Подключение MinIO в Kubernetes

Проверьте совместимость версии БД

Перед началом работы убедитесь, что версия внешней базы данных MinIO совпадает с версией, указанной в .Values.minio.image.tag.

1. Если система Test IT запущена, остановите все поды с помощью команды.
2. Во внешнем сервисе MinIO создайте 2 бакета: для minio и avatars.minio (например bucket1 и bucket2).
3. Создайте ключ доступа (access key) и секретный ключ (secret key) для доступа к каждому из бакетов.
4. В файле values-override.yaml отключите контроллер statefulSet для внутренней базы данных MinIO:

   minio:
     enabled: false
   

5. В файле values-override.yaml задайте необходимую переменную для подключения к внешней базе данных MinIO:

   avatars-api:
     config:
       AVATARS_AWS_BUCKET_NAME: "bucket2"
   general:
     config:
       AWS_CONNECTION_STRING: "http://minio-external:9000" # minio-external could be either IP or DNS
       AWS_ACCESS_KEY: "YourAccessKey"
       AWS_SECRET_KEY: "YourSecretKey"
       TMS_FILE_BUCKET_NAME: "bucket1"
   

6. Примените изменения с помощью команды:

   cd <installation_folder>
   helm -n <namespace> -f testit_unichart/values-override.yaml upgrade testit testit_unichart/ --wait --timeout 10m
   

Настройка SSL для внешних подключений

Важно

1. Убедитесь, что конфигурация-SSL во внешних сервисах настроена на проверку только файла CA.crt.
2. Если для внешних сервисов используются другие файлы CA.crt, убедитесь, что все они добавлены в связку. Добавьте файл ca-bundle-*.crt в директорию testit_unichart/files/ssl/:

   # Номер файла задан для примера, можно использовать и другое наименование, например ca-bundle-minio.crt
   # Главное, чтобы нужные путь/название файла указывались в шаге 3 следующей секции
   testit_unichart/files/ssl/ca-bundle-2.crt
   

3. Прежде чем применять изменения, описанные в данной инструкции, убедитесь, что настроены внешние подключения к соответствующим сервисам.

1. Создайте SSL-сертификаты, используя доменное имя (CN) вашего сервера MinIO и файл CA.crt:
   • ca.crt
   • server-minio.crt
   • server-minio.key
2. Перенесите сертификаты в соответствующую папку на вашем сервере MinIO. Например:
   • ~/.minio/certs/CAs/ca.crt
   • ~/.minio/certs/server-minio.crt
   • ~/.minio/certs/server-minio.key
3. Добавьте в секцию general.configFile файла values-override.yaml или values-ssl.yaml путь до нового CA.crt:

   # testit_unichart/values-ssl.yaml или testit_unichart/values-override.yaml
   general:
     config:
       AWS_CONNECTION_STRING: "https://minio-external:9000"
       APPLICATION__SECURITY__TRUSTEDCERTIFICATELOCATION: "/app/certs"
     volumes:
     ##  Use to enable custom certificates
       ssl-ca-bundle-1:
         fromConfigMap: ssl-ca-bundle-1
         mounts:
           mountPath: /app/certs/ca-bundle-1.crt
           subPath: ca-bundle-1.crt
     # Mount new file
     ssl-ca-bundle-2:
       fromConfigMap: ssl-ca-bundle-2
       mounts:
         mountPath: /app/certs/ca-bundle-2.crt
         subPath: ca-bundle-2.crt
     configFile:
     ##  Use to enable custom certificates
     # Already have been there (hypothetically)
       ssl-ca-bundle-1:
         ca-bundle-1.crt: "files/ssl/ca-bundle-1.crt"
       # New file
       ssl-ca-bundle-2:
         ca-bundle-2.crt: "files/ssl/ca-bundle-2.crt"
   

4. Примените изменения с помощью команды:

   cd <installation_folder>
   # В зависимости от того, какие файлы (values-override.yaml или values-ssl.yaml) используется, прокидывайте в команду соответствующий файл через флаг -f
   helm -n <namespace> -f testit_unichart/values-override.yaml -f testit_unichart/values-ssl.yaml upgrade --install testit testit_unichart/ --wait --timeout 10m