將物件從 MinIO 轉換到 Azure

安裝和設定 mc

此步驟使用 mc 來執行 MinIO 叢集上的操作。在可存取來源和目標叢集的機器上安裝 mc。請參閱 mc 安裝快速入門，以取得關於下載和安裝 mc 的說明。

使用 mc alias set 命令來為來源 MinIO 叢集建立別名。建立別名需要指定來源和目標叢集上使用者的存取金鑰。指定的用戶必須具有設定和套用轉換操作的權限。

所需的 MinIO 權限

MinIO 需要以下權限，範圍限定為您正在建立生命週期管理規則的儲存貯體。

• s3:PutLifecycleConfiguration

• s3:GetLifecycleConfiguration

MinIO 還需要對您在其中建立物件轉換生命週期管理規則遠端層的叢集具有以下管理權限

• admin:SetTier

• admin:ListTier

例如，以下原則提供了在叢集中的任何儲存貯體上設定物件轉換生命週期管理規則的權限：

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "admin:SetTier",
               "admin:ListTier"
            ],
            "Effect": "Allow",
            "Sid": "EnableRemoteTierManagement"
      },
      {
            "Action": [
               "s3:PutLifecycleConfiguration",
               "s3:GetLifecycleConfiguration"
            ],
            "Resource": [
                        "arn:aws:s3:::*"
            ],
            "Effect": "Allow",
            "Sid": "EnableLifecycleManagementRules"
      }
   ]
}

所需的 Azure 權限

物件轉換生命週期管理規則需要遠端儲存層上的其他權限。具體來說，MinIO 需要 Azure 認證為遠端儲存帳戶和容器提供讀取、寫入、列出和刪除權限。

請參閱 Azure RBAC 文件，以取得有關設定所需權限的更完整指南。

遠端儲存帳戶和容器必須存在

在使用該資源作為目標設定生命週期管理層或規則之前，請先建立遠端 Azure 儲存帳戶 和容器。當 建立 Azure 儲存帳戶時，請確保儲存帳戶符合標準或進階 Blob 儲存空間，並具有本地備援儲存 (LRS) 備援選項。MinIO 使用的 Azure Go SDK API 不支援任何其他備援選項。

如果您設定了儲存帳戶預設存取層，如果您未在定義遠端層時指定storage class，MinIO 將使用該預設值。請務必記錄您的 Azure 儲存帳戶和 MinIO 分層設定，以避免任何潛在的混淆、錯誤設定或其他意外結果。

如需 Azure 儲存帳戶的詳細資訊，請參閱 儲存帳戶。

遠端資料的獨佔存取權

MinIO *需要* 獨佔存取遠端儲存層上已轉換的資料。「熱」MinIO 來源上的物件中繼資料與「溫/冷」遠端層上的物件資料密切相關。MinIO 無法在沒有存取遠端的情況下擷取物件資料，遠端也不能用於還原來源上遺失的中繼資料。

所有對已轉換物件的存取都*必須*僅透過 MinIO 透過 S3 API 操作進行。手動修改已轉換的物件（無論是「熱」MinIO 層上的中繼資料*或*遠端「溫/冷」層上的物件資料）都可能導致該物件資料遺失。

MinIO 會忽略遠端儲存桶或儲存桶前綴中任何未由 MinIO 部署明確管理的物件。自動轉換和透明的物件擷取取決於以下假設

• 遠端儲存空間上沒有外部變更、遷移或刪除物件。

• 遠端儲存空間儲存桶上沒有生命週期管理規則（例如轉換或過期）。

MinIO 會將所有已轉換的物件儲存在遠端儲存桶或資源下，每個部署都有一個唯一的前綴值。此值並非旨在支援從後端識別來源部署。MinIO 在設定遠端目標時支援一個額外的可選人工可讀前綴，這可能有助於與診斷、維護或災難復原相關的操作。

MinIO 建議為包含其他資料的遠端儲存層指定此可選前綴，包括來自其他 MinIO 部署的已轉換物件。本教學課程包含設定此前綴的必要語法。

遠端資料的可用性

MinIO 分層行為取決於遠端儲存空間在收到請求時立即 (毫秒到秒) 返回物件。因此，MinIO *不* 支援需要再水合、等待時間或手動干預的遠端儲存空間。

MinIO 會為每個已轉換的物件建立中繼資料，以識別其在遠端儲存空間上的位置。應用程式無法在不依賴 MinIO 的情況下輕易地識別和存取已轉換的物件。因此，已轉換資料的可用性取決於相同的核心保護，這些保護是 抹除編碼 和分散式部署拓撲為 MinIO 部署上的所有物件提供的。使用物件轉換不會提供任何額外的業務持續性或災難復原好處。

需要 BC/DR 保護的工作負載應實作 MinIO 伺服器端複寫。複寫可確保物件保留在遠端複寫站點上，因此您可以在發生部分或全部資料遺失時從遠端重新同步。如需使用複寫在部分或全部資料遺失後進行復原的更完整文件，請參閱 重新同步 (災難復原)。

1) 設定生命週期管理的使用者帳戶和原則

此步驟會在 MinIO 部署上建立使用者和原則，以支援生命週期管理操作。如果部署已經有具有必要權限的使用者，您可以跳過此步驟。

以下範例使用 Alpha 作為 MinIO 部署的佔位符 別名。請將此值替換為您要設定生命週期管理規則的 MinIO 部署的適當別名。請將密碼 LongRandomSecretKey 替換為長、隨機且安全的密碼金鑰，按照您的組織產生密碼的最佳實務進行。

wget -O - https://minio.dev.org.tw/docs/minio/linux/examples/LifecycleManagementAdmin.json | \
mc admin policy create Alpha LifecycleAdminPolicy /dev/stdin
mc admin user add Alpha alphaLifecycleAdmin LongRandomSecretKey
mc admin policy attach Alpha LifecycleAdminPolicy --user=alphaLifecycleAdmin

此範例假設指定的別名具有在部署上建立原則和使用者的必要權限。如需有關 MinIO 使用者和原則的更完整文件，請參閱使用者管理和 MinIO 基於原則的存取控制。

2) 設定遠端儲存層

使用 mc ilm tier add 命令來新增新的遠端儲存層

mc ilm tier add azure TARGET TIER_NAME \
   --account-name ACCOUNT \
   --account-key KEY \
   --bucket CONTAINER \
   --endpoint ENDPOINT \
   --prefix PREFIX \
   --storage-class STORAGE_CLASS

以上範例使用以下引數

3) 建立並套用轉換規則

使用 mc ilm rule add 命令來為儲存桶建立新的轉換規則。以下範例設定在指定的日曆天數後進行轉換

mc ilm rule add ALIAS/BUCKET \
--transition-tier TIERNAME \
--transition-days DAYS \
--noncurrent-transition-days NONCURRENT_DAYS
--noncurrent-transition-tier TIERNAME

以上範例指定以下引數

4) 驗證轉換規則

使用 mc ilm rule ls 命令來檢閱已設定的轉換規則。

mc ilm rule ls ALIAS/PATH --transition

• 將 ALIAS 替換為 MinIO 部署的 alias。

• 將 PATH 替換為要檢索已設定生命週期管理規則的儲存桶名稱。