Erasure Code 計算器 
參考硬體 mc admin tier
變更於版本 RELEASE.2022-12-24T15-21-38Z:mc admin tier 已被 mc ilm tier 取代。
描述
mc admin tier 命令配置遠端支援的 S3 相容服務,以支援 MinIO 生命週期管理:物件轉換(「分層」)。
僅在 MinIO 部署上使用 mc admin
MinIO 不支援將 mc admin 命令與其他 S3 相容服務一起使用,無論它們聲稱與 MinIO 部署的相容性如何。
支援的 S3 服務
mc admin tier *僅* 支援以下 S3 相容服務作為物件分層的遠端目標
Amazon S3
Google Cloud Storage
Azure Blob Storage
必要權限
MinIO 需要以下範圍設定至您正在建立生命週期管理規則的儲存貯體的權限。
MinIO 也需要在您正在建立物件轉換生命週期管理規則的遠端分層的叢集上具有以下管理權限
例如,以下原則提供在叢集中任何儲存貯體上配置物件轉換生命週期管理規則的權限:。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
轉換權限
物件轉換生命週期管理規則需要在遠端儲存分層上具有額外權限。具體來說,MinIO 需要遠端分層認證提供讀取、寫入、列表和刪除權限。
例如,如果遠端儲存分層實作了基於 AWS IAM 原則的存取控制,則以下原則提供將物件轉換到遠端分層和從遠端分層移出的必要權限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 MinIO 將物件分層到的儲存貯體的 Resource。
請參閱支援的分層目標的文件,以取得有關配置使用者和權限以支援 MinIO 分層的更完整資訊
語法
- mc admin tier add
建立新的遠端儲存層,以便使用 MinIO 生命周期管理規則來轉換物件。
重要
MinIO 不支援移除遠端儲存層。在將儲存後端新增為遠端層目標之前,請確保該儲存後端支援預期的工作負載。
此命令的語法如下
mc admin tier add TIER_TYPE TARGET TIER_NAME [FLAGS]
此命令接受以下引數
- TIER_TYPE
必要
MinIO 將物件轉換到的雲端服務供應商儲存後端(「層」)。請指定下列其中一個支援的值
s3使用 AWS S3 或遠端 MinIO 部署作為新層的儲存後端。
需要指定下列其他選項
azure使用 Azure Blob 儲存作為新層的儲存後端。
需要指定下列其他選項
gcs使用 GCP Cloud 儲存作為新層的儲存後端。
需要指定下列其他選項
- TARGET
必要
已設定的 MinIO 部署的
別名,此命令會在該部署上建立新的遠端層。
- --endpoint
必要
雲端服務供應商的 URL 端點。URL 端點必須解析為指定給
TIER_TYPE的供應商。
- --access-key
必要
遠端 S3 層上使用者的存取金鑰。使用者必須具有對遠端儲存貯體或儲存貯體字首執行讀取/寫入/列出/刪除操作的權限。
如果
TIER_TYPE為s3,則為必要項目。此選項對於TIER_TYPE的任何其他值均無效。
- --secret-key
必要
遠端 S3 層上使用者的私密金鑰。
如果
TIER_TYPE為s3,則為必要項目。此選項對於TIER_TYPE的任何其他值均無效。
- --account-name
必要
遠端 Azure 層上使用者的帳戶名稱。使用者必須具有對遠端儲存貯體或儲存貯體字首執行讀取/寫入/列出/刪除操作的權限。
如果
TIER_TYPE為azure,則為必要項目。此選項對於TIER_TYPE的任何其他值均無效。MinIO 不支援變更與 Azure 遠端層相關聯的帳戶名稱。Azure 儲存後端與帳戶關聯,因此變更帳戶將會變更儲存後端,並防止存取任何已轉換至原始帳戶/後端的物件。
- --account-key
必要
與遠端 Azure 層相關聯的
--account-name的帳戶金鑰。如果
TIER_TYPE為azure,則為必要項目。此選項對於TIER_TYPE的任何其他值均無效。
- --credentials-file
必要
遠端 GCS 層上使用者的認證檔。使用者必須具有對遠端儲存貯體或儲存貯體字首執行讀取/寫入/列出/刪除操作的權限。
如果
TIER_TYPE為gcs,則為必要項目。此選項對於TIER_TYPE的任何其他值均無效。
- --prefix
選用
MinIO 將物件轉換到的指定
--bucket的字首路徑。省略此欄位可將物件轉換到儲存貯體根目錄。
- --storage-class
選用
MinIO 轉換的物件要使用的 AWS 儲存類別。MinIO 僅支援下列儲存類別
STANDARDREDUCED_REDUNDANCY
如果省略,則預設為
S3_STANDARD。此選項僅在
TIER_TYPE為s3時適用。此選項對於TIER_TYPE的任何其他值均無效。
- mc admin tier edit
修改或從 MinIO 叢集中移除遠端儲存層。遠端儲存層支援使用 MinIO 生命周期管理規則轉換物件。
此命令的語法如下
mc admin tier edit TARGET TIER_NAME [FLAGS]
此命令接受以下引數
- TARGET
必要
已設定的 MinIO 部署的
別名。
- TIER_NAME
必要
此命令修改的遠端層名稱。該值對應於建立遠端層時指定的
mc admin tier add TIER_NAME。
- --access-key
選用
遠端 S3 層上使用者的存取金鑰。使用者必須具有對遠端儲存貯體或儲存貯體字首執行讀取/寫入/列出/刪除操作的權限。
此選項僅適用於
TIER_TYPE為s3的遠端儲存層。此選項對於任何其他TIER_TYPE均無效。
- --secret-key
選用
遠端 S3 層上使用者的私密金鑰。
此選項僅適用於
TIER_TYPE為s3的遠端儲存層。此選項對於任何其他TIER_TYPE均無效。
- --account-key
必要
遠端 Azure 層上使用者的帳戶金鑰。使用此選項可輪換與遠端層相關聯的
--account-name的認證。此選項僅適用於
TIER_TYPE為azure的遠端儲存層。此選項對於任何其他TIER_TYPE均無效。
- --credentials-file
必要
遠端 GCS 層上使用者的認證檔。使用者必須具有對遠端儲存貯體或儲存貯體字首執行讀取/寫入/列出/刪除操作的權限。
此選項僅適用於
TIER_TYPE為gcs的遠端儲存層。此選項對於任何其他TIER_TYPE均無效。
- mc admin tier ls
列出 MinIO 叢集上的所有遠端儲存層。遠端儲存層支援使用 MinIO 生命周期管理規則轉換物件。
此命令的語法如下
mc admin tier ls TARGET [FLAGS]
此命令接受以下引數
- TARGET
必要
已設定的 MinIO 部署的
別名。
