创建 secret## AccessKey 方式 将步骤一获取的 AccessKey 存储为 Secret供 PV 使用。 **注意** 1. 将 yourAccessKeyID 和 yourAccessKeySecret 替换为真实凭证 2. Secret 的 Namespace 需要和应用 Namespace 一致 bash kubectl create -n default secret generic oss-secret \ --from-literalakId \ --from-literalakSecret创建 PVC创建 PV 配置文件 (ossfs2-pv.yaml)以下 PV 将名为cnfs-oss-test的 OSS Bucket 挂载为一个 20GiB 的只读文件系统。apiVersion:v1kind:PersistentVolumemetadata:# PV 名称name:pv-ossfs2spec:capacity:# 定义存储卷容量 (此值仅用于匹配 PVC)storage:20Gi# 访问模式accessModes:-ReadOnlyManypersistentVolumeReclaimPolicy:Retaincsi:driver:ossplugin.csi.alibabacloud.com# 与 PV 名称metadata.name保持一致volumeHandle:pv-ossfs2# 使用此前创建的 SecretnodePublishSecretRef:# 存储 AK 信息的 Secret 名称name:oss-secret# 该 Secret 所在的命名空间namespace:defaultvolumeAttributes:fuseType:ossfs2# 替换为实际 Bucket 名称bucket:cnfs-oss-test# 待挂载的子目录留空则挂载根目录path:/# OSS Bucket 所在地域的 Endpointurl:http://oss-cn-hangzhou-internal.aliyuncs.comotherOpts:-o close_to_openfalsenodePublishSecretRef参数说明参数是否必选说明name必选存储 AccessKey 信息的 Secret 名称namespace必选存储 AccessKey 信息的 Secret 所在命名空间volumeAttributes参数说明参数是否必选说明fuseType必选使用 ossfs 2.0 客户端时固定为ossfs2bucket必选待挂载的 OSS Bucketpath可选待挂载的 OSS Bucket 子目录。不填写时默认挂载 Bucket 根目录url必选待挂载 OSS 的访问域名Endpoint-同地域/已打通 VPC使用内网地址如http://oss-cn-hangzhou-internal.aliyuncs.com-跨地域使用外网地址如http://oss-cn-hangzhou.aliyuncs.com⚠️ 内网访问端口格式vpc100-oss-{{regionName}}.aliyuncs.com已废弃otherOpts可选定制化参数格式为-o *** -o ***例如-o close_to_openfalse-close_to_open默认关闭。开启后每次打开文件会主动获取 OSS 最新元数据确保实时性但会增加小文件读取延迟创建 PV 并验证状态kubectl create-fossfs2-pv.yaml kubectl getpvpv-ossfs2预期输出确认 PV 状态为AvailableNAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS VOLUMEATTRIBUTESCLASS REASON AGE pv-ossfs2 20Gi ROX Retain Available 15s创建 PVC创建 PVC为应用声明其所需的持久化存储容量。创建 PVC 配置文件 (ossfs2-pvc.yaml)kind:PersistentVolumeClaimapiVersion:v1metadata:# PVC 名称name:pvc-ossfs2namespace:defaultspec:# 以下配置需要与 PV 一致accessModes:-ReadOnlyManyresources:requests:storage:20GistorageClassName:# 待绑定的 PVvolumeName:pv-ossfs2创建 PVC 并验证状态kubectl create-fossfs2-pvc.yaml kubectl get pvc pvc-ossfs2预期输出确认 PVC 状态为BoundNAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE pvc-ossfs2 Bound pv-ossfs2 20Gi ROX 74s创建应用并挂载存储卷在应用中引用 PVC完成挂载。(可选) 启用存储卷监控能力说明ossfs 2.0 存储卷的监控能力正在灰度发布中此配置仅对新挂载的存储卷生效。如需为已挂载卷启用需重启应用 Pod并确认ack-csi-fuse命名空间下的ossfs2Pod 已重建展开查看开启步骤此处省略具体步骤按实际文档补充创建应用配置文件 (oss-workload.yaml)apiVersion:apps/v1kind:Deploymentmetadata:name:oss-workloadlabels:app:nginxspec:replicas:2selector:matchLabels:app:nginxtemplate:metadata:labels:app:nginxspec:containers:-name:nginximage:anolis-registry.cn-zhangjiakou.cr.aliyuncs.com/openanolis/nginx:1.14.1-8.6ports:-containerPort:80volumeMounts:# 容器内的挂载路径-name:pvc-ossmountPath:/data# 配置健康检查livenessProbe:exec:command:-ls-/datainitialDelaySeconds:30periodSeconds:30volumes:-name:pvc-osspersistentVolumeClaim:# 引用此前创建的 PVCclaimName:pvc-ossfs2# 注意此处应为 pvc-ossfs2关键修正原文claimName: pvc-oss与前面创建的 PVC 名称不一致已修正为pvc-ossfs2创建应用并验证挂载kubectl create-foss-workload.yaml# 确认 Pod 状态kubectl get pod-lappnginx# 进入 Pod 查看挂载点替换 为实际 Pod 名称kubectlexec-it--ls/data