Kubeblocks 项目中使用 S3 兼容存储时路径访问模式问题解析

2025-06-30 17:07:43作者：丁柯新Fawn

KubeBlocks is a Kubernetes Operator designed to manage a variety of databases and streaming systems, including MySQL, PostgreSQL, MongoDB, Redis, RabbitMQ, RocketMQ, and more, within Kubernetes environments.

项目地址：https://gitcode.com/gh_mirrors/ku/kubeblocks

在 Kubeblocks 0.9.2 版本中，当用户尝试使用 S3 兼容的对象存储服务作为备份存储时，可能会遇到路径访问模式不兼容的问题。这一问题主要出现在使用自建 S3 兼容存储服务（如 MinIO、Ceph RGW 等）时，这些服务通常只支持路径样式（Path Style）访问方式。

问题背景

Kubeblocks 的备份存储功能支持多种存储后端，其中 S3 存储提供者（StorageProvider）默认设计用于 AWS S3 服务。AWS S3 默认使用虚拟托管样式（Virtual Hosted Style）访问方式，其 URL 格式为 bucketname.s3.amazonaws.com。然而，许多自建的 S3 兼容服务只支持路径样式访问，其 URL 格式为 s3-endpoint.com/bucketname。

问题表现

当用户创建 BackupRepo 资源并指定 S3 存储提供者时，系统会执行预检查操作。此时，Kubeblocks 会尝试使用虚拟托管样式访问存储服务，导致 DNS 解析失败，错误信息类似于：

RequestError: send request failed
caused by: Put "http://backupbucket.s3-compatible.internal.objectstorage.com/": dial tcp: lookup backupbucket.s3-compatible.internal.objectstorage.com on 10.96.0.10:53: no such host

解决方案

对于自建的 S3 兼容存储服务，Kubeblocks 提供了专门的 minio 存储提供者（StorageProvider），该提供者默认使用路径样式访问方式。用户应使用此提供者而非标准的 s3 提供者。

正确配置示例如下：

apiVersion: dataprotection.kubeblocks.io/v1alpha1
kind: BackupRepo
metadata:
  name: my-repo
  annotations:
    dataprotection.kubeblocks.io/is-default-repo: "true"
spec:
  storageProviderRef: minio  # 使用 minio 而非 s3
  accessMethod: Tool
  pvReclaimPolicy: Retain
  volumeCapacity: 100Gi
  config:
    bucket: backupbucket
    endpoint: "http://s3-compatible.internal.objectstorage.com"
    region: Useless
  credential:
    name: s3-credential-for-backuprepo
    namespace: default