删除存储分区

本页面将指导您如何在 Google Distributed Cloud (GDC) 气隙环境中删除存储分区。本文介绍了通过 GDC 控制台和命令行界面 (CLI) 删除存储分区的前提条件和方法。了解如何通过密钥销毁来删除具有保留政策的存储桶。密钥销毁是指删除与存储桶关联的加密密钥。借助这些信息,您可以安全地永久管理对象存储的生命周期,从而确保数据卫生和合规性

本页面面向基础设施运维人员群组中的 IT 管理���或应用运维人员群组中的开发者等受众群体,他们负责在 GDC 气隙环境中管理对象存储资源。如需了解详情,请参阅 GDC 气隙环境文档的受众群体

准备工作

项目命名空间用于管理 Management API 服务器中的存储桶资源。您必须拥有项目才能使用存储分区和对象。

您还必须拥有相应的存储桶权限才能执行以下操作。请参阅授予存储桶访问权限

删除存储桶

控制台

  1. 在导航菜单中,点击对象存储
  2. 点击要删除的存储桶所在行末尾的删除 删除
  3. 等待几分钟,然后刷新页面以检查相应存储桶是否已删除。

CLI

您可以使用 CLI 删除存储分区。必须先清空存储分区,然后才能将其删除。

  1. 使用查看存储桶配置部分中的 GETDESCRIBE 命令获取完全限定的存储桶名称。

  2. 如果相应存储桶不为空,请删除其中的文件:

    gdcloud storage rm --recursive -a s3://BUCKET/**

  3. 删除空存储桶:

    kubectl delete buckets/BUCKET_NAME --namespace NAMESPACE_NAME

加密粉碎存储桶

根据验证存储桶资源创建检索有关 AEADKey 的信息,然后按照删除密钥删除 AEADKey,这样整个存储桶就会被加密粉碎。

您可以运行以下命令来验证存储桶是否已成功进行加密粉碎。BucketReady 应为 FalseReason,才能为 BucketCryptoShredded

kubectl get Buckets BUCKET_NAME -n NAMESPACE_NAME