MinIO 伺服器文件
客戶登入
產品
MinIO 企業級物件儲存
概觀 架構
功能
用於公有雲的 MinIO
AWS GCS Azure
用於私有雲的 MinIO
OpenShift SUSE Rancher Tanzu
用於裸機的 MinIO
Linux 和 Windows
決定您的原始和可用容量 Erasure Code 計算機 MinIO 的建議硬體配置 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴可提供大規模效能的物件儲存。深入了解此 MinIO 核心用例。 混合雲 有效的多雲儲存策略依賴於利用可以在各種環境中無縫運作的架構和工具。 Equinix 將您的數據回遷到您控制的雲端,透過 Equinix 上的 MinIO 來降低成本,同時保持公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStore 提供大規模效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析多個數據來源,包括駐留在 MinIO 上的串流數據。無需移動數據,只需使用 SnowSQL 查詢即可。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,以在任何雲端上對您的數據執行查詢,而無需移動數據。 HDFS 遷移 使用來自 MinIO 的高效能、Kubernetes 原生物件儲存來現代化和簡化您的大數據儲存基礎設施。 VMware 了解 MinIO 如何在整個產品組合中與 VMware 整合,從持久數據平台到 TKG,以及我們如何支援他們的 Kubernetes 雄心。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份用例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為關鍵任務備份和還原工作負載提供大規模效能。 整合 瀏覽我們廣泛的整合組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個開放論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為為基礎提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

用於 Azure Kubernetes Service 的 MinIO 物件儲存

詞彙表

存取金鑰

MinIO 部署或租戶使用者帳戶,具有有限的帳戶,通常用於 API 呼叫。存取金鑰以前稱為「服務帳戶」

主動-主動

一種複寫方法,可提供數據的雙向鏡像。透過主動-主動組態,變更任何儲存位置的數據也會變更其他儲存位置的數據。

另請參閱:主動-被動

主動-被動

一種複寫方法,可提供數據的單向鏡像。透過主動-被動組態,變更原始位置的數據也會變更目標位置的數據。但是,變更目標位置的數據不會影響原始位置的數據。

另請參閱:主動-主動

別名

在大多數命令列介面操作中使用的 MinIO 部署的本機定義參考。請參閱mc alias set

稽核日誌

MinIO 部署上每個操作的詳細描述。稽核日誌支援需要詳細追蹤操作的安全標準和法規。

另請參閱:伺服器日誌

位元腐爛

在使用者不知情的情況下發生的資料損壞。

MinIO 使用雜湊Erasure Coding來對抗位元腐爛。

位元腐爛修復

由於位元衰減而損壞的物件,會在任何 GETHEAD 操作期間自動進行修復。MinIO 利用其雜湊實作,即時擷取並修復損壞的物件。

儲存桶
儲存桶

一群物件和相關配置的組合。

叢集

一組磁碟機和一個或多個 MinIO 伺服器進程,彙集成單一儲存資源。

另請參閱:租戶

叢集註冊

叢集註冊將 MinIO 部署連結到 SUBNET 訂閱。一個組織可以將多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。

控制台
MinIO 控制台

用於與 MinIO 部署或租戶互動的圖形使用者介面 (GUI)。

資料

MinIO 在執行糾刪碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。

同位區塊支援在資料區塊損壞或遺失時進行資料重建。

停用

分散式部署中移除一組磁碟機的過程。啟動後,停用集區上的物件會透過移動到部署上的其他集區來排空。

此過程不可逆。

部署

包含一組儲存桶物件的 MinIO 特定實例。

磁碟加密

將寫入磁碟的所有內容轉換為未經授權實體難以解讀的值。磁碟加密可以與其他加密技術結合使用,以建立強大的資料安全系統。

安全區

一個具狀態金鑰加密服務 (KES) 伺服器內隔離區域的描述。一個 KES 伺服器可能有一個或多個安全區。KES 伺服器中的每個安全區都持有單獨的金鑰、政策和管理身分。安全區無法看到或使用伺服器上的任何其他安全區。

例如,您可以使用多個安全區,為單一具狀態 KES 伺服器內的多個 MinIO 租戶保存完全獨立的金鑰儲存。

靜態加密

一種以加密狀態儲存物件的加密方法。物件在未從一個位置移動到另一個位置時保持加密狀態。

物件可以使用其中一種金鑰管理方法,由伺服器進行加密:SSE-KMSSSE-S3SSE-C

傳輸中加密

一種在將物件從一個位置移動到另一個位置時保護物件的加密方法,例如在 GET 請求期間。物件在來源或目的地儲存裝置上可能會或可能不會被加密。

糾刪碼

一種將物件分割成多個分片並將這些分片寫入多個獨立磁碟機的技術。

根據使用的拓撲,糾刪碼允許在 MinIO 部署中遺失磁碟機或節點,而不會遺失讀寫存取權。

糾刪集

MinIO 中支援糾刪碼的一組磁碟機。MinIO 將部署伺服器集區中的磁碟機數量分成 4 到 16 個磁碟機的組,構成每個*糾刪集*。寫入物件時,資料同位區塊會隨機寫入糾刪集中的磁碟機。

雜湊

使用演算法建立一個唯一的、固定長度的字串(一個)來識別一段資料。

修復

由於位元衰減、磁碟機故障或網站故障導致部分遺失資料的復原。

健康診斷

一套 MinIO API 端點,可用於檢查伺服器是否

  • 在線上

  • 可用於寫入資料

  • 可用於讀取資料

  • 可用於維護,而不影響叢集的讀寫操作

主機匯流排介面卡
HBA

將主機系統連接到儲存裝置的電路板或積體電路介面卡。HBA負責處理以減少主機系統處理器的負載。

IAM 整合

MinIO 只允許經過驗證的使用者存取資料。MinIO 提供內建的身分管理解決方案,以建立授權憑證。或者,MinIO 使用者可以使用來自第三方身分提供者 (IDP) 的憑證進行驗證,包括 OpenID 或 LDAP 提供者。

JBOD

「Just A Bunch of Drives」的縮寫。JBOD 是一種儲存裝置外殼,可容納許多硬碟。這些磁碟機可以組合成一個邏輯磁碟機單元。

另請參閱:RAID

生命週期管理
ILM

決定何時移動或到期物件的規則。

鎖定

一種規則,可防止在授權代理移除該規則或規則到期之前移除或刪除物件。

監控

檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的行為。MinIO 提供以下工具

多節點多磁碟機
MNMD
分散式

一種使用多個伺服器和每個伺服器多個磁碟機來託管 MinIO 執行個體的系統拓撲。MinIO 建議將 Kubernetes 用於分散式部署。

多部分上傳

多部分上傳是客戶端啟動的S3 函數,它將單一物件分割成多個部分,以便從一個位置移動到另一個位置。客戶端將每個部分獨立上傳到 MinIO,而 MinIO 則管理將這些接收到的部分重建為原始物件。

多部分上傳提供諸如改進的吞吐量和對網路錯誤的彈性等優點。為了獲得最佳結果,請對大於 100MB 的實際或估計大小的物件使用多部分上傳。

如需更多詳細資訊,請參閱Amazon AWS 文件

網路加密

一種在資料從一個位置傳輸到另一個位置時保護資料的方法,例如伺服器對伺服器或客戶端對伺服器。MinIO 支援傳輸層安全性 (TLS),版本 1.2 和更高版本,用於傳入和傳出流量。

物件
物件

MinIO 使用與 S3 相容的 API 互動的資料項目。物件可以分組到儲存桶中。

操作員
操作員控制台

用於在分散式部署環境中部署和管理 MinIO 租戶的圖形使用者介面 (GUI)。

同位

MinIO 為物件寫入的區塊部分,用於支援由於資料區塊遺失或損壞而導致的資料重建。同位區塊的數量表示糾刪集中部署可能會遺失的磁碟機數量,同時仍保留讀寫操作。

字首

字首透過將相同的字元字串指派給應該共用相似階層或結構的物件,來組織儲存桶中的物件。使用分隔符號字元,通常是 / 來將圖層新增到階層中。雖然字首物件可能在某些檔案系統中類似於目錄結構,但字首不是目錄。

MinIO 本身不限制任何特定字首可以包含的物件數量。然而,硬體和網路條件可能會對大型字首顯示效能影響。

  • 配備適中或以預算為主的硬體的部署應該將其工作負載架構設定為以每個字首 10,000 個物件為基準。根據實際工作負載的基準測試和監控,增加此目標,直到硬體可以有意義地處理為止。

  • 配備高效能或企業級硬體的部署通常可以處理具有數百萬個或更多物件的字首。

SUBNET| 企業帳戶可以將年度架構審查作為部署和維護策略的一部分,以確保您依賴 MinIO 的專案能長期維持效能和成功。

RAID

「獨立磁碟冗餘陣列」的首字母縮寫。此技術將多個獨立的實體磁碟合併為單一的儲存單元或陣列。某些 RAID 等級透過複製資料、條帶化資料或鏡像化跨實體磁碟的資料,提供資料冗餘或容錯能力。

另請參閱:JBOD

讀取仲裁

重建完整物件以進行讀取操作所需的最小物件分片數量。請參閱Erasure Coding 基礎知識以取得更多資訊。

複製
鏡像

儲存桶或整個站點複製到另一個位置。

掃描器
MinIO 掃描器

MinIO 執行的多個低優先級程序之一,用於檢查

  • 需要物件轉換的生命週期管理規則

  • 儲存桶或站點複製狀態

  • 物件位元腐爛修復

  • 使用數據

如需更多資訊,請參閱物件掃描器

自簽憑證

自簽憑證是由負責保護憑證內容的公司或開發人員建立、發行和簽署的憑證。自簽憑證不是由公開信任的第三方憑證授權單位 (CA) 發行或簽署的。這些類型的憑證不會過期或需要定期審查,也無法撤銷。

伺服器日誌

記錄記錄到系統主控台的 minio server 操作。伺服器日誌支援操作的一般監控和疑難排解。

如需更詳細的記錄資訊,請參閱稽核日誌

伺服器池

一組 minio server 節點,它們將其磁碟機和資源組合起來,以支援物件儲存和擷取請求。

如需更多資訊,請參閱MinIO 如何管理多個虛擬或實體伺服器?

服務帳戶

已重新命名為存取金鑰。MinIO 部署或租戶使用者帳戶,具有通常與 API 呼叫一起使用的有限帳戶。

分片
分片

物件經過 MinIO 糾刪碼編碼 後的部分。每個「分片」代表 MinIO 用於在讀取請求時重建物件的資料或同位。

磁碟機的獨佔存取權

MinIO 要求 獨佔 存取為物件儲存提供的磁碟機或磁碟區。沒有其他程序、軟體、腳本或人員應直接對提供給 MinIO 的磁碟機或磁碟區,或 MinIO 放置在其上的物件或檔案執行任何操作。

除非 MinIO 工程部門指示,否則請勿使用腳本或工具直接修改、刪除或移動所提供磁碟機上的任何資料分片、同位分片或中繼資料檔案,包括從一個磁碟機或節點移動到另一個磁碟機或節點。此類操作很可能導致廣泛的損壞和超出 MinIO 修復能力範圍的資料遺失。

如需更多詳細資訊,請參閱糾刪碼

單節點多磁碟機
SNMD

一種拓撲,在具有多個附加磁碟區的單一運算資源上部署 MinIO。

單節點單磁碟機
SNSD
檔案系統

一種拓撲,在具有單一磁碟機的單一運算資源上部署 MinIO。這為原本標準的檔案系統新增了 S3 類型功能。

SSE-C

一種靜態加密方法,在寫入時使用寫入請求中包含的加密金鑰來加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理所使用的加密金鑰。

另請參閱:SSE-KMSSSE-S3靜態加密網路加密

SSE-KMS

一種靜態加密方法,在寫入時使用服務提供者管理的單獨金鑰來加密每個物件。使用儲存桶層級(預設)或物件層級的金鑰。MinIO 建議使用 SSE-KMS 方法進行加密的金鑰管理。

另請參閱:SSE-S3SSE-C靜態加密網路加密

SSE-S3

一種靜態加密方法,在寫入時使用單一金鑰來加密部署上的所有物件。部署使用單一外部金鑰來解密整個部署中的任何物件。

另請參閱:SSE-KMSSSE-C靜態加密網路加密

獨立部署

一種單節點單磁碟機 (SNSD) MinIO 部署。此術語先前指的是已棄用的閘道或檔案系統模式部署類型。

SUBNET

MinIO 的訂閱網路追蹤支援票證,並為訂閱帳戶提供 24 小時直接連線工程師的服務。

租戶
租戶

分散式模式中,為特定的 MinIO 部署。MinIO 運算子的單一執行個體可能有多個租戶。

拓撲

用於部署的硬體設定。MinIO 可與三種拓撲搭配使用

版本控制

隨著時間推移,保留物件的多個迭代版本。

Webhook

Webhook是一種透過自訂回呼變更網頁或 Web 應用程式行為的方法。格式通常是 JSON,以 HTTP POST 請求的形式傳送。

WORM

一次寫入多次讀取 (WORM) 是一種資料保留方法,作為物件鎖定的一部分運作。許多請求可以擷取可檢視 WORM 鎖定物件 (讀取 多次),但沒有寫入請求可以變更物件 (寫入 一次)。

寫入仲裁

MinIO 必須成功寫入糾刪集合的最小物件分片數量,以進行寫入操作。請參閱Erasure Coding 基礎知識以取得更多資訊。

本著作係採用創用 CC 姓名標示 4.0 國際授權條款授權。2020 年至今,MinIO, Inc. 創用 CC 授權條款