Создание Minio Tenant с помощью helm

Operator

Важно чтобы был установлен minio operator. Не описываю здесь, это был просто деплой пары манифестов из официальной доки.

Вот values.yaml который успешно развернул у меня в MicroK8s minio S3.

tenant:
  name: minio
  logging:
    format: json
  image:
    repository: quay.io/minio/minio
    tag: RELEASE.2025-04-22T22-12-26Z
    pullPolicy: IfNotPresent
  configSecret:
    name: minio
    existingSecret: true
  pools:
    - servers: 1
      name: pool-0
      volumesPerServer: 1
      size: 50Gi
  exposeServices:
    minio: true
    console: true
  metrics:
    enabled: true
    port: 9000
    protocol: http
ingress:
  api:
    enabled: true
    ingressClassName: nginx
    annotations:
      cert-manager.io/cluster-issuer: lets-encrypt
      nginx.ingress.kubernetes.io/backend-protocol: HTTPS
    tls:
      - hosts:
          - s3.mak-sim.ru
        secretName: minio-tls-nginx
    host: s3.mak-sim.ru
    path: /
    pathType: Prefix
extraResources:
  - |
    apiVersion: bitnami.com/v1alpha1
    kind: SealedSecret
    metadata:
      creationTimestamp: null
      name: minio
      namespace: minio
    spec:
      encryptedData:
        config.env: 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
      template:
        metadata:
          creationTimestamp: null
          name: minio
          namespace: minio
        type: Opaque

Секрет

В extraResources описан Sealed Secrets содержащий пару переменных вот в таком формате:

apiVersion: v1
kind: Secret
metadata:
  name: minio
  namespace: minio
type: Opaque
stringData:
  config.env: |-
    export MINIO_ROOT_USER=marvin
    export MINIO_ROOT_PASSWORD=seeecret