MinIO 伺服器文件
客戶登入
產品
MinIO 企業物件儲存
概觀 架構
功能
MinIO 適用於公有雲
AWS GCS Azure
MinIO 適用於私有雲
OpenShift SUSE Rancher Tanzu
MinIO 適用於裸機
Linux 和 Windows
判斷您的原始和可用容量 Erasure Code 計算器 MinIO 的建議硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模的效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴於可大規模提供效能的物件儲存。了解更多關於這個 MinIO 核心用例。 混合雲 有效的多雲儲存策略依賴於使用可在不同環境中無縫運作的架構和工具。 Equinix 使用 Equinix 上的 MinIO 將您的資料遷回您控制的雲端,以降低成本,同時保持與公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStore 提供大規模的效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析多個資料來源,包括駐留在 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 進行查詢。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,在任何雲端上執行資料查詢,而無需移動資料。 HDFS 遷移 使用來自 MinIO 的高效能、Kubernetes 原生物件儲存,將您的大數據儲存基礎架構現代化並簡化。 VMware 了解 MinIO 如何與 VMware 產品組合(從 Persistent Data 平台到 TKG)整合,以及我們如何支援他們的 Kubernetes 雄心。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份用例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為關鍵任務備份和還原工作負載提供大規模的效能。 整合 瀏覽我們龐大的整合組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個開放論壇,討論與 MinIO 相關的主題。所有支援都以盡力而為的方式提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

MinIO 物件儲存,適用於 macOS

批次金鑰輪換

新增於版本 MinIO:RELEASE.2023-04-07T05-28-58Z

MinIO 批次框架允許您使用 YAML 格式的工作定義檔案(「批次檔案」)建立、管理、監控和執行工作。批次工作直接在 MinIO 部署上執行,以利用伺服器端的處理能力,而不會受到您執行 MinIO 用戶端的本機限制。

keyrotate 批次工作類型會循環 MinIO 部署上加密物件的 sse-s3 或 sse-kms 金鑰

YAML 組態支援篩選器,可依據建立日期、標籤、中繼資料或 kms 金鑰,將金鑰輪換限制於特定的一組物件。您也可以定義重試次數或設定通知端點和權杖。

金鑰輪換批次工作參考

新增於版本 MinIO:RELEASE.2023-04-07T05-28-58Z

使用 keyrotate 工作類型建立一個批次工作,該工作會循環加密物件的 sse-s3 或 sse-kms 金鑰

必要欄位

type

不是 sse-s3 就是 sse-kms

key

僅供 sse-kms 類型使用。用來解鎖金鑰保管庫的金鑰。

context

僅供 sse-kms 類型使用。執行動作的上下文。

選用欄位

適用於旗標式篩選器

newerThan

一個字串,代表 #d#h#s 格式的時間長度。

金鑰只會為建立時間晚於指定時間長度的物件輪換。例如,7d24h5d12h30s 是有效字串。

olderThan

一個字串,代表 #d#h#s 格式的時間長度。

金鑰只會為建立時間早於指定時間長度的物件輪換。

createdAfter

YYYY-MM-DD 格式的日期。

金鑰只會為建立日期晚於此日期的物件輪換。

createdBefore

YYYY-MM-DD 格式的日期。

金鑰只會為建立日期早於此日期的物件輪換。

tags

金鑰只會為標籤與指定的 key:value: 相符的物件輪換。

metadata

金鑰只會為中繼資料與指定的 key:value: 相符的物件輪換。

kmskey

金鑰只會為 KMS 金鑰 ID 與指定值相符的物件輪換。這僅適用於 sse-kms 類型。

適用於通知

endpoint

預定義的端點,用於傳送事件以進行通知。

token

一個選用的 JSON Web 權杖 (JWT),用於存取 endpoint

適用於重試次數

如果某些情況中斷工作,您可以定義最大重試次數。對於每次重試,您也可以定義每次嘗試之間要等待的時間長度。

attempts

放棄批次工作之前完成批次工作的嘗試次數。

delay

每次嘗試之間要等待的時間量。

用於 keyrotate 工作類型的 YAML 描述檔案範例

使用 mc batch generate 來建立一個基本的 keyrotate 批次作業,以供進一步自訂。

keyrotate:
  apiVersion: v1
  bucket: BUCKET
  prefix: PREFIX
  encryption:
    type: sse-s3 # valid values are sse-s3 and sse-kms
    key: <new-kms-key> # valid only for sse-kms
    context: <new-kms-key-context> # valid only for sse-kms

  # optional flags based filtering criteria
  # for all objects
  flags:
    filter:
      newerThan: "7d" # match objects newer than this value (e.g. 7d10h31s)
      olderThan: "7d" # match objects older than this value (e.g. 7d10h31s)
      createdAfter: "date" # match objects created after "date"
      createdBefore: "date" # match objects created before "date"
      tags:
        - key: "name"
          value: "pick*" # match objects with tag 'name', with all values starting with 'pick'
      metadata:
        - key: "content-type"
          value: "image/*" # match objects with 'content-type', with all values starting with 'image/'
      kmskey: "key-id" # match objects with KMS key-id (applicable only for sse-kms)
    notify:
      endpoint: "https://notify.endpoint" # notification endpoint to receive job status events
      token: "Bearer xxxxx" # optional authentication token for the notification endpoint
    retry:
      attempts: 10 # number of retries for the job before giving up
      delay: "500ms" # least amount of delay between each retry
本著作依照 創用 CC 姓名標示 4.0 國際授權條款 授權。2020 年至今,MinIO, Inc. 創用 CC 授權條款