Erasure Code 計算器 
參考硬體 詞彙表
- 存取金鑰
MinIO 部署或租戶使用者帳戶,具有有限的帳戶,通常與 API 呼叫一起使用。存取金鑰先前稱為「服務帳戶」
- 主動-主動
複製的一種方法,提供資料的雙向鏡像。透過主動-主動設定,在任何儲存位置變更資料也會變更其他儲存位置中的資料。
另請參閱:主動-被動。
- 主動-被動
複製的一種方法,提供資料的單向鏡像。透過主動-被動設定,在起始位置變更資料也會變更目的地的資料。但是,變更目的地的資料不會影響原始位置的資料。
另請參閱:主動-主動。
- 別名
在大多數命令列介面操作中,本地定義對 MinIO 部署的參考。請參閱
mc alias set。- 稽核日誌
對 MinIO 部署上每個操作的詳細描述。稽核日誌支援需要詳細追蹤操作的安全標準和法規。
另請參閱:伺服器日誌。
- 位元衰減
在使用者不知情的情況下發生的資料損壞。
- 位元衰減修復
由於位元衰減而損壞的物件會在任何
GET或HEAD操作期間自動修復。MinIO 透過其雜湊實作,即時捕獲並修復損壞的物件。- 儲存桶
- 儲存桶
物件和相關組態的分組。
- 叢集
一組磁碟機和一個或多個 MinIO 伺服器程序,組合到單一儲存資源中。
另請參閱:租戶。
- 叢集註冊
叢集註冊將 MinIO 部署連結到SUBNET訂閱。一個組織可能有多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。
- 主控台
- MinIO 主控台
用於與 MinIO 部署或租戶互動的圖形使用者介面 (GUI)。
- 資料
MinIO 在進行消除編碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。
同位區塊支援資料重建,以防資料區塊損壞或遺失。
- 解除委任
將一組磁碟機從分散式部署中移除的過程。當啟動時,已解除委任的磁碟池上的物件會透過移動到部署中的其他磁碟池來排空。
此過程不可逆。
- 部署
- 磁碟加密
將寫入磁碟的所有內容轉換為未經授權實體難以解讀的值。磁碟加密可以與其他加密技術結合使用,以建立穩固的資料安全系統。
- 密鑰保護區
在具狀態的金鑰加密服務 (KES) 伺服器中隔離區域的描述。KES 伺服器可能有一個或多個密鑰保護區。KES 伺服器中的每個密鑰保護區都持有單獨的金鑰、政策和管理身分。密鑰保護區無法看到或使用伺服器上的任何其他密鑰保護區。
例如,您可能會使用多個密鑰保護區,在單一具狀態的 KES 伺服器中,為多個 MinIO 租戶持有完全獨立的金鑰儲存區。
- 靜態加密
一種以加密狀態儲存物件的加密方法。當物件未從一個位置移動到另一個位置時,會保持加密狀態。
- 傳輸中加密
一種在物件從一個位置移動到另一個位置時(例如在 GET 請求期間)保護物件的加密方法。物件可能在來源或目標儲存裝置上加密,也可能未加密。
- 抹除碼
一種將物件分割成多個分片,並將分片寫入多個獨立磁碟機的技術。
根據使用的拓撲,抹除碼允許在 MinIO 部署中遺失磁碟機或節點,而不會失去讀取或寫入存取權。
- 抹除集
MinIO 中支援抹除碼的一組磁碟機。MinIO 會將部署伺服器池中的磁碟機數量劃分為 4 到 16 個磁碟機的群組,以組成每個抹除集。寫入物件時,資料和同位區塊會隨機寫入抹除集中的磁碟機。
- 雜湊
使用演算法建立唯一的固定長度字串(值)來識別一段資料。
- 修復
從位元錯誤、磁碟機故障或站點故障造成的部分損失中還原資料。
- 健全狀況診斷
一套 MinIO API 端點,可用於檢查伺服器是否
在線上
可寫入資料
可讀取資料
可進行維護而不會影響叢集的讀寫操作
- 主機匯流排介面卡
- HBA
將主機系統連接到儲存裝置的電路板或積體電路介面卡。 HBA 負責處理,以減少主機系統處理器的負載。
- IAM 整合
MinIO 只允許已驗證的使用者存取資料。MinIO 提供內建的身分管理解決方案來建立授權憑證。或者,MinIO 使用者可以使用來自協力廠商身分提供者 (IDP) 的憑證進行驗證,包括 OpenID 或 LDAP 提供者。
- JBOD
「Just A Bunch of Drives」的首字母縮寫。JBOD 是一種儲存裝置機殼,可容納多個硬碟。這些磁碟機可以組合成一個邏輯磁碟機單元。
另請參閱:RAID
- 生命週期管理
- ILM
決定何時應移動或過期物件的規則。
- 鎖定
一種規則,可防止移除或刪除物件,直到授權代理人移除規則或規則過期為止。
- 監控
檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的動作。MinIO 提供以下工具
Prometheus 相容的指標和警示
- 多節點多磁碟機
- MNMD
- 分散式
一種拓撲系統,使用多個伺服器和每個伺服器多個磁碟機來託管 MinIO 實例。MinIO 建議將 Kubernetes 用於分散式部署。
- 多部分上傳
多部分上傳是用戶端啟動的S3 函式,可將單一物件分割成多個部分,以便從一個位置移動到另一個位置。用戶端將每個部分獨立上傳到 MinIO,而 MinIO 管理將收到的這些部分重建為原始物件。
多部分上傳可提供諸如提高輸送量和網路錯誤復原能力等優勢。對於實際或估計大小大於 100MB 的物件,請使用多部分上傳以獲得最佳結果。
如需更多詳細資訊,請參閱Amazon AWS 文件。
- 網路加密
一種在資料從一個位置傳輸到另一個位置(例如伺服器到伺服器或用戶端到伺服器)時保護資料的方法。MinIO 支援傳輸層安全性 (TLS) 1.2 版和更新版本,適用於傳入和傳出流量。
- 物件
- 物件
MinIO 使用與 S3 相容的 API 互動的資料項目。物件可以分組到儲存桶中。
- 操作員
- 操作員主控台
用於在分散式部署環境中部署和管理 MinIO 租戶的圖形使用者介面 (GUI)。
- 同位
MinIO 為支援由於資料區塊遺失或損壞而進行的資料重建而寫入物件的區塊部分。同位區塊的數量表示部署可以遺失抹除集中的磁碟機數量,同時仍保留讀寫操作。
- 前綴
前綴會透過將相同的字串字元指派給應共用類似階層或結構的物件,來組織儲存桶中的物件。使用分隔符號字元 (通常是 /) 將圖層新增到階層。雖然前綴物件可能在某些檔案系統中類似目錄結構,但前綴並非目錄。
MinIO 本身不限制任何特定前綴可以包含的物件數量。但是,硬體和網路狀況可能會顯示大型前綴對效能的影響。
硬體適中或以預算為中心的部署應設計其工作負載,以每個前綴 10,000 個物件作為基準。根據實際工作負載的基準測試和監控,將此目標增加到硬體可以有意義地處理的範圍。
具有高效能或企業級硬體的部署通常可以處理包含數百萬個物件或更多物件的前綴。
SUBNET| 企業帳戶可以利用年度架構審查作為部署和維護策略的一部分,以確保您依賴 MinIO 的專案的長期效能和成功。
- RAID
「Redundant Array of Independent Disks」的首字母縮寫。此技術將多個獨立的實體磁碟合併成一個儲存單元或陣列。某些 RAID 等級透過複製資料、條紋化資料或鏡像跨實體磁碟的資料來提供資料備援或容錯能力。
另請參閱:JBOD。
- 讀取仲裁 (read quorum)
讀取操作時,重建完整物件所需的最少物件分片數量。請參閱糾刪碼基礎以瞭解更多資訊。
- 複寫 (replication)
- 鏡像 (mirror)
- 掃描器 (scanner)
- MinIO 掃描器 (MinIO Scanner)
MinIO 執行的數個低優先級處理程序之一,用於檢查
更多資訊請參閱物件掃描器。
- 自簽憑證 (self signed certificates)
自簽憑證是由負責保護憑證內容的公司或開發人員建立、頒發和簽署的憑證。自簽憑證不是由公開信任的第三方憑證授權單位 (CA) 頒發或簽署的。這類憑證不會過期或需要定期審查,而且無法撤銷。
- 伺服器日誌 (server logs)
記錄到系統主控台的
minio server操作。伺服器日誌支援一般操作監控和疑難排解。如需更詳細的日誌資訊,請參閱稽核日誌。
- 伺服器池 (server pool)
- 池 (pool)
一組
minio server節點,它們結合其磁碟機和資源以支援物件儲存和擷取要求。如需更多資訊,請參閱MinIO 如何管理多個虛擬或實體伺服器?。
- 服務帳戶 (service account)
已重新命名為存取金鑰。MinIO 部署或租戶使用者帳戶,其帳戶權限通常有限,用於 API 呼叫。
- 分片 (shard)
- 分片 (shards)
物件在被 MinIO 糾刪碼後的其中一部分。每個「分片」代表 MinIO 用於重建讀取要求物件的資料或同位。
磁碟機的獨佔存取權
MinIO 要求對提供的物件儲存磁碟機或磁碟區具有獨佔存取權。其他處理程序、軟體、指令碼或人員不應直接對提供給 MinIO 的磁碟機或磁碟區,或 MinIO 放置在其上的物件或檔案執行任何動作。
除非 MinIO 工程部門指示,否則請勿使用指令碼或工具直接修改、刪除或移動所提供磁碟機上的任何資料分片、同位分片或中繼資料檔案,包括從一個磁碟機或節點到另一個磁碟機或節點。此類操作很可能會導致廣泛的損毀和資料遺失,超出 MinIO 的修復能力。
如需更詳細的資訊,請參閱糾刪碼。
- 單節點多磁碟機 (single-node multi-drive)
- SNMD
在一個具有多個連接磁碟區的計算資源上部署 MinIO 的系統拓撲。
- 單節點單磁碟機 (single-node single-drive)
- SNSD
- 檔案系統 (filesystem)
在具有單一磁碟機的單一計算資源上部署 MinIO 的系統拓撲。這會將 S3 類型的功能新增到其他標準檔案系統。
- SSE-C
一種靜態加密方法,會在寫入時使用寫入請求中包含的加密金鑰來加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理使用的加密金鑰。
- SSE-KMS
一種靜態加密方法,會在寫入時使用服務供應商管理的個別金鑰來加密每個物件。使用儲存桶層級 (預設) 或物件層級的金鑰。MinIO 建議使用 SSE-KMS 方法來進行加密金鑰管理。
- SSE-S3
一種靜態加密方法,會在寫入時使用部署上的所有物件的單一金鑰來加密每個物件。部署會使用單一外部金鑰來解密整個部署中的任何物件。
- 獨立部署 (standalone deployment)
- SUBNET
MinIO 的訂閱網路追蹤支援票證,並為已訂閱的帳戶提供 24 小時直接聯繫工程師的管道。
- 租戶 (tenant)
- 租戶 (tenants)
在分散式模式中,特定的 MinIO 部署。MinIO Operator 的一個執行個體可以有多個租戶。
- 拓撲 (topology)
用於部署的硬體組態。MinIO 適用於三種拓撲
- 版本控制 (versioning)
在物件隨著時間變更時,保留其多個反覆運算。
- Webhook
Webhook是一種使用自訂回呼來變更網頁或網路應用程式行為的方法。格式通常是作為 HTTP POST 要求傳送的JSON。
- WORM
「一次寫入多次讀取」(Write Once Read Many,WORM) 是一種資料保留方法,作為物件鎖定的一部分。許多要求可以擷取可以檢視 WORM 鎖定的物件 (
read many),但沒有寫入要求可以變更物件 (write once)。- 寫入仲裁 (write quorum)
