Menginstal dan mengonfigurasi CLI penyimpanan untuk project

Halaman ini memandu Anda cara menginstal dan mengonfigurasi gdcloud CLI untuk mengelola penyimpanan objek saat menggunakan project yang terisolasi dari internet Google Distributed Cloud (GDC). Dokumen ini membahas cara mendownload, menginstal, dan mengonfigurasi komponen dan setelan yang diperlukan agar dapat menggunakan bucket dan objek penyimpanan secara efektif di lingkungan yang terisolasi ini.

Halaman ini ditujukan bagi audiens seperti admin IT dalam grup operator infrastruktur atau developer dalam grup operator aplikasi yang ingin menyediakan dan mengelola bucket penyimpanan objek untuk project dalam lingkungan air-gapped GDC. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.

Download gdcloud CLI

Ikuti petunjuk untuk mendownload gdcloud CLI.

Instal gdcloud CLI

Untuk menggunakan hierarki perintah penyimpanan, komponen dependensi penyimpanan harus diinstal.

Ikuti Menginstal gdcloud CLI.
Untuk menginstal komponen dependensi penyimpanan, jalankan perintah berikut:
```
gdcloud components install storage-cli-dependencies
```
Untuk mengetahui informasi selengkapnya tentang perintah components install, lihat Menginstal gdcloud CLI.

Mengonfigurasi gdcloud CLI untuk penyimpanan objek

Konfigurasi berikut harus disetel untuk menggunakan gdcloud CLI untuk penyimpanan objek.

Ganti ACCESS_KEY_ID dengan ID kunci akses yang diperoleh dari secret di mendapatkan kredensial akses:
```
gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID
```
Ganti SECRET_ACCESS_KEY dengan kunci rahasia yang diperoleh dari secret di mendapatkan kredensial akses:
```
gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY
```
Ganti CA_BUNDLE_FILE dengan jalur ke Sertifikat CA. Ini adalah sertifikat digital milik Certificate Authority (CA), organisasi tepercaya yang menjamin identitas:
```
gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
```
Catatan: Jika CA Certs untuk GDC sudah diinstal di lingkungan, Anda dapat menyetelnya ke /etc/ssl/certs/ca-certificates.crt
Ganti ENDPOINT dengan endpoint yang disediakan oleh Operator Infrastruktur (IO) Anda:
```
gdcloud config set storage/s3_endpoint ENDPOINT
```
Catatan: Ini adalah endpoint lengkap yang dimulai dengan https://.

Langkah ini sedikit berbeda untuk bucket zona ganda. Setiap bucket zona ganda menyediakan tiga endpoint yang dapat Anda pilih untuk mengakses bucket. Untuk sebagian besar situasi, endpoint global sudah sesuai untuk memanfaatkan failover otomatis:
- Endpoint Zone1: Endpoint ini selalu diterima oleh zone1. Jika menggunakan endpoint ini, Anda memiliki konsistensi operasi baca setelah tulis untuk objek apa pun yang ditulis ke zone1. Namun, jika zone1 tidak berfungsi, klien perlu beralih menggunakan endpoint zone2 atau global untuk terus membaca/menulis ke bucket ini. Jika klien berasal dari cluster pengguna, endpoint ini hanya dapat diakses dari dalam zone1.
- Endpoint Zone2: Endpoint ini selalu diterima oleh zone2. Jika menggunakan endpoint ini, Anda memiliki konsistensi operasi baca setelah tulis untuk objek apa pun yang ditulis ke zone2. Namun, jika zone2 tidak berfungsi, klien perlu beralih menggunakan endpoint zone1 atau global untuk terus membaca/menulis ke bucket ini. Jika klien berasal dari cluster pengguna, maka endpoint ini hanya dapat diakses dari dalam zone2.
- Endpoint global: Endpoint ini akan mengarahkan permintaan Anda ke zone1 atau zone2. Opsi ini tidak menyediakan afinitas sesi, yang berarti permintaan yang dibuat menggunakan sesi yang sama dapat tiba di zone1 atau zone2. Artinya, tidak ada jaminan baca setelah tulis untuk permintaan yang dibuat ke endpoint global. Endpoint global menyediakan failover otomatis jika terjadi gangguan pada zona, sehingga pengguna tidak perlu mengubah endpoint dalam beban kerja mereka seperti yang perlu mereka lakukan jika menggunakan endpoint per zona. Selain itu, endpoint ini dapat diakses dari cluster pengguna di semua zona.
Jalankan perintah berikut terhadap server management API untuk melihat endpoint global dan per zona untuk bucket Anda, lalu pilih salah satu yang ingin Anda gunakan:
```
kubectl get buckets BUCKET_NAME -n PROJECT_NAME -o jsonpath="{.status.globalEndpoint}" --kubeconfig MANAGEMENT_API_SERVER

kubectl get buckets BUCKET_NAME -n PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}" --kubeconfig MANAGEMENT_API_SERVER
```