Erasure Code 計算器 
參考硬體 站點複製概觀
站點複製將多個獨立的 MinIO 部署配置為一個稱為對等站點的副本叢集。
站點複製假設使用包含的 MinIO 身分提供者 (IDP) 或 外部 IDP。所有已配置的部署都必須使用相同的 IDP。使用外部 IDP 的部署必須在站點之間使用相同的配置。
有關站點複製架構和部署概念的更多資訊,請參閱 部署架構:複製的 MinIO 部署。
MinIO 不建議在早期開發、評估或一般實驗之外使用 macOS 主機進行站點複製。對於生產環境,請使用 Linux 或 Kubernetes
概觀
跨所有站點複製的內容
每個 MinIO 部署(「對等站點」)都會在其他對等站點之間同步以下變更
儲存桶和物件的建立、修改和刪除,包括
儲存桶和物件配置
鎖定,包括保留和法律保留配置
IAM 使用者、群組、原則和原則對使用者或群組的映射(針對 LDAP 使用者或群組)的建立和刪除
為可從本機
root憑證驗證的工作階段權杖建立安全性權杖服務 (STS) 憑證建立和刪除 存取金鑰(由
root使用者擁有的除外)
站點複製為所有複製站點上的所有新儲存桶和現有儲存桶啟用 儲存桶版本控制。
新版本:RELEASE.2023-12-02T02-03-28Z
您可以選擇跨對等站點複製 ILM 過期規則。對於新的站點複製配置,請使用 mc admin replicate add 命令,並搭配 --replicate-ilm-expiry 標誌。對於現有的站點複製配置,您可以使用 mc admin replicate update 命令,並視情況搭配 --enable-ilm-expiry-replication 或 --disable-ilm-expiry-replication 標誌來啟用或停用此行為。
哪些項目不會跨站點複製
在站點複製配置中的 MinIO 部署不會複製以下項目的建立或修改:
初始站點複製程序
啟用站點複製後,身分與存取管理 (IAM) 設定會依以下順序同步:
原則
使用者帳戶(針對本機使用者)
群組
存取金鑰
root的存取金鑰不會同步。同步使用者帳戶的政策對應
安全令牌服務 (STS) 使用者 的政策對應
原則
與具有有效 MinIO 政策 的 OIDC 帳戶相關聯的存取金鑰。
root存取金鑰不會同步。同步使用者帳戶的政策對應
安全令牌服務 (STS) 使用者 的政策對應
原則
群組
與具有有效 MinIO 政策 的 LDAP 帳戶相關聯的存取金鑰。
root存取金鑰不會同步。同步使用者帳戶的政策對應
安全令牌服務 (STS) 使用者 的政策對應
在跨對等站點初始同步資料後,MinIO 會持續複製和同步所有站點上發生的 可複製的資料。
站點修復
站點複製配置中的任何 MinIO 部署都可以從具有最新版本資料的對等站點重新同步損壞的 符合複本資格的資料。
在版本 RELEASE.2023-07-18T17-49-40Z 中變更:站點複製作業會重試最多三次 (3) 。
MinIO 會將三次嘗試後仍無法複製的複製作業從佇列中移除。掃描器 會在稍後擷取這些受影響的物件,並將其重新加入複製佇列。
在版本 RELEASE.2022-08-11T04-37-28Z 中變更:當執行任何 GET 或 HEAD API 方法時,失敗或擱置的複製作業會自動重新排入佇列。例如,在站點恢復連線後,使用 mc stat、mc cat 或 mc ls 命令會提示進行修復以重新排入佇列。
在版本 RELEASE.2022-12-02T23-48-47Z 中變更:如果某個站點因任何原因遺失資料,請使用 mc admin replicate resync 命令,從另一個健全的站點重新同步資料。這會啟動一個主動程序,該程序會重新同步資料,而無需等待被動的 MinIO 掃描器 識別遺失的資料。
您可以使用 MINIO_SCANNER_SPEED 環境變數或 scanner speed 設定來調整 MinIO 如何平衡掃描器效能與讀取/寫入作業。
同步與非同步複製
MinIO 支援為給定的遠端目標指定非同步(預設)或同步複製。
使用非同步複製時,MinIO 會在將物件放入 複製佇列之前完成原始的 PUT 作業。因此,原始用戶端可能會在物件複製之前看到成功的 PUT 作業。雖然這可能會導致遠端上的物件過時或遺失,但它可以減輕因複製負載而導致寫入作業速度緩慢的風險。
使用同步複製時,MinIO 會在完成原始的 PUT 作業之前嘗試複製物件。無論複製嘗試是否成功,MinIO 都會傳回成功的 PUT 作業。這降低了寫入作業速度緩慢的風險,但可能會導致遠端位置上的物件過時或遺失。
MinIO 強烈建議使用預設的非同步站點複製。同步站點複製效能高度取決於站點之間的延遲,延遲越高,PUT 效能和複製延遲就可能越低。若要設定同步站點複製,請搭配 mc admin replicate update 命令和 --mode 選項。
代理到其他站點
MinIO 對等站點可以將物件的 GET/HEAD 請求代理到其他對等站點,以檢查物件是否存在。這允許正在修復或落後於其他對等站點的站點仍然傳回保存到其他站點的物件。
例如:
用戶端向
Site1發出GET("data/invoices/january.xls")請求Site1無法找到該物件Site1將請求代理到Site2Site2會傳回所請求物件的最新版本Site1會將代理的物件傳回給用戶端
對於不包含唯一版本 ID 的 GET/HEAD 請求,代理請求會傳回對等站點上該物件的最新版本。這可能會導致擷取非目前版本的物件,例如如果回應的對等站點也遇到複製延遲。
MinIO 不會代理 LIST、DELETE 和 PUT 作業。
先決條件
先備份叢集設定
在設定站點複製之前,請使用 mc admin cluster bucket export 和 mc admin cluster iam export 命令,分別建立儲存桶中繼資料和 IAM 設定的快照。如果站點複製設定期間發生設定錯誤,您可以使用這些快照來還原儲存桶/IAM 設定。
設定時一個站點具有資料
設定時,只有一個站點可以有資料。其他站點的儲存桶和物件必須為空。
設定站點複寫後,第一個部署上的任何資料都會複寫到其他站點。
所有站點必須使用相同的 IDP
所有站點必須使用相同的身分提供者。站點複寫支援內含的 MinIO IDP、OIDC 或 LDAP。
所有站點必須使用相同的 MinIO 伺服器版本
所有站點必須具有相符且一致的 MinIO 伺服器版本。在 MinIO 伺服器版本不相符的站點之間設定複寫,可能會導致非預期或不想要的複寫行為。
您也應確保用於設定複寫的 mc 版本與伺服器版本密切相符。
存取相同的加密服務
對於透過金鑰管理服務 (KMS) 進行的 SSE-S3 或 SSE-KMS 加密,所有站點都必須能夠存取中央 KMS 部署。
您可以使用中央 KES 伺服器或多個 KES 伺服器(例如每個站點一個),透過中央支援的金鑰保存庫伺服器進行連線來達成此目的。
複寫需要版本控制
站點複寫需要儲存貯體版本控制,並會自動為所有建立的儲存貯體啟用此功能。您無法在站點複寫部署中停用版本控制。
MinIO 無法複寫您已從版本控制中排除的儲存貯體中的前置詞物件。
每個站點上安裝的負載平衡器
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
從儲存貯體複寫切換至站點複寫
儲存貯體複寫和多站點複寫是互斥的。您無法在相同的部署上同時使用兩種複寫方法。
如果您先前設定了儲存貯體複寫,而現在想要使用站點複寫,則必須先刪除在初始化站點複寫時具有資料的部署上的所有儲存貯體複寫規則。使用命令列上的 mc replicate rm 或 MinIO 主控台,以移除儲存貯體複寫規則。
設定站點複寫時,只能有一個站點具有資料。所有其他站點都必須是空的。
教學課程
設定站點複寫
部署兩個或多個個別的 MinIO 站點,每個站點使用相同的身分提供者
只能有一個站點上有任何儲存貯體或物件。其他站點必須是空的。
在瀏覽器中,存取具有資料的站點的主控台 (如果有的話)
例如,
https://<addressforsite>:9000將
<addressforsite>取代為管理連線至 MinIO 部署的負載平衡器、反向 Proxy 或類似控制平面的主機名稱或 IP 位址。選取「設定」,然後選取「站點複寫」
選取 新增站點 +
填寫要求的資訊
此站點
- 站點名稱:
與站點關聯的名稱或其他識別文字。
- 端點:
(必要) 管理連線至站點的負載平衡器主機名稱或 IP。
- 存取金鑰:
(必要)
root用於登入站點的使用者名稱。
- 密碼金鑰:
(必要)
root用於登入站點的密碼。
對等站點
- 站點名稱:
與站點關聯的名稱或其他識別文字。
- 端點:
(必要) 管理連線至站點的負載平衡器主機名稱或 IP。
- 存取金鑰:
(必要)
root用於登入站點的對等站點使用者名稱。
- 密碼金鑰:
(必要)
root用於登入站點的對等站點密碼。
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
若要新增兩個以上的站點,請選取其中一個站點項目側邊的
+按鈕。若要移除先前新增的站點,請選取該站點側邊的-按鈕。站點複寫會在每個站點的
root使用者下新增svcacct,以執行複寫活動。選取「儲存」
選取 複寫狀態 按鈕,以驗證複寫已在對等站點間完成。
存在的任何可複寫資料都應顯示為已成功同步。
如需檢閱站點複寫的詳細資訊,請參閱站點複寫狀態教學課程。
下列步驟會為三個分散式部署建立新的站點複寫組態。其中一個站點包含可複寫資料。
三個站點使用別名 minio1、minio2 和 minio3,並且只有 minio1 包含任何資料。
-
從空的站點開始或讓只有一個站點具有任何可複寫資料。
為每個站點設定別名
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
例如,針對三個 MinIO 站點,您可以建立別名
minio1、minio2和minio3。使用
mc alias set,以定義管理連線至站點的負載平衡器主機名稱或 IP。mc alias set minio1 https://minio1.example.com:9000 adminuser adminpassword mc alias set minio2 https://minio2.example.com:9000 adminuser adminpassword mc alias set minio3 https://minio3.example.com:9000 adminuser adminpassword
或定義環境變數
export MC_HOST_minio1=https://adminuser:adminpassword@minio1.example.com export MC_HOST_minio2=https://adminuser:adminpassword@minio2.example.com export MC_HOST_minio3=https://adminuser:adminpassword@minio3.example.com
新增站點複寫組態
mc admin replicate add minio1 minio2 minio3
如果所有站點都是空的,別名的順序並不重要。如果其中一個站點包含任何可複寫資料,您必須先列出該站點。
只有一個站點可以包含任何可複寫資料。
查詢站點複寫組態以進行驗證
mc admin replicate info minio1
您可以在站點複寫組態中使用任何對等站點的別名。
查詢站點複寫狀態,以確認任何初始資料已複寫到所有對等站點。
mc admin replicate status minio1
您可以使用站點複寫組態中任何對等站點的別名。輸出應表示所有可複寫資料已同步。
輸出可能類似如下
Bucket replication status: ● 1/1 Buckets in sync Policy replication status: ● 5/5 Policies in sync User replication status: No Users present Group replication status: No Groups present
如需檢閱站點複寫的詳細資訊,請參閱站點複寫狀態教學課程。
擴展站點複寫
您可以將更多站點新增至現有的站點複寫組態。
新站點必須符合下列需求
站點已完全部署,並且可透過主機名稱或 IP 存取
與組態中的所有其他站點共用 IDP 組態
與其他設定的站點使用相同的 root 使用者認證
不包含任何儲存貯體或物件資料
部署新的空 MinIO 站點
在瀏覽器中,存取其中一個現有複寫站點的主控台
例如,
https://<addressforsite>:9000選取「設定」,然後選取「站點複寫」
選取 新增站點 +
進行下列輸入
- 存取金鑰:
(必要) 用於登入每個站點的使用者名稱。所有站點應相同。
- 密碼金鑰:
(必要) 用於登入每個站點的使用者名稱密碼。所有站點應相同。
- 站點名稱:
用於站點名稱的別名。
- 端點:
(必要) 管理連線至站點的負載平衡器主機名稱或 IP。
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
若要新增兩個以上的站點,請選取最後一個站點項目側邊的
+按鈕。選取 儲存
依照所述需求部署新的 MinIO 對等站點
為新站點設定別名
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
若要檢查現有別名,請使用
mc alias list。使用
mc alias set,以定義管理連線至新站點的負載平衡器主機名稱或 IP。mc alias set minio4 https://minio4.example.com:9000 adminuser adminpassword
或定義環境變數
export MC_HOST_minio4=https://adminuser:adminpassword@minio4.example.com
新增站點複寫組態
使用
mc admin replicate add命令,使用新的對等站點來擴展站點複寫組態。指定所有現有對等站點的別名,然後指定要新增的新站點別名。例如,以下指令會將新的對等站點
minio4加入到現有的站點複寫配置中,該配置包含現有的站點minio1、minio2和minio3。mc admin replicate add minio1 minio2 minio3 minio4
注意
如果任何站點無法連線或永久遺失,您**必須**先使用
mc admin replicate rm移除無法連線的站點,然後才能擴充新的站點。查詢站點複寫組態以進行驗證
mc admin replicate info minio1
修改站點的端點
如果對等站點變更其主機名稱,您可以修改複寫配置以反映新的主機名稱。
在瀏覽器中,存取其中一個複寫站點的控制台
例如,
https://<addressforsite>:9000選取「設定」,然後選取「站點複寫」
選取要更新的站點旁邊的鉛筆「**編輯**」圖示
進行下列輸入
- 新端點:
(必填) 要使用的新端點位址和連接埠。
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
選取「**更新**」
使用
mc admin replicate info取得站點的部署 IDmc admin replicate info <ALIAS>
使用
mc admin replicate update更新站點的端點mc admin replicate update ALIAS --deployment-id [DEPLOYMENT-ID] --endpoint [NEW-ENDPOINT]
將 [DEPLOYMENT-ID] 取代為要更新的站點的部署 ID。
將 [NEW-ENDPOINT] 取代為站點的新端點。
指定站點負載平衡器、反向 Proxy 或類似網路控制平面元件的 URL 或 IP 位址。請求會自動路由至部署中的節點。
MinIO 建議不要將單一節點主機名稱用於對等站點。這會建立單一故障點:如果該節點離線,複寫就會失敗。
從複寫中移除站點
您可以隨時從複寫中移除站點。您可以在稍後重新新增站點,但您必須先完全清除站點中的儲存桶和物件資料。
在瀏覽器中,存取其中一個複寫站點的控制台
例如,
https://<addressforsite>:9000選取「設定」,然後選取「站點複寫」
選取要更新的站點旁邊的垃圾桶「刪除」圖示
在提示中選取「**刪除**」以確認站點刪除
mc admin replicate rm ALIAS PEER_TO_REMOVE --force
將
ALIAS取代為複寫配置中任何對等站點的 別名。將
PEER_TO_REMOVE取代為要移除的對等站點的別名。
站點複寫配置中的所有健全對等點都會自動更新以移除指定的對等點。
MinIO 需要 --force 旗標才能從站點複寫配置中移除對等點。
檢閱複寫狀態
MinIO 提供跨站點複寫的相關資訊,適用於使用者、群組、原則或儲存桶。
摘要資訊包含每個類別的「**已同步**」和「**失敗**」項目數。
在瀏覽器中,存取其中一個複寫站點的控制台
例如,
https://<addressforsite>:9000選取「設定」,然後選取「站點複寫」
選取 複寫狀態
(選用) 檢視特定項目的複寫狀態
在 檢視下列項目的複寫狀態:下拉式選單中選取要檢視的項目類型
指定要檢視的特定儲存桶、群組、原則或使用者的名稱
(選用) 選取 重新整理 以更新資訊
mc admin replicate status <ALIAS> --<flag> <value>
例如:
mc admin replicate status minio3 --bucket images顯示
minio3站點上images儲存桶的複寫狀態。輸出內容類似如下
● Bucket config replication summary for: images Bucket | MINIO2 | MINIO3 | MINIO4 Tags | | | Policy | | | Quota | | | Retention | | | Encryption | | | Replication | ✔ | ✔ | ✔
mc admin replicate status minio3 --all顯示
minio3所屬的所有複寫站點的複寫狀態摘要。輸出內容類似如下
Bucket replication status: ● 1/1 Buckets in sync Policy replication status: ● 5/5 Policies in sync User replication status: ● 1/1 Users in sync Group replication status: ● 0/2 Groups in sync Group | MINIO2 | MINIO3 | MINIO4 ittechs | ✗ in-sync | | ✗ in-sync managers | ✗ in-sync | | ✗ in-sync
