MinIO 伺服器文件
客戶登入
產品
MinIO 企業級物件儲存
概述 架構
功能
用於公有雲的 MinIO
AWS GCS Azure
用於私有雲的 MinIO
OpenShift SUSE Rancher Tanzu
用於裸機的 MinIO
Linux 和 Windows
判斷您的原始和可用容量 Erasure Code 計算器 MinIO 的建議硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖取決於提供大規模效能的物件儲存。了解有關此 MinIO 核心使用案例的更多資訊。 混合雲 有效的多雲儲存策略依賴於使用可以在不同環境中無縫運作的架構和工具。 Equinix 透過 Equinix 上的 MinIO 將您的資料遷回您控制的雲端,以降低成本,同時保持與公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStores 提供大規模效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析多個資料來源,包括駐留在 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 探索如何將 SQL Server 2022 與 MinIO 配對,以便在任何雲端上執行資料查詢,而無需移動資料。 HDFS 遷移 使用 MinIO 提供的高效能、Kubernetes 原生物件儲存,使您的大數據儲存基礎設施現代化並簡化。 VMware 了解 MinIO 如何與 VMware 的產品組合整合,從持續性資料平台到 TKG,以及我們如何支援他們的 Kubernetes 願景。 Veeam 了解 MinIO 和 Veeam 如何合作推動各種備份使用案例的效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為任務關鍵型備份和還原工作負載提供大規模效能。 整合 瀏覽我們廣泛的整合組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提出問題並做出貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個開放的論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為為基礎提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

用於 OpenShift 的 MinIO 物件儲存

批次金鑰輪換

MinIO 版本新增:RELEASE.2023-04-07T05-28-58Z

MinIO 批次架構可讓您使用 YAML 格式的作業定義檔(「批次檔」)建立、管理、監控和執行作業。批次作業直接在 MinIO 部署上執行,以利用伺服器端的處理能力,而不會受到您執行 MinIO 用戶端 的本機限制。

keyrotate 批次作業類型會循環 MinIO 部署上加密物件的 sse-s3 或 sse-kms 金鑰

YAML 組態支援篩選器,可依建立日期、標籤、中繼資料或 kms 金鑰將金鑰輪換限制為一組特定的物件。您也可以定義重試次數或設定通知端點和權杖。

金鑰輪換批次作業參考

MinIO 版本新增:RELEASE.2023-04-07T05-28-58Z

使用 keyrotate 作業類型建立批次作業,以循環加密物件的 sse-s3 或 sse-kms 金鑰

必填欄位

type

可以是 sse-s3sse-kms

key

僅適用於 sse-kms 類型。用於解封金鑰保存庫的金鑰。

context

僅適用於 sse-kms 類型。執行動作的內容。

選填欄位

用於基於旗標的篩選器

newerThan

一個以 #d#h#s 格式表示時間長度的字串。

僅為比指定時間長度新的物件輪換金鑰。例如,7d24h5d12h30s 是有效的字串。

olderThan

一個以 #d#h#s 格式表示時間長度的字串。

僅為比指定時間長度舊的物件輪換金鑰。

createdAfter

一個 YYYY-MM-DD 格式的日期。

金鑰僅針對該日期之後建立的物件進行輪換。

createdBefore

一個 YYYY-MM-DD 格式的日期。

金鑰僅針對該日期之前建立的物件進行輪換。

tags

僅針對具有符合指定 key:value: 的標籤的物件輪換金鑰。

metadata

僅針對具有符合指定 key:value: 的中繼資料的物件輪換金鑰。

kmskey

僅針對具有符合指定值的 KMS 金鑰 ID 的物件輪換金鑰。這僅適用於 sse-kms 類型。

針對通知

endpoint

用於發送通知事件的預定義端點。

token

用於存取 endpoint 的可選 JSON Web 權杖 (JWT)。

針對重試次數

如果作業中斷,您可以定義最大重試次數。對於每次重試,您也可以定義每次嘗試之間的等待時間。

attempts

在放棄之前完成批次作業的嘗試次數。

delay

每次嘗試之間的等待時間。

用於 keyrotate 作業類型的範例 YAML 描述檔

使用 mc batch generate 建立基本的 keyrotate 批次作業,以便進一步自訂

keyrotate:
  apiVersion: v1
  bucket: BUCKET
  prefix: PREFIX
  encryption:
    type: sse-s3 # valid values are sse-s3 and sse-kms
    key: <new-kms-key> # valid only for sse-kms
    context: <new-kms-key-context> # valid only for sse-kms

  # optional flags based filtering criteria
  # for all objects
  flags:
    filter:
      newerThan: "7d" # match objects newer than this value (e.g. 7d10h31s)
      olderThan: "7d" # match objects older than this value (e.g. 7d10h31s)
      createdAfter: "date" # match objects created after "date"
      createdBefore: "date" # match objects created before "date"
      tags:
        - key: "name"
          value: "pick*" # match objects with tag 'name', with all values starting with 'pick'
      metadata:
        - key: "content-type"
          value: "image/*" # match objects with 'content-type', with all values starting with 'image/'
      kmskey: "key-id" # match objects with KMS key-id (applicable only for sse-kms)
    notify:
      endpoint: "https://notify.endpoint" # notification endpoint to receive job status events
      token: "Bearer xxxxx" # optional authentication token for the notification endpoint
    retry:
      attempts: 10 # number of retries for the job before giving up
      delay: "500ms" # least amount of delay between each retry
本作品遵循 創用 CC 姓名標示 4.0 國際授權條款授權。 2020 年至今,MinIO, Inc. 創用 CC 授權條款