logo

Подключение к Закрома.Хранение

В данной статье описаны два способа подключения в Закрома Хранение:

  1. PathStyle url
  2. DnsStyle url (Virtual-hosted–style)

Подключение описано на примере популярного S3-клиента - S3 Browser.

Подключение к S3 с PathStyle url

Параметры доступа по умолчанию

  • Admin-ui: host:8083
  • Keycloak: host:8180
  • S3 endpoint (БЕЗ TLS/SSL):
    • при возможности прописать записи DNS:
      • <WORKSPACE_NAME>.ps.<BASE_DOMAIN>, где <BASE_DOMAIN> - dns имя хоста, <WORKSPACE_NAME> - имя рабочей области (тенанта).
    • без возможности внести записи в DNS (deprecated):
      • host:8081/workspaces/<WORKSPACE_NAME>/s3

Для подключения необходимо:

  1. Определить S3 endpoint (см. раздел выше)
  2. Добавить нужные права на рабочую область или бакет.
  3. Ключом доступа (aws_access_key_id) - служит логин пользователя
  4. Сгенерировать новый или скопировать существующий ключ s3 для пользователя - что является секретным ключом(aws_secret_access_key).
  5. Заполнить все необходимые для подключения поля image

Обязательно указать в настройках конфигурации Advanced settings, что используется AwsV4Sign и Path Style

image

Подключение к S3 с DnsStyle (Virtual-hosted–style)

Для подключения необходимо:

  1. Настроить Virtual-hosted–style. Подробнее о настройке можно прочитать здесь.
  2. Сформировать правильный url:
  • <workspaceName>.<hostname>.ru

hostname - это доменный путь до сервиса gateway; workspaceName - это имя рабочей области

  1. Добавить нужные права на рабочую область или бакет.
  2. Ключом доступа (aws_access_key_id) - служит логин пользователя
  3. Сгенерировать новый или скопировать существующий ключ s3 для пользователя - что является секретным ключом(aws_secret_access_key)
  4. Заполнить все необходимые для подключения поля image

Обязательно указать в настройках конфигурации, что используется AwsV4Sign и Virtual hosted style

image

Использование спецсимволов в ключах

Обратите внимание, что разные S3-клиенты могут по разному обрабатывать спецсимволы в ключах (именах) объектов.

Старайтесь избегать следующих спецсимволов:

  • Вопросительный знак (”?“)
  • Плюс (”+“)
  • Решетка (”#“)

Возможные проблемы

  • Проблема: В S3 Browser при получении списка объектов и загрузке файла ошибка 404 NotFound. Решение 1: Убедитесь в корректности настройки метода подключения Virtual или Path style. Решение 2: Если вы используете самоподписанные сертификаты, то c последних версий S3 Browser проверяет сертификаты и для работы с самоподписанными надо отключить эту проверку в настройках самого S3 Browser.
Смотрите также
Настройка Virtual-hosted–style