S3 OBJECT STORAGE - Hikube

Dreifach replizierte S3-Buckets, in der Schweiz gehostet.

S3-kompatibler Objektspeicher, automatisch repliziert auf 3 Schweizer Rechenzentren. Automatisch generierte Credentials, Single Endpoint, kompatibel mit all Ihren bestehenden Tools.

Kompatibel mit
AWS CLI
boto3
mc
rclone
Velero
Restic
s3cmd

3 DC

Synchrone Replikation (Genf - Gland - Luzern)

S3 v4

Volle AWS-Signatur-v4-Kompatibilität

1 YAML

Genügt, um einen Bucket zu erstellen

0 config

Automatisch generierteCredentials
Funktionsweise

Ein Manifest, das ist alles

Ein einziges Objekt muss deklariert werden, um einen voll funktionsfähigen Bucket zu erhalten. Credentials, Zugriff und Replikation werden automatisch übernommen.

  • Provisioning in einer Ressource
    Ein einziges Objekt, das mit einem Namen deklariert werden muss. Der Bucket, die Credentials und die Zugriffe werden automatisch erstellt.

  • Isolierte Credentials pro Bucket
    Jeder Bucket hat sein eigenes accessKeyId / secretAccessKey-Paar. Keine gemeinsam genutzten Schlüssel zwischen Buckets.

  • Ein einziger Endpunkt für alle Ihre Buckets
    Alle Buckets sind über https://prod.s3.hikube.cloud zugänglich. Ein einziger Endpunkt, der in Ihren Tools konfiguriert werden muss.

  • Transparente dreifache Replikation
    Ihre Daten werden automatisch auf 3 Schweizer Rechenzentren verteilt. Null Datenverlust, selbst wenn ein Standort komplett ausfällt.

  • Nur HTTPS-Zugang
    Verschlüsselung während der Übertragung für alle Verbindungen. Kein anonymer Zugriff — ein gültiger Schlüssel ist immer erforderlich.

Frame 11492

Automatische Failover

Der Ausfall eines kompletten Rechenzentrums führt weder zu Datenverlust noch zu Ausfallzeiten. Das Failover ist für Ihre Anwendungen transparent.
Schnellstart

Ein fertiger Bucket in 5 Minuten

Drei Schritte: Erstellen Sie den Bucket mit seinen Nutzern, rufen Sie die erzeugten Credentials ab, verbinden Sie Ihr S3-Tool.

Deklarieren Sie einen Bucket und seine Benutzer in YAML. Verbinden Sie Ihr gewohntes S3-Tool. Mehr ist nicht zu konfigurieren.

  • Bucket und Benutzer zusammen deklariert
    Jeder Bucket wird mit seinen Benutzern erstellt. Die Credentials werden automatisch generiert und mit jedem Bucket-Benutzer verknüpft.

  • Credentials ohne Konfiguration bereit
    Die Credentials werden automatisch generiert und sind direkt über Ihre Benutzeroberfläche oder Tools zugänglich.

  • Binden Sie Ihr gewohntes S3-Tool ein
    AWS CLI, boto3, rclone, Velero. Verweisen Sie mit Ihren Credentials auf prod.s3.hikube.cloud. Keine Codeänderungen.

bash
# Ein dediziertes Profil einrichten
aws configure --profile hikube
# Access Key ID: $S3_ACCESS_KEY
# Secret Access Key: $S3_SECRET_KEY
# Region: (leer)
# Format: json

# Upload einer Datei
aws s3 cp Datei.txt \
"s3://$BUCKET_NAME/file.txt" \
-- endpoint-url "$S3_ENDPOINT" \
--profile hikube

# List the content
aws s3 1s "s3://$BUCKET_NAME/" \
-- endpoint-url "$S3_ENDPOINT" \
--profile hikube

 

bash
# Konfigurieren Sie einen Alias
mc alias set hikube \
"$S3_ENDPOINT" \
"$S3_ACCESS_KEY" \
"$S3_SECRET_KEY"

# Laden Sie eine Datei hoch
mc cp file.txt \
"hikube/$BUCKET_NAME/"

# Den Inhalt auflisten
mc ls "hikube/$BUCKET_NAME/"

 

python
import boto3
import os

s3 = boto3.client(
"s3",
endpoint_url=os.environ["S3_ENDPOINT"],
aws_access_key_id=os. environ["S3_ACCESS_KEY"],
aws_secret_access_key=os. environ["$3_SECRET_KEY"],
)

bucket = os.environ["BUCKET_NAME"]

#Upload
s3. upload_file ("local.txt", bucket, "remote.txt")

#Objekte auflisten
resp = s3.list_objects_v2(Bucket=bucket)
for obj in resp. get("Contents", []):
print(obj["Key"], obj["Size"])

Kompatibilität

Funktioniert mit Ihren bestehenden Tools

Der Hikube-Endpunkt ist mit AWS S3 signature v4 kompatibel. Es sind keine proprietären SDKs oder Plugins erforderlich. Konfigurieren Sie Ihr gewohntes Tool, indem Sie auf https://prod.s3.hikube.cloud verweisen.

AWS CLI

Dateiverwaltung über die Kommandozeile. Eigenes Profil mit --endpoint-url.

mc (MinIO)

Vielseitiger S3-Client. Alias in einem Befehl konfiguriert.

rclone

Synchronisation und Datenmigration. Ein s3-Remote mit dem MinIO-Provider.

Velero

Backups von Kubernetes-Clustern auf Hikube S3.

Restic

Backup von Datenbanken (PostgreSQL, MySQL, ClickHouse) auf S3.

boto3

AWS Python SDK. Ohne Änderungen kompatibel, verweisen Sie einfach auf die endpoint_url.

s3cmd

Alternative S3-CLI. Konfigurieren Sie host_base auf den Hikube-Endpunkt.

AWS SDKs

Go, Java, Node.js. Alle AWS S3 SDKs funktionieren nativ.

Anwendungsfälle

Was Teams auf Hikube speichern

S3-Objektspeicher deckt ein breites Spektrum an Anforderungen ab, von Cluster-Backups über statische Assets bis hin zu Datenpipelines.

BACKUP

Kubernetes-Backups mit Velero

S3-Ziel für Cluster-Backups und persistente Volumes. Wiederherstellung mit einem Klick aus einem Hikube-Bucket.

Velero Restic
CI/CD

Artefakte und Build-Images

Speichern Sie Container-Images, kompilierte Binärdateien und GitOps-Artefakte zwischen den Pipeline-Schritten.

AWS CLI mc rclone
Web-Assets

Statische Dateien und Medien

Bilder, Videos, PDFs und Web-Assets, direkt aus S3 ausgeliefert. Kompatibel mit CDNs und nginx-Proxys.

boto3 AWS SDK
Data

Data Lake und analytische Speicherung

Zentralisieren Sie CSV-, Parquet- und JSON-Dateien für ETL, BI-Tools und S3-kompatible Analyse-Engines.

DuckDB Spark boto3
Logs

Langzeitarchivierung

Anwendungsprotokolle, Audit-Logs und Compliance-Archive, kontinuierlich über Fluent Bit oder Logstash nach S3 exportiert.

Fluent Bit rclone
ML / AI

Datasets und Modell-Checkpoints.

Speichern Sie Trainingsdatensätze und Modell-Checkpoints, zugänglich aus Kubernetes-GPU-Pods.

boto3 mc AWS SDK
Warum S3 souverän

Objektspeicher ohne Cloud-Abhängigkeit

S3-Objektspeicher ist zu einem De-facto-Standard für Cloud-native Anwendungen geworden: Er entkoppelt Speicher und Compute, vereinfacht die gemeinsame Datennutzung zwischen Diensten und lässt sich nativ in alle modernen Pipelines integrieren. Diese Abhängigkeit schafft jedoch ein echtes Lock-in: Ihre Daten liegen bei einem US-Hyperscaler und unterliegen dessen Preispolitik und Rechtsprechung.

Hikube bietet eine S3-kompatible, in der Schweiz gehostete Alternative mit demselben Integrationsgrad: dasselbe Protokoll, dieselben SDKs, dieselben Tools. Ihre Anwendungen merken keinen Unterschied, aber Ihre Daten bleiben in der Schweiz, unter Ihrer Kontrolle.

Die dreifache Replikation an drei unabhängigen Schweizer Standorten garantiert eine den Hyperscalern gleichwertige Langlebigkeit der Daten, ohne komplexe Konfiguration. Sie erfolgt automatisch und transparent, sobald der Bucket erstellt wird.

markup-cropped (1)

Volle S3-Kompatibilität, kein Umschreiben

API-kompatibel mit AWS S3 signature v4. Ihre bestehenden Anwendungen verweisen ohne Codeänderung auf den Hikube-Endpunkt.

markup-cropped (1)

Native Kubernetes-Integration

Bucket und Credentials, die als Kubernetes-Ressourcen verwaltet werden. Automatisch generierte Secrets, direkt in Ihre Pods injizierbar.

markup-cropped (1)

Daten in der Schweiz, DSGVO-Konformität

Infrastruktur, die vollständig in der Schweiz betrieben wird. Keine Transfers außerhalb des europäischen Raums.

markup-cropped (1)

Vorhersehbare Preisgestaltung

Keine Egress-Gebühren zu Ihren Hikube-Clustern. Was Sie sehen, ist das, was Sie bekommen.

FAQ

Fragen zu S3 Object Storage

Funktionieren meine AWS-Tools ohne Änderungen?

Ja, vorausgesetzt, Sie verweisen auf den Hikube-Endpunkt und verwenden die Credentials des generierten Secret. Die API ist mit AWS S3 signature v4 kompatibel - AWS CLI, boto3, rclone, Velero, Restic und alle AWS SDKs funktionieren ohne Codeänderung.

Warum unterscheidet sich der bucketName von metadata.name?

Der metadata.name identifiziert die Kubernetes-Ressource in Ihrem Tenant. Der bucketName im Secret ist die interne Kennung, die im SeaweedFS-Backend generiert wird - es ist eine UUID, die globale Eindeutigkeit gewährleistet. Verwenden Sie für S3-Operationen immer den spec.bucketName-Wert aus dem Secret, nicht den Namen des Manifests.

Wie injiziere ich Credentials in einen Kubernetes-Pod?

Das Secret bucket-<name> wird in Ihrem Namespace automatisch generiert. Extrahieren Sie die Schlüssel niemals unverschlüsselt in Ihren Manifesten oder Git-Repositories — verwenden Sie immer den Verweis auf das Secret.

Können alle Buckets vom Endpunkt aus aufgelistet werden?

Nein. Die Credentials eines Buckets gewähren nur Zugriff auf diesen Bucket. Ein Befehl wie mc ls hikube oder aws s3 ls ohne Ziel-Bucket wird einen AccessDenied-Fehler zurückgeben. Zielen Sie immer direkt auf Ihren Bucket: mc ls hikube/$BUCKET_NAME/.

Was passiert, wenn ich die Bucket-Ressource lösche?

Beim Löschen der Kubernetes-Ressource werden der Bucket und alle darin enthaltenen Daten endgültig gelöscht. Dieser Vorgang ist unumkehrbar - überprüfen Sie Ihre Backups, bevor Sie fortfahren. Das zugehörige Secret wird ebenfalls gelöscht.

Wie langlebig sind die Daten?

Die Daten werden in 3 unabhängigen Schweizer Rechenzentren (Geneva, Gland, Luzern) dreifach repliziert. Der vollständige Verlust eines Rechenzentrums führt weder zu Datenverlust noch zu einer Nichtverfügbarkeit des Dienstes. Die Replikation erfolgt synchron und vollautomatisch - keine Konfiguration auf Ihrer Seite erforderlich.