Kubeblocks 项目中使用 S3 兼容存储时路径访问模式问题解析

在 Kubeblocks 0.9.2 版本中，当用户尝试使用 S3 兼容的对象存储服务作为备份存储时，可能会遇到路径访问模式不兼容的问题。这一问题主要出现在使用自建 S3 兼容存储服务（如 MinIO、Ceph RGW 等）时，这些服务通常只支持路径样式（Path Style）访问方式。

问题背景

Kubeblocks 的备份存储功能支持多种存储后端，其中 S3 存储提供者（StorageProvider）默认设计用于 AWS S3 服务。AWS S3 默认使用虚拟托管样式（Virtual Hosted Style）访问方式，其 URL 格式为 bucketname.s3.amazonaws.com。然而，许多自建的 S3 兼容服务只支持路径样式访问，其 URL 格式为 s3-endpoint.com/bucketname。

问题表现

当用户创建 BackupRepo 资源并指定 S3 存储提供者时，系统会执行预检查操作。此时，Kubeblocks 会尝试使用虚拟托管样式访问存储服务，导致 DNS 解析失败，错误信息类似于：

RequestError: send request failed
caused by: Put "http://backupbucket.s3-compatible.internal.objectstorage.com/": dial tcp: lookup backupbucket.s3-compatible.internal.objectstorage.com on 10.96.0.10:53: no such host

解决方案

对于自建的 S3 兼容存储服务，Kubeblocks 提供了专门的 minio 存储提供者（StorageProvider），该提供者默认使用路径样式访问方式。用户应使用此提供者而非标准的 s3 提供者。

正确配置示例如下：

apiVersion: dataprotection.kubeblocks.io/v1alpha1
kind: BackupRepo
metadata:
  name: my-repo
  annotations:
    dataprotection.kubeblocks.io/is-default-repo: "true"
spec:
  storageProviderRef: minio  # 使用 minio 而非 s3
  accessMethod: Tool
  pvReclaimPolicy: Retain
  volumeCapacity: 100Gi
  config:
    bucket: backupbucket
    endpoint: "http://s3-compatible.internal.objectstorage.com"
    region: Useless
  credential:
    name: s3-credential-for-backuprepo
    namespace: default

技术原理

路径样式和虚拟托管样式的区别在于 URL 构造方式：

• 路径样式：http://s3-endpoint.com/bucketname/key
• 虚拟托管样式：http://bucketname.s3-endpoint.com/key

AWS S3 同时支持两种方式，但许多自建服务出于简化实现考虑，仅支持路径样式。Kubeblocks 的 minio 存储提供者专门针对这一场景进行了优化，确保与各类 S3 兼容服务的良好兼容性。

最佳实践

1. 对于 AWS S3 服务，使用 s3 存储提供者
2. 对于自建 S3 兼容服务，使用 minio 存储提供者
3. 确保存储服务的访问权限设置正确
4. 在预生产环境中充分测试备份恢复流程

通过正确选择存储提供者类型，用户可以充分利用 Kubeblocks 的备份功能，确保数据安全性和业务连续性。