Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat bucket penyimpanan untuk project

Halaman ini menunjukkan cara membuat bucket penyimpanan yang terisolasi dari jaringan Google Distributed Cloud (GDC).

Sebelum memulai

Namespace project mengelola resource bucket di server Management API. Anda harus memiliki project untuk menggunakan bucket dan objek.

Anda juga harus memiliki izin bucket yang sesuai untuk melakukan operasi berikut. Lihat Memberikan akses bucket.

Panduan penamaan bucket penyimpanan

Nama bucket harus mematuhi konvensi penamaan berikut:

Bersifat unik dalam project. Project menambahkan awalan unik ke nama bucket, sehingga tidak ada konflik dalam organisasi. Jika terjadi konflik nama bucket dan awalan di seluruh organisasi, pembuatan bucket akan gagal dengan error "nama bucket sedang digunakan".
Jangan menyertakan informasi identitas pribadi (PII).
Sesuai dengan DNS.
Memiliki minimal 1 dan maksimal 55 karakter.
Mulai dengan huruf dan hanya gunakan huruf, angka, dan tanda hubung.

Membuat bucket

Konsol

Di menu navigasi, klik Object Storage.
Klik Create Bucket.
Dalam alur pembuatan bucket, tetapkan nama yang unik di semua bucket dalam project.
Masukkan deskripsi.
Opsional: Klik tombol toggle_off untuk menetapkan kebijakan retensi dan masukkan jumlah hari yang Anda inginkan. Hubungi IO Anda jika Anda perlu melampaui batas kebijakan retensi.
Klik Buat. Pesan sukses akan muncul dan Anda akan diarahkan kembali ke halaman Bucket.

Untuk memverifikasi bahwa Anda telah berhasil membuat bucket baru, muat ulang halaman Bucket setelah beberapa menit dan periksa apakah status bucket berubah dari Not ready menjadi Ready.

CLI

Untuk membuat bucket, terapkan spesifikasi bucket ke namespace project Anda:

kubectl apply -f bucket.yaml

Berikut adalah contoh spesifikasi bucket:

apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: DESCRIPTION
  storageClass: Standard
  bucketPolicy:
    lockingPolicy:
      defaultObjectRetentionDays: RETENTION_DAY_COUNT

Berikut adalah contoh spesifikasi bucket dengan versi enkripsi sebagai v1:

apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
  labels:
    object.gdc.goog/encryption-version: v1
spec:
  description: DESCRIPTION
  storageClass: Standard
  bucketPolicy:
    lockingPolicy:
      defaultObjectRetentionDays: RETENTION_DAY_COUNT

Untuk mengetahui detail selengkapnya, lihat referensi Bucket API.

Berikut adalah contoh bucket zona ganda di org-admin global API:

apiVersion: object.global.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: PROJECT_NAME
spec:
  location: LOCATION_NAME
  description: Sample DZ Bucket
  storageClass: Standard

Perhatikan bahwa hanya enkripsi V2 yang didukung untuk bucket zona ganda dan semua operasi untuk membuat, memperbarui, atau menghapus resource bucket zona ganda harus dilakukan terhadap server API global.

gdcloud

Untuk membuat bucket dengan gdcloud, ikuti gdcloud storage buckets create.

Memverifikasi pembuatan bucket dan resource terkait

Setelah bucket dibuat, Anda dapat menjalankan perintah berikut untuk mengonfirmasi dan memeriksa detail bucket:

kubectl describe buckets BUCKET_NAME -n NAMESPACE_NAME

Bagian Status memiliki dua kolom penting: Enkripsi (untuk detail enkripsi) dan Nama yang Sepenuhnya Memenuhi Syarat (yang berisi FULLY_QUALIFIED_BUCKET_NAME).

Enkripsi v1

Informasi ini adalah tentang AEADKey yang diberi nama obj-FULLY_QUALIFIED_BUCKET_NAME, yang berfungsi sebagai referensi ke kunci enkripsi yang digunakan untuk mengenkripsi objek yang disimpan dalam bucket. Berikut ini contohnya:

Status:
  Encryption:
    Key Ref:
      Kind: AEADKey
      Name: obj-FULLY_QUALIFIED_BUCKET_NAME
      Namespace: NAMESPACE_NAME
    Type: CMEK

Enkripsi v2

Informasi ini berkaitan dengan Secret yang diberi nama kek-ref-FULLY_QUALIFIED_BUCKET_NAME, yang berfungsi sebagai referensi untuk AEADKey default aktif. AEADKey default yang aktif dipilih secara acak untuk mengenkripsi objek yang diupload ke bucket saat AEADKey tertentu tidak ditentukan.

Berikut ini contohnya:

Status:
  Encryption:
    Key Ref:
      Kind: Secret
      Name: kek-ref-FULLY_QUALIFIED_BUCKET_NAME
      Namespace: NAMESPACE_NAME
    Type: CMEK

Anda juga dapat menjalankan perintah berikut untuk memverifikasi bahwa AEADKey yang diperlukan telah dibuat:

kubectl get aeadkeys -n NAMESPACE_NAME -l  cmek.security.gdc.goog/resource-name=FULLY_QUALIFIED_BUCKET_NAME