MinIO 伺服器文件
客戶登入
產品
MinIO 企業物件儲存
概觀 架構
功能
MinIO 適用於公有雲
AWS GCS Azure
MinIO 適用於私有雲
OpenShift SUSE Rancher Tanzu
MinIO 適用於裸機
Linux 和 Windows
決定您的原始和可用容量 抹除碼計算器 MinIO 建議的硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模的效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴於提供大規模效能的物件儲存。深入了解此核心 MinIO 使用案例。 混合雲 有效的多雲儲存策略依賴於利用可在不同環境中無縫運作的架構和工具。 Equinix 將您的資料回歸到您控制的雲端,使用 Equinix 上的 MinIO,在保持公有雲鄰近性的同時降低成本。 Splunk 了解 MinIO 如何為 Splunk SmartStore 提供大規模的效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析 MinIO 上多個資料來源,包括串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 探索如何將 SQL Server 2022 與 MinIO 配對,在任何雲端上執行資料查詢,而無需移動資料。 HDFS 遷移 使用 MinIO 的高效能、Kubernetes 原生物件儲存來現代化和簡化您的大數據儲存基礎設施。 VMware 了解 MinIO 如何在從持續資料平台到 TKG 的整個產品組合中與 VMware 整合,以及我們如何支持他們的 Kubernetes 願景。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份使用案例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為關鍵任務的備份和還原工作負載提供大規模的效能。 整合 瀏覽我們廣泛的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提出問題並做出貢獻。 Slack 頻道 MinIO 社群 Slack 提供一個開放論壇,討論與 MinIO 相關的主題。所有支援均以盡力而為的方式提供。
文件 部落格 資源 培訓 合作夥伴 定價 下載

文件

適用於容器的 MinIO 物件儲存

詞彙表

存取金鑰

MinIO 部署或租用戶使用者帳戶,具有有限的帳戶,通常與 API 呼叫一起使用。存取金鑰以前稱為「服務帳戶」

主動-主動

複寫 的一種方法,提供資料的雙向鏡像。使用主動-主動組態,在任何儲存位置變更資料也會變更其他儲存位置的資料。

另請參閱:主動-被動

主動-被動

複寫 的一種方法,提供資料的單向鏡像。使用主動-被動組態,在起始位置變更資料也會變更目標位置的資料。但是,變更目標位置的資料不會影響來源的資料。

另請參閱:主動-主動

別名

在大多數命令列介面操作中使用的 MinIO 部署的本機定義參考。請參閱 mc alias set

稽核日誌

MinIO 部署上每個操作的詳細描述。稽核日誌支援需要詳細追蹤操作的安全標準和法規。

另請參閱:伺服器日誌

位元腐爛

在使用者不知情的情況下發生的資料損壞。

MinIO 使用 雜湊抹除碼編碼 來對抗位元腐爛。

位元腐爛修復

由於位元腐爛而損壞的物件會在任何 GETHEAD 操作期間自動 修復。MinIO 會使用其 雜湊 實作即時擷取並修復損壞的物件。

儲存區
儲存區

物件 和相關組態的分組。

叢集

一組磁碟機和一個或多個 MinIO 伺服器進程,匯集到單一儲存資源中。

另請參閱:租用戶

叢集註冊

叢集註冊將 MinIO 部署連結到 SUBNET 訂閱。一個組織可能有多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。

主控台
MinIO 主控台

用於與 MinIO 部署或租戶互動的圖形使用者介面 (GUI)。

資料

MinIO 在進行糾刪碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。

同位區塊支援在資料區塊損壞或遺失時進行資料重建。

解除委任

將磁碟池從分散式部署中移除的過程。啟動後,解除委任池中的物件會透過移動到部署中的其他池來耗盡。

此過程不可逆。

部署

MinIO 的特定實例,其中包含一組儲存桶物件

磁碟加密

將寫入磁碟的所有內容轉換為未經授權實體無法輕易解讀的值。磁碟加密可以與其他加密技術結合使用,以建立強大的資料安全系統。

密區

對具狀態的金鑰加密服務 (KES) 伺服器內隔離區域的描述。一個 KES 伺服器可能有一個或多個密區。KES 伺服器內的每個密區都持有不同的金鑰、政策和管理身分。密區無法查看或使用伺服器上的任何其他密區。

例如,您可以使用多個密區來為單一具狀態的 KES 伺服器內的多個 MinIO 租戶保存完全獨立的金鑰儲存。

靜態加密

一種以加密狀態儲存物件的加密方法。物件在不從一個位置移動到另一個位置時保持加密狀態。

物件可以使用以下金鑰管理方法之一由伺服器進行加密:SSE-KMSSSE-S3SSE-C

傳輸中加密

一種在將物件從一個位置移動到另一個位置時(例如在 GET 要求期間)保護物件的加密方法。物件可能在原始或目標儲存裝置上加密或未加密。

糾刪碼

一種將物件分割成多個分片並將分片寫入多個獨立磁碟的技術。

根據所使用的拓撲,糾刪碼允許在 MinIO 部署中遺失磁碟或節點,而不會遺失讀取或寫入權限。

糾刪集

MinIO 內支援糾刪碼的磁碟群組。MinIO 將部署伺服器池中的磁碟數量分成 4 到 16 個磁碟的群組,這些群組構成每個糾刪集。在寫入物件時,資料同位區塊會隨機寫入糾刪集中的磁碟。

雜湊

使用演算法建立唯一的固定長度字串()來識別一段資料。

修復

由於位元衰減、磁碟故障或站點故障而導致的部分資料遺失的資料還原。

健康診斷

一組 MinIO API 端點,可用於檢查伺服器是否

  • 在線上

  • 可供寫入資料

  • 可供讀取資料

  • 可在不影響叢集讀取和寫入操作的情況下進行維護

主機匯流排介面卡
HBA

一種電路板或積體電路介面卡,將主機系統連接到儲存裝置。 HBA處理處理以減少主機系統處理器的負載。

IAM 整合

MinIO 僅允許已驗證的使用者存取資料。 MinIO 提供內建的身分管理解決方案來建立授權憑證。或者,MinIO 使用者可以使用來自第三方身分提供者 (IDP) 的憑證進行驗證,包括 OpenID 或 LDAP 提供者。

JBOD

「Just A Bunch of Drives」的縮寫。 JBOD 是一種儲存裝置外殼,可容納多個硬碟。這些磁碟可以組合到一個邏輯磁碟單元中。

另請參閱:RAID

生命週期管理
ILM

判斷物件應何時移動或過期的規則。

鎖定

一項規則,可防止移除或刪除物件,直到授權代理人移除該規則或該規則到期為止。

監控

檢視 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的行為。 MinIO 提供以下工具

多節點多磁碟
MNMD
分散式

一種系統拓撲,使用多個伺服器和每個伺服器多個磁碟來託管 MinIO 實例。 MinIO 建議將 Kubernetes 用於分散式部署。

多部分上傳

多部分上傳是由客戶端啟動的S3 函式,該函式將單個物件分割成多個部分以便從一個位置移動到另一個位置。客戶端將每個部分獨立上傳到 MinIO,並且 MinIO 管理將接收到的部分重建為原始物件。

多部分上傳提供了諸如提高輸送量和對網路錯誤的彈性之類的優點。對於實際或估計大小大於 100MB 的物件,請使用多部分上傳以獲得最佳效果。

有關更多詳細資訊,請參閱Amazon AWS 文件

網路加密

一種在資料從一個位置傳輸到另一個位置(例如伺服器到伺服器或客戶端到伺服器)期間保護資料的方法。 MinIO 支援傳輸層安全性 (TLS),版本 1.2 及更高版本,適用於傳入和傳出流量。

物件
物件

MinIO 使用與 S3 相容的 API 互動的資料項目。物件可以分組到儲存桶中。

Operator
Operator 主控台

用於在分散式部署環境中部署和管理 MinIO 租戶的圖形使用者介面 (GUI)。

同位

MinIO 為物件寫入的區塊部分,用於支援由於遺失或損壞的資料區塊而導致的資料重建。同位區塊的數量表示糾刪集中部署可能會遺失的磁碟數量,同時仍保留讀寫操作。

前綴

前綴透過將相同的字元字串指派給應共享類似階層或結構的物件來組織儲存桶中的物件。使用分隔符號字元(通常是/)向階層新增圖層。雖然前綴物件可能類似於某些檔案系統中的目錄結構,但前綴不是目錄。

MinIO 本身不限制任何特定前綴可以包含的物件數量。但是,硬體和網路條件可能會對大型前綴產生效能影響。

  • 具有適中或以預算為重點的硬體的部署應將其工作負載設計為以每個前綴 10,000 個物件為基準。根據對真實世界工作負載的基準測試和監控,將此目標提高到硬體可以有效處理的範圍。

  • 具有高效能或企業級硬體的部署通常可以處理數百萬個物件或更多物件的前綴。

SUBNET| 企業帳戶可以利用年度架構審查作為部署和維護策略的一部分,以確保 MinIO 相關專案的長期效能和成功。

RAID

「獨立磁碟冗餘陣列」的縮寫。此技術將多個獨立的實體磁碟合併為單一儲存單元或陣列。某些 RAID 層級透過複製資料、條帶化資料或鏡像跨實體磁碟的資料來提供資料冗餘或容錯能力。

另請參閱:JBOD

讀取仲裁

重建讀取操作的完整物件所需的最小物件分片數量。如需更多資訊,請參閱糾刪碼基礎

複製
鏡像

儲存桶或整個站點複製到另一個位置。

掃描器
MinIO 掃描器

MinIO 執行的數個低優先級進程之一,用於檢查

  • 需要物件轉換的生命週期管理規則

  • 儲存桶或站點複製狀態

  • 物件位元衰減修復

  • 使用數據

如需更多資訊,請參閱物件掃描器

自我簽署憑證

自我簽署憑證是由負責保護憑證內容的公司或開發人員建立、簽發和簽署的憑證。自我簽署憑證不是由公開信任的第三方憑證授權單位 (CA) 簽發或簽署的。這些類型的憑證不會過期或需要定期審查,並且無法撤銷。

伺服器日誌

記錄記錄到系統主控台的 minio server 操作。伺服器日誌支援操作的一般監控和疑難排解。

如需更詳細的記錄資訊,請參閱稽核日誌

伺服器池

一組 minio server 節點,這些節點結合其磁碟機和資源來支援物件儲存和擷取請求。

如需更多資訊,請參閱MinIO 如何管理多個虛擬或實體伺服器?

服務帳戶

已重新命名為存取金鑰。MinIO 部署或租戶用戶帳戶,具有通常用於 API 呼叫的有限帳戶。

分片
分片

物件在被 MinIO 糾刪碼後的其中一部分。每個「分片」代表 MinIO 用於重建讀取請求物件的資料或同位檢查。

對磁碟機的獨佔存取權

MinIO **要求** 對於提供物件儲存的磁碟機或磁碟區具有*獨佔*存取權。沒有其他進程、軟體、腳本或人員應直接對提供給 MinIO 的磁碟機或磁碟區執行*任何*操作,或對 MinIO 放置在其上的物件或檔案執行操作。

除非 MinIO 工程部門指示,否則請勿使用腳本或工具直接修改、刪除或移動所提供磁碟機上的任何資料分片、同位分片或中繼資料檔案,包括從一個磁碟機或節點移動到另一個磁碟機或節點。此類操作很可能導致廣泛的損毀和資料遺失,超出 MinIO 的修復能力。

如需更多詳細資訊,請參閱糾刪碼

單節點多磁碟機
SNMD

一種系統拓撲,在具有多個連接磁碟區的一個運算資源上部署 MinIO。

單節點單磁碟機
SNSD
檔案系統

一種系統拓撲,在具有單一磁碟機的單一運算資源上部署 MinIO。這會將 S3 類型功能新增到其他標準檔案系統。

SSE-C

一種靜態加密方法,在寫入時使用寫入請求中包含的加密金鑰加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理使用的加密金鑰。

另請參閱:SSE-KMSSSE-S3靜態加密網路加密

SSE-KMS

一種靜態加密方法,在寫入時使用由服務提供商管理的個別金鑰加密每個物件。使用儲存桶層級(預設)或物件層級的金鑰。MinIO 建議使用 SSE-KMS 方法來進行加密的金鑰管理。

另請參閱:SSE-S3SSE-C靜態加密網路加密

SSE-S3

一種靜態加密方法,在寫入時使用部署中所有物件的單一金鑰加密每個物件。部署使用單一外部金鑰來解密整個部署中的任何物件。

另請參閱:SSE-KMSSSE-C靜態加密網路加密

獨立部署

一種單節點單磁碟機 (SNSD) MinIO 部署。此術語先前是指已淘汰的閘道或檔案系統模式部署類型。

SUBNET

MinIO 的訂閱網路追蹤支援票證,並為訂閱帳戶提供 24 小時直接與工程師聯絡的存取權。

租戶
租戶

分散式模式中,特定的 MinIO 部署。MinIO Operator 的一個執行個體可能有多個租戶。

拓撲

用於部署的硬體組態。MinIO 可搭配三種拓撲運作

版本控制

保留物件隨著時間變化的多個迭代。

Webhook

Webhook是一種透過自訂回呼來變更網頁或 Web 應用程式行為的方法。格式通常為以 HTTP POST 請求傳送的 JSON

WORM

「一次寫入多次讀取」(WORM) 是一種資料保留方法,可作為物件鎖定的一部分運作。許多請求可以擷取檢視 WORM 鎖定的物件 (讀取 多次),但沒有任何寫入請求可以變更物件 (寫入 一次)。

寫入仲裁

MinIO 必須成功寫入 抹除集 的最小物件碎片數量,才能完成寫入操作。請參閱 抹除編碼基礎 以獲取更多資訊。

本作品以 創用CC 姓名標示 4.0 國際授權條款 授權。2020 年至今,MinIO, Inc. 創用 CC 授權條款