deploy-manifests/k8s-rancher/1.authx-service/0.authx-service/1.authx-service-minio.yaml - institute/deploy-authx-service - Gitiles

 # 1.authx-service-minio.yaml

 ####################################################
 # minio
 # 文件服务器，对象存储
 ####################################################

 # 手动初始化默认的图片
 #
 # 访问 https://authx-minio.paas.xxx.edu.cn
 # 登录 1y8N@8R@a_2u , 8pxlIe9#lN7Q

 # 创建 bucket： cas-server-site-ui
 # 将 cas-server-site-ui 目录下的 图片，上传到 cas-server-site-ui 中（此为认证登录界面上使用的图片，实际项目中，由UI进行设计后，替换）

 # 创建 bucket： portrait ，并设置访问策略 * Read Only
 # 将 portrait 目录下的 图片，上传到 portrait 中（此为用户的默认头像）

 # 创建 bucket： security-center-ui ，并设置访问策略 * Read Only
 # 在 security-center-ui 目录下 创建目录 favicon ，上传文件 security-center-ui/favicon/favicon.ico
 # 在 security-center-ui 目录下 创建目录 logo ，上传文件 security-center-ui/logo/logo.png
 # 此为安全中心界面上使用的图片，由UI进行设计后，替换

 # 创建 bucket： admin-platform ，并设置访问策略 * Read Only
 # 在 admin-platform 目录下 创建目录 favicon ，上传文件 admin-platform/favicon/sw.ico （ico 的文件名，根据 admin-platform 中配置的 SCHOOL_NAME 来确定）
 # 此为云平台界面上使用的图片，由UI进行设计后，替换


 ---
 apiVersion: v1
 kind: PersistentVolumeClaim
 metadata:
   name: minio-data-pvc
   namespace: authx-service
 spec:
   accessModes:
     - ReadWriteMany
   # 根据情况修改
   storageClassName: nfs-client
   resources:
     requests:
       storage: 50Gi

 ---
 apiVersion: v1
 kind: Secret
 metadata:
   name: minio-env-secret
   namespace: authx-service
 type: Opaque
 data:
   # 修改 access_key，并使用 base64 工具进行编码
   # 默认值：1y8N@8R@a_2u
   MINIO_ACCESS_KEY: MXk4TkA4UkBhXzJ1
   # 修改 secret_key，并使用 base64 工具进行编码
   # 默认至：8pxlIe9#lN7Q
   MINIO_SECRET_KEY: OHB4bEllOSNsTjdR


 ---
 apiVersion: v1
 kind: Service
 metadata:
   namespace: authx-service
   name: minio-svc
   labels:
     app: minio
 spec:
   ports:
     - port: 9000
       targetPort: http
       protocol: TCP
       name: http
   selector:
     app: minio
 ---
 apiVersion: apps/v1
 kind: Deployment
 metadata:
   namespace: authx-service
   name: minio
 spec:
   selector:
     matchLabels:
       app: minio
   replicas: 1
   template:
     metadata:
       labels:
         app: minio
     spec:
       containers:
       - name: minio
         image: minio/minio:RELEASE.2020-04-23T00-58-49Z
         imagePullPolicy: Always
         args:
         - "server"
         - "/data"
         ports:
         - containerPort: 9000
           name: http
         envFrom:
         - secretRef:
             name: minio-env-secret
         volumeMounts:
         - mountPath: /data
           name: minio-data
         resources:
           requests:
             memory: "256Mi"
           limits:
             memory: "256Mi"
       volumes:
       - name: minio-data
         persistentVolumeClaim:
           claimName: minio-data-pvc


 ---
 apiVersion: extensions/v1beta1
 kind: Ingress
 metadata:
   name: authx-minio-ingress
   namespace: authx-service
   annotations:
     nginx.ingress.kubernetes.io/proxy-body-size: 8m
 spec:
   rules:
   # 修改为学校的根域名
   - host: authx-minio.paas.xxx.edu.cn
     http:
       paths:
       - path: /
         backend:
           serviceName: minio-svc
           servicePort: http
	# 1.authx-service-minio.yaml

	####################################################
	# minio
	# 文件服务器，对象存储
	####################################################

	# 手动初始化默认的图片
	#
	# 访问 https://authx-minio.paas.xxx.edu.cn
	# 登录 1y8N@8R@a_2u , 8pxlIe9#lN7Q

	# 创建 bucket： cas-server-site-ui
	# 将 cas-server-site-ui 目录下的图片，上传到 cas-server-site-ui 中（此为认证登录界面上使用的图片，实际项目中，由UI进行设计后，替换）

	# 创建 bucket： portrait ，并设置访问策略 * Read Only
	# 将 portrait 目录下的图片，上传到 portrait 中（此为用户的默认头像）

	# 创建 bucket： security-center-ui ，并设置访问策略 * Read Only
	# 在 security-center-ui 目录下创建目录 favicon ，上传文件 security-center-ui/favicon/favicon.ico
	# 在 security-center-ui 目录下创建目录 logo ，上传文件 security-center-ui/logo/logo.png
	# 此为安全中心界面上使用的图片，由UI进行设计后，替换

	# 创建 bucket： admin-platform ，并设置访问策略 * Read Only
	# 在 admin-platform 目录下创建目录 favicon ，上传文件 admin-platform/favicon/sw.ico （ico 的文件名，根据 admin-platform 中配置的 SCHOOL_NAME 来确定）
	# 此为云平台界面上使用的图片，由UI进行设计后，替换


	---
	apiVersion: v1
	kind: PersistentVolumeClaim
	metadata:
	name: minio-data-pvc
	namespace: authx-service
	spec:
	accessModes:
	- ReadWriteMany
	# 根据情况修改
	storageClassName: nfs-client
	resources:
	requests:
	storage: 50Gi

	---
	apiVersion: v1
	kind: Secret
	metadata:
	name: minio-env-secret
	namespace: authx-service
	type: Opaque
	data:
	# 修改 access_key，并使用 base64 工具进行编码
	# 默认值：1y8N@8R@a_2u
	MINIO_ACCESS_KEY: MXk4TkA4UkBhXzJ1
	# 修改 secret_key，并使用 base64 工具进行编码
	# 默认至：8pxlIe9#lN7Q
	MINIO_SECRET_KEY: OHB4bEllOSNsTjdR


	---
	apiVersion: v1
	kind: Service
	metadata:
	namespace: authx-service
	name: minio-svc
	labels:
	app: minio
	spec:
	ports:
	- port: 9000
	targetPort: http
	protocol: TCP
	name: http
	selector:
	app: minio
	---
	apiVersion: apps/v1
	kind: Deployment
	metadata:
	namespace: authx-service
	name: minio
	spec:
	selector:
	matchLabels:
	app: minio
	replicas: 1
	template:
	metadata:
	labels:
	app: minio
	spec:
	containers:
	- name: minio
	image: minio/minio:RELEASE.2020-04-23T00-58-49Z
	imagePullPolicy: Always
	args:
	- "server"
	- "/data"
	ports:
	- containerPort: 9000
	name: http
	envFrom:
	- secretRef:
	name: minio-env-secret
	volumeMounts:
	- mountPath: /data
	name: minio-data
	resources:
	requests:
	memory: "256Mi"
	limits:
	memory: "256Mi"
	volumes:
	- name: minio-data
	persistentVolumeClaim:
	claimName: minio-data-pvc


	---
	apiVersion: extensions/v1beta1
	kind: Ingress
	metadata:
	name: authx-minio-ingress
	namespace: authx-service
	annotations:
	nginx.ingress.kubernetes.io/proxy-body-size: 8m
	spec:
	rules:
	# 修改为学校的根域名
	- host: authx-minio.paas.xxx.edu.cn
	http:
	paths:
	- path: /
	backend:
	serviceName: minio-svc
	servicePort: http