Erasure Code 計算機 
參考硬體 mc ilm tier
變更於版本 RELEASE.2022-12-24T15-21-38Z:mc ilm tier 取代 mc admin tier。
描述
mc ilm tier 指令及其子命令會設定一個受支援的遠端 S3 相容服務,用於 MinIO 的 生命週期管理:物件轉換(「分層」)。
使用此指令建立一或多個層後,請使用 mc ilm rule 及其子命令,以建立將物件移動到其他儲存的規則。
更多資訊,請參閱生命週期管理的概述。
子命令
mc ilm tier 包含以下子命令
子命令 |
描述 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
必要權限
若要建立用於物件轉換的層,MinIO 需要叢集上的下列管理員權限
例如,下列原則提供了足夠的權限,以在叢集中的任何儲存桶上設定物件轉換生命週期管理規則
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
轉換權限
物件轉換生命週期管理規則需要遠端儲存層上的額外權限。具體而言,MinIO 需要遠端層憑證提供讀取、寫入、清單和刪除權限。
例如,如果遠端儲存層實作基於 AWS IAM 原則的存取控制,下列原則會提供將物件轉換到遠端層及從遠端層轉換出來的必要權限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 MinIO 將物件分層放入的儲存桶的 Resource。
避免在遠端層中啟用版本控制
MinIO 強烈建議不要為遠端層啟用儲存桶版本控制。如果遠端層儲存桶已版本化,則每個來源物件版本都會轉換為遠端層中的*唯一物件*。
如果您的環境需要遠端層的版本控制,您也必須允許 s3:DeleteObjectVersion 權限。
如需關於設定使用者和權限以支援 MinIO 分層的更完整資訊,請參閱支援的分層目標的文件
