IBM Cloud Pak for Data的多云对象网关安装和设置示例

以下是在ROSA环境中使用S3作为备份存储的示例步骤，安装和设置IBM Cloud Pak for Data的Multicloud Object Gateway。

IBM云数据平台4.7.x官方文档：

如果您打算安装Watson Assistant、Watson Discovery、Watson Knowledge Studio或Watson语音服务，并且没有使用Red Hat OpenShift Data Foundation或IBM Storage Fusion Data Foundation作为持久存储，这是必需的步骤。有关详细信息，请参考IBM Cloud Pak for Data 4.7.x官方文档。

注：本文所述内容为2023年8月份的情况，随后可能会有变动。

1. 部署独立的多云对象网关

参考：部署独立的多云对象网关

确认

2. 创建独立的多云对象网关

参考： 创建独立的多云对象网关

确认

完成此步骤后，Data Foundation仪表板将添加「存储后备」、「桶类」和「命名空间仓库」卡片。

3. 创建新的后备存储店铺

参考资料：为混合云或多云添加存储资源 – 创建新的备份存储库

创建 NooBaa 账户（可选）

如果要为访问Multicloud Object Gateway的各个服务创建不同的ID，则需要为每个服务创建一个NooBaa账户。

export ACCOUNT_NAME=<service-account-name>

export BACKING_STORE=<backing-store-name>

cat <<EOF | oc apply -f -
apiVersion: noobaa.io/v1alpha1
kind: NooBaaAccount
metadata:
  labels:
    app: noobaa
  name: ${ACCOUNT_NAME}
  namespace: openshift-storage
spec:
  default_resource: ${BACKING_STORE}
  allow_bucket_creation: true
  allowed_buckets:
    full_permission: true
    permission_list: []
EOF

执行示例

# export ACCOUNT_NAME=watson-discovery-noobaa-account
# export BACKING_STORE=rosa-wd-s3
# cat <<EOF | oc apply -f -
> apiVersion: noobaa.io/v1alpha1
> kind: NooBaaAccount
> metadata:
>   labels:
>     app: noobaa
>   name: ${ACCOUNT_NAME}
>   namespace: openshift-storage
> spec:
>   default_resource: ${BACKING_STORE}
>   allow_bucket_creation: true
>   allowed_buckets:
>     full_permission: true
>     permission_list: []
> EOF
noobaaaccount.noobaa.io/watson-discovery-noobaa-account created

如果在这里为每个服务创建一个NooBaa账户，则会在openshift-storage命名空间中创建该账户的密钥。如果是为名为watson-discovery-noobaa-account的账户创建的，那么密钥将名为noobaa-account-watson-discovery-noobaa-account。在执行创建使用Multicloud Object Gateway的服务的密钥的步骤时，请将此密钥设置为环境变量NOOBAA_ACCOUNT_CREDENTIALS_SECRET。

# oc get secrets -n openshift-storage
NAME                                                 TYPE                                  DATA   AGE
:
noobaa-account-watson-discovery-noobaa-account       Opaque                                2      20h
noobaa-admin                                         Opaque                                5      20h
noobaa-db                                            Opaque                                2      20h
noobaa-db-dockercfg-5cdfh                            kubernetes.io/dockercfg               1      20h
noobaa-db-serving-cert                               kubernetes.io/tls                     2      20h
noobaa-db-token-d9gvz                                kubernetes.io/service-account-token   4      20h
noobaa-dockercfg-qmtss                               kubernetes.io/dockercfg               1      20h
noobaa-endpoint-dockercfg-6zcvt                      kubernetes.io/dockercfg               1      20h
noobaa-endpoint-token-tl9rd                          kubernetes.io/service-account-token   4      20h
noobaa-endpoints                                     Opaque                                1      20h
noobaa-mgmt-serving-cert                             kubernetes.io/tls                     2      20h
noobaa-odf-ui-dockercfg-6f9zn                        kubernetes.io/dockercfg               1      20h
noobaa-odf-ui-token-hhzk4                            kubernetes.io/service-account-token   4      20h
noobaa-operator                                      Opaque                                1      20h
noobaa-operator-service-cert                         kubernetes.io/tls                     3      20h
noobaa-root-master-key                               Opaque                                1      20h
noobaa-s3-serving-cert                               kubernetes.io/tls                     2      20h
noobaa-server                                        Opaque                                2      20h
noobaa-token-jxl6w                                   kubernetes.io/service-account-token   4      20h
: