En esta página se explica cómo instalar y configurar la CLI de gdcloud para gestionar el almacenamiento de objetos al trabajar con proyectos aislados de Google Distributed Cloud (GDC). En él se explica cómo descargar, instalar y configurar los componentes y ajustes necesarios para usar de forma eficaz los contenedores y objetos de almacenamiento en este entorno aislado.
Esta página está dirigida a audiencias como administradores de TI del grupo de operadores de infraestructura o desarrolladores del grupo de operadores de aplicaciones que quieran aprovisionar y gestionar los contenedores de almacenamiento de objetos de proyectos en entornos aislados de GDC. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.
Preparar la CLI gdcloud
Para usar la CLI de gdcloud, sigue estos pasos para descargar, instalar y configurar el paquete.
Descargar la CLI de gdcloud
Para descargar la CLI de gdcloud, consulta la información general sobre la CLI de gdcloud.
Instalar la CLI de gdcloud
Para usar el árbol de comandos de almacenamiento, debe instalarse el componente de dependencias de almacenamiento.
Sigue las instrucciones para instalar la CLI de gdcloud.
Para instalar el componente de dependencias de almacenamiento, ejecuta los siguientes comandos:
gdcloud components install storage-cli-dependenciesPara obtener más información sobre el comando
components install, consulta Instalar gcloud CLI.
Configurar la CLI de gdcloud para el almacenamiento de objetos
Para usar la CLI de gdcloud en el almacenamiento de objetos, se deben definir las siguientes configuraciones.
Sustituye
ACCESS_KEY_IDpor el ID de clave de acceso obtenido del secreto en Obtener credenciales de acceso:gdcloud config set storage/s3_access_key_id ACCESS_KEY_IDSustituye
SECRET_ACCESS_KEYpor la clave secreta obtenida del secreto en Obtener credenciales de acceso:gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEYSustituye
CA_BUNDLE_FILEpor la ruta al certificado de la AC:gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILESustituye
ENDPOINTpor el endpoint que te proporcione tu operador de infraestructura (IO):gdcloud config set storage/s3_endpoint ENDPOINTEste paso varía ligeramente en el caso de los contenedores de dos zonas. Cada contenedor de doble zona proporciona tres endpoints que puedes elegir para acceder al contenedor. En la mayoría de los casos, el endpoint global es adecuado para aprovechar las conmutaciones por error automáticas:
- Endpoint de la zona 1: este endpoint siempre lo recibe la zona 1. Si usa este endpoint, tendrá una coherencia de lectura después de escritura para cualquier objeto escrito en la zona 1. Sin embargo, si la zona 1 deja de funcionar, un cliente debe cambiar a la zona 2 o al endpoint global para seguir leyendo o escribiendo en este contenedor. Si el cliente procede de un clúster de usuarios, solo se podrá acceder a este endpoint desde la zona 1.
- Endpoint de Zone2: este endpoint siempre lo recibe Zone2. Si usa este endpoint, tendrá una coherencia de lectura después de escritura para cualquier objeto escrito en la zona 2. Sin embargo, si la zona 2 deja de funcionar, un cliente debe cambiar a la zona 1 o al endpoint global para seguir leyendo o escribiendo en este contenedor. Si el cliente procede de un clúster de usuarios, solo se podrá acceder a este endpoint desde la zona 2.
- Endpoint global: este endpoint hace que tu solicitud se dirija a la zona 1 o a la zona 2. Esta opción no proporciona afinidad de sesión, lo que significa que las solicitudes realizadas con la misma sesión pueden llegar a la zona 1 o a la zona 2. Esto significa que no hay ninguna garantía de lectura después de escritura para las solicitudes realizadas al endpoint global. El endpoint global proporciona una conmutación por error automática en caso de que una zona deje de funcionar, por lo que los usuarios no tendrán que cambiar los endpoints en sus cargas de trabajo como tendrían que hacer si usaran el endpoint zonal. Además, se puede acceder a este endpoint desde clústeres de usuarios de todas las zonas.
Ejecuta los siguientes comandos para ver los endpoints globales o zonales de tu contenedor y elige el que quieras usar:
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}" kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"