OBJEKT-LAGERUNG S3 - Hikube

Dreifach replizierte S3-Buckets ,in der Schweiz gehostet.

S3-kompatibler Objektspeicher, automatisch repliziert auf 3 Schweizer Rechenzentren. Selbstgenerierte Credentials, Single Endpoint, kompatibel mit all Ihren bestehenden Tools.

EINEN BUCKET ERSTELLEN DIE DOKUMENTATION LESEN
Kompatibel mit
AWS CLI
boto3
mc
rclone
Velero
Restic
s3cmd

3 DC

Synchrone Replikation (Geneva - Gland - Luzern)

S3 v4

AWS-Signatur volle Kompatibilität

1 YAML

Ausreichend, um einen Bucket zu erstellen

0 config

Automatisch erzeugte Credentials
Betrieb

Ein Manifest, das ist alles

Ein einziges Objekt muss deklariert werden, um einen voll funktionsfähigen Bucket zu erhalten. Berechtigungen, Zugriff und Replikation werden automatisch unterstützt...

  • Provisioning in einer Ressource
    Ein einziges Objekt, das mit einem Namen deklariert werden muss. Der Bucket, die Credentials und die Zugriffe werden automatisch erstellt.

  • Isolierte Credentials pro Bucket
    Jedes Bucket hat sein eigenes Paar accessKeyID / accessSecretKey. Keine zwischen Buckets geteilten Schlüssel.

  • Einheitlicher Endpunkt für alle Ihre Buckets
    Alle Buckets sind über https://prod.s3.hikube.cloud zugänglich. Ein einziger Endpunkt, der in Ihren Tools konfiguriert werden muss.

  • Transparente dreifache Replikation
    Ihre Daten werden automatisch auf 3 Schweizer Rechenzentren verteilt. Null Datenverlust, selbst wenn ein Standort komplett ausfällt.

  • Nur HTTPS-Zugang
    In-Transit-Verschlüsselung bei allen Zugängen. Kein anonymer Zugriff, ein gültiger Schlüssel ist immer erforderlich.

Frame 11492

Automatische Umschaltung

Der Verlust eines kompletten Rechenzentrums führt nicht zu Datenverlusten oder Ausfallzeiten. Das Failover ist für Ihre Anwendungen transparent.
Schnellstart

Ein fertiger Bucket in 5 Minuten

Drei Schritte: Erstellen Sie den Bucket mit seinen Nutzern, rufen Sie die erzeugten Credentials ab, verbinden Sie Ihr S3-Tool.

Melden Sie einen Bucket und seine Benutzer in YAML an. Die Credentials werden automatisch für jeden Benutzer generiert und mit dem Bucket verknüpft. Schließen Sie Ihr übliches S3-Tool an. Es ist nichts weiter zu konfigurieren.

  • Bucket und Benutzer zusammen deklariert
    Jedes Bucket wird mit seinen Benutzern erstellt. Die Credentials werden automatisch generiert und mit jedem Bucket-Benutzer verknüpft.

  • Credentials bereit ohne Konfiguration
    Die Credentials werden automatisch generiert und sind direkt über Ihre Benutzeroberfläche oder Tools zugänglich.

  • Schließen Sie Ihr übliches S3-Tool an
    AWS CLI, boto3, rclone, Velero. Zeigen Sie mit Ihren Credentials auf prod.s3.hikube.cloud. Null Code-Rewriting.

bash
# Ein dediziertes Profil einrichten
 aws  configure --profile hikube
# Access Key ID: $S3_ACCESS_KEY
# Secret Access Key: $S3_SECRET_KEY
# Region: (leer)
# Format: json

# Upload einer Datei
aws  s3 cp Datei.txt \
  "s3://$BUCKET_NAME/file.txt" \
  -- endpoint-url "$S3_ENDPOINT" \
  --profile hikube

# List the content
aws  s3 1s "s3://$BUCKET_NAME/" \
  -- endpoint-url "$S3_ENDPOINT" \
  --profile hikube 


 
bash
# Konfigurieren Sie einen Alias
mc alias set hikube \
  "$S3_ENDPOINT" \
  "$S3_ACCESS_KEY" \
  "$S3_SECRET_KEY"

 #  Laden Sie eine Datei hoch
mc cp file.txt \
  "hikube/$BUCKET_NAME/"

 #  Den Inhalt auflisten
mc ls "hikube/$BUCKET_NAME/" 


 
python
import boto3
import os

s3 = boto3.client(
 "s3",
 endpoint_url=os.environ["S3_ENDPOINT"],
 aws_access_key_id=os. environ["S3_ACCESS_KEY"],
 aws_secret_access_key=os. environ["$3_SECRET_KEY"],
)

bucket = os.environ["BUCKET_NAME"]

 #Upload
 s3. upload_file ("local.txt", bucket, "remote.txt")

 #Objekte auflisten
resp = s3.list_objects_v2(Bucket=bucket)
for obj in resp. get("Contents", []):
 print(obj["Key"], obj["Size"])
Kompatibilität

Funktioniert mit Ihren vorhandenen Tools.

Der Hikube-Endpunkt ist mit AWS S3 signature v4 kompatibel. Es sind keine proprietären SDKs oder Plugins erforderlich. Konfigurieren Sie Ihr gewohntes Tool, indem Sie auf https://prod.s3.hikube.cloud verweisen.

AWS CLI

Verwaltung von Dateien in der Kommandozeile. Eigenes Profil mit --endpoint-url.

mc (MinIO)

Vielseitiger S3-Client. Alias in einem Befehl konfiguriert.

rclone

Synchronisation und Migration von Daten. Remote vom Typ s3 mit Provider Minio.

Velero

Backups von Kubernetes-Clustern auf S3 Hikube.

Restic

Backup von Datenbanken (PostgreSQL, MySQL, ClickHouse) auf S3.

boto3

AWS Python SDK. Ohne Änderungen kompatibel, zeigen Sie einfach auf die endpoint_url.

s3cmd

Alternative CLI S3. Konfigurieren Sie host_base zum Hikube-Endpunkt.

AWS SDKs

Go, Java, Node.js. Alle AWS S3 SDKs funktionieren nativ.

Anwendungsfälle

Was Teams auf Hikube speichern

Die S3-Objektspeicherung deckt ein breites Spektrum an Anforderungen ab, von Cluster-Backups über statische Assets bis hin zu Datenpipelines.

BACKUP

Kubernetes-Backups mit Velero

S3-Ziel für Backups von Clustern und persistenten Volumes. Wiederherstellung mit einem Klick aus einem Hikube-Bucket.

Velero Restic
CI/CD

Artefakte und Build-Images

Speicherung von Container-Images, kompilierten Binärdateien und GitOps-Artefakten zwischen den Pipeline-Schritten.

AWS CLI mc rclone
Web-Assets

Statische Dateien und Medien

Bilder, Videos, PDFs und Web-Assets, die direkt von S3 aus bedient werden. Kompatibel mit CDNs und nginx-Proxys.

boto3 AWS SDK
Data

Data Lake und analytische Speicherung

Zentralisierung von CSV-, Parquet und JSON-Dateien für S3-kompatible ETL, BI-Tools und Analyse-Engines.

DuckDB Spark boto3
Logs

Langzeitarchivierung

Anwendungsprotokolle, Audit-Logs und Compliance-Archive, die über Fluent Bit oder Logstash kontinuierlich nach S3 exportiert werden.

Fluent Bit rclone
ML / AI

Datasets und Checkpoints von Vorlagen

Speicherung von Trainingsdatensätzen und Modell-Checkpoints, auf die von Kubernetes GPU-Pods aus zugegriffen werden kann.

boto3 mc AWS SDK
Warum S3 souverän

Objektspeicher ohne Cloud-Abhängigkeit

Der S3-Objektspeicher ist zu einem De-facto-Standard für Cloud-native Anwendungen geworden: Er entkoppelt den Speicher vom Rechenbetrieb, vereinfacht die gemeinsame Nutzung von Daten über Abteilungen hinweg und lässt sich nativ in alle modernen Pipelines integrieren. Diese Abhängigkeit schafft jedoch einen realen Lock-in-Punkt: Ihre Daten leben bei einem amerikanischen Hyperscaler und unterliegen dessen Preispolitik und Rechtsprechung.

Hikube bietet eine S3-kompatible Alternative, die in der Schweiz gehostet wird, mit demselben Integrationsgrad: dasselbe Protokoll, dieselben SDKs, dieselben Tools. Ihre Anwendungen merken den Unterschied nicht, aber Ihre Daten bleiben in der Schweiz und unter Ihrer Kontrolle.

Die dreifache Replikation an drei unabhängigen Schweizer Standorten garantiert eine den Hyperscalern gleichwertige Nachhaltigkeit, ohne komplizierte Konfiguration. Sie erfolgt automatisch und transparent, sobald der Bucket erstellt wird.

markup-cropped (1)

Volle S3-Kompatibilität, null Umschreibung

AWS S3 signature v4 kompatible API. Ihre bestehenden Anwendungen verweisen ohne Codeänderung auf den Hikube-Endpunkt.

markup-cropped (1)

Native Kubernetes-Integration

Bucket und Credentials, die als Kubernetes-Ressourcen verwaltet werden. Selbstgenerierte Secrets, die direkt in Ihre Pods injizierbar sind.

markup-cropped (1)

Daten in der Schweiz, Einhaltung der DSGVO

Infrastruktur, die vollständig in der Schweiz betrieben wird. Keine Transfers außerhalb des europäischen Raums.

markup-cropped (1)

Vorhersehbare Preisgestaltung

Keine Gebühren für die Datenausgabe (egress) an Ihre Hikube-Cluster. Was Sie sehen, ist das, was Sie bezahlen.

FAQ

Fragen zu S3 Object Storage

Funktionieren meine AWS-Tools ohne Änderungen?

Ja, vorausgesetzt, Sie verweisen auf den Hikube-Endpunkt und verwenden die Credentials des generierten Secret. Die API ist mit AWS S3 signature v4 kompatibel - AWS CLI, boto3, rclone, Velero, Restic und alle AWS SDKs funktionieren ohne Codeänderung.

Warum unterscheidet sich der BucketName von metadata.name?

Der metadata.name identifiziert die Kubernetes-Ressource in Ihrem Tenant. Der bucketName im Secret ist die interne Kennung, die im SeaweedFS-Backend generiert wird - es ist eine UUID, die globale Eindeutigkeit gewährleistet. Verwenden Sie für S3-Operationen immer den spec.bucketName-Wert aus dem Secret, nicht den Namen des Manifests.

Wie injiziere ich Credentials in einen Kubernetes-Pod?

Der Secret bucket-<name> wird in Ihrem Namespace automatisch generiert. Verweisen Sie ihn in Ihrem Deployment über envFrom oder mounten Sie ihn als Volume. Extrahiere die Schlüssel niemals unverschlüsselt in deinen Manifesten oder Git-Repositories - verwende immer den Verweis auf Secret.

Können alle Buckets vom Endpunkt aus aufgelistet werden?

Nein. Die Credentials eines Buckets gewähren nur Zugriff auf diesen Bucket. Ein Befehl wie mc ls hikube oder aws s3 ls ohne Ziel-Bucket wird einen AccessDenied-Fehler zurückgeben. Zielen Sie immer direkt auf Ihren Bucket: mc ls hikube/$BUCKET_NAME/.

Was passiert, wenn ich die Bucket-Ressource lösche?

Beim Löschen der Kubernetes-Ressource werden der Bucket und alle darin enthaltenen Daten endgültig gelöscht. Dieser Vorgang ist unumkehrbar - überprüfen Sie Ihre Backups, bevor Sie fortfahren. Das zugehörige Secret wird ebenfalls gelöscht.

Wie nachhaltig sind die Daten?

Die Daten werden in 3 unabhängigen Schweizer Rechenzentren (Geneva, Gland, Luzern) dreifach repliziert. Der vollständige Verlust eines Rechenzentrums führt weder zu Datenverlust noch zu einer Nichtverfügbarkeit des Dienstes. Die Replikation erfolgt synchron und vollautomatisch - keine Konfiguration auf Ihrer Seite erforderlich.