軟體檢查清單

在規劃生產環境、分散式 MinIO 部署的軟體組態時，請使用以下檢查清單。

MinIO 先決條件

	執行 Linux 作業系統的伺服器，其核心為 5.x+，例如 Red Hat Enterprise Linux (RHEL) 9 或 Ubuntu LTS 20.04+
	一種在節點之間同步時間伺服器的方法，例如使用 `ntp`、`timedatectl` 或 `timesyncd`。使用的方法因作業系統而異。請參閱您的作業系統文件，了解如何與時間伺服器同步時間。
	停用會索引、掃描或稽核檔案系統、系統級呼叫或核心級呼叫的系統服務。這些服務可能會因資源爭用或攔截 MinIO 操作而降低效能。 MinIO 強烈建議在執行 MinIO 的主機上解除安裝或停用下列服務 `mlocate` 或 `plocate` `updatedb` `auditd` `fstrim` Crowdstrike Falcon 防毒軟體 (`clamav`) 以上清單代表已知最常導致 MinIO 等高效能系統出現效能或行為問題的服務或軟體。請考慮移除或停用 MinIO 主機上任何其他功能與上述清單中類似的服務或軟體。或者，將這些服務設定為忽略或排除 MinIO Server 程序和 MinIO 存取的所有磁碟機或磁碟機路徑。
	遠端伺服器的系統管理員存取權限
	分散式系統的管理工具，例如 Ansible、Terraform 或 Kubernetes（適用於協調環境）。Kubernetes 基礎架構應使用 MinIO Operator 以獲得最佳結果。
	負載平衡器，用於處理請求的路由 (例如，NGINX)
	Prometheus 或與 Prometheus 相容的設定，用於監控和指標
	為儀表板設定的 Grafana
	（選用）本機系統上安裝的 `mc`

在所有節點上安裝 MinIO 伺服器二進制檔，確保每個節點都使用相同版本的二進制檔。

	（選用）為每個伺服器建立 `mc alias`，並從本機使用 `mc alias set`，以便從本機進行命令行存取，來處理 MinIO 部署。
	設定儲存桶複寫，將儲存桶的內容複製到另一個儲存桶位置。
	設定站點複寫，以同步多個分散式資料中心位置的內容。
	設定具有生命週期管理的物件保留規則，以管理物件應何時過期。
	設定具有分層的物件儲存級別規則，以在熱儲存、溫儲存和冷儲存之間移動物件，並最大化儲存成本效益。

獨佔磁碟存取權

MinIO **需要** *獨佔*存取為物件儲存提供的磁碟機或磁碟區。其他程序、軟體、腳本或人員不應直接對提供給 MinIO 的磁碟機或磁碟區執行*任何*動作，也不應對 MinIO 放置在其中的物件或檔案執行任何動作。

除非 MinIO 工程部門指示，否則請勿使用腳本或工具直接修改、刪除或移動所提供磁碟機上的任何資料碎片、同位碎片或中繼資料檔案，包括從一個磁碟機或節點移動到另一個磁碟機或節點。此類操作極有可能導致廣泛的損壞和超出 MinIO 修復能力範圍的資料遺失。

使用安全令牌服務 (STS)向 MinIO 驗證。

啟用此功能需要 MinIO 支援。