我已经安装了操作符,并尝试使用 S3 的备份配置文件创建 innodb 集群。文档中没有提到 S3,但他们在关于 S3 支持的会议中提到过。关于这个主题的资料很少,其中提到设置如下:
秘密:
apiVersion: v1
kind: Secret
metadata:
name: aws-credentials
type: Opaque
data:
AWS_ACCESS_KEY_ID: <base64-encoded-access-key-id>
AWS_SECRET_ACCESS_KEY: <base64-encoded-secret-access-key>
然后是集群定义:
apiVersion: mysql.oracle.com/v1
kind: MySQLCluster
metadata:
name: my-mysql-cluster
spec:
replicas: 3
version: "8.0"
backupProfiles:
- name: s3-backup
storageProvider: s3
s3:
region: <aws-region>
bucketName: <s3-bucket-name>
credentialsSecret:
name: aws-credentials
一切看起来都很好,但我正在使用带有 OIDC 的 EKS 集群,并且我已定义可以正确访问 S3 的服务帐户。我的问题是,有没有办法在不使用 aws 密钥的情况下使用服务帐户来配置 S3 备份配置文件?