軟體檢查清單

在規劃生產環境、分散式 MinIO 部署的軟體組態時，請使用下列檢查清單。

MinIO 先決條件

	執行 Linux 作業系統且具有 5.x+ 核心的伺服器，例如 Red Hat Enterprise Linux (RHEL) 9 或 Ubuntu LTS 20.04+
	在節點之間同步時間伺服器的方法，例如使用 `ntp`、`timedatectl` 或 `timesyncd`。使用的方法因作業系統而異。請參閱您作業系統的文件，瞭解如何與時間伺服器同步時間。
	停用索引、掃描或稽核檔案系統、系統層級呼叫或核心層級呼叫的系統服務。這些服務可能會因資源爭用或攔截 MinIO 作業而降低效能。 MinIO 強烈建議解除安裝或停用執行 MinIO 的主機上的下列服務 `mlocate` 或 `plocate` `updatedb` `auditd` `fstrim` Crowdstrike Falcon 防毒軟體 (`clamav`) 上述清單代表已知會導致 MinIO 等高效能系統出現效能或行為問題的最常見服務或軟體。請考慮移除或停用 MinIO 主機上任何其他功能與上述列出項目類似的服務或軟體。或者，設定這些服務以忽略或排除 MinIO 伺服器程序以及 MinIO 存取的所有磁碟機或磁碟機路徑。
	系統管理員對遠端伺服器的存取權限
	分散式系統的管理工具，例如 Ansible、Terraform 或 Kubernetes（適用於協調環境）。Kubernetes 基礎架構應使用 MinIO Operator 以獲得最佳效果。
	用於處理請求路由的負載平衡器（例如，NGINX）
	Prometheus 或與 Prometheus 相容的監控和指標設定
	已設定 Grafana 以用於儀表板
	(選用) 本機主機系統上已安裝 `mc`

在所有節點上安裝 MinIO 伺服器二進位檔，確保每個節點都使用相同版本的二進位檔。

	(可選) 使用 `mc alias` 為每個伺服器建立別名，並從您的本機使用 `mc alias set`，以便從本機使用命令列存取來操作 MinIO 部署。
	設定儲存桶複製，將一個儲存桶的內容複製到另一個儲存桶位置。
	設定站點複製，同步多個分散資料中心位置的內容。
	設定使用生命週期管理的物件保留規則，以管理物件應何時過期。
	設定使用分層的物件儲存層級規則，在熱儲存、溫儲存和冷儲存之間移動物件，並最大化儲存成本效益。

磁碟的獨佔存取權

MinIO 要求對提供用於物件儲存的磁碟機或磁碟區進行獨佔存取。任何其他程序、軟體、腳本或人員都不應直接對提供給 MinIO 的磁碟機或磁碟區，或 MinIO 放置在其上的物件或檔案執行任何操作。

除非 MinIO 工程團隊指示，否則請勿使用腳本或工具直接修改、刪除或移動提供的磁碟機上的任何資料碎片、同位檢查碎片或中繼資料檔案，包括從一個磁碟機或節點移動到另一個磁碟機或節點。此類操作很可能導致超出 MinIO 修復能力的廣泛損壞和資料遺失。

使用安全性權杖服務 (STS)驗證 MinIO 的身分。

啟用此功能需要 MinIO 支援。