MinIO 伺服器文件
客戶登入
產品
MinIO 企業物件儲存
概觀 架構
功能
MinIO 適用於公有雲
AWS GCS Azure
MinIO 適用於私有雲
OpenShift SUSE Rancher Tanzu
MinIO 適用於裸機
Linux 和 Windows
決定您的原始和可用容量 Erasure Code 計算機 MinIO 的建議硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖取決於提供大規模效能的物件儲存。了解有關此 MinIO 核心用例的更多資訊。 混合雲 有效的多雲儲存策略依賴於利用可在不同環境中無縫運作的架構和工具。 Equinix 在 Equinix 上使用 MinIO 將您的資料遷回您控制的雲端,以降低成本,同時保持與公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStore 提供大規模效能。 Snowflake 使用 Snowflake 資料雲查詢和分析多個資料來源,包括駐留在 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,在任何雲端上查詢您的資料,而無需移動資料。 HDFS 移轉 透過 MinIO 的高效能、Kubernetes 原生物件儲存,實現您的大數據儲存基礎設施的現代化和簡化。 VMware 了解 MinIO 如何與 VMware 在整個產品組合中整合,從持續資料平台到 TKG,以及我們如何支援他們的 Kubernetes 雄心壯志。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份用例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為任務關鍵型備份和還原工作負載提供大規模效能。 整合 瀏覽我們龐大的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提出問題和貢獻。 Slack 頻道 MinIO 社群 Slack 提供一個開放論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為的方式提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

適用於 Google Kubernetes Engine 的 MinIO 物件儲存

詞彙表

存取金鑰

具有有限帳戶的 MinIO 部署或租戶使用者帳戶,通常與 API 呼叫一起使用。存取金鑰先前稱為「服務帳戶」

主動-主動

一種提供資料雙向鏡像的複寫方法。使用主動-主動配置,變更任何儲存位置的資料也會變更其他儲存位置的資料。

另請參閱:主動-被動

主動-被動

一種提供資料單向鏡像的複寫方法。使用主動-被動配置,變更原始位置的資料也會變更目的地位置的資料。但是,變更目的地位置的資料不會影響原始位置的資料。

另請參閱:主動-主動

別名

在大多數命令列介面操作中使用的 MinIO 部署的本機定義參考。請參閱mc alias set

稽核日誌

MinIO 部署上每個操作的詳細描述。稽核日誌支援需要詳細追蹤操作的安全標準和法規。

另請參閱:伺服器日誌

位元衰減

在使用者不知情的情況下發生的資料損壞。

MinIO 使用雜湊抹除編碼來對抗位元衰減。

位元衰減修復

由於位元衰減而損壞的物件會在任何GETHEAD操作期間自動修復。MinIO 會使用其雜湊實作,即時擷取和修復損壞的物件。

儲存區
儲存區

物件和相關配置的分組。

叢集

一組磁碟機和一個或多個 MinIO 伺服器進程,它們被整合到單一儲存資源中。

另請參閱:租戶

叢集註冊

叢集註冊將 MinIO 部署連結到SUBNET 訂閱。一個組織可以將多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。

主控台
MinIO 主控台

用於與 MinIO 部署或租戶互動的圖形使用者介面 (GUI)。

資料

MinIO 在執行抹除編碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。

同位區塊支援資料重建,以防資料區塊損壞或遺失。

停用

分散式部署中移除一組磁碟機的過程。當啟動時,停用集區中的物件會透過移動到部署中的其他集區來排空。

此過程不可逆。

部署

MinIO 的特定實例,包含一組儲存桶物件

磁碟加密

將寫入磁碟的所有內容轉換為未經授權的實體難以解讀的值。磁碟加密可以與其他加密技術結合使用,以建立強大的資料安全系統。

隔離區

在具狀態的金鑰加密服務 (KES) 伺服器內隔離區域的描述。KES 伺服器可能有一個或多個隔離區。KES 伺服器中的每個隔離區都持有單獨的金鑰、政策和管理身分。隔離區無法看到或使用伺服器上的任何其他隔離區。

例如,您可能會使用多個隔離區,在單一具狀態的 KES 伺服器中為多個 MinIO 租戶保存完全獨立的金鑰存放區。

靜態加密

一種以加密狀態儲存物件的加密方法。當物件未從一個位置移動到另一個位置時,它將保持加密狀態。

物件可以使用以下金鑰管理方法之一由伺服器加密:SSE-KMSSSE-S3SSE-C

傳輸中加密

一種在將物件從一個位置移動到另一個位置(例如在 GET 請求期間)時保護物件的加密方法。物件在原始或目的地儲存裝置上可能加密也可能未加密。

糾刪碼

一種將物件分割成多個分片並將分片寫入多個獨立磁碟機的技術。

根據所使用的拓撲,糾刪碼允許在 MinIO 部署中丟失磁碟機或節點,而不會失去讀取或寫入權限。

糾刪集

MinIO 中支援糾刪碼的磁碟機群組。MinIO 將部署伺服器集區中的磁碟機數量劃分為 4 到 16 個磁碟機的群組,這些磁碟機構成每個 *糾刪集*。寫入物件時,資料同位區塊會隨機寫入糾刪集中的磁碟機。

雜湊

使用演算法建立唯一、固定長度的字串()來識別一段資料。

修復

由於位元衰減、磁碟機故障或站點故障導致部分遺失的資料復原。

健康診斷

一套 MinIO API 端點,可用於檢查伺服器是否

  • 在線上

  • 可供寫入資料

  • 可供讀取資料

  • 可在不影響叢集的讀取和寫入操作的情況下進行維護

主機匯流排配接器
HBA

一種電路板或積體電路配接器,可將主機系統連接到儲存裝置。HBA處理處理以減少主機系統處理器的負載。

IAM 整合

MinIO 僅允許經過驗證的使用者存取資料。MinIO 提供內建的身分管理解決方案來建立授權的憑證。或者,MinIO 使用者可以使用來自第三方身分提供者 (IDP) 的憑證進行驗證,包括 OpenID 或 LDAP 提供者。

JBOD

「Just A Bunch of Drives」的縮寫。JBOD 是一種儲存裝置外殼,可容納許多硬碟機。這些磁碟機可以組合成一個邏輯磁碟機單元。

另請參閱:RAID

生命週期管理
ILM

決定何時應移動或過期物件的規則。

鎖定

一種規則,可防止移除或刪除物件,直到授權的代理移除該規則或該規則過期為止。

監控

審閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的行為。MinIO 提供下列工具

多節點多磁碟機
MNMD
分散式

一種系統拓撲,它使用多個伺服器和每個伺服器多個磁碟機來託管 MinIO 執行個體。MinIO 建議將 Kubernetes 用於分散式部署。

多部分上傳

多部分上傳是客戶端啟動的 S3 函數,它將單一物件分割成多個部分,以便從一個位置移動到另一個位置。客戶端將每個部分獨立上傳到 MinIO,而 MinIO 管理將接收到的部分重建為原始物件。

多部分上傳可提供諸如提高輸送量和網路錯誤復原能力等優勢。對於實際或估計大小大於 100MB 的物件,使用多部分上傳可獲得最佳結果。

如需更多詳細資訊,請參閱 Amazon AWS 文件

網路加密

一種在從一個位置到另一個位置傳輸資料(例如伺服器-伺服器或客戶端-伺服器)期間保護資料的方法。MinIO 支援 傳輸層安全性 (TLS),版本 1.2 和更新版本,適用於輸入和輸出流量。

物件
物件

MinIO 使用 S3 相容 API 互動的資料項目。物件可以分組到儲存桶中。

運算子
運算子控制台

圖形使用者介面 (GUI),用於在分散式部署環境中部署和管理 MinIO 租戶

同位

MinIO 為物件寫入的區塊部分,以支援由於遺失或損壞的資料區塊而導致的資料重建。同位區塊的數量表示糾刪集中部署可以丟失的磁碟機數量,同時仍保留讀取和寫入操作。

前置詞

前置詞透過將相同的字串指派給應共用相似階層或結構的物件,來組織儲存桶中的物件。使用分隔符號字元,通常是 /,將圖層新增至階層。雖然帶有前置詞的物件可能類似於某些檔案系統中的目錄結構,但前置詞不是目錄。

MinIO 本身不限制任何特定前置詞可以包含的物件數量。但是,硬體和網路狀況可能會顯示大型前置詞的效能影響。

  • 硬體適中或以預算為中心的部署應建構其工作負載,以每個前置詞 10,000 個物件為基準。根據基準測試和對真實世界工作負載的監控,將此目標提高到硬體可以有意義地處理的程度。

  • 具有高效能或企業級硬體的部署通常可以處理包含數百萬個物件或更多物件的前置詞。

SUBNET| 企業帳戶可以將年度架構審閱作為部署和維護策略的一部分,以確保依賴 MinIO 的專案的長期效能和成功。

RAID

「Redundant Array of Independent Disks」的縮寫。該技術將多個獨立的實體磁碟合併到單一儲存單元或陣列中。某些 RAID 層級透過在實體磁碟上複製資料、條帶化資料或鏡像資料來提供資料冗餘或容錯能力。

另請參閱:JBOD

讀取仲裁

讀取操作重建完整物件所需的最少物件分片數量。如需更多資訊,請參閱糾刪碼基礎知識

複寫
鏡像

儲存桶或整個站點複寫到另一個位置。

掃描器
MinIO 掃描器

MinIO 執行的數個低優先順序程序之一,用於檢查

  • 需要物件轉換的生命週期管理規則

  • 儲存桶或站點複寫狀態

  • 物件位元衰減修復

  • 使用情況資料

如需更多資訊,請參閱 物件掃描器

自簽憑證

自簽憑證是由負責保護憑證內容的公司或開發人員建立、發行和簽署的憑證。自簽憑證不是由公開信任的第三方憑證授權機構 (CA) 發行或簽署。這類憑證不會過期或需要定期審查,且無法撤銷。

伺服器日誌

記錄 minio server 操作記錄到系統主控台的資訊。伺服器日誌支援一般操作監控和疑難排解。

如需更詳細的記錄資訊,請參閱稽核日誌

伺服器池

一組 minio server 節點,將其磁碟機和資源結合起來,以支援物件儲存和擷取請求。

如需更多資訊,請參閱MinIO 如何管理多個虛擬或實體伺服器?

服務帳戶

已重新命名為存取金鑰。MinIO 部署或租用戶使用者帳戶,具有通常用於 API 呼叫的有限帳戶。

分片
分片

物件經過 MinIO 抹除編碼後的一部分。每個「分片」代表 MinIO 用於重建讀取請求物件的資料或同位。

獨佔存取磁碟機

MinIO 需要對提供用於物件儲存的磁碟機或磁碟區具有獨佔存取權。其他程序、軟體、指令碼或人員不應直接對提供給 MinIO 的磁碟機或磁碟區,或 MinIO 放置在上面的物件或檔案執行任何動作。

除非 MinIO 工程部門指示,否則請勿使用指令碼或工具直接修改、刪除或移動提供的磁碟機上的任何資料分片、同位分片或中繼資料檔案,包括從一個磁碟機或節點移動到另一個。此類操作很可能導致廣泛的損毀和資料遺失,超出 MinIO 的修復能力。

如需更多詳細資訊,請參閱抹除編碼

單節點多磁碟機
SNMD

一種拓撲系統,在一個運算資源上部署 MinIO,並附加多個磁碟區。

單節點單磁碟機
SNSD
檔案系統

一種拓撲系統,在單一運算資源上使用單一磁碟機部署 MinIO。這會將 S3 類型功能新增到原本標準的檔案系統。

SSE-C

一種靜態加密方法,會在寫入時使用寫入請求中包含的加密金鑰加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理使用的加密金鑰。

另請參閱:SSE-KMSSSE-S3靜態加密網路加密

SSE-KMS

一種靜態加密方法,會在寫入時使用服務提供者管理的個別金鑰加密每個物件。使用儲存貯體層級(預設)或物件層級的金鑰。MinIO 建議使用 SSE-KMS 方法來管理加密金鑰。

另請參閱:SSE-S3SSE-C靜態加密網路加密

SSE-S3

一種靜態加密方法,會在寫入時使用部署上所有物件的單一金鑰加密每個物件。部署使用單一外部金鑰來解密整個部署中的任何物件。

另請參閱:SSE-KMSSSE-C靜態加密網路加密

獨立部署

一種單節點單磁碟機 (SNSD) MinIO 部署。此術語先前是指已棄用的閘道或檔案系統模式部署類型。

SUBNET

MinIO 的訂閱網路會追蹤支援票證,並為訂閱帳戶提供 24 小時直接聯絡工程師的權限。

租用戶
租用戶

分散式模式中,特定的 MinIO 部署。MinIO Operator 的一個執行個體可能有多個租用戶。

拓撲

部署所使用的硬體組態。MinIO 適用於三種拓撲

版本控制

物件隨著時間變更時保留其多個反覆運算。

Webhook

Webhook 是一種使用自訂回呼變更網頁或 Web 應用程式行為的方法。格式通常為 JSON,以 HTTP POST 請求傳送。

WORM

「一次寫入,多次讀取」(WORM) 是一種資料保留方法,作為物件鎖定的一部分運作。許多請求都可以擷取可以檢視 WORM 鎖定物件 (read many),但沒有任何寫入請求可以變更物件 (write once)。

寫入仲裁

MinIO 必須成功寫入抹除集的物件分片最小數,才能進行寫入操作。如需更多資訊,請參閱抹除編碼基本概念

本作品採用創用 CC 姓名標示 4.0 國際授權條款授權。2020 年至今,MinIO, Inc. 創用 CC 授權