MinIO 伺服器文件
客戶登入
產品
MinIO 企業級物件儲存
概觀 架構
功能
MinIO 用於公有雲
AWS GCS Azure
MinIO 用於私有雲
OpenShift SUSE Rancher Tanzu
MinIO 用於裸機
Linux 和 Windows
確定您的原始和可用容量 Erasure Code Calculator MinIO 的建議硬體配置 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴於可大規模提供效能的物件儲存。了解更多關於這個 MinIO 核心使用案例。 混合雲 有效的多雲儲存策略依賴於利用可在不同環境中無縫運作的架構和工具。 Equinix 使用 Equinix 上的 MinIO 將您的資料轉回您控制的雲端,以降低成本,同時保持公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStores 提供大規模的效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析多個資料來源,包括位於 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,以在任何雲端上查詢您的資料 - 而無需移動它。 HDFS 遷移 透過 MinIO 的高效能、Kubernetes 原生物件儲存,使您的大數據儲存基礎架構現代化和簡化。 VMware 了解 MinIO 如何在整個產品組合中與 VMware 整合,從持久資料平台到 TKG,以及我們如何支援他們的 Kubernetes 雄心。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份使用案例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為關鍵任務備份和還原工作負載提供大規模的效能。 整合 瀏覽我們廣泛的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供一個開放論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為為基礎提供。
文件 部落格 資源 培訓 合作夥伴 定價 下載

文件

用於 MacOS 的 MinIO 物件儲存

詞彙表

存取金鑰

MinIO 部署或租戶使用者帳戶,具有有限的帳戶,通常與 API 呼叫一起使用。存取金鑰先前稱為「服務帳戶」

主動-主動

一種複製方法,可提供資料的雙向鏡像。使用主動-主動配置,在任何儲存位置變更資料也會變更其他儲存位置中的資料。

另請參閱:主動-被動

主動-被動

一種複製方法,可提供資料的單向鏡像。使用主動-被動配置,在起始位置變更資料也會變更目標位置中的資料。但是,變更目標位置的資料不會影響來源上的資料。

另請參閱:主動-主動

別名

在大多數命令列介面操作中使用的 MinIO 部署的本機定義參考。請參閱mc alias set

稽核記錄

MinIO 部署上每個操作的詳細描述。稽核記錄支援需要詳細追蹤操作的安全標準和法規。

另請參閱:伺服器記錄

位元腐爛

在使用者不知情的情況下發生的資料損毀。

MinIO 使用雜湊抹除編碼來對抗位元腐爛。

位元腐爛修復

由於位元腐爛而損壞的物件會在任何GETHEAD操作期間自動修復。MinIO 使用其雜湊實作,即時擷取和修復損壞的物件。

儲存桶
儲存桶

一組物件和相關的配置。

叢集

一組磁碟機和一個或多個 MinIO 伺服器程序,集中到一個儲存資源中。

另請參閱:租戶

叢集註冊

叢集註冊會將 MinIO 部署連結到SUBNET 訂閱。一個組織可以將多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。

主控台
MinIO 主控台

圖形使用者介面 (GUI),用於與 MinIO 部署或租戶互動。

資料

MinIO 在執行糾刪碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。

同位區塊支援在資料區塊損壞或遺失時進行資料重建。

停用

分散式部署中移除磁碟機池的過程。啟動後,停用池中的物件會透過移動到部署中的其他池來排空。

此過程不可逆。

部署

包含一組儲存桶物件的特定 MinIO 實例。

磁碟加密

將寫入磁碟的所有內容轉換為未經授權的實體難以解讀的值。磁碟加密可以與其他加密技術結合使用,以建立強大的資料安全系統。

安全區

對具狀態金鑰加密服務 (KES) 伺服器內隔離區域的描述。一個 KES 伺服器可能有一個或多個安全區。KES 伺服器內的每個安全區都持有單獨的金鑰、原則和管理身分。安全區無法看到或使用伺服器上的任何其他安全區。

例如,您可能會使用多個安全區來為單一具狀態 KES 伺服器內的多個 MinIO 租戶持有完全獨立的金鑰儲存區。

靜態加密

一種以加密狀態儲存物件的加密方法。物件在未從一個位置移動到另一個位置時保持加密狀態。

物件可以透過伺服器使用以下金鑰管理方法之一進行加密:SSE-KMSSSE-S3SSE-C

傳輸中加密

一種在將物件從一個位置移動到另一個位置時(例如在 GET 請求期間)保護物件的加密方法。物件可能在原始或目標儲存裝置上加密,也可能未加密。

糾刪碼

一種將物件分割成多個分片並將分片寫入多個獨立磁碟機的技術。

根據使用的拓撲,糾刪碼允許在 MinIO 部署中遺失磁碟機或節點,而不會失去讀取或寫入存取權。

糾刪集

MinIO 內支援糾刪碼的磁碟機群組。MinIO 將部署伺服器池中的磁碟機數量劃分為 4 到 16 個磁碟機的群組,這些磁碟機組成了每個*糾刪集*。寫入物件時,資料同位區塊會隨機寫入糾刪集中的磁碟機。

雜湊

使用演算法建立唯一、固定長度的字串(一個)來識別一段資料。

修復

從因位元衰減、磁碟機故障或站點故障而導致的部分遺失中還原資料。

健康情況診斷

MinIO API 端點套件,可用於檢查伺服器是否

  • 在線上

  • 可用於寫入資料

  • 可用於讀取資料

  • 可在不影響叢集讀取和寫入操作的情況下進行維護

主機匯流排介面卡
HBA

連接主機系統和儲存裝置的電路板或積體電路介面卡。HBA 處理以減少主機系統處理器的負載。

IAM 整合

MinIO 僅允許經過身份驗證的使用者存取資料。MinIO 提供內建的身份管理解決方案來建立授權憑證。或者,MinIO 使用者可以使用來自第三方身分提供者 (IDP) 的憑證進行驗證,包括 OpenID 或 LDAP 提供者。

JBOD

「Just A Bunch of Drives」的縮寫。JBOD 是一種儲存裝置外殼,可容納許多硬碟。這些磁碟機可以組合成一個邏輯磁碟機單元。

另請參閱:RAID

生命週期管理
ILM

判斷物件應何時移動或過期的規則。

鎖定

防止刪除或刪除物件的規則,直到授權代理人移除該規則或其過期為止。

監控

檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的行為。MinIO 提供以下工具

多節點多磁碟機
MNMD
分散式

一種拓撲系統,它使用多個伺服器和每個伺服器多個磁碟機來託管 MinIO 實例。MinIO 建議將 Kubernetes 用於分散式部署。

多部分上傳

多部分上傳是客戶端啟動的S3 函數,它將單個物件分割成多個部分,以便從一個位置移動到另一個位置。客戶端將每個部分獨立上傳到 MinIO,而 MinIO 管理將接收到的部分重新組合成原始物件。

多部分上傳提供諸如改進的輸送量和對網路錯誤的彈性等優點。對於實際或估計大小大於 100MB 的物件,使用多部分上傳以獲得最佳結果。

如需更多詳細資訊,請參閱Amazon AWS 文件

網路加密

一種在從一個位置傳輸到另一個位置期間(例如伺服器對伺服器或客戶端對伺服器)保護資料的方法。MinIO 支援傳入和傳出流量的傳輸層安全性 (TLS),版本 1.2 和更新版本。

物件
物件

MinIO 使用相容 S3 的 API 互動的資料項目。物件可以分組到儲存桶中。

運算子
運算子主控台

圖形使用者介面 (GUI),用於在分散式部署環境中部署和管理 MinIO租戶

同位

MinIO 為物件寫入的區塊部分,以支援由於遺失或損壞的資料區塊而進行的資料重建。同位區塊的數量表示部署在糾刪集中可以遺失的磁碟機數量,同時仍保持讀取和寫入操作。

字首

字首透過為應共享相似階層或結構的物件指派相同的字元字串,來組織儲存桶中的物件。使用分隔符號字元(通常為/)將層新增至階層。雖然帶有字首的物件可能類似於某些檔案系統中的目錄結構,但字首不是目錄。

MinIO 本身不限制任何特定字首可以包含的物件數量。但是,硬體和網路狀況可能會在大字首的情況下顯示效能影響。

  • 硬體適中或以預算為重點的部署應設計其工作負載,使每個字首的目標為 10,000 個物件作為基準。根據對實際工作負載的基準測試和監控,將此目標提高到硬體可以有效處理的程度。

  • 具有高效能或企業級硬體的部署通常可以處理具有數百萬個或更多物件的字首。

SUBNET| 企業帳戶可以利用年度架構審查作為部署和維護策略的一部分,以確保您依賴 MinIO 的專案能長期維持效能和成功。

RAID

「獨立磁碟冗餘陣列」(Redundant Array of Independent Disks)的縮寫。這項技術將多個獨立的實體磁碟合併為單一儲存單元或陣列。某些 RAID 層級透過複製資料、條帶化資料或鏡像資料到多個實體磁碟上,來提供資料冗餘或容錯能力。

另請參閱:JBOD

讀取仲裁

重建完整物件以進行讀取操作所需的最小物件分片數量。如需更多資訊,請參閱Erasure Coding 基礎知識

複寫
鏡像

儲存桶或整個站點複寫到另一個位置。

掃描器
MinIO 掃描器

MinIO 執行多個低優先順序程序中的其中一個,用於檢查

  • 需要物件轉換的生命週期管理規則

  • 儲存桶或站點複寫狀態

  • 物件 位元衰減修復

  • 使用數據

如需更多資訊,請參閱物件掃描器

自我簽署憑證

自我簽署憑證是由負責保護憑證內容的公司或開發人員建立、發行和簽署的憑證。自我簽署憑證不是由公開信任的第三方憑證授權單位 (CA) 發行或簽署的。這些類型的憑證不會過期或需要定期審查,而且無法撤銷。

伺服器日誌

記錄minio server作業記錄到系統主控台的內容。伺服器日誌支援作業的通用監控和疑難排解。

如需更詳細的記錄資訊,請參閱稽核日誌

伺服器集區
集區

一組minio server節點,它們結合其磁碟機和資源來支援物件儲存和擷取請求。

如需更多資訊,請參閱MinIO 如何管理多個虛擬或實體伺服器?

服務帳戶

已重新命名為存取金鑰。MinIO 部署或租用戶使用者帳戶,具有通常用於 API 呼叫的有限帳戶。

分片
分片

物件經 MinIO Erasure Coding後的其中一部分。每個「分片」代表資料或同位檢查,供 MinIO 用於在讀取請求時重建物件。

獨佔磁碟機存取權

MinIO **要求** *獨佔*存取提供用於物件儲存的磁碟機或磁碟區。其他程序、軟體、指令碼或人員不得對提供給 MinIO 的磁碟機或磁碟區,或是 MinIO 放置在其上的物件或檔案執行*任何*動作。

除非 MinIO 工程部門指示,否則請勿使用指令碼或工具直接修改、刪除或移動所提供磁碟機上的任何資料分片、同位分片或中繼資料檔案,包括從一個磁碟機或節點到另一個磁碟機或節點。這些操作很可能會導致廣泛的損壞和資料遺失,超出 MinIO 的修復能力。

如需更詳細的資訊,請參閱Erasure Coding

單節點多磁碟機
SNMD

一種系統拓撲,在具有多個附加磁碟區的一個運算資源上部署 MinIO。

單節點單磁碟機
SNSD
檔案系統

一種系統拓撲,在具有單一磁碟機的單一運算資源上部署 MinIO。這會將 S3 類型功能新增到其他標準檔案系統。

SSE-C

一種靜態加密方法,使用寫入請求中包含的加密金鑰,在寫入時加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理所使用的加密金鑰。

另請參閱:SSE-KMSSSE-S3靜態加密網路加密

SSE-KMS

一種靜態加密方法,使用服務供應商管理的個別金鑰,在寫入時加密每個物件。使用儲存桶層級(預設)或物件層級的金鑰。MinIO 建議使用 SSE-KMS 方法進行加密的金鑰管理。

另請參閱:SSE-S3SSE-C靜態加密網路加密

SSE-S3

一種靜態加密方法,使用部署上所有物件的單一金鑰,在寫入時加密每個物件。部署使用單一外部金鑰來解密整個部署中的任何物件。

另請參閱:SSE-KMSSSE-C靜態加密網路加密

獨立部署

一個單節點單磁碟機 (SNSD) MinIO 部署。此術語先前是指已棄用的閘道或檔案系統模式部署類型。

SUBNET

MinIO 的訂閱網路追蹤支援票證,並為已訂閱的帳戶提供 24 小時直接連線工程師的管道。

租用戶
租用戶

分散式模式中,特定的 MinIO 部署。MinIO Operator 的一個執行個體可能有多個租用戶。

拓撲

用於部署的硬體組態。MinIO 可與三種拓撲搭配使用

版本控制

物件隨著時間推移而變更時,保留物件的多個反覆項目。

Webhook

Webhook是一種透過自訂回呼來變更網頁或 Web 應用程式行為的方法。格式通常是以 HTTP POST 請求傳送的 JSON

WORM

Write Once Read Many (WORM) 是一種資料保留方法,它作為物件鎖定的一部分運作。許多請求可以擷取並檢視 WORM 鎖定的物件 (read many),但沒有寫入請求可以變更物件 (write once)。

寫入仲裁

MinIO 必須成功寫入Erasure Set以進行寫入操作的最小物件分片數量。如需更多資訊,請參閱Erasure Coding 基礎知識

本著作依照創用 CC 姓名標示 4.0 國際授權條款授權。2020 年至今,MinIO, Inc. 創用 CC 授權條款