logo

Подключение к Закрома.Хранение

В данной статье описаны два способа подключения в Закрома Хранение:

  1. PathStyle url
  2. DnsStyle url (Virtual-hosted–style)

Подключение описано на примере популярного S3-клиента - S3 Browser.

Подключение к S3 с PathStyle url

Параметры доступа по умолчанию

  • Admin-ui: host:8083
  • Keycloak: host:8180
  • S3 endpoint (БЕЗ TLS/SSL):
    • При подключении к конкретной рабочей области: <WORKSPACE_NAME>.ps.<BASE_DOMAIN>
    • При подключении к глобальной рабочей области: gs.<BASE_DOMAIN>, где <BASE_DOMAIN> - dns имя хоста, <WORKSPACE_NAME> - имя рабочей области.

Для подключения необходимо:

  1. Определить S3 endpoint (см. выше)
  2. Добавить нужные права на рабочую область или бакет.
  3. Ключом доступа (aws_access_key_id) - служит логин пользователя
  4. Сгенерировать новый или скопировать существующий ключ s3 для пользователя - что является секретным ключом(aws_secret_access_key).
  5. Заполнить все необходимые для подключения поля image

Обязательно указать в настройках конфигурации Advanced settings, что используется AwsV4Sign и Path Style

image

Подключение к S3 с DnsStyle (Virtual-hosted–style)

Для подключения необходимо:

  1. Настроить Virtual-hosted–style. <WORKSPACE_NAME>.vs.<BASE_DOMAIN>, где <BASE_DOMAIN> - dns имя хоста, <WORKSPACE_NAME> - имя рабочей области (тенанта).
  2. Добавить нужные права на рабочую область или бакет.
  3. Ключом доступа (aws_access_key_id) - служит логин пользователя
  4. Сгенерировать новый или скопировать существующий ключ s3 для пользователя - что является секретным ключом(aws_secret_access_key)
  5. Заполнить все необходимые для подключения поля image

Обязательно указать в настройках конфигурации, что используется AwsV4Sign и Virtual hosted style

image

Использование спецсимволов в ключах

Обратите внимание, что разные S3-клиенты могут по разному обрабатывать спецсимволы в ключах (именах) объектов.

Старайтесь избегать следующих спецсимволов:

  • Вопросительный знак (”?“)
  • Плюс (”+“)
  • Решетка (”#“)

Возможные проблемы

  • Проблема: В S3 Browser при получении списка объектов и загрузке файла ошибка 404 NotFound. Решение 1: Убедитесь в корректности настройки метода подключения Virtual или Path style. Решение 2: Если вы используете самоподписанные сертификаты, то c последних версий S3 Browser проверяет сертификаты и для работы с самоподписанными надо отключить эту проверку в настройках самого S3 Browser.
Смотрите также
Настройка Virtual-hosted–style