糾刪碼計算器 
參考硬體 詞彙表
- 存取金鑰
MinIO 部署或租用戶使用者帳戶,具有有限的帳戶,通常與 API 呼叫一起使用。存取金鑰以前稱為「服務帳戶」
- 主動-主動
複製 的一種方法,可提供資料的雙向鏡像。透過主動-主動配置,在任何儲存位置變更資料也會變更其他儲存位置的資料。
另請參閱:主動-被動。
- 主動-被動
複製 的一種方法,可提供資料的單向鏡像。透過主動-被動配置,在原始位置變更資料也會變更目的地位置的資料。但是,變更目的地位置的資料不會影響原始位置的資料。
另請參閱:主動-主動。
- 別名
在大多數命令列介面操作中,本地定義的 MinIO 部署參考。請參閱
mc alias set。- 稽核日誌
MinIO 部署上每個操作的精細描述。稽核日誌 支援需要詳細追蹤操作的安全標準和法規。
另請參閱:伺服器日誌。
- 位元衰減
在使用者不知情的情況下發生的資料損毀。
- 位元衰減修復
由於位元衰減而損毀的物件會在任何
GET或HEAD操作期間自動 修復。MinIO 會透過其 雜湊 實作即時捕獲並修復損毀的物件。- 儲存桶
- 儲存桶
物件 和相關聯配置的分組。
- 叢集
一組磁碟機和一個或多個 MinIO 伺服器進程,池化到單一儲存資源中。
另請參閱:租用戶。
- 叢集註冊
叢集註冊將 MinIO 部署連結到 SUBNET 訂閱。一個組織可能有多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。
- 主控台
- MinIO 主控台
用於與 MinIO 部署或 租用戶 互動的圖形使用者介面 (GUI)。
- 資料
MinIO 在執行 糾刪碼 時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。
同位 區塊支援資料重建,以防資料區塊損毀或遺失。
- 停用
從 分散式 部署中移除磁碟機池的程序。啟動後,停用池中的物件會透過移動到部署上的其他池來排出。
此程序不可逆。
- 部署
- 磁碟加密
將所有寫入磁碟的內容轉換為未經授權的實體難以解讀的值。磁碟加密可以與其他加密技術結合使用,以建立穩固的資料安全系統。
- 獨立區域 (enclave)
針對具狀態的金鑰加密服務 (KES) 伺服器內隔離區域的描述。一個 KES 伺服器可能有一個或多個獨立區域。KES 伺服器內的每個獨立區域都持有各自獨立的金鑰、原則和管理身分。一個獨立區域無法看到或使用伺服器上的任何其他獨立區域。
例如,您可能會在單一具狀態的 KES 伺服器內使用多個獨立區域,為多個 MinIO 租戶保存完全獨立的金鑰儲存區。
- 靜態加密 (encryption at rest)
一種將物件儲存在加密狀態的加密方法。物件在不從一個位置移動到另一個位置時保持加密狀態。
- 傳輸中加密 (encryption in transit)
一種在物件從一個位置移動到另一個位置時(例如在 GET 要求期間)保護物件的加密方法。物件在來源或目的地儲存裝置上可能已加密或未加密。
- 抹除編碼 (erasure coding)
一種將物件分割成多個分片,並將這些分片寫入多個獨立磁碟的技術。
根據所使用的拓撲,抹除編碼允許在 MinIO 部署中遺失磁碟或節點,而不會失去讀取或寫入存取權。
- 抹除集 (erasure set)
MinIO 中支援抹除編碼的一組磁碟。MinIO 將部署伺服器集區中的磁碟數量分成 4 到 16 個磁碟的群組,每個群組構成一個*抹除集*。寫入物件時,資料和同位區塊會隨機寫入抹除集中的磁碟。
- 雜湊 (hashing)
使用演算法建立唯一、固定長度的字串(一個「值」)來識別一筆資料。
- 修復 (healing)
由於位元衰減、磁碟故障或站點故障而導致部分遺失的資料還原。
- 健康狀態診斷 (health diagnostics)
一組 MinIO API 端點,可用於檢查伺服器是否
上線
可用於寫入資料
可用於讀取資料
可在不影響叢集的讀寫操作的情況下進行維護
- 主機匯流排配接器 (host bus adapter)
- HBA
將主機系統連接到儲存裝置的電路板或積體電路配接器。HBA 處理以減少主機系統處理器的負載。
- IAM 整合 (IAM integration)
MinIO 僅允許經過驗證的使用者存取資料。MinIO 提供內建的身分管理解決方案,以建立授權憑證。或者,MinIO 使用者可以使用來自協力廠商身分提供者 (IDP)(包括 OpenID 或 LDAP 提供者)的憑證進行驗證。
- JBOD
「Just A Bunch of Drives」的首字母縮寫。JBOD 是一個儲存裝置外殼,其中包含許多硬碟。這些磁碟可以組合成一個邏輯磁碟單元。
另請參閱:RAID
- 生命週期管理 (lifecycle management)
- ILM
判斷物件應何時移動或過期的規則。
- 鎖定 (locking)
防止移除或刪除物件的規則,直到授權代理人移除該規則或規則過期為止。
- 監控 (monitoring)
檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的行為。MinIO 提供以下工具
Prometheus 相容指標和警示
- 多節點多磁碟 (multi-node multi-drive)
- MNMD
- 分散式 (distributed)
使用多個伺服器和每個伺服器多個磁碟來託管 MinIO 執行個體的系統拓撲。MinIO 建議將 Kubernetes 用於分散式部署。
- 多部分上傳 (multipart upload)
多部分上傳是一種由用戶端啟動的S3 函式,將單一物件分割成多個部分,以便從一個位置移動到另一個位置。用戶端會將每個部分獨立上傳到 MinIO,而 MinIO 會管理將接收到的部分重建為原始物件。
多部分上傳提供諸如提高輸送量和網路錯誤復原能力等優勢。對於實際大小或估計大小超過 100MB 的物件,請使用多部分上傳以獲得最佳結果。
如需更多詳細資訊,請參閱Amazon AWS 文件。
- 網路加密 (network encryption)
一種在資料從一個位置傳輸到另一個位置(例如伺服器對伺服器或用戶端對伺服器)期間保護資料的方法。MinIO 支援傳輸層安全性 (TLS) 1.2 版及更新版本,以用於傳入和傳出流量。
- 物件 (object)
- 物件 (objects)
MinIO 使用與 S3 相容的 API 互動的資料項目。物件可以分組到儲存貯體中。
- Operator (Operator)
- Operator 主控台 (Operator Console)
用於在分散式部署環境中部署和管理 MinIO 租戶的圖形使用者介面 (GUI)。
- 同位 (parity)
MinIO 為物件寫入的區塊部分,用於支援由於遺失或損毀的資料區塊而進行的資料重建。同位區塊的數量表示抹除集中部署可以遺失,但仍保留讀寫操作的磁碟數量。
- 前置詞 (prefix)
前置詞透過將相同的字串指派給應共用類似階層或結構的物件,來組織儲存貯體中的物件。使用分隔符號字元,通常是「/」以將圖層新增到階層。雖然具有前置詞的物件可能類似某些檔案系統中的目錄結構,但前置詞不是目錄。
MinIO 本身不限制任何特定前置詞可以包含的物件數量。但是,硬體和網路狀況可能會對大型前置詞造成效能影響。
具有適中或以預算為中心的硬體的部署應將工作負載設計為以每個前置詞 10,000 個物件為基準。根據基準測試和監控實際工作負載來增加此目標,直到硬體可以有意義地處理為止。
具有高效能或企業級硬體的部署通常可以處理具有數百萬個或更多物件的前置詞。
SUBNET| 企業帳戶可以利用年度架構檢閱作為部署和維護策略的一部分,以確保您的 MinIO 相關專案的長期效能和成功。
- RAID
「Redundant Array of Independent Disks」的首字母縮寫。此技術將多個獨立的實體磁碟合併為一個儲存單元或陣列。某些 RAID 等級透過複製資料、條帶化資料或跨實體磁碟鏡像資料來提供資料冗餘或容錯能力。
另請參閱:JBOD。
- 讀取仲裁 (read quorum)
重建完整物件以進行讀取操作所需的最小物件分片數量。如需更多資訊,請參閱抹除編碼基礎。
- 複寫 (replication)
- 鏡像 (mirror)
- 掃描器 (scanner)
- MinIO 掃描器 (MinIO Scanner)
MinIO 執行的數個低優先順序程序之一,用於檢查
如需更多資訊,請參閱物件掃描器。
- 自我簽署憑證 (self signed certificates)
自我簽署憑證是由負責保護憑證內容的公司或開發人員建立、頒發和簽署的憑證。自我簽署憑證不是由公開信任的協力廠商憑證授權單位 (CA) 頒發或簽署的。這些類型的憑證不會過期或需要定期檢閱,而且無法撤銷。
- 伺服器記錄 (server logs)
記錄到系統主控台的
minio server操作。伺服器記錄支援操作的一般監控和疑難排解。如需更詳細的記錄資訊,請參閱稽核記錄。
- 伺服器集區 (server pool)
- 儲存池 (pool)
一組
minio 伺服器節點,它們結合其硬碟和資源以支援物件儲存和擷取請求。更多資訊,請參閱 MinIO 如何管理多個虛擬或實體伺服器?。
- 服務帳戶 (service account)
已重新命名為存取金鑰。MinIO 部署或租戶的使用者帳戶,具有有限的權限,通常與 API 呼叫一起使用。
- 分片 (shard)
- 分片 (shards)
物件在經 MinIO Erasure Coding (糾刪碼)處理後的一部分。每個「分片」代表資料或同位檢查碼,供 MinIO 用於在讀取請求時重建物件。
對硬碟的獨佔存取權
MinIO 要求 對於用於物件儲存的硬碟或磁碟區具有獨佔存取權。任何其他程序、軟體、腳本或人員都不應直接對提供給 MinIO 的硬碟或磁碟區,或 MinIO 放置在其上的物件或檔案執行任何動作。
除非 MinIO 工程部門指示,否則請勿使用腳本或工具直接修改、刪除或移動提供的硬碟上的任何資料分片、同位分片或中繼資料檔案,包括從一個硬碟或節點移動到另一個。此類操作極有可能導致廣泛的損壞和資料遺失,超出 MinIO 的修復能力。
如需更詳細的資訊,請參閱糾刪碼。
- 單節點多硬碟 (single-node multi-drive)
- SNMD
一種拓撲,在具有多個連接磁碟區的一個運算資源上部署 MinIO。
- 單節點單硬碟 (single-node single-drive)
- SNSD
- 檔案系統 (filesystem)
一種拓撲,在具有單一硬碟的單一運算資源上部署 MinIO。這為原本標準的檔案系統新增了 S3 類型功能。
- SSE-C
一種靜態加密方法,使用寫入請求中包含的加密金鑰在寫入時加密物件。要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理所使用的加密金鑰。
- SSE-KMS
一種靜態加密方法,使用服務供應商管理的個別金鑰在寫入時加密每個物件。在儲存貯體層級(預設)或物件層級使用金鑰。MinIO 建議使用 SSE-KMS 方法來管理加密金鑰。
- SSE-S3
一種靜態加密方法,使用部署上所有物件的單一金鑰在寫入時加密每個物件。部署使用單一外部金鑰來解密整個部署中的任何物件。
- 獨立部署 (standalone deployment)
- SUBNET
MinIO 的訂閱網路會追蹤支援票證,並為訂閱帳戶提供 24 小時直接聯絡工程師的管道。
- 租戶 (tenant)
- 租戶 (tenants)
在分散式模式下,特定的 MinIO 部署。MinIO Operator 的一個執行個體可能有多個租戶。
- 拓撲 (topology)
用於部署的硬體組態。MinIO 可搭配三種拓撲使用:
- 版本控制 (versioning)
隨著時間推移,保留 物件 的多個迭代。
- Webhook
Webhook 是一種使用自訂回呼變更網頁或 Web 應用程式行為的方法。格式通常為以 HTTP POST 請求傳送的 JSON。
- WORM
「一次寫入多次讀取」(Write Once Read Many, WORM) 是一種資料保留方法,作為物件鎖定的一部分運作。許多請求可以擷取可以檢視 WORM 鎖定的物件(
讀取多次),但沒有任何寫入請求可以變更物件(一次寫入)。- 寫入法定人數 (write quorum)
