MinIO 伺服器文件
客戶登入
產品
MinIO 企業級物件儲存
概觀 架構
功能
MinIO 適用於公有雲
AWS GCS Azure
MinIO 適用於私有雲
OpenShift SUSE Rancher Tanzu
MinIO 適用於裸機
Linux 和 Windows
決定您的原始容量和可用容量 Erasure Code 計算機 MinIO 建議的硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模的效能引領 AI 儲存市場。 現代資料湖 現代化的多引擎資料湖依賴於能提供大規模效能的物件儲存。深入了解 MinIO 的這個核心使用案例。 混合雲 有效的多雲儲存策略依賴於利用可以在多樣化環境中無縫運作的架構和工具。 Equinix 透過 Equinix 上的 MinIO 將您的資料重新轉移到您控制的雲端,以降低成本,同時保持與公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStores 提供大規模的效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析 MinIO 上多個資料來源,包括串流資料。無需移動資料,只需使用 SnowSQL 查詢。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,在任何雲端上執行資料查詢,而無需移動資料。 HDFS 遷移 使用 MinIO 的高效能、Kubernetes 原生物件儲存,將您的大數據儲存基礎架構現代化和簡化。 VMware 了解 MinIO 如何與 VMware 產品組合(從 Persistent Data 平台到 TKG)整合,以及我們如何支援他們的 Kubernetes 願景。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份使用案例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為任務關鍵型備份和還原工作負載提供大規模的效能。 整合 瀏覽我們廣泛的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個公開論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為的基礎提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

適用於 Kubernetes 的 MinIO 物件儲存

站點複製概觀

站點複製將多個獨立的 MinIO 部署配置為稱為對等站點的複本叢集。

Diagram of a site replication deployment with two sites

具有兩個對等站點的站點複製部署。負載平衡器管理到兩個站點中任何一個站點的路由操作。寫入一個站點的資料會自動複製到另一個對等站點。

站點複製假設使用包含的 MinIO 身分提供者 (IDP) *或* 外部 IDP。所有已配置的部署都必須使用相同的 IDP。使用外部 IDP 的部署必須在各站點之間使用相同的配置。

有關站點複製架構和部署概念的更多資訊,請參閱 部署架構:複製的 MinIO 部署

概觀

在所有站點之間複製的內容

每個 MinIO 部署(「對等站點」)都會在其他對等站點之間同步下列變更

  • 建立、修改和刪除儲存桶和物件,包括

  • 建立和刪除 IAM 使用者、群組、原則和原則對使用者或群組的對應 (針對 LDAP 使用者或群組)

  • 為可從本機 root 憑證驗證的工作階段權杖建立安全權杖服務 (STS) 憑證

  • 建立和刪除 存取金鑰 (由 root 使用者擁有的金鑰除外)

站點複製為所有複製站點上的所有新的和現有的儲存桶啟用 儲存桶版本控制

新增於版本 mc: RELEASE.2023-12-02T02-03-28Z

您可以選擇在對等站點之間複製 ILM 過期規則。對於新的站點複製組態,請使用 mc admin replicate add 命令,並搭配 --replicate-ilm-expiry 旗標。對於現有的站點複製組態,您可以使用 mc admin replicate update 命令,並搭配 --enable-ilm-expiry-replication--disable-ilm-expiry-replication 旗標來啟用或停用此行為,視情況而定。

不跨站點複製的內容

在站點複製組態中的 MinIO 部署不會複製以下項目的建立或修改:

初始站點複製程序

啟用站點複製後,身分和存取管理 (IAM) 設定會依以下順序同步:

  1. 原則

  2. 使用者帳戶(適用於本機使用者)

  3. 群組

  4. 存取金鑰

    root 的存取金鑰不會同步。

  5. 已同步使用者帳戶的原則對應

  6. 安全權杖服務 (STS) 使用者的原則對應

  1. 原則

  2. 與具有有效 MinIO 原則 的 OIDC 帳戶相關聯的存取金鑰。root 存取金鑰不會同步。

  3. 已同步使用者帳戶的原則對應

  4. 安全權杖服務 (STS) 使用者的原則對應

  1. 原則

  2. 群組

  3. 與具有有效 MinIO 原則 的 LDAP 帳戶相關聯的存取金鑰。root 存取金鑰不會同步。

  4. 已同步使用者帳戶的原則對應

  5. 安全權杖服務 (STS) 使用者的原則對應

在對等站點之間完成資料的初始同步後,MinIO 會持續複製並同步所有站點之間的可複製資料,就像在任何站點上發生的情況一樣。

站點修復

站點複製組態中的任何 MinIO 部署都可以從具有最新版本資料的對等站點重新同步損壞的可複製資料

版本變更自 RELEASE.2023-07-18T17-49-40Z:站點複製作業最多會重試三次。

MinIO 會將三次嘗試後仍無法複製的複製作業解除佇列。 掃描器 會在稍後的時間點擷取這些受影響的物件,並將它們重新排入複製佇列。

版本變更自 RELEASE.2022-08-11T04-37-28Z:當執行任何 GETHEAD API 方法時,失敗或擱置的複製作業會自動重新排隊。例如,在站點重新上線後使用 mc statmc catmc ls 命令會提示修復以重新排隊。

版本變更自 RELEASE.2022-12-02T23-48-47Z:如果有一個站點因任何原因遺失資料,請使用 mc admin replicate resync 從另一個健康的站點重新同步資料。這會啟動一個主動程序,重新同步資料,而無需等待被動的 MinIO 掃描器 來識別遺失的資料。

您可以使用 MINIO_SCANNER_SPEED 環境變數或 scanner speed 組態設定來調整 MinIO 如何平衡掃描器效能與讀取/寫入作業。

同步與非同步複製

MinIO 支援為給定的遠端目標指定非同步(預設)或同步複製。

使用非同步複製,MinIO 會在將物件放入複製佇列之前完成原始的 PUT 作業。因此,原始用戶端可能會在物件複製之前看到成功的 PUT 作業。雖然這可能會導致遠端上的物件過時或遺失,但它可以降低因複製負載而導致寫入作業速度緩慢的風險。

使用同步複製,MinIO 會在完成原始的 PUT 作業之前嘗試複製物件。無論複製嘗試是否成功,MinIO 都會傳回成功的 PUT 作業。這降低了寫入作業速度緩慢的風險,但可能會導致遠端位置上的物件過時或遺失。

MinIO 強烈建議使用預設的非同步站點複製。同步站點複製效能在很大程度上取決於站點之間的延遲,其中較高的延遲可能會導致較低的 PUT 效能和複製延遲。若要設定同步站點複製,請使用 mc admin replicate update 命令,並搭配 --mode 選項。

代理至其他站點

MinIO 對等站點可以將物件的 GET/HEAD 要求代理至其他對等站點,以檢查物件是否存在。這允許正在修復或落後於其他對等站點的站點仍然傳回儲存在其他站點的物件。

例如

  1. 用戶端向 Site1 發出 GET("data/invoices/january.xls")

  2. Site1 找不到該物件

  3. Site1 將請求代理至 Site2

  4. Site2 會傳回所要求物件的最新版本

  5. Site1 會將代理的物件傳回給用戶端

對於包含唯一版本 ID 的 GET/HEAD 要求,代理請求會傳回對等站點上該物件的最新版本。這可能會導致檢索到非當前版本的物件,例如,如果回應的對等站點也正在發生複製延遲。

MinIO 不會代理 LISTDELETEPUT 作業。

先決條件

先備份叢集設定

請使用 mc admin cluster bucket exportmc admin cluster iam export 命令,分別取得儲存桶中繼資料和 IAM 組態的快照,然後再設定站點複製。如果站點複製設定期間發生設定錯誤,您可以使用這些快照來還原儲存桶/IAM 設定。

設定時具有資料的單一站點

在設定時,只有一個站點可以擁有資料。其他站點必須是空的,沒有儲存桶和物件。

在設定站點複寫後,第一次部署時的任何資料都會複寫到其他站點。

所有站點必須使用相同的 IDP

所有站點都必須使用相同的身分提供者。站點複寫支援內建的 MinIO IDP、OIDC 或 LDAP。

所有站點必須使用相同的 MinIO 伺服器版本

所有站點都必須具有相同且一致的 MinIO 伺服器版本。在 MinIO 伺服器版本不符的站點之間設定複寫,可能會導致意外或不想要的複寫行為。

您還應確保用於設定複寫的 mc 版本與伺服器版本密切相符。

存取相同的加密服務

對於透過金鑰管理服務 (KMS) 進行的 SSE-S3SSE-KMS 加密,所有站點都必須可以存取中央 KMS 部署。

您可以使用中央 KES 伺服器或多個 KES 伺服器(例如每個站點一個),這些伺服器透過中央支援的 金鑰保管庫伺服器 連接來達成此目的。

複寫需要版本控制

站點複寫需要 儲存桶版本控制,並會自動為所有建立的儲存桶啟用它。您無法在站點複寫部署中停用版本控制。

MinIO 無法複寫您從版本控制中排除的儲存桶中的前綴物件。

每個站點上都安裝負載平衡器

指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

從儲存桶複寫切換到站點複寫

儲存桶複寫和多站點複寫是互斥的。您無法在相同的部署中使用這兩種複寫方法。

如果您先前設定了儲存桶複寫,現在想要使用站點複寫,則必須先刪除初始化站點複寫時具有資料的部署上的所有儲存桶複寫規則。在命令列上使用 mc replicate rm 或使用 MinIO 主控台來移除儲存桶複寫規則。

設定站點複寫時,只能有一個站點擁有資料。所有其他站點都必須是空的。

教學課程

設定站點複寫

  1. 部署兩個或更多個別的 MinIO 站點,每個站點都使用相同的身分提供者

    只有一個站點可以有任何儲存桶或物件。其他站點必須是空的。

  2. 在瀏覽器中,存取具有資料的站點的主控台(如果有的話)

    例如,https://<addressforsite>:9000

    <addressforsite> 取代為管理 MinIO 部署連線的負載平衡器、反向 Proxy 或類似控制平面的主機名稱或 IP 位址。

  3. 選取「設定」,然後選取「站點複寫

  4. 選取 新增站點 +

  5. 填寫要求提供的資訊

    此站點

    • 站點名稱:

      與站點關聯的名稱或其他識別文字。

    • 端點:

      (必要) 管理站點連線的負載平衡器主機名稱或 IP。

    • 存取金鑰:

      (必要) 用於登入站點的 root 使用者名稱。

    • 密碼金鑰:

      (必要) 用於登入站點的 root 密碼。

    對等站點

    • 站點名稱:

      與站點關聯的名稱或其他識別文字。

    • 端點:

      (必要) 管理站點連線的負載平衡器主機名稱或 IP。

    • 存取金鑰:

      (必要) 對等站點用於登入站點的 root 使用者名稱。

    • 密碼金鑰:

      (必要) 對等站點用於登入站點的 root 密碼。

    指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

    MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

    若要新增兩個以上的站點,請選取其中一個「站點」條目旁的 + 按鈕。若要移除先前新增的站點,請選取站點旁的 - 按鈕。

    站點複寫會在每個站點的 root 使用者下新增 svcacct,以執行複寫活動。

  6. 選取「儲存

  7. 選取 複寫狀態 按鈕以驗證複寫是否已在對等站點之間完成。

    任何現有的可複寫的資料都應顯示為已成功同步。

    如需深入瞭解檢閱站點複寫,請參閱站點複寫狀態教學課程

以下步驟會為三個分散式部署建立新的站點複寫設定。其中一個站點包含可複寫的資料

這三個站點使用別名 minio1minio2minio3,而且只有 minio1 包含任何資料。

  1. 部署三個或更多個別的 MinIO 站點,每個站點都使用相同的IDP

    從空的站點開始,最多只能有一個站點包含任何可複寫的資料

  2. 為每個站點設定別名

    指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

    MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

    例如,對於三個 MinIO 站點,您可以建立別名 minio1minio2minio3

    使用 mc alias set 來定義管理站點連線的負載平衡器主機名稱或 IP。

    mc alias set minio1 https://minio1.example.com:9000 adminuser adminpassword
mc alias set minio2 https://minio2.example.com:9000 adminuser adminpassword
mc alias set minio3 https://minio3.example.com:9000 adminuser adminpassword

    或定義環境變數

    export MC_HOST_minio1=https://adminuser:adminpassword@minio1.example.com
export MC_HOST_minio2=https://adminuser:adminpassword@minio2.example.com
export MC_HOST_minio3=https://adminuser:adminpassword@minio3.example.com

  3. 新增站點複寫設定

    mc admin replicate add minio1 minio2 minio3

    如果所有站點都是空的,則別名的順序無關緊要。如果其中一個站點包含任何可複寫的資料,您必須先列出它。

    最多只能有一個站點包含任何可複寫的資料。

  4. 查詢站點複寫設定以進行驗證

    mc admin replicate info minio1

    您可以使用站點複寫設定中任何對等站點的別名。

  5. 查詢站點複寫狀態,以確認任何初始資料是否已複寫到所有對等站點。

    mc admin replicate status minio1

    您可以使用站點複寫設定中任何對等站點的別名。輸出應該會指出所有可複寫的資料都已同步。

    輸出可能如下所示

    Bucket replication status:
●  1/1 Buckets in sync

Policy replication status:
●  5/5 Policies in sync

User replication status:
No Users present

Group replication status:
No Groups present

    如需深入瞭解檢閱站點複寫,請參閱站點複寫狀態教學課程

擴充站點複寫

您可以將更多站點新增至現有的站點複寫設定。

新站點必須符合以下需求

  • 站點已完全部署,且可透過主機名稱或 IP 存取

  • 與設定中的所有其他站點共用 IDP 設定

  • 使用與其他設定站點相同的根使用者認證

  • 不包含任何儲存桶或物件資料

  1. 部署新的空白 MinIO 站點

  2. 在瀏覽器中,存取其中一個現有複寫站點的主控台

    例如,https://<addressforsite>:9000

  3. 選取「設定」,然後選取「站點複寫

  4. 選取 新增站點 +

  5. 進行下列輸入

    存取金鑰:

    (必要) 用於登入每個站點的使用者名稱。在所有站點之間應該相同。

    密碼金鑰:

    (必要) 用於登入每個站點的使用者名稱密碼。在所有站點之間應該相同。

    站點名稱:

    用於站點名稱的別名。

    端點:

    (必要) 管理站點連線的負載平衡器主機名稱或 IP。

    指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

    MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

    若要新增兩個以上的站點,請選取最後一個「站點」條目旁的 + 按鈕。

  6. 選取 儲存

  1. 根據所述需求部署新的 MinIO 對等站點

  2. 為新站點設定別名

    指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

    MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

    若要檢查現有的別名,請使用 mc alias list

    使用 mc alias set 來定義管理新站點連線的負載平衡器主機名稱或 IP。

    mc alias set minio4 https://minio4.example.com:9000 adminuser adminpassword

    或定義環境變數

    export MC_HOST_minio4=https://adminuser:adminpassword@minio4.example.com

  3. 新增站點複寫設定

    使用 mc admin replicate add 命令,以新的對等站點擴充站點複寫設定。指定所有現有對等站點的別名,然後指定要新增的新站點別名。

    例如,以下命令會將新的對等站點 minio4 新增至包含現有站點 minio1minio2minio3 的現有站點複寫設定。

    mc admin replicate add minio1 minio2 minio3 minio4

    注意

    如果任何站點無法連線或永久遺失,您必須先使用 mc admin replicate rm 移除無法連線的站點,然後才能擴展新的站點。

  4. 查詢站點複寫設定以進行驗證

    mc admin replicate info minio1

修改站點端點

如果對等站點變更其主機名稱,您可以修改複寫設定以反映新的主機名稱。

  1. 在瀏覽器中,存取其中一個已複寫站點的控制台

    例如,https://<addressforsite>:9000

  2. 選取「設定」,然後選取「站點複寫

  3. 選取要更新的站點旁邊的鉛筆編輯圖示

  4. 進行下列輸入

    新的端點

    (必填) 要使用的新端點位址和連接埠。

    指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

    MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

  5. 選取更新

  1. 使用 mc admin replicate info 取得站點的部署 ID

    mc admin replicate info <ALIAS>

  2. 使用 mc admin replicate update 更新站點的端點

    mc admin replicate update ALIAS --deployment-id [DEPLOYMENT-ID] --endpoint [NEW-ENDPOINT]

    將 [DEPLOYMENT-ID] 取代為要更新的站點的部署 ID。

    將 [NEW-ENDPOINT] 取代為站點的新端點。

    指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由到部署中的節點。

    MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一失敗點:如果該節點離線,複寫就會失敗。

從複寫中移除站點

您可以隨時從複寫中移除站點。您可以在稍後重新新增該站點,但您必須先完全清除該站點的儲存桶和物件資料。

  1. 在瀏覽器中,存取其中一個已複寫站點的控制台

    例如,https://<addressforsite>:9000

  2. 選取「設定」,然後選取「站點複寫

  3. 選取要更新的站點旁邊的垃圾桶刪除圖示

  4. 在提示中選取刪除,確認刪除站點

使用 mc admin replicate rm

mc admin replicate rm ALIAS PEER_TO_REMOVE --force

  • ALIAS 取代為複寫設定中任何對等站點的 別名

  • PEER_TO_REMOVE 取代為要移除的對等站點的別名。

站點複寫設定中所有狀況良好的對等點都會自動更新以移除指定的對等點。

MinIO 需要 --force 旗標才能從站點複寫設定中移除對等點。

檢閱複寫狀態

MinIO 提供有關使用者、群組、政策或儲存桶跨站點複寫的資訊。

摘要資訊包含每個類別的已同步失敗項目數。

  1. 在瀏覽器中,存取其中一個已複寫站點的控制台

    例如,https://<addressforsite>:9000

  2. 選取「設定」,然後選取「站點複寫

  3. 選取 複寫狀態

  4. (選用) 檢視特定項目的複寫狀態

    檢視複寫狀態:下拉式選單中,選取要檢視的項目類型

    指定要檢視的特定儲存桶、群組、政策或使用者名稱

  5. (選用) 選取重新整理以更新資訊

使用 mc admin replicate status

mc admin replicate status <ALIAS> --<flag> <value>

例如

  • mc admin replicate status minio3 --bucket images

    顯示 minio3 站點上 images 儲存桶的複寫狀態。

    輸出類似於以下內容

    ●  Bucket config replication summary for: images

Bucket          | MINIO2          | MINIO3          | MINIO4
Tags            |                 |                 |
Policy          |                 |                 |
Quota           |                 |                 |
Retention       |                 |                 |
Encryption      |                 |                 |
Replication     | ✔               | ✔               | ✔

  • mc admin replicate status minio3 --all

    顯示 minio3 所屬的所有複寫站點的複寫狀態摘要。

    輸出類似於以下內容

    Bucket replication status:
●  1/1 Buckets in sync

Policy replication status:
●  5/5 Policies in sync

User replication status:
●  1/1 Users in sync

Group replication status:
●  0/2 Groups in sync

Group           | MINIO2          | MINIO3          | MINIO4
ittechs         | ✗  in-sync      |                 | ✗  in-sync
managers        | ✗  in-sync      |                 | ✗  in-sync
本作品依據 創用 CC 姓名標示 4.0 國際授權條款 授權。2020 年至今,MinIO, Inc. 創用 CC 授權