詞彙表

存取金鑰

MinIO 部署或租戶使用者帳戶，其帳戶存取權限有限，通常與 API 呼叫一起使用。存取金鑰先前稱為「服務帳戶」

主動-主動

複製 的一種方法，提供資料的雙向鏡像。使用主動-主動配置，在任何儲存位置變更資料也會變更其他儲存位置的資料。

另請參閱：主動-被動。

主動-被動

複製 的一種方法，提供資料的單向鏡像。使用主動-被動配置，在原始位置變更資料也會變更目的地的資料。但是，在目的地變更資料不會影響原始位置上的資料。

另請參閱：主動-主動。

別名

本機定義的 MinIO 部署參考，用於大多數命令列介面操作。請參閱 mc alias set。

稽核日誌

MinIO 部署上每個操作的詳細說明。稽核日誌 支援需要詳細追蹤操作的安全標準和法規。

另請參閱：伺服器日誌。

位元衰減

在使用者不知情的情況下發生的資料損毀。

MinIO 使用雜湊和糾刪碼來對抗位元衰減。

位元衰減修復

由於位元衰減而損壞的物件會在任何 GET 或 HEAD 操作期間自動修復。MinIO 使用其雜湊實作，即時捕獲並修復損壞的物件。

儲存桶 (bucket)

儲存桶 (buckets)

物件和相關聯組態的群組。

叢集 (cluster)

磁碟機和一個或多個 MinIO 伺服器程序匯集到單一儲存資源中的群組。

另請參閱：租戶。

叢集註冊

叢集註冊將 MinIO 部署連結到 SUBNET 訂閱。一個組織可能有多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。

主控台 (Console)

MinIO 主控台 (MinIO Console)

用於與 MinIO 部署或租戶互動的圖形使用者介面 (GUI)。

資料 (data)

MinIO 在執行糾刪碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。

同位區塊支援在資料區塊損壞或遺失時進行資料重建。

停用 (decommission)

從分散式部署中移除磁碟機集區的程序。啟動時，停用集區上的物件會透過移動到部署上的其他集區來排空。

此程序不可逆轉。

部署 (deployment)

包含一組儲存桶和物件的 MinIO 特定實例。

磁碟加密

將寫入磁碟的所有內容轉換為未經授權的實體無法輕易解讀的值。磁碟加密可以與其他加密技術結合使用，以建立健全的資料安全系統。

安全區 (enclave)

對有狀態金鑰加密服務 (KES) 伺服器內隔離區域的描述。KES 伺服器可能有一個或多個安全區。KES 伺服器內的每個安全區都持有單獨的金鑰、原則和管理身分。安全區無法看到或利用伺服器上的任何其他安全區。

例如，您可能會使用多個安全區，以便在單一有狀態 KES 伺服器內為多個 MinIO 租戶持有完全獨立的金鑰存放區。

靜態加密 (encryption at rest)

將物件以加密狀態儲存的加密方法。物件在未從一個位置移動到另一個位置時會保持加密狀態。

可以使用下列金鑰管理方法之一，由伺服器加密物件：SSE-KMS、SSE-S3或SSE-C。

傳輸中加密 (encryption in transit)

一種加密方法，可在物件從一個位置移動到另一個位置時保護物件，例如在 GET 請求期間。物件可能在原始或目標儲存裝置上加密，也可能未加密。

糾刪碼 (erasure coding)

一種技術，可將物件分割成多個碎片，並將碎片寫入多個獨立的磁碟機。

根據使用的拓撲，糾刪碼允許在 MinIO 部署中遺失磁碟機或節點，而不會遺失讀取或寫入存取權。

糾刪集 (erasure set)

MinIO 中支援糾刪碼的磁碟機群組。MinIO 將部署伺服器集區中的磁碟機數量劃分為 4 到 16 個磁碟機的群組，這些群組構成每個*糾刪集*。寫入物件時，資料和同位區塊會隨機寫入糾刪集中的磁碟機。

雜湊 (hashing)

使用演算法建立唯一的固定長度字串 (「值」) 以識別一段資料。

修復 (healing)

由於位元衰減、磁碟機故障或網站故障導致部分遺失的資料還原。

健康狀況診斷 (health diagnostics)

可用的 MinIO API 端點套件，用於檢查伺服器是否

• 線上

• 可用於寫入資料

• 可用於讀取資料

• 可在不影響叢集的讀取和寫入操作的情況下進行維護

主機匯流排介面卡 (host bus adapter)

HBA

連接主機系統與儲存裝置的電路板或積體電路介面卡。HBA 處理以減少主機系統處理器的負載。

IAM 整合

MinIO 只允許經過驗證的使用者存取資料。MinIO 提供內建的身分管理解決方案來建立授權的憑證。或者，MinIO 使用者可以使用來自第三方身分提供者 (IDP) (包括 OpenID 或 LDAP 提供者) 的憑證進行驗證。

JBOD

「Just A Bunch of Drives」的縮寫。JBOD 是一種儲存裝置外殼，可容納多個硬碟。這些磁碟機可以組合成一個邏輯磁碟機單元。

另請參閱：RAID

生命週期管理 (lifecycle management)

ILM

決定物件應何時移動或過期的規則。

鎖定 (locking)

一種規則，可防止移除或刪除物件，直到授權代理人移除該規則或其過期為止。

監控 (monitoring)

檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的動作。MinIO 提供下列工具

• 與Prometheus 相容的指標和警示

• 稽核記錄

• 伺服器記錄

• 健康狀況檢查 API 端點

• 儲存桶通知

多節點多磁碟機 (multi-node multi-drive)

MNMD

分散式 (distributed)

一種系統拓撲，使用多個伺服器和每個伺服器多個磁碟機來託管 MinIO 實例。MinIO 建議針對分散式部署使用 Kubernetes。

多部分上傳 (multipart upload)

多部分上傳是用戶端啟動的 S3 函數，可將單一物件分割成多個部分，以便從一個位置移動到另一個位置。用戶端會將每個部分獨立上傳到 MinIO，而 MinIO 會管理將收到的部分重建為原始物件。

多部分上傳提供諸如提高輸送量和網路錯誤復原能力等優點。對於實際大小或估計大小大於 100MB 的物件，請使用多部分上傳以獲得最佳效果。

如需更多詳細資料，請參閱 Amazon AWS 文件。

網路加密 (network encryption)

一種在資料從一個位置傳輸到另一個位置 (例如伺服器對伺服器或用戶端對伺服器) 時保護資料安全的方法。MinIO 支援 傳輸層安全性 (TLS) 1.2 版及更新版本，適用於傳入和傳出流量。

物件 (object)

物件 (objects)

MinIO 使用 S3 相容 API 互動的資料項目。物件可以分組到儲存桶中。

運算子 (Operator)

運算子主控台 (Operator Console)

用於在分散式部署環境中部署和管理 MinIO 租戶的圖形使用者介面 (GUI)。

同位 (parity)

MinIO 針對物件寫入的區塊部分，用於支援由於資料區塊遺失或損壞而進行的資料重建。同位區塊的數量表示糾刪集中部署可以遺失的磁碟機數量，同時仍保留讀取和寫入操作。

字首 (prefix)

字首會透過將相同的字元字串指派給應共用類似階層或結構的物件來組織儲存桶中的物件。使用分隔符號字元 (通常為 /) 將圖層新增至階層。雖然附加字首的物件在某些檔案系統中可能類似於目錄結構，但字首不是目錄。

MinIO 本身不限制任何特定前綴可包含的物件數量。然而，硬體和網路狀況可能會在大型前綴下顯示效能影響。

• 使用一般或預算型硬體的部署應將其工作負載設計為每個前綴以 10,000 個物件為基準。根據基準測試和實際工作負載的監控來提高此目標，直到硬體能夠有效處理的程度。

• 使用高效能或企業級硬體的部署通常可以處理包含數百萬甚至更多物件的前綴。

SUBNET| 企業帳戶可以利用年度架構審查作為部署和維護策略的一部分，以確保您依賴 MinIO 的專案的長期效能和成功。

RAID

「獨立磁碟冗餘陣列」的縮寫。這項技術將多個獨立的實體磁碟合併到一個單一的儲存單元或陣列中。某些 RAID 等級透過複製資料、條帶化資料或鏡像化跨實體磁碟的資料來提供資料冗餘或容錯能力。

另請參閱：JBOD。

讀取法定人數

重建完整物件以進行讀取操作所需的最小物件分片數量。有關更多資訊，請參閱糾刪碼基礎知識。

複製

鏡像

將儲存桶或整個站點複製到另一個位置。

掃描器

MinIO 掃描器

MinIO 執行以檢查的幾個低優先級程序之一

• 需要物件轉換的生命週期管理規則

• 儲存桶或站點複製狀態

• 物件位元衰減和修復

• 使用情況資料

有關更多資訊，請參閱物件掃描器。

自簽憑證

自簽憑證是由負責保護憑證內容的公司或開發人員建立、發行和簽署的憑證。自簽憑證並非由公認信任的第三方憑證授權單位 (CA) 發行或簽署。這些類型的憑證不會過期或需要定期審查，且無法撤銷。

伺服器日誌

記錄記錄到系統主控台的minio server操作。伺服器日誌支援一般操作監控和疑難排解。

有關更詳細的日誌資訊，請參閱稽核日誌。

伺服器集區

集區

一組minio server節點，它們結合其磁碟機和資源以支援物件儲存和檢索請求。

有關更多資訊，請參閱MinIO 如何管理多個虛擬或實體伺服器？。

服務帳戶

已重新命名為存取金鑰。MinIO 部署或租用戶使用者帳戶，具有通常用於 API 呼叫的有限帳戶。

分片

分片

物件在被 MinIO 糾刪碼編碼後的一部分。每個「分片」代表 MinIO 用於重建讀取請求物件的資料或同位檢查。

對磁碟機的獨佔存取權

MinIO 需要對提供的磁碟機或磁碟區進行物件儲存的獨佔存取權。其他程序、軟體、腳本或人員不應直接對提供給 MinIO 的磁碟機或磁碟區，或 MinIO 放置在其上的物件或檔案執行任何動作。

除非 MinIO 工程部指示，否則請勿使用腳本或工具直接修改、刪除或移動提供的磁碟機上的任何資料分片、同位檢查分片或中繼資料檔案，包括從一個磁碟機或節點到另一個磁碟機或節點。此類操作很可能導致廣泛的損壞和資料遺失，超出 MinIO 的修復能力。

有關更詳細的資訊，請參閱糾刪碼。

單節點多磁碟機

SNMD

將 MinIO 部署在具有多個附加磁碟區的一個運算資源上的系統拓撲。

單節點單磁碟機

SNSD

檔案系統

將 MinIO 部署在具有單一磁碟機的單一運算資源上的系統拓撲。這會為原本標準的檔案系統新增 S3 類型功能。

SSE-C

靜態加密的一種方法，它使用寫入請求中包含的加密金鑰在寫入時加密物件。若要擷取物件，您必須提供最初寫入物件時提供的相同加密金鑰。此外，您必須自行管理所使用的加密金鑰。

另請參閱：SSE-KMS、SSE-S3、靜態加密、網路加密。

SSE-KMS

靜態加密的一種方法，它使用由服務提供者管理的單獨金鑰在寫入時加密每個物件。使用儲存桶層級（預設）或物件層級的金鑰。MinIO 建議使用 SSE-KMS 方法來管理加密金鑰。

另請參閱：SSE-S3、SSE-C、靜態加密、網路加密。

SSE-S3

靜態加密的一種方法，它使用單一金鑰在寫入時加密部署上的所有物件。部署使用單一外部金鑰來解密整個部署中的任何物件。

另請參閱：SSE-KMS、SSE-C、靜態加密、網路加密。

獨立部署

單節點單磁碟機 (SNSD) MinIO 部署。此術語先前指的是已棄用的閘道或檔案系統模式部署類型。

SUBNET

MinIO 的訂閱網路追蹤支援票證，並為訂閱帳戶提供 24 小時直接聯絡工程師的權限。

租戶

租戶

在分散式模式中，特定的 MinIO 部署。MinIO 運算子的單一執行個體可能有多個租戶。

拓撲

用於部署的硬體配置。MinIO 可與三種拓撲搭配使用

• 多節點多磁碟機

• 單節點多磁碟機

• 單節點單磁碟機

版本控制

保留物件隨著時間推移變更的多個迭代。

Webhook

Webhook是一種使用自訂回呼變更網頁或 Web 應用程式行為的方法。格式通常為以 HTTP POST 請求傳送的 JSON。

WORM

「一次寫入，多次讀取」(Write Once Read Many, WORM) 是一種資料保留方法，屬於物件鎖定的一部分。許多請求可以檢視 WORM 鎖定的物件 (read many)，但沒有寫入請求可以變更物件 (write once)。

寫入仲裁

MinIO 為了寫入操作，必須成功寫入抹除集的最小物件碎片數量。有關更多資訊，請參閱抹除編碼基礎。