MinIO 伺服器文件
客戶登入
產品
MinIO 企業物件儲存
概觀 架構
功能
適用於公有雲的 MinIO
AWS GCS Azure
適用於私有雲的 MinIO
OpenShift SUSE Rancher Tanzu
適用於裸機的 MinIO
Linux 和 Windows
判斷您的原始和可用容量 Erasure Code 計算機 MinIO 的建議硬體配置 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模的效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴於能提供大規模效能的物件儲存。進一步了解這個核心 MinIO 用例。 混合雲 有效的多雲儲存策略依賴於利用可以在不同環境中無縫運作的架構和工具。 Equinix 利用在 Equinix 上使用 MinIO 來將您的資料遷回您控制的雲端,以降低成本,同時保持與公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStores 提供大規模的效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析多個資料來源,包括駐留在 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 探索如何將 SQL Server 2022 與 MinIO 配對,以便在任何雲端上對您的資料執行查詢,而無需移動它。 HDFS 遷移 使用來自 MinIO 的高效能、Kubernetes 原生物件儲存來現代化和簡化您的大數據儲存基礎設施。 VMware 探索 MinIO 如何與 VMware 產品組合中的持久資料平台到 TKG 整合,以及我們如何支援他們的 Kubernetes 雄心。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份用例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為任務關鍵型備份和還原工作負載提供大規模的效能。 整合 瀏覽我們廣泛的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個開放論壇,用於討論與 MinIO 相關的主題。所有支援都是盡力而為的。
文件 部落格 資源 培訓 合作夥伴 定價 下載

文件

適用於彈性 Kubernetes 服務的 MinIO 物件儲存

詞彙表

存取金鑰

具有有限帳戶的 MinIO 部署或租戶使用者帳戶,通常用於 API 呼叫。存取金鑰先前稱為「服務帳戶」

主動-主動

一種複寫方法,可提供資料的雙向鏡像。使用主動-主動配置,變更任何儲存位置的資料也會變更其他儲存位置的資料。

另請參閱:主動-被動

主動-被動

一種複寫方法,可提供資料的單向鏡像。使用主動-被動配置,變更原始位置的資料也會變更目的地位置的資料。但是,變更目的地位置的資料不會影響原始位置的資料。

另請參閱:主動-主動

別名

在大多數命令列介面操作中使用的 MinIO 部署的本機定義參考。請參閱mc alias set

稽核記錄

MinIO 部署上每個操作的詳細描述。稽核記錄支援需要詳細追蹤操作的安全標準和法規。

另請參閱:伺服器記錄

位元腐爛

在使用者不知情的情況下發生的資料損毀。

MinIO 使用雜湊糾刪碼來對抗位元腐爛。

位元腐爛修復

由於位元腐爛而損毀的物件會在任何GETHEAD操作期間自動修復。MinIO 使用其雜湊實作,即時擷取和修復損毀的物件。

儲存桶
儲存桶

物件和相關配置的分組。

叢集

一組磁碟機和一個或多個 MinIO 伺服器程序,它們彙集到單一儲存資源中。

另請參閱:租戶

叢集註冊

叢集註冊將 MinIO 部署連結到 SUBNET 訂閱。一個組織可以將多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。

主控台
MinIO 主控台

用於與 MinIO 部署或租戶互動的圖形使用者介面 (GUI)。

資料

MinIO 在執行糾刪碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。

同位區塊支援在資料區塊損壞或遺失時進行資料重建。

解除委任

分散式部署中移除磁碟集區的過程。啟動時,解除委任集區中的物件會透過移動到部署中的其他集區來排出。

此過程不可逆。

部署

包含一組儲存桶物件的 MinIO 特定實例。

磁碟加密

將寫入磁碟的所有內容轉換為未經授權的實體無法輕易解碼的值。磁碟加密可以與其他加密技術結合使用,以建立健全的資料安全系統。

飛地

對有狀態金鑰加密服務 (KES) 伺服器內隔離區域的描述。KES 伺服器可能有一個或多個飛地。KES 伺服器內的每個飛地都持有單獨的金鑰、政策和管理身分。飛地無法看到或使用伺服器上的任何其他飛地。

例如,您可以使用多個飛地為單一有狀態 KES 伺服器內的多個 MinIO 租戶保留完全獨立的金鑰儲存。

靜態加密

一種將物件儲存在加密狀態的加密方法。物件在未從一個位置移動到另一個位置時保持加密狀態。

物件可以使用以下其中一種金鑰管理方法由伺服器加密:SSE-KMSSSE-S3SSE-C

傳輸中加密

一種在將物件從一個位置移動到另一個位置時(例如在 GET 要求期間)保護物件的加密方法。物件可能或可能不在原始或目標儲存裝置上加密。

糾刪碼

一種將物件分割成多個分片並將分片寫入多個獨立磁碟的技術。

根據使用的拓撲,糾刪碼允許在 MinIO 部署中遺失磁碟或節點,而不會遺失讀取或寫入存取權。

糾刪集

MinIO 中支援糾刪碼的磁碟群組。MinIO 將部署的伺服器集區中的磁碟數量分成 4 到 16 個磁碟的群組,這些群組構成每個 *糾刪集*。在寫入物件時,資料同位區塊會隨機寫入糾刪集中的磁碟。

雜湊

使用演算法建立唯一、固定長度的字串()來識別一段資料。

修復

從位元衰減、磁碟故障或站點故障導致的部分遺失中還原資料。

健全狀況診斷

一組 MinIO API 端點,可用於檢查伺服器是否

  • 在線上

  • 可用於寫入資料

  • 可用於讀取資料

  • 可在不影響叢集的讀寫操作的情況下進行維護

主機匯流排配接卡
HBA

一種將主機系統連接到儲存裝置的電路板或積體電路配接卡。HBA處理處理以減少主機系統處理器的負載。

IAM 整合

MinIO 僅允許經過身份驗證的使用者存取資料。MinIO 提供內建的身份管理解決方案來建立授權憑證。或者,MinIO 使用者可以使用來自第三方身份提供者 (IDP) 的憑證進行身份驗證,包括 OpenID 或 LDAP 提供者。

JBOD

「Just A Bunch of Drives」的首字母縮寫。JBOD 是一個儲存裝置外殼,可容納多個硬碟。這些磁碟可以合併為一個邏輯磁碟單元。

另請參閱:RAID

生命週期管理
ILM

確定何時應移動或到期物件的規則。

鎖定

防止移除或刪除物件的規則,直到授權代理移除該規則或其過期為止。

監控

檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的行為。MinIO 提供以下工具

多節點多磁碟
MNMD
分散式

一種系統拓撲,它使用多個伺服器和每個伺服器多個磁碟來託管 MinIO 實例。MinIO 建議將 Kubernetes 用於分散式部署。

多部分上傳

多部分上傳是客戶端啟動的 S3 函數,它將單個物件分割成多個部分,以便從一個位置移動到另一個位置。客戶端將每個部分獨立上傳到 MinIO,MinIO 管理將收到的部分重建為原始物件。

多部分上傳提供諸如提高吞吐量和網路錯誤彈性等好處。為了獲得最佳結果,請針對實際或估計大小超過 100MB 的物件使用多部分上傳。

如需更多詳細資訊,請參閱Amazon AWS 文件

網路加密

一種在從一個位置傳輸到另一個位置(例如伺服器到伺服器或客戶端到伺服器)時保護資料的方法。MinIO 支援傳輸層安全性 (TLS) 1.2 版及更新版本,用於傳入和傳出流量。

物件
物件

MinIO 使用與 S3 相容的 API 互動的資料項目。物件可以分組到儲存桶中。

運算子
運算子主控台

用於在分散式部署環境中部署和管理 MinIO 租戶的圖形使用者介面 (GUI)。

同位

MinIO 為物件寫入的區塊部分,以支援由於資料區塊遺失或損壞而導致的資料重建。同位區塊的數量表示糾刪集中部署在仍保留讀寫操作時可能會遺失的磁碟數量。

前綴

前綴透過將相同的字串指派給應共用類似階層或結構的物件,來組織儲存桶中的物件。使用分隔符號字元,通常為 /,將層次新增到階層。雖然帶有前綴的物件可能在某些檔案系統中類似於目錄結構,但前綴並非目錄。

MinIO 本身不限制任何特定前綴可以包含的物件數量。但是,硬體和網路條件可能會對大型前綴造成效能影響。

  • 硬體適中或以預算為導向的部署應將其工作負載設計為以每個前綴 10,000 個物件為基準。根據真實工作負載的基準測試和監控,將此目標提高到硬體可以有效處理的程度。

  • 具有高效能或企業級硬體的部署通常可以處理具有數百萬個或更多物件的前綴。

SUBNET| 企業帳戶可以利用年度架構審查作為部署和維護策略的一部分,以確保 MinIO 依賴專案的長期效能和成功。

RAID

「Redundant Array of Independent Disks」的首字母縮寫。該技術將多個獨立的實體磁碟合併到一個單一的儲存單元或陣列中。某些 RAID 等級透過跨實體磁碟複製資料、條帶化資料或鏡像資料來提供資料冗餘或容錯能力。

另請參閱:JBOD

讀取仲裁

讀取操作時,重建完整物件所需的最小物件分片數量。請參閱糾刪碼基礎以了解更多資訊。

複寫
鏡像

儲存桶或整個站點複寫到另一個位置。

掃描器
MinIO 掃描器

MinIO 執行的幾個低優先級程序之一,用於檢查

  • 需要物件轉換的生命週期管理規則

  • 儲存桶或站點複寫狀態

  • 物件位元腐爛修復

  • 使用數據

更多資訊,請參閱物件掃描器

自簽憑證

自簽憑證是由負責憑證保護內容的公司或開發人員建立、發行和簽署的憑證。自簽憑證不是由公開信任的第三方憑證授權單位 (CA) 發行或簽署的。這類憑證不會過期或需要定期審查,且無法撤銷。

伺服器日誌

記錄記錄到系統主控台的 minio server 操作。伺服器日誌支援一般操作監控和疑難排解。

如需更詳細的記錄資訊,請參閱稽核日誌

伺服器池

一組 minio server 節點,這些節點結合其磁碟機和資源以支援物件儲存和擷取請求。

如需更多資訊,請參閱MinIO 如何管理多個虛擬或實體伺服器?

服務帳戶

已重新命名為存取金鑰。MinIO 部署或租用戶使用者帳戶,帳戶權限有限,通常與 API 呼叫搭配使用。

分片
分片

物件在經 MinIO 糾刪碼後的其中一部分。每個「分片」都代表 MinIO 用於在讀取請求時重建物件的資料或同位。

磁碟機的獨佔存取權

MinIO 需要獨佔存取權才能存取為物件儲存提供的磁碟機或磁碟區。其他程序、軟體、腳本或人員不得直接在提供給 MinIO 的磁碟機或磁碟區,或 MinIO 放置在其上的物件或檔案上執行任何動作。

除非 MinIO 工程部門指示,否則請勿使用腳本或工具來直接修改、刪除或移動所提供磁碟機上的任何資料分片、同位分片或中繼資料檔案,包括從一個磁碟機或節點移動到另一個磁碟機或節點。這類操作很可能會導致廣泛的損壞和資料遺失,超出 MinIO 的修復能力。

如需更詳細的資訊,請參閱糾刪碼

單節點多磁碟機
SNMD

在具有多個連接磁碟區的單一計算資源上部署 MinIO 的系統拓撲

單節點單磁碟機
SNSD
檔案系統

在具有單一磁碟機的單一計算資源上部署 MinIO 的系統拓撲。這將 S3 類型功能新增至其他標準檔案系統。

SSE-C

靜態加密的一種方法,會在寫入時使用寫入請求中包含的加密金鑰來加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理使用的加密金鑰。

另請參閱:SSE-KMSSSE-S3靜態加密網路加密

SSE-KMS

靜態加密的一種方法,會在寫入時使用服務供應商管理的個別金鑰來加密每個物件。在儲存桶層級 (預設) 或物件層級使用金鑰。MinIO 建議使用 SSE-KMS 方法進行加密的金鑰管理。

另請參閱:SSE-S3SSE-C靜態加密網路加密

SSE-S3

靜態加密的一種方法,會在寫入時使用部署中所有物件的單一金鑰來加密每個物件。部署使用單一外部金鑰來解密整個部署中的任何物件。

另請參閱:SSE-KMSSSE-C靜態加密網路加密

獨立部署

單節點單磁碟機 (SNSD) MinIO 部署。此詞彙先前指的是已淘汰的閘道或檔案系統模式部署類型。

SUBNET

MinIO 的訂閱網路會追蹤支援票證,並為訂閱帳戶提供 24 小時直接與工程師聯繫的管道。

租用戶
租用戶

分散式模式中,特定的 MinIO 部署。MinIO Operator 的一個執行個體可能有多個租用戶。

拓撲

用於部署的硬體組態。MinIO 可與三個拓撲搭配運作

版本控制

隨著時間變更而保留物件的多個迭代。

WebHook

WebHook是透過自訂回呼變更網頁或 Web 應用程式行為的方法。格式通常是以 HTTP POST 請求傳送的 JSON

WORM

一次寫入多次讀取 (WORM) 是一種資料保留方法,作為物件鎖定的一部分運作。許多請求可以擷取檢視 WORM 鎖定的物件 (read many),但沒有寫入請求可以變更物件 (write once)。

寫入仲裁

MinIO 必須成功寫入糾刪集的最小物件分片數量,才能進行寫入操作。請參閱糾刪碼基礎以了解更多資訊

本作品採用創用 CC 姓名標示 4.0 國際授權條款授權。2020-至今,MinIO, Inc. 創用 CC 授權條款