koziavin
041abbbd24
All checks were successful
Deploy Static Site / deploy (push) Successful in 6m55s
432 lines
43 KiB
HTML
432 lines
43 KiB
HTML
<!DOCTYPE html>
|
||
<html lang="ru">
|
||
|
||
<head>
|
||
<title>Проксирование S3 в Kubernetes через S3-Gateway</title>
|
||
<meta name="generator" content="Help+Manual" />
|
||
<meta name="keywords" content="" />
|
||
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
|
||
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
|
||
<meta name="viewport" content="width=device-width, initial-scale=1.0">
|
||
<meta name="description" content="Проксирование трафика до S3‑хранилища — это один из этапов подготовки инфраструктуры для работы с ELMA365. Для этого можно использовать инструмент S3‑Gateway. " />
|
||
<meta name="picture" content="" />
|
||
<meta property="og:type" content="website" />
|
||
<meta property="og:title" content="Cправка по Low-code платформе ELMA365" />
|
||
<meta property="og:url" content="https://elma365.com/ru/help" />
|
||
<meta property="og:image" content="" />
|
||
<meta property="og:site_name" content="ELMA365" />
|
||
<link rel="icon" href="favicon.png" type="image/png" />
|
||
|
||
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap" rel="stylesheet" />
|
||
<link rel="stylesheet" href="./jquery-ui.min.css" />
|
||
<link rel="stylesheet" href="default.css" />
|
||
<link rel="stylesheet" href="./search-yandex.css" />
|
||
<link rel="stylesheet" href="./article.css" />
|
||
<link rel="stylesheet" href="./glossary.css" />
|
||
<link rel="stylesheet" href="./theme.css" />
|
||
|
||
<script type="text/javascript" src="jquery.js"></script>
|
||
<script type="text/javascript" src="helpman_settings.js"></script>
|
||
<script type="text/javascript" src="helpman_topicinit.js"></script>
|
||
|
||
<script type="text/javascript" src="highlight.js"></script>
|
||
<script type="text/javascript">
|
||
$(document).ready(function(){highlight();});
|
||
</script>
|
||
</head>
|
||
|
||
<body>
|
||
<script async src="https://www.googletagmanager.com/gtag/js?id=G-M6ETBEC1R9"></script><script>window.dataLayer=window.dataLayer || []; function gtag(){dataLayer.push(arguments);}gtag('js', new Date()); gtag('config', 'G-M6ETBEC1R9');</script>
|
||
<script>!function(e,t,c,n,r,a,m){e.ym=e.ym||function(){(e.ym.a=e.ym.a||[]).push(arguments)},e.ym.l=1*new Date;for(var s=0;s<document.scripts.length;s++)if(document.scripts[s].src===n)return;a=t.createElement(c),m=t.getElementsByTagName(c)[0],a.async=1,a.src=n,m.parentNode.insertBefore(a,m)}(window,document,"script","https://mc.yandex.ru/metrika/tag.js"),ym(83179930,"init",{clickmap:!0,trackLinks:!0,accurateTrackBounce:!0,webvisor:!0})</script><noscript><div><img alt=""src=https://mc.yandex.ru/watch/83179930 style=position:absolute;left:-9999px></div></noscript>
|
||
|
||
<header class="header elma-365">
|
||
<div class="container">
|
||
<a class="header__logo" href="https://elma365.com/ru/help">
|
||
<img src="./logo.svg" alt="header logo">
|
||
</a>
|
||
<!-- <div class="hero__search-form" id="search-panel">
|
||
<form class="search-form" onsubmit="ym(83179930,'reachGoal','poisk')">
|
||
<label class="search-form__label">
|
||
<span id="reset-search" class="search__icon"></span>
|
||
<input class="search-form__input" type="text">
|
||
</label>
|
||
<input class="search-form__submit" type="submit" value="Submit">
|
||
</form>
|
||
</div> -->
|
||
|
||
<div class="hero__search-form" id="search-panel"> <form class="search-form"> <label class="search-form__label"> <span id="reset-search" class="search__icon"></span> <input class="search-form__input" type="text"> </label> <input class="search-form__submit" type="submit" value="Submit"> </form> </div>
|
||
<div class="hero__search">
|
||
<a href="#" id="search-icon" class="hero__search-icon">
|
||
<img src="search-icon-white.svg" alt="search string">
|
||
</a>
|
||
<a href="#" id="side-menu-icon" class="hero__side-icon">
|
||
<img src="side_menu.svg" alt="side menu">
|
||
</a>
|
||
</div>
|
||
<div class="header__navi">
|
||
|
||
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a class="project-link" href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li><li><a class="project-link" href="https://elma365.com/ru/help/business_solutions/-elma365-store.html">Бизнес-решения</a></li></ul></span></li><li><a href="https://api.elma365.com/ru/"target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/"target="_blank">SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/" target="_blank">Академия</a></li><li><a href="https://elma365.com/ru/" target="_blank">Сайт ELMA365</a></li></ul>
|
||
|
||
|
||
</div>
|
||
</div>
|
||
|
||
</header>
|
||
|
||
|
||
|
||
|
||
<main class="main container">
|
||
|
||
<aside class="sidebar" id="sidebar">
|
||
<div class="sidebar__header">
|
||
<a class="header__logo" href="https://elma365.com/ru/help">
|
||
<img src="./logo-light.svg">
|
||
</a>
|
||
<span class="sidebar__close elma-365-close" id="close"></span>
|
||
</div>
|
||
<div class="sidebar__wrapper" id="side-menu">
|
||
|
||
</div>
|
||
</aside>
|
||
|
||
<article class="article" id="article">
|
||
<div class="article-inner">
|
||
<div class="content">
|
||
<header class="article__header">
|
||
<div class="article__bread" style="display:flex; gap:10px;">
|
||
<span id="subcategory" class="search-res__item-category search-res__item-category_subcategory subcategory article__badge"></span>
|
||
|
||
<div class="topic__breadcrumbs">
|
||
<p><a href="elma365-on-premises.html">ELMA365 On-Premises</a> > <a href="infrastructure-preparation.html">Подготовка инфраструктуры</a> > Балансировщик нагрузки / Проксирование S3 в Kubernetes через S3-Gateway</p>
|
||
</div>
|
||
|
||
</div>
|
||
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Проксирование S3 в Kubernetes через S3-Gateway</span></h1>
|
||
</div>
|
||
|
||
</header>
|
||
<section class="article__content">
|
||
<div class="scroll-top-inner">
|
||
<a href="#h1-article" class="scroll-top"></a>
|
||
</div>
|
||
<!-- Placeholder for topic body. -->
|
||
<p class="p_Normal">Проксирование трафика до S3‑хранилища — это один из этапов подготовки инфраструктуры для работы с ELMA365. Для этого можно использовать инструмент S3‑Gateway. </p>
|
||
<p class="p_Normal">Он обеспечивает доступ к S3‑хранилищу, развёрнутому внутри или вне Kubernetes‑кластера, через единую точку входа — домен (FQDN) или IP‑адрес для ELMA365.</p>
|
||
<p class="p_Normal">Установка S3‑Gateway состоит из нескольких этапов:</p>
|
||
<ol style="list-style-type:decimal">
|
||
<li value="1" class="p_Normal"><a href="proxy-s3-kubernetes.html#download-helm-chart-and-config-file" class="topiclink">Скачивание Helm-чарта и конфигурационного файла</a>.</li><li value="2" class="p_Normal"><a href="proxy-s3-kubernetes.html#fill-config-file" class="topiclink">Заполнение конфигурационного файла</a>.</li><li value="3" class="p_Normal"><a href="proxy-s3-kubernetes.html#set-chart-s3-gateway" class="topiclink">Установка с помощью Helm в Kubernetes-кластер чарта S3-Gateway</a>.</li><li value="4" class="p_Normal"><a href="proxy-s3-kubernetes.html#s3-connect" class="topiclink">Подключение к S3</a>.</li></ol>
|
||
<h2 class="p_Heading2"><a id="download-helm-chart-and-config-file" class="hmanchor"></a><span class="f_Heading2">Шаг 1. Скачивание Helm-чарта и конфигурационного файла</span></h2>
|
||
<p class="p_Normal">Для установки через интернет получите конфигурационный файл <code><b>values-s3gateway.yaml</b></code>, выполнив команду:</p>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm repo add elma365 </span><span class="f_CodeExample">https://charts.elma365.tech</span><br />
|
||
<span class="f_CodeExample">helm repo update</span><br />
|
||
<span class="f_CodeExample">helm show values elma365/s3gateway > values-s3gateway.yaml</span></p>
|
||
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A1')">Получение конфигурационного файла для установки в закрытом контуре без доступа в интернет</a></p>
|
||
<div id="TOGGLE0186A1" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><ol style="list-style-type:decimal">
|
||
<li value="1" class="p_Normal">На компьютере с доступом в интернет загрузите архив актуальной версии (latest) чарта S3-Gateway из репозитория elma365, выполнив команду:</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm repo add elma365 </span><span class="f_CodeExample">https://charts.elma365.tech</span><br />
|
||
<span class="f_CodeExample">helm repo update</span><br />
|
||
<span class="f_CodeExample">helm pull elma365/s3gateway</span></p>
|
||
<ol style="list-style-type:decimal" start="2">
|
||
<li value="2" class="p_Normal">Полученный архив чарта <span style="font-weight: bold;">s3gateway-X.Y.Z.tgz</span> скопируйте на сервер, где будет производиться установка.</li></ol>
|
||
<ol style="list-style-type:decimal" start="3">
|
||
<li value="3" class="p_Normal">На сервере распакуйте чарт <span style="font-weight: bold;">s3gateway-X.Y.Z.tgz</span> и скопируйте конфигурационный файл по умолчанию <code><b>values.yaml</b></code> в <code><b>values-s3gateway.yaml</b></code>: </li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">tar -xf s3gateway-X.Y.Z.tgz</span><br />
|
||
<span class="f_CodeExample">cp s3gateway/values.yaml values-s3gateway.yaml</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<h2 class="p_Heading2"><a id="fill-config-file" class="hmanchor"></a><span class="f_Heading2">Шаг 2. Заполнение конфигурационного файла</span></h2>
|
||
<p class="p_Normal">Заполните конфигурационный файл <code><b>values-s3gateway.yaml</b></code> для установки S3‑Gateway:</p>
|
||
<ol style="list-style-type:upper-roman">
|
||
<li value="1" class="p_Normal">В параметре <code><b>ingress.hostname</b></code> укажите домен (FQDN) или IP-адрес, по которому доступно приложение ELMA365. </li><li value="2" class="p_Normal">В параметре <code><b>ingress.path</b></code> укажите наименование бакета (в хранилище S3), в котором приложение ELMA365 хранит файлы.<br />
|
||
Наименование бакета в S3 должно соответствовать формату <span style="font-weight: bold;">s3elma365</span>.</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">Начало примера</span></p>
|
||
<p class="p_Normal">Пример</p>
|
||
<ol style="list-style-type:decimal">
|
||
<li value="1" class="p_Normal">s3elma365.</li><li value="2" class="p_Normal">s3elma365-dev.</li><li value="3" class="p_Normal">s3elma365-prod.</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">конец примера</span></p>
|
||
<ol style="list-style-type:upper-roman" start="3">
|
||
<li value="3" class="p_Normal">Следующие изменения нужно внести в конфигурационный файл, если веб‑интерфейс приложения ELMA365 доступен по HTTPS:</li></ol>
|
||
<ul style="list-style-type:disc">
|
||
<li class="p_Normal">в параметре <code><b>ingress.path</b></code> укажите домен (FQDN);</li><li class="p_Normal">включите поддержку TLS, установив значение <code><b>true</b></code> в параметре <code><b>ingress.tls</b></code>;</li><li class="p_Normal">раскомментируйте параметры секции <code><b>ingress.extraTls</b></code>;</li><li class="p_Normal">для параметра <code><b>ingress.extraTls.hosts</b></code> укажите домен (FQDN), по которому доступно приложение ELMA365;</li><li class="p_Normal">для параметра <code><b>ingress.extraTls.secretName</b></code> укажите наименование <code><b>secret</b></code> типа <code><b>tls</b></code> для домена, указанного в <code><b>ingress.extraTls.hosts</b></code>.</li></ul>
|
||
<ol style="list-style-type:upper-roman" start="4">
|
||
<li value="4" class="p_Normal">Если нужно обеспечить отказоустойчивость, в параметре <code><b>replicaCount</b></code> укажите необходимое количество реплик.</li><li value="5" class="p_Normal">В параметре <code><b>configuration</b></code> указана конфигурация HAProxy, с которой он запустится в Kubernetes‑кластере. В секции <code><b>backend s3_main</b></code> конфигурации HAProxy укажите список серверов S3, на которые необходимо перенаправить пользовательский трафик.</li></ol>
|
||
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A2')">Пример проксирования пользовательского трафика в хранилище S3 MinIO чартом elma365 dbs без поддержки SSL в Kubernetes-кластере</a></p>
|
||
<div id="TOGGLE0186A2" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal"> <br />
|
||
В примере S3-хранилище устанавливается согласно инструкции в статье <a href="configure-minio.html" class="topiclink">«MinIO S3»</a>.</p>
|
||
<p class="p_CodeExample" style="white-space: normal; page-break-inside: avoid;"><span class="f_CodeExample"> </span><br />
|
||
<span class="f_CodeExample"># Настройки HAProxy для проксирования подключения к S3-хранилищу</span><br />
|
||
<span class="f_CodeExample">haproxy:</span><br />
|
||
<span class="f_CodeExample"> ingress:</span><br />
|
||
<span class="f_CodeExample"> enabled: </span><span class="f_CodeExample" style="font-weight: bold;">true</span><br />
|
||
<span class="f_CodeExample"> #включение поддержки HAProxy Ingress для работы на платформе OpenShift</span><br />
|
||
<span class="f_CodeExample"> openshift: false</span><br />
|
||
<span class="f_CodeExample"> # домен (FQDN), по которому доступна система</span><br />
|
||
<span class="f_CodeExample"> hostname: elma365-server.your_domain</span><br />
|
||
<span class="f_CodeExample"> # наименование bucket’а (в хранилище S3) для приложения ELMA365</span><br />
|
||
<span class="f_CodeExample"> path: /s3elma365</span><br />
|
||
<span class="f_CodeExample"> # включение https</span><br />
|
||
<span class="f_CodeExample"> tls: </span><span class="f_CodeExample" style="font-weight: bold;">false</span><br />
|
||
<span class="f_CodeExample"> # extraTls:</span><br />
|
||
<span class="f_CodeExample"> # - hosts:</span><br />
|
||
<span class="f_CodeExample"> # - elma365-server.your_domain</span><br />
|
||
<span class="f_CodeExample"> # secretName: elma365-server.your_domain-tls</span><br />
|
||
<span class="f_CodeExample"> # количество реплик для обеспечения высокой доступности</span><br />
|
||
<span class="f_CodeExample"> replicaCount: 1</span><br />
|
||
<span class="f_CodeExample"> containerPorts:</span><br />
|
||
<span class="f_CodeExample"> - name: http</span><br />
|
||
<span class="f_CodeExample"> containerPort: 8080</span><br />
|
||
<span class="f_CodeExample"> # конфигурация HAProxy</span><br />
|
||
<span class="f_CodeExample"> configuration: |</span><br />
|
||
<span class="f_CodeExample"> global</span><br />
|
||
<span class="f_CodeExample"> log stdout format raw local0</span><br />
|
||
<span class="f_CodeExample"> maxconn 1024</span><br />
|
||
<span class="f_CodeExample"> defaults</span><br />
|
||
<span class="f_CodeExample"> log global</span><br />
|
||
<span class="f_CodeExample"> timeout client 60s</span><br />
|
||
<span class="f_CodeExample"> timeout connect 60s</span><br />
|
||
<span class="f_CodeExample"> timeout server 60s</span><br />
|
||
<span class="f_CodeExample"> frontend s3_main</span><br />
|
||
<span class="f_CodeExample"> bind :8080</span><br />
|
||
<span class="f_CodeExample"> default_backend s3_main</span><br />
|
||
<span class="f_CodeExample"> backend s3_main</span><br />
|
||
<span class="f_CodeExample"> server s3_1 minio.elma365-dbs.svc.cluster.local:80 check inter 2s</span><br />
|
||
<span class="f_CodeExample"> # политики контекста безопасности</span><br />
|
||
<span class="f_CodeExample"> podSecurityContext:</span><br />
|
||
<span class="f_CodeExample"> enabled: true</span><br />
|
||
<span class="f_CodeExample"> fsGroup: 1001</span><br />
|
||
<span class="f_CodeExample"> containerSecurityContext:</span><br />
|
||
<span class="f_CodeExample"> enabled: true</span><br />
|
||
<span class="f_CodeExample"> runAsUser: 1001</span><br />
|
||
<span class="f_CodeExample"> runAsNonRoot: true</span><br />
|
||
<span class="f_CodeExample"> # указание ресурсов</span><br />
|
||
<span class="f_CodeExample"> resources:</span><br />
|
||
<span class="f_CodeExample"> requests:</span><br />
|
||
<span class="f_CodeExample"> memory: "64Mi"</span><br />
|
||
<span class="f_CodeExample"> cpu: "50m"</span><br />
|
||
<span class="f_CodeExample"> limits:</span><br />
|
||
<span class="f_CodeExample"> memory: "512Mi"</span><br />
|
||
<span class="f_CodeExample"> cpu: "500m"</span><br />
|
||
<span class="f_CodeExample">...</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<p class="p_Normal"> </p>
|
||
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A3')">Пример проксирования пользовательского трафика в хранилище S3 MinIO с поддержкой SSL</a></p>
|
||
<div id="TOGGLE0186A3" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal"> <br />
|
||
В примере четыре сервера S3 (MinIO) расположены вне Kubernetes-кластера и развёрнуты согласно инструкции в статье <a href="minio-cluster.html" class="topiclink">«Кластер MinIO»</a>.</p>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample"> </span><br />
|
||
<span class="f_CodeExample"># Настройки HAProxy для проксирования подключения к S3-хранилищу</span><br />
|
||
<span class="f_CodeExample">haproxy:</span><br />
|
||
<span class="f_CodeExample"> ingress:</span><br />
|
||
<span class="f_CodeExample"> enabled: true</span><br />
|
||
<span class="f_CodeExample"> # включение поддержки HAProxy Ingress для работы на платформе OpenShift</span><br />
|
||
<span class="f_CodeExample"> openshift: false</span><br />
|
||
<span class="f_CodeExample"> # домен (FQDN), </span><span class="f_CodeExample">по которому доступна система</span><br />
|
||
<span class="f_CodeExample"> hostname: elma365-server.your_domain</span><br />
|
||
<span class="f_CodeExample"> ## наименование bucket’а (в хранилище S3) для приложения ELMA365</span><br />
|
||
<span class="f_CodeExample"> path: /s3elma365</span><br />
|
||
<span class="f_CodeExample"> # включение https</span><br />
|
||
<span class="f_CodeExample"> tls: </span><span class="f_CodeExample">true</span><br />
|
||
<span class="f_CodeExample"> extraTls:</span><br />
|
||
<span class="f_CodeExample"> - hosts:</span><br />
|
||
<span class="f_CodeExample"> - elma365-server.your_domain</span><br />
|
||
<span class="f_CodeExample"> secretName: elma365-server.your_domain-tls</span><br />
|
||
<span class="f_CodeExample"> # количество реплик для обеспечения высокой доступности</span><br />
|
||
<span class="f_CodeExample"> replicaCount: 1</span><br />
|
||
<span class="f_CodeExample"> containerPorts:</span><br />
|
||
<span class="f_CodeExample"> - name: http</span><br />
|
||
<span class="f_CodeExample"> containerPort: 8080</span><br />
|
||
<span class="f_CodeExample"> # конфигурация HAProxy</span><br />
|
||
<span class="f_CodeExample"> configuration: |</span><br />
|
||
<span class="f_CodeExample"> global</span><br />
|
||
<span class="f_CodeExample"> log stdout format raw local0</span><br />
|
||
<span class="f_CodeExample"> maxconn 100000</span><br />
|
||
<span class="f_CodeExample"> defaults</span><br />
|
||
<span class="f_CodeExample"> log global</span><br />
|
||
<span class="f_CodeExample"> timeout client 60s</span><br />
|
||
<span class="f_CodeExample"> timeout connect 60s</span><br />
|
||
<span class="f_CodeExample"> timeout server 60s</span><br />
|
||
<span class="f_CodeExample"> frontend s3_main</span><br />
|
||
<span class="f_CodeExample"> bind :8080</span><br />
|
||
<span class="f_CodeExample"> default_backend s3_main</span><br />
|
||
<span class="f_CodeExample"> backend s3_main</span><br />
|
||
<span class="f_CodeExample"> balance leastconn</span><br />
|
||
<span class="f_CodeExample"> server s3_1 minio-server1.your_domain:9000 check-ssl ssl verify none check inter 2s</span><br />
|
||
<span class="f_CodeExample"> server s3_2 minio-server1.your_domain:9000 check-ssl ssl verify none check inter 2s</span><br />
|
||
<span class="f_CodeExample"> server s3_3 minio-server1.your_domain:9000 check-ssl ssl verify none check inter 2s</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample"> server s3_4 minio-server1.your_domain:9000 check-ssl ssl verify none check inter 2s</span><br />
|
||
<span class="f_CodeExample"> # политики контекста безопасности</span><br />
|
||
<span class="f_CodeExample"> podSecurityContext:</span><br />
|
||
<span class="f_CodeExample"> enabled: true</span><br />
|
||
<span class="f_CodeExample"> fsGroup: 1001</span><br />
|
||
<span class="f_CodeExample"> containerSecurityContext:</span><br />
|
||
<span class="f_CodeExample"> enabled: true</span><br />
|
||
<span class="f_CodeExample"> runAsUser: 1001</span><br />
|
||
<span class="f_CodeExample"> runAsNonRoot: true</span><br />
|
||
<span class="f_CodeExample"> # указание ресурсов</span><br />
|
||
<span class="f_CodeExample"> resources:</span><br />
|
||
<span class="f_CodeExample"> requests:</span><br />
|
||
<span class="f_CodeExample"> memory: "64Mi"</span><br />
|
||
<span class="f_CodeExample"> cpu: "50m"</span><br />
|
||
<span class="f_CodeExample"> limits:</span><br />
|
||
<span class="f_CodeExample"> memory: "512Mi"</span><br />
|
||
<span class="f_CodeExample"> cpu: "500m"</span><br />
|
||
<span class="f_CodeExample">...</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<ol style="list-style-type:upper-roman" start="6">
|
||
<li value="6" style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;">Если вы устанавливаете S3‑Gateway в закрытом контуре без доступа в интернет, заполните параметры подключения к приватному registry.</li></ol>
|
||
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A4')">Пример заполнения параметров для подключения к приватному registry</a></p>
|
||
<div id="TOGGLE0186A4" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal"> </p>
|
||
<ol style="list-style-type:decimal">
|
||
<li value="1" class="p_Normal">Задайте адрес в параметре <code><b>haproxy.image.registry</b></code>.</li><li value="2" class="p_Normal">Задайте путь в параметре <code><b>haproxy.image.repository</b></code>.</li><li value="3" class="p_Normal">Укажите наименование секрета с правами доступа к приватному <span style="font-weight: bold;">registry</span> в параметре<span style="font-weight: bold;"> </span><code><b>haproxy.image.pullSecrets</b></code>. Приватный <span style="font-weight: bold;">registry</span> должен быть создан вручную и зашифрован в Base64.</li></ol>
|
||
<p class="p_CodeExample" style="white-space: normal; page-break-inside: avoid;"><span class="f_CodeExample"># Настройки HAProxy для проксирования подключения к S3-хранилищу</span><br />
|
||
<span class="f_CodeExample">haproxy:</span><br />
|
||
<span class="f_CodeExample">...</span><br />
|
||
<span class="f_CodeExample"> # Параметры подключения к приватному registry</span><br />
|
||
<span class="f_CodeExample"> image:</span><br />
|
||
<span class="f_CodeExample"> # адрес и путь для приватного registry</span><br />
|
||
<span class="f_CodeExample"> registry: registry.example.com</span><br />
|
||
<span class="f_CodeExample"> repository: /bitnami/haproxy</span><br />
|
||
<span class="f_CodeExample"># tag: 2.7.3-debian-11-r5</span><br />
|
||
<span class="f_CodeExample"> # секрет с правами доступа к приватному registry должен быть создан вручную и зашифрован в Base64</span><br />
|
||
<span class="f_CodeExample"> pullSecrets:</span><br />
|
||
<span class="f_CodeExample"> - myRegistryKeySecretName</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<h2 class="p_Heading2"><a id="set-chart-s3-gateway" class="hmanchor"></a><span class="f_Heading2">Шаг 3. Установка с помощью Helm в Kubernetes-кластер чарта S3-Gateway</span></h2>
|
||
<p class="p_Normal">Установите чарт S3-Gateway в <code><b>namespace s3gateway</b></code>.</p>
|
||
<p class="p_Normal">Для установки через интернет выполните команду:</p>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm upgrade --install s3gateway elma365/s3gateway -f values-s3gateway.yaml -n s3gateway --create-namespace </span></p>
|
||
<p class="p_Normal">Для установки без доступа в интернет выполните команду:</p>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm upgrade --install s3gateway ./s3gateway -f values-s3gateway.yaml -n s3gateway --create-namespace </span></p>
|
||
<h2 class="p_Heading2"><a id="s3-connect" class="hmanchor"></a><span class="f_Heading2">Шаг 4. Подключение к S3</span></h2>
|
||
<p class="p_Normal">Параметры для подключения к S3:</p>
|
||
<ul style="list-style-type:disc">
|
||
<li class="p_Normal"><code><b>address</b></code> — укажите <code><b>elma365-server.your_domain</b></code>;</li><li class="p_Normal"><code><b>bucket</b></code>, <code><b>region, access key ID</b></code>, <code><b>secret access key</b></code>, <code><b>secret access key</b></code> и <code><b>enable SSL</b></code> — укажите значения согласно параметрам S3-хранилища, для которого настраивается проксирование.</li></ul>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">начало внимание</span></p>
|
||
<p class="p_Normal">Подготовка инфраструктуры происходит до установки приложения ELMA365. Если была произведена установка чарта S3-Gateway, измените адрес подключения к S3 (<span style="font-weight: bold;">elma365.s3.backend.address</span>) в <a href="change-settings-enterprise.html#changes-config-file" class="topiclink">настройках приложения ELMA365</a>.</p>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">конец внимание</span></p>
|
||
|
||
<div class="bottom-nav">
|
||
|
||
<a id="prev-link" class="topic__navi_prev" href="proxy-db-kubernetes.html">
|
||
<span class="bottom-nav__arrow bottom-nav__arrow--prev"></span> <span
|
||
class="bottom-nav__link">proxy-db-kubernetes.html</span>
|
||
</a>
|
||
|
||
|
||
<a id="next-link" class="topic__navi_next" href="pgbouncer-installation.html">
|
||
<span class="bottom-nav__link">pgbouncer-installation.html</span> <span
|
||
class="bottom-nav__arrow bottom-nav__arrow--next"></span>
|
||
</a>
|
||
|
||
</div>
|
||
<!-- добавляет на страницу строку блок Была ли статья полезной? -->
|
||
<div class="feedback-wrap"><div class="feedback" id="feedback"><span><b>Была ли статья полезной?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx">Спасибо за ваш отзыв!</div><div id="feedback-success-popup"><div class="wrap"><button type="button" class="feedback-popup-close">×</button><svg width="44" height="44" viewBox="0 0 44 44" fill="none" xmlns="http://www.w3.org/2000/svg"><g clip-path="url(#clip0_212_2187)"><path d="M22 0.6875C10.2294 0.6875 0.6875 10.2294 0.6875 22C0.6875 33.7706 10.2294 43.3125 22 43.3125C33.7706 43.3125 43.3125 33.7706 43.3125 22C43.3125 10.2294 33.7706 0.6875 22 0.6875ZM22 40.5625C11.8023 40.5625 3.4375 32.3078 3.4375 22C3.4375 11.8024 11.6922 3.4375 22 3.4375C32.1977 3.4375 40.5625 11.6922 40.5625 22C40.5625 32.1976 32.3078 40.5625 22 40.5625ZM34.1713 16.933L18.6613 32.3186C18.257 32.7197 17.604 32.7171 17.203 32.3128L9.82283 24.873C9.42176 24.4686 9.42434 23.8157 9.82867 23.4146L10.5609 22.6884C10.9652 22.2873 11.6181 22.2899 12.0192 22.6942L17.9468 28.6697L31.9926 14.7366C32.3969 14.3356 33.0498 14.3382 33.4509 14.7425L34.1772 15.4747C34.5783 15.879 34.5757 16.532 34.1713 16.933Z" fill="#27AE60"></path></g><defs><clipPath id="clip0_212_2187"><rect width="44" height="44" fill="white"></rect></clipPath></defs></svg><p>Ваш отзыв успешно отправлен!</p><span>Спасибо за обратную связь.</span></div></div><div class="feedback__popup" id="feedback__popup_why"><button type="button" class="feedback-popup-close">×</button><div class="feedback__popup-header">Уточните, почему:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Рекомендации не помогли</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Текст трудно понять</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Нет ответа на мой вопрос</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Содержание статьи не соответствует заголовку</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Другая причина</label></div><div class="feedback__popup" id="feedback__popup-other"><button type="button" class="feedback-popup-close">×</button> <div class="feedback__popup-header">Расскажите, что вам не понравилось в статье:</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Отправить"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg"/><span class="feedback-form__btn-group_yes-btn">Да</span></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg"/><span class="feedback-form__btn-group_no-btn">Нет</span></label></div><select name="category"><option disabled>Выберите вариант</option><option value="bad_recommendation" selected>Рекомендации не помогли</option><option value="difficult_text">Текст трудно понять</option><option value="no_answer">Нет ответа на мой вопрос</option><option value="bad_header">Содержание статьи не соответствует заголовку</option><option value="other_reason">Другая причина</option></select><input type="submit"></form></div></div>
|
||
|
||
</section>
|
||
</div>
|
||
<aside class="article__sidebar" style="display:none">
|
||
<input type="checkbox" />
|
||
<div class="article__arrow"></div>
|
||
<div class="table-of-contents elma365-right" id="toc2Content">
|
||
<h3 class="h3-toc">В этой статье</h3>
|
||
<nav id="toc2"></nav>
|
||
</div>
|
||
</aside>
|
||
</div>
|
||
</article>
|
||
</main>
|
||
<footer class="footer">
|
||
<div class="footer-container">
|
||
<div class="footer-mobile">
|
||
|
||
<ul class="footer-mobile__list"><li><a href="https://api.elma365.com/ru/" target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/" target="_blank">TS SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/elma365" target="_blank">Академия</a></li></ul><ul class="footer-mobile__list"><li><a href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li></ul>
|
||
|
||
|
||
</div>
|
||
<div class="container">
|
||
<div class="footer-wrap">
|
||
|
||
<div><span class="mobile-question-popup">Отправить фидбэк</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Задать вопрос</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Отправить"></div></form><div class="hidden fade-in question-success-xs">Ваш фидбэк отправлен.</div></div>
|
||
|
||
<div class="footer-flex-b">
|
||
<div class="footer-top">
|
||
<span class="footer-copy">© 2025
|
||
ELMA365
|
||
|
||
|
||
</span>
|
||
|
||
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
|
||
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
|
||
</a>
|
||
|
||
</div>
|
||
<div class="footer-line">
|
||
|
||
<div class="footer-line-copy">
|
||
<span class="footer-copy">© 2025
|
||
ELMA365
|
||
|
||
|
||
</span>
|
||
</div>
|
||
|
||
<ul class="footer-list">
|
||
|
||
<li class="footer-item"><a href="https://elma365.com/ru/" target="_blank" class="footer-link" style="color: #0D4A75;"><img src="browse.svg" alt="browse icon" class="footer-img">elma365.com</a></li><li class="footer-item"><a href="https://www.youtube.com/user/ELMABPM" target="_blank" class="footer-link"><img src="yt.svg" alt="youtube icon" class="footer-img"></a></li><li class="footer-item"><a href="https://vk.com/elma_bpm" target="_blank" class="footer-link"><img src="vk.svg" alt="vk icon" class="footer-img"></a></li><li class="footer-item"><a href="https://t.me/elmaday" target="_blank" class="footer-link"><img src="tg.svg" alt="telegram icon" class="footer-img"></a></li><li class="footer-item"><a href="https://dzen.ru/elma" target="_blank" class="footer-link"><img src="dzen.svg" alt="dzen icon" class="footer-img"></a></li>
|
||
|
||
|
||
<li class="footer-item">
|
||
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
|
||
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
|
||
</a>
|
||
</li>
|
||
|
||
|
||
</ul>
|
||
</div>
|
||
</div>
|
||
</div>
|
||
</div>
|
||
<a href="#" class="arrow-top"></a>
|
||
</div>
|
||
|
||
</footer>
|
||
<!-- <script type="text/javascript" src="jquery1.min.js"></script>-->
|
||
<iframe name="hmnavigation" style="display:none!important"></iframe>
|
||
<!--<script src="./jquery-ui.js"></script> -->
|
||
<script src="./jquery-ui.min.js"></script>
|
||
<!--script src="//cdn.jsdelivr.net/npm/featherlight@1.7.14/release/featherlight.min.js" type="text/javascript" charset="utf-8"></script-->
|
||
<script src="./jquery.tocify.min.js"></script>
|
||
<script src="./TypoReporter.min.js"></script>
|
||
<script src="./google-search.js"></script>
|
||
<script src="./main.js"></script>
|
||
<script type="text/javascript">
|
||
HMInitToggle('TOGGLE0186A1','hm.type','dropdown','hm.state','0');
|
||
HMInitToggle('TOGGLE0186A2','hm.type','dropdown','hm.state','0');
|
||
HMInitToggle('TOGGLE0186A3','hm.type','dropdown','hm.state','0');
|
||
HMInitToggle('TOGGLE0186A4','hm.type','dropdown','hm.state','0');
|
||
</script>
|
||
</body>
|
||
|
||
</html>
|