Bucket

Un Bucket est un espace de stockage compatible S3. Les buckets ont un lifecycle indépendant des applications et doivent être créés au préalable.

Description

Bucket est le schéma pour l'API Bucket. Un bucket compatible S3 permet de stocker des fichiers et des objets. Les buckets ont un lifecycle indépendant des applications et doivent être créés au préalable.

Spécification

Champ	Type	Description	Requis	Défaut
`spec.parameters.name`	string	Nom du bucket. Ce champ est immuable et ne peut pas être modifié ultérieurement.	Oui	-
`spec.parameters.versioned`	boolean	Indique si ce bucket est versionné. Une fois activé, le versioning ne peut pas être désactivé.	Non	`false`
`spec.parameters.acl`	string	L'ACL (Access Control List) pour le bucket. Valeurs possibles: `private`, `public-read`, `public-read-write`, `aws-exec-read`, `authenticated-read`, `log-delivery-write`	Oui	-
`spec.parameters.forceDestroy`	boolean	Permet de détruire le bucket même s'il n'est pas vide. Comme prévu, c'est un champ dangereux, à utiliser avec prudence.	Non	`false`
`spec.parameters.tags`	object	Tags supplémentaires à mettre sur le bucket.	Non	`{}`
`spec.parameters.zoneRef.name`	string	Référence à une Zone qui hébergera le Bucket.	Oui	-
`spec.parameters.secretDeliveryTargets`	array	Liste des cibles auxquelles livrer le secret. Dans cette version, vous ne pouvez livrer des secrets qu'aux DeploymentTargets.	Oui	-

Exemple

apiVersion: workspace.fabrique.social.gouv.fr/v1alpha1
kind: Bucket
metadata:
  name: my-bucket
# BucketSpec defines the desired state of Bucket.
# For Atlas users, only the "parameters" field is relevant.
spec:
  # Parameters is where you define the desired parameters.
  parameters:
    # The ACL (Access Control List) for the bucket.
    acl: "private" # "private", "public-read", "public-read-write", "aws-exec-read", "authenticated-read", "log-delivery-write"
    # Allow bucket to be destroyed even if it is not empty.
    # As expected, this is a dangerous field, use with caution.
    forceDestroy: false
    # Name of the bucket.
    # This field is immutable and cannot be changed afterward.
    name: "my-app-bucket-unique-name"
    # List of targets to deliver the secret to. As of this release, you can only deliver secrets to DeploymentTargets.
    # In the future, more targets will be supported.
    secretDeliveryTargets:
      - kind: "DeploymentTarget" # "DeploymentTarget"
        # Name of the referenced DeploymentTarget.
        name: "example-deployment-target"
    # Additional tags to put on the bucket.
    tags: {}
    # Whether this bucket is versioned.
    # Once enabled, versioning cannot be disabled.
    versioned: false
    # Reference to a Zone that will host the Bucket.
    zoneRef:
      # Name of the referenced Zone.
      name: "dev"

Notes importantes

Le nom du bucket doit être unique.
Une fois le versioning activé, il ne peut pas être désactivé.
Les secrets d'accès au bucket sont automatiquement livrés aux DeploymentTargets spécifiés dans secretDeliveryTargets.
L'option forceDestroy est dangereuse car elle peut entraîner la perte de données. Utilisez-la avec prudence.

Format des secrets livrés

Les secrets d'accès au bucket sont livrés aux DeploymentTargets spécifiés dans le format JSON suivant :

{
  "name": "nom-du-bucket",
  "accessKey": "clé-d-accès",
  "secretKey": "clé-secrète"
}

L'endpoint S3 est toujours s3.gra.io.cloud.ovh.net.