Guide de démarrage rapide : Accéder aux buckets Cloud Storage avec le pilote CSI FUSE

Dans ce guide de démarrage rapide, vous allez apprendre à accéder aux buckets Cloud Storage depuis une application Google Kubernetes Engine (GKE) comme s'il s'agissait de systèmes de fichiers locaux. Ce guide de démarrage rapide fournit un exemple de fichier manifeste Kubernetes permettant de créer un pod qui installe le bucket. Il vous montre également comment interagir avec le contenu du bucket à l'aide du système de fichiers du pod.

Cette page s'adresse aux développeurs, aux spécialistes du stockage et à toute personne souhaitant provisionner et gérer des ressources cloud, et déployer des charges de travail. Pour en savoir plus sur les rôles courants, consultez Rôles utilisateur et tâches courantes de GKE.

Avant de lire cette page, assurez-vous de connaître Kubernetes et le pilote CSI Cloud Storage FUSE.

Ce guide de démarrage rapide utilise le mode Autopilot de GKE. Si vous souhaitez utiliser le mode Standard, consultez Configurer le pilote CSI Cloud Storage FUSE pour GKE.

Avant de commencer

  1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Cloud de Confiance project.

  3. Enable the GKE and Cloud Storage APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  4. Make sure that you have the following role or roles on the project: Kubernetes Engine Admin, Storage Admin, Service Account User

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur  Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'identifiant associé à un utilisateur dans un pool d'identités de personnel. Pour en savoir plus, consultez Représenter les utilisateurs de pools de personnel dans les stratégies IAM ou contactez votre administrateur.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur  Ajouter un autre rôle et ajoutez tous les rôles supplémentaires.
    7. Cliquez sur Enregistrer.

      8. Créer un cluster GKE Autopilot

      1. Dans la console Cloud de Confiance , accédez à la page Créer un cluster Autopilot.

        Accéder à la page "Créer un cluster Autopilot"

      2. Sous Paramètres de base du cluster, procédez comme suit :

        1. Dans le champ Nom, saisissez un nom pour le cluster.

        2. Conservez les valeurs par défaut des autres paramètres.

      3. Pour créer le cluster, cliquez sur Créer.

      Créer un bucket Cloud Storage

      1. Dans la console Cloud de Confiance , accédez à la page Buckets de Cloud Storage.

        Accéder à la page Buckets

      2. Cliquez sur Créer.

      3. Sur la page Créer un bucket, dans la section Premiers pas, procédez comme suit :

        1. Saisissez un nom unique pour votre bucket qui répond aux exigences de dénomination des buckets.

        2. Conservez les valeurs par défaut des autres paramètres.

      4. Pour créer le bucket, cliquez sur Créer.

      Importer des objets dans votre bucket Cloud Storage

      1. Dans la console Cloud de Confiance , accédez à la page Buckets de Cloud Storage.

        Accéder à la page "Buckets"

      2. Dans la liste des buckets, cliquez sur le nom de celui que vous venez de créer.

      3. Dans l'onglet Objets du bucket, effectuez l'une des opérations suivantes :

        • Faites glisser des fichiers de votre bureau ou de votre gestionnaire de fichiers vers le volet principal de la console Cloud de Confiance .

        • Cliquez sur le bouton Importer des fichiers. Dans la boîte de dialogue qui s'affiche, sélectionnez les fichiers que vous souhaitez importer, puis cliquez sur Ouvrir.

      Configurer l'accès à votre bucket Cloud Storage

      Pour vous assurer que votre bucket Cloud Storage est accessible par votre cluster GKE, suivez les étapes décrites dans Configurer l'accès aux buckets Cloud Storage.

      Configurer Cloud Shell

      In the Cloud de Confiance console, activate Cloud Shell.

      Activate Cloud Shell

      Une session Cloud Shell démarre et affiche une invite de ligne de commande. L'initialisation de la session peut prendre quelques secondes.

      Déployer un pod pour accéder à votre bucket Cloud Storage à l'aide de FUSE

      1. Définissez le projet par défaut dans lequel vous souhaitez déployer le pod :

        gcloud config set project PROJECT_ID

        Remplacez PROJECT_ID par l'ID du projet.

      2. Créez et appliquez le fichier manifeste du pod avec le contenu suivant :

        cat << EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: gcsfuse-test
  namespace: default
  annotations:
    gke-gcsfuse/volumes: "true"
spec:
  terminationGracePeriodSeconds: 60
  containers:
  - image: busybox
    name: busybox
    command: ["sleep"]
    args: ["infinity"]
    volumeMounts:
    - name: gcsfuse-test
      mountPath: /data
      readOnly: true
  serviceAccountName: default
  volumes:
  - name: gcsfuse-test
    csi:
      driver: gcsfuse.csi.storage.gke.io
      volumeAttributes:
        bucketName: BUCKET_NAME
        mountOptions: "implicit-dirs"
EOF
        • Remplacez BUCKET_NAME par le nom de votre bucket Cloud Storage.
        • Si vous utilisez un autre espace de noms ou un autre compte de service, remplacez les champs namespace et serviceAccountName en conséquence.

        Le contenu de ce fichier manifeste lance un pod appelé gcsfuse-test qui installe le bucket sur son chemin d'accès /data.

      3. Vérifiez qu'il est en cours d'exécution :

        kubectl get pod gcsfuse-test

        Le résultat ressemble à ce qui suit :

        NAME           READY   STATUS    RESTARTS   AGE
gcsfuse-test   2/2     Running   0          12s

        Le pilote CSI Cloud Storage FUSE associe un conteneur side-car à votre pod pour gérer les interactions avec Cloud Storage.

        Si le pod n'est pas en cours d'exécution, vous pouvez récupérer les journaux d'événements pour vous aider à diagnostiquer le problème en exécutant la commande kubectl describe pod gcsfuse-test. Pour en savoir plus, consultez la section Dépannage sur GitHub.

      4. Une fois le pod en cours d'exécution, vous pouvez explorer son système de fichiers :

        kubectl exec -it gcsfuse-test -- find /data

      Effectuer un nettoyage

      Pour éviter que les ressources utilisées dans ce tutoriel ne soient facturées sur votre compte Cloud de Confiance by S3NS , supprimez le pod :

      kubectl delete pod gcsfuse-test

      Étapes suivantes