首页
/ Kubeblocks 项目中使用 S3 兼容存储时路径访问模式问题解析

Kubeblocks 项目中使用 S3 兼容存储时路径访问模式问题解析

2025-06-30 17:07:43作者:丁柯新Fawn
kubeblocks
KubeBlocks is an open-source control plane that runs and manages databases, message queues and other data infrastructure on K8s.
项目地址:https://gitcode.com/gh_mirrors/ku/kubeblocks

在 Kubeblocks 0.9.2 版本中,当用户尝试使用 S3 兼容的对象存储服务作为备份存储时,可能会遇到路径访问模式不兼容的问题。这一问题主要出现在使用自建 S3 兼容存储服务(如 MinIO、Ceph RGW 等)时,这些服务通常只支持路径样式(Path Style)访问方式。

问题背景

Kubeblocks 的备份存储功能支持多种存储后端,其中 S3 存储提供者(StorageProvider)默认设计用于 AWS S3 服务。AWS S3 默认使用虚拟托管样式(Virtual Hosted Style)访问方式,其 URL 格式为 bucketname.s3.amazonaws.com。然而,许多自建的 S3 兼容服务只支持路径样式访问,其 URL 格式为 s3-endpoint.com/bucketname

问题表现

当用户创建 BackupRepo 资源并指定 S3 存储提供者时,系统会执行预检查操作。此时,Kubeblocks 会尝试使用虚拟托管样式访问存储服务,导致 DNS 解析失败,错误信息类似于:

RequestError: send request failed
caused by: Put "http://backupbucket.s3-compatible.internal.objectstorage.com/": dial tcp: lookup backupbucket.s3-compatible.internal.objectstorage.com on 10.96.0.10:53: no such host

解决方案

对于自建的 S3 兼容存储服务,Kubeblocks 提供了专门的 minio 存储提供者(StorageProvider),该提供者默认使用路径样式访问方式。用户应使用此提供者而非标准的 s3 提供者。

正确配置示例如下:

apiVersion: dataprotection.kubeblocks.io/v1alpha1
kind: BackupRepo
metadata:
  name: my-repo
  annotations:
    dataprotection.kubeblocks.io/is-default-repo: "true"
spec:
  storageProviderRef: minio  # 使用 minio 而非 s3
  accessMethod: Tool
  pvReclaimPolicy: Retain
  volumeCapacity: 100Gi
  config:
    bucket: backupbucket
    endpoint: "http://s3-compatible.internal.objectstorage.com"
    region: Useless
  credential:
    name: s3-credential-for-backuprepo
    namespace: default

技术原理

路径样式和虚拟托管样式的区别在于 URL 构造方式:

  • 路径样式:http://s3-endpoint.com/bucketname/key
  • 虚拟托管样式:http://bucketname.s3-endpoint.com/key

AWS S3 同时支持两种方式,但许多自建服务出于简化实现考虑,仅支持路径样式。Kubeblocks 的 minio 存储提供者专门针对这一场景进行了优化,确保与各类 S3 兼容服务的良好兼容性。

最佳实践

  1. 对于 AWS S3 服务,使用 s3 存储提供者
  2. 对于自建 S3 兼容服务,使用 minio 存储提供者
  3. 确保存储服务的访问权限设置正确
  4. 在预生产环境中充分测试备份恢复流程

通过正确选择存储提供者类型,用户可以充分利用 Kubeblocks 的备份功能,确保数据安全性和业务连续性。

kubeblocks
KubeBlocks is an open-source control plane that runs and manages databases, message queues and other data infrastructure on K8s.
项目地址:https://gitcode.com/gh_mirrors/ku/kubeblocks
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
517
3.68 K
flutter_flutterflutter_flutter
暂无简介
Dart
759
182
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
874
557
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
67
20
pytorchpytorch
Ascend Extension for PyTorch
Python
319
366
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.05 K
521
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
334
156
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
300
347