本页面将引导您完成以下操作:为 Google Distributed Cloud (GDC) 空气隔离设备项目创建存储桶。其中介绍了前提条件、创建和验证步骤以及命名准则。这有助于您建立合规且配置完善的对象存储,以满足隔离部署的需求。
本页面面向的受众群体包括基础设施运维人员组中的 IT 管理员或应用运维人员组中的开发者,他们希望在 GDC 气隙环境内为项目预配和管理对象存储分区。
准备工作
项目命名空间用于管理 Management API 服务器中的存储桶资源。您必须拥有一个项目才能使用存储分区和对象。
您还必须拥有相应的存储桶权限才能执行以下操作。请参阅授予存储桶访问权限。
存储桶命名准则
存储分区名称必须遵循以下命名惯例:
- 在项目中必须是唯一的。项目会向存储桶名称添加唯一的前缀,以确保组织内不会发生冲突。如果出现组织间前缀和存储桶名称冲突的极小概率事件,存储桶创建会失败并显示
bucket name in use错误。 - 至少包含 1 个字符,且不得超过 57 个字符。
- 请勿包含任何个人身份信息 (PII)。
- 符合 DNS 规范。
- 以字母开头,且只能包含字母、数字和连字符。
创建存储桶
如需创建存储桶,请将存储桶规范应用于项目命名空间:
kubectl apply -f bucket.yaml
以下是分桶规范的示例:
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: DESCRIPTION
storageClass: Standard
bucketPolicy :
lockingPolicy :
defaultObjectRetentionDays: RETENTION_DAY_COUNT
如需了解详情,请参阅 Bucket API 参考文档。