Erasure Code Calculator 
參考硬體 mc ilm tier update
在版本 RELEASE.2022-12-24T15-21-38Z 中變更:mc ilm tier update 取代了 mc admin tier edit。
描述
mc ilm tier update 命令會修改現有已設定的遠端層。
僅在 MinIO 部署上使用 mc admin
MinIO 不支援將 mc admin 命令與其他 S3 相容服務一起使用,無論它們聲稱與 MinIO 部署的相容性如何。
支援的 S3 服務
mc ilm tier *僅* 支援以下 S3 相容服務作為物件分層的遠端目標
MinIO
Amazon S3
Google Cloud Storage
Azure Blob Storage
必要權限
MinIO 需要將以下權限範圍設定為您要建立生命週期管理規則的儲存貯體或多個儲存貯體。
MinIO 還需要在您為物件轉換生命週期管理規則建立遠端層的叢集上擁有以下管理權限
例如,以下政策提供在叢集中任何儲存貯體上設定物件轉換生命週期管理規則的權限:。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
轉換權限
物件轉換生命週期管理規則需要遠端儲存層上的額外權限。具體而言,MinIO 要求遠端層憑證提供讀取、寫入、清單和刪除權限。
例如,如果遠端儲存層實作基於 AWS IAM 政策的存取控制,則以下政策提供將物件轉換至遠端層和從遠端層轉換出來的必要權限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 MinIO 將物件分層到的儲存貯體的 Resource。
請參閱支援的分層目標文件,以取得關於設定使用者和權限以支援 MinIO 分層的更完整資訊
語法
以下範例更新 myminio 部署上名為 S3TIER 的現有遠端層的憑證。
mc ilm tier update myminio S3TIER --access-key ACCESS_KEY --secret-key SECRET_KEY
執行此命令後,myminio 部署上的生命週期管理規則將使用該層的新憑證,將物件轉換至遠端位置。命令中未修改的選項會維持其現有設定。
此命令的語法如下
mc ilm tier update TARGET \
TIER_NAME \
[--account-key value] \
[--access-key value] \
[--az-sp-tenant-id value] \
[--az-sp-client-id value] \
[--az-sp-client-secret value] \
[--secret-key value] \
[--use-aws-role] \
[--credentials-file value]
方括號
[]表示可選參數。共用一行的參數是相互依賴的。
使用管道
|運算子分隔的參數是互斥的。
將範例複製到文字編輯器,並在終端機/殼層中執行命令之前,根據需要進行修改。
參數
此命令接受以下引數
- TARGET
- 必要
已設定的 MinIO 部署的
別名。
- TIER_NAME
- 必要
命令修改的遠端層名稱。此值對應於建立遠端層時指定的
mc ilm tier add TIER_NAME。
- --access-key
- 可選
遠端 S3 或 MinIO 層上使用者的存取金鑰。使用者必須具有在遠端儲存貯體或儲存貯體前置詞上執行讀取/寫入/清單/刪除作業的權限。
此選項僅適用於
TIER_TYPE為s3或minio的遠端儲存層。對於任何其他TIER_TYPE,此選項無效。
- --secret-key
- 可選
遠端
s3或minio層上使用者的私密金鑰。此選項僅適用於
TIER_TYPE為s3或minio的遠端儲存層。對於任何其他TIER_TYPE,此選項無效。
- --account-key
- 可選
遠端 Azure 層上使用者的帳戶金鑰。
對於 Azure 層類型為必要。
使用此選項來輪換與遠端層關聯的
--account-name的憑證。此選項僅適用於
TIER_TYPE為azure的遠端儲存層。對於任何其他類型的登入,此選項無效。
- --az-sp-tenant-id
- 可選
新於版本 mc:RELEASE.2024-07-03T20-17-25Z
Azure 服務主體帳戶的目錄 ID。
此選項僅適用於
TIER_TYPE為azure的遠端儲存層。對於任何其他類型的登入,此選項無效。
- --az-sp-client-id
- 可選
新於版本 mc:RELEASE.2024-07-03T20-17-25Z
Azure 服務主體帳戶的用戶端 ID。
此選項僅適用於
TIER_TYPE為azure的遠端儲存層。對於任何其他類型的登入,此選項無效。
- --az-sp-client-secret
- 可選
新於版本 mc:RELEASE.2024-07-03T20-17-25Z
Azure 服務主體帳戶的密碼。
此選項僅適用於
TIER_TYPE為azure的遠端儲存層。對於任何其他類型的登入,此選項無效。
- --credentials-file
- 可選
對於 Google Cloud Storage 層類型為必要。
遠端 GCS 層上使用者的憑證檔案。使用者必須具有在遠端儲存貯體或儲存貯體前置詞上執行讀取/寫入/清單/刪除作業的權限。
此選項僅適用於
TIER_TYPE為gcs的遠端儲存層。對於任何其他類型的登入,此選項無效。
全域旗標
此命令支援任何全域旗標。
範例
輪換 S3 遠端層的憑證
以下範例更新 myminio 部署上名為 S3TIER 的 S3 遠端層的憑證。
mc ilm tier update myminio S3TIER --access-key ACCESS_KEY --secret-key SECRET_KEY
將
S3TIER替換為您的 Amazon Simple Storage Solution 層的名稱。將
ACCESS_KEY替換為您的 S3 儲存體的更新存取金鑰。將
SECRET_KEY替換為提供的存取金鑰的更新私密金鑰。
輪換 Azure Blob Storage 遠端層的憑證
以下範例更新 myminio 部署上名為 AXTIER 的 Azure 遠端層的憑證。
mc ilm tier update myminio AZTIER --account-key ACCOUNT-KEY
將
AZTIER替換為您的 Azure 層的名稱。將
ACCOUNT-KEY替換為您的 Azure 儲存體的更新金鑰。
輪換 Google Cloud Storage 遠端層的憑證
以下範例更新 myminio 部署上名為 GCSTIER 的 Google Cloud Storage 遠端層的憑證。
mc ilm tier update myminio GCSTIER --credentials-file /path/to/credentials.json
將
GCSTIER替換為您的 Google Cloud Storage 層的名稱。將
/path/to/credentials.json替換為用於存取遠端儲存體的更新憑證檔案的路徑。
S3 相容性
命令行工具 mc 的設計宗旨是與 AWS S3 API 相容,並已在 MinIO 和 AWS S3 上進行測試,以確保其功能和行為符合預期。
MinIO 不對其他與 S3 相容的服務提供任何保證,因為它們的 S3 API 實作方式不明,因此不受支援。儘管 mc 命令可能會如文件所述運作,但任何此類使用風險均由您自行承擔。
必要權限
有關修改層級所需的權限,請參閱父指令上的必要權限。
