Guide de démarrage rapide : Accéder aux buckets Cloud Storage avec le pilote CSI FUSE

Dans ce guide de démarrage rapide, vous allez apprendre à accéder aux buckets Cloud Storage depuis une application Google Kubernetes Engine (GKE) comme s'il s'agissait de systèmes de fichiers locaux. Ce guide de démarrage rapide fournit un exemple de fichier manifeste Kubernetes permettant de créer un pod qui installe le bucket. Il vous montre également comment interagir avec le contenu du bucket à l'aide du système de fichiers du pod.

Cette page s'adresse aux développeurs, aux spécialistes du stockage et à toute personne souhaitant provisionner et gérer des ressources cloud, et déployer des charges de travail. Pour en savoir plus sur les rôles courants, consultez Rôles utilisateur et tâches courantes de GKE.

Avant de lire cette page, assurez-vous de connaître Kubernetes et le pilote CSI Cloud Storage FUSE.

Ce guide de démarrage rapide utilise le mode Autopilot de GKE. Si vous souhaitez utiliser le mode Standard, consultez Configurer le pilote CSI Cloud Storage FUSE pour GKE.

Avant de commencer

  1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

    Go to project selector

  2. Verify that billing is enabled for your Trusted Cloud project.

  3. Enable the GKE and Cloud Storage APIs.

    Enable the APIs

  4. Make sure that you have the following role or roles on the project: Kubernetes Engine Admin, Storage Admin, Service Account User

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'identifiant d'un utilisateur dans un pool d'identités de personnel. Pour en savoir plus, consultez la section Représenter les utilisateurs de pools de personnel dans les stratégies IAM ou contactez votre administrateur.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

      8. Créer un cluster GKE Autopilot

      1. Dans la console Trusted Cloud , accédez à la page Créer un cluster Autopilot.

        Accéder à la page "Créer un cluster Autopilot"

      2. Sous Paramètres de base du cluster, procédez comme suit :

        1. Dans le champ Nom, saisissez un nom pour le cluster.

        2. Conservez les valeurs par défaut des autres paramètres.

      3. Pour créer le cluster, cliquez sur Créer.

      Créer un bucket Cloud Storage

      1. Dans la console Trusted Cloud , accédez à la page Buckets de Cloud Storage.

        Accéder à la page "Buckets"

      2. Cliquez sur Créer.

      3. Sur la page Créer un bucket, dans la section Premiers pas, procédez comme suit :

        1. Saisissez un nom unique pour votre bucket qui répond aux exigences de dénomination des buckets.

        2. Conservez les valeurs par défaut des autres paramètres.

      4. Pour créer le bucket, cliquez sur Créer.

      Importer des objets dans votre bucket Cloud Storage

      1. Dans la console Trusted Cloud , accédez à la page Buckets de Cloud Storage.

        Accéder à la page "Buckets"

      2. Dans la liste des buckets, cliquez sur le nom de celui que vous venez de créer.

      3. Dans l'onglet Objets du bucket, effectuez l'une des actions suivantes :

        • Faites glisser des fichiers de votre bureau ou de votre gestionnaire de fichiers vers le volet principal de la console Trusted Cloud .

        • Cliquez sur le bouton Importer des fichiers. Dans la boîte de dialogue qui s'affiche, sélectionnez les fichiers que vous souhaitez importer, puis cliquez sur Ouvrir.

      Configurer l'accès à votre bucket Cloud Storage

      Pour vous assurer que votre bucket Cloud Storage est accessible par votre cluster GKE, suivez les étapes décrites dans Configurer l'accès aux buckets Cloud Storage.

      Déployer un pod pour accéder à votre bucket Cloud Storage à l'aide de FUSE

      2. In the Trusted Cloud console, activate Cloud Shell.

        Activate Cloud Shell

        Une session Cloud Shell s'ouvre dans un cadre de la console.

      3. Pour définir le projet par défaut, utilisez l'ID du projet dans lequel vous souhaitez déployer le pod :

        gcloud config set project PROJECT_ID

        Remplacez PROJECT_ID par l'ID du projet.

      4. Créez et appliquez le fichier manifeste du pod avec le contenu suivant :

        cat << EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: gcsfuse-test
  namespace: default
  annotations:
    gke-gcsfuse/volumes: "true"
spec:
  terminationGracePeriodSeconds: 60
  containers:
  - image: busybox
    name: busybox
    command: ["sleep"]
    args: ["infinity"]
    volumeMounts:
    - name: gcsfuse-test
      mountPath: /data
      readOnly: true
  serviceAccountName: default
  volumes:
  - name: gcsfuse-test
    csi:
      driver: gcsfuse.csi.storage.gke.io
      volumeAttributes:
        bucketName: BUCKET_NAME
        mountOptions: "implicit-dirs"
EOF
        • Remplacez BUCKET_NAME par le nom de votre bucket Cloud Storage.
        • Si vous utilisez un autre espace de noms ou un autre compte de service, remplacez les champs namespace et serviceAccountName en conséquence.

        Le contenu de ce fichier manifeste lance un pod appelé gcsfuse-test qui installe le bucket sur son chemin d'accès /data.

      5. Vérifiez qu'il est en cours d'exécution :

        kubectl get pod gcsfuse-test

        Le résultat ressemble à ce qui suit :

        NAME           READY   STATUS    RESTARTS   AGE
gcsfuse-test   2/2     Running   0          12s

        Le pilote CSI Cloud Storage FUSE associe un conteneur side-car à votre pod pour gérer les interactions avec Cloud Storage.

        Si le pod n'est pas en cours d'exécution, vous pouvez récupérer les journaux d'événements pour vous aider à diagnostiquer le problème en exécutant la commande kubectl describe pod gcsfuse-test. Pour en savoir plus, consultez la section Dépannage sur GitHub.

      6. Une fois le pod en cours d'exécution, vous pouvez explorer son système de fichiers :

        kubectl exec -it gcsfuse-test -- find /data

        7. Effectuer un nettoyage

        Pour éviter que les ressources utilisées dans ce tutoriel ne soient facturées sur votre compte Trusted Cloud by S3NS , supprimez le pod :

        kubectl delete pod gcsfuse-test

        Étapes suivantes