抹除碼計算機 
參考硬體 詞彙表
- 存取金鑰
MinIO 部署或租用戶使用者帳戶,具有通常與 API 呼叫一起使用的有限帳戶。存取金鑰以前稱為「服務帳戶」
- 主動-主動
複製的一種方法,提供資料的雙向鏡像。透過主動-主動配置,在任何儲存位置變更資料也會變更其他儲存位置中的資料。
另請參閱:主動-被動。
- 主動-被動
複製的一種方法,提供資料的單向鏡像。透過主動-被動配置,變更原始位置的資料也會變更目標位置的資料。但是,變更目標位置的資料不會影響來源的資料。
另請參閱:主動-主動。
- 別名
在大多數命令列介面操作中使用的 MinIO 部署的本機定義參考。請參閱
mc alias set。- 稽核日誌
MinIO 部署上每個操作的詳細描述。稽核日誌支援需要詳細追蹤操作的安全標準和法規。
另請參閱:伺服器日誌。
- 位元衰減
在使用者不知情的情況下發生的資料損壞。
- 位元衰減修復
由於位元衰減而損壞的物件會在任何
GET或HEAD操作期間自動修復。MinIO 會透過其雜湊實作動態擷取並修復損壞的物件。- 儲存區
- 儲存區
物件和相關配置的分組。
- 叢集
一組磁碟機和一個或多個 MinIO 伺服器程序,它們合併到單一儲存資源中。
另請參閱:租用戶。
- 叢集註冊
叢集註冊將 MinIO 部署連結到SUBNET 訂閱。一個組織可能有多個 MinIO 叢集註冊到同一個 SUBNET 訂閱。
- 主控台
- MinIO 主控台
用於與 MinIO 部署或租用戶互動的圖形使用者介面 (GUI)。
- 資料
MinIO 在執行抹除碼時寫入的兩種區塊類型之一。資料區塊包含檔案的內容。
同位(Parity)區塊支援在資料區塊損毀或遺失時進行資料重建。
- 解除委任(decommission)
將磁碟機群組從分散式(distributed)部署中移除的過程。當啟動時,解除委任磁碟區上的物件會透過移動到部署上的其他磁碟區來清空。
此過程不可逆。
- 部署(deployment)
MinIO 的特定實例,包含一組儲存桶(buckets)和物件(objects)。
- 磁碟加密(disk encryption)
將所有寫入磁碟的內容轉換為未經授權的實體難以解讀的值。磁碟加密可以與其他加密技術結合使用,以建立強健的資料安全系統。
- 安全區(enclave)
狀態式金鑰加密服務 (KES) 伺服器內隔離區域的描述。一個 KES 伺服器可能有一個或多個安全區。KES 伺服器中的每個安全區都持有單獨的金鑰、政策和管理身分。安全區無法看到或使用伺服器上的任何其他安全區。
例如,您可以使用多個安全區,為單一狀態式 KES 伺服器內的多个 MinIO 租戶保存完全獨立的金鑰儲存區。
- 靜態加密(encryption at rest)
一種以加密狀態儲存物件的加密方法。物件在未從一個位置移動到另一個位置時保持加密狀態。
- 傳輸中加密(encryption in transit)
一種在物件從一個位置移動到另一個位置(例如在 GET 請求期間)時保護物件的加密方法。物件在來源或目標儲存裝置上可能加密或未加密。
- 糾刪碼(erasure coding)
一種將物件(objects)分割成多個分片並將分片寫入多個獨立磁碟機的技術。
根據所使用的拓撲(topology),糾刪碼允許在 MinIO 部署中遺失磁碟機或節點,而不會失去讀取或寫入存取權限。
- 糾刪集(erasure set)
MinIO 中支援糾刪碼(erasure coding)的磁碟機群組。MinIO 將部署伺服器池中的磁碟機數量劃分為 4 到 16 個磁碟機的群組,這些群組構成每個 *糾刪集*。寫入物件時,資料(data)和同位(parity)區塊會隨機寫入糾刪集中的磁碟機。
- 雜湊(hashing)
使用演算法建立唯一的、固定長度的字串(一個 值)來識別一段資料。
- 修復(healing)
從因位元衰減、磁碟機故障或站點故障而導致的部分遺失中恢復資料。
- 健康診斷(health diagnostics)
一套可用的 MinIO API 端點,用於檢查伺服器是否
在線
可用於寫入資料
可用於讀取資料
可在不影響叢集讀寫操作的情況下進行維護
- 主機匯流排介面卡(host bus adapter)
- HBA
將主機系統連接到儲存裝置的電路板或積體電路介面卡。HBA負責處理,以減少主機系統處理器的負載。
- IAM 整合(IAM integration)
MinIO 僅允許經過身份驗證的使用者存取資料。MinIO 提供內建的身份管理解決方案來建立授權憑證。或者,MinIO 使用者可以使用來自第三方身份提供者 (IDP)(包括 OpenID 或 LDAP 提供者)的憑證進行身份驗證。
- JBOD
「Just A Bunch of Drives」(僅一堆磁碟機)的首字母縮略詞。JBOD 是一種儲存裝置機殼,可容納許多硬碟機。這些磁碟機可以合併成一個邏輯磁碟機單元。
另請參閱:RAID
- 生命週期管理(lifecycle management)
- ILM
確定物件(objects)應何時移動或過期的規則。
- 鎖定(locking)
一種規則,可防止刪除物件,直到授權代理移除該規則或該規則過期。
- 監控(monitoring)
檢閱 MinIO 叢集、部署、租戶或伺服器的狀態、活動和可用性的動作。MinIO 提供以下工具
Prometheus 相容的指標和警示
- 多節點多磁碟機(multi-node multi-drive)
- MNMD
- 分散式(distributed)
一種拓撲(topology)系統,使用多個伺服器和每個伺服器多個磁碟機來託管 MinIO 實例。MinIO 建議將 Kubernetes 用於分散式部署。
- 多部分上傳(multipart upload)
多部分上傳是由用戶端啟動的S3 功能,可將單個物件分割成多個部分,以便從一個位置移動到另一個位置。用戶端將每個部分獨立上傳到 MinIO,而 MinIO 負責將接收到的部分重建為原始物件。
多部分上傳提供諸如提高吞吐量和對網路錯誤的復原能力等好處。對於實際大小或估計大小大於 100MB 的物件,請使用多部分上傳以獲得最佳結果。
有關詳細資訊,請參閱Amazon AWS 文件。
- 網路加密(network encryption)
一種在資料從一個位置傳輸到另一個位置(例如伺服器到伺服器或用戶端到伺服器)期間保護資料的方法。MinIO 支援傳輸層安全性 (TLS),版本 1.2 和更新版本,適用於傳入和傳出流量。
- 物件(object)
- 物件(objects)
MinIO 使用與 S3 相容的 API 互動的資料項目。物件可以分組到儲存桶(buckets)中。
- 操作器(Operator)
- 操作器控制台(Operator Console)
用於在分散式部署環境中部署和管理 MinIO 租戶(tenants)的圖形使用者介面 (GUI)。
- 同位(parity)
MinIO 為物件寫入的區塊部分,用於支援由於遺失或損毀的資料區塊而進行資料重建。同位區塊的數量表示部署可以遺失糾刪集(erasure set)中的磁碟機數量,同時仍保持讀取和寫入操作。
- 前綴(prefix)
前綴透過將相同的字元字串指派給應共用類似階層或結構的物件來組織儲存桶(bucket)中的物件(objects)。使用分隔符號,通常是 /,來為階層新增圖層。雖然具有前綴的物件可能類似於某些檔案系統中的目錄結構,但前綴不是目錄。
MinIO 本身並不限制任何特定前綴可以包含的物件數量。但是,硬體和網路條件可能會顯示具有大型前綴的效能影響。
具有適度或以預算為重點的硬體的部署應將其工作負載架構為以每個前綴 10,000 個物件為基準。根據基準測試和對實際工作負載的監控,將此目標增加到硬體可以有效處理的範圍內。
具有高效能或企業級硬體的部署通常可以處理數百萬或更多物件的前綴。
SUBNET| 企業帳戶可以利用年度架構審查作為部署和維護策略的一部分,以確保您的 MinIO 相關專案的長期效能和成功。
- RAID
「獨立磁碟冗餘陣列」(Redundant Array of Independent Disks)的縮寫。此技術將多個獨立的實體磁碟合併為單一儲存單元或陣列。某些 RAID 等級透過複製資料、條帶化資料或鏡像資料跨實體磁碟,來提供資料冗餘或容錯能力。
另請參閱:JBOD。
- 讀取法定人數(read quorum)
為重建完整物件進行讀取操作所需的最小物件分片數量。更多資訊請參閱Erasure Coding 基礎知識。
- 複製(replication)
- 鏡像(mirror)
- 掃描器(scanner)
- MinIO 掃描器(MinIO Scanner)
MinIO 執行數個低優先級程序之一,以檢查
更多資訊請參閱物件掃描器。
- 自簽憑證(self signed certificates)
自簽憑證是由負責保護憑證內容的公司或開發人員建立、發行和簽署的憑證。自簽憑證不是由公開信任的第三方憑證授權單位 (CA) 發行或簽署的。這類憑證不會過期或需要定期檢查,且無法撤銷。
- 伺服器日誌(server logs)
記錄到系統主控台的
minio server操作。伺服器日誌支援一般操作的監控和疑難排解。有關更詳細的記錄資訊,請參閱稽核日誌。
- 伺服器池(server pool)
- 池(pool)
一組
minio server節點,它們結合其磁碟機和資源以支援物件儲存和擷取請求。更多資訊請參閱MinIO 如何管理多個虛擬或實體伺服器?。
- 服務帳戶(service account)
已重新命名為存取金鑰。具有有限帳戶的 MinIO 部署或租用戶使用者帳戶,通常與 API 呼叫一起使用。
- 分片(shard)
- 分片(shards)
物件經 MinIO Erasure Coding 後的一部分。每個「分片」都代表 MinIO 用於重建讀取請求物件的資料或同位檢查。
磁碟機的獨佔存取權
MinIO 要求對提供的物件儲存磁碟機或磁碟區具有獨佔存取權。其他任何程序、軟體、指令碼或人員都不應直接對提供給 MinIO 的磁碟機或磁碟區,或 MinIO 放置在它們之上的物件或檔案執行任何操作。
除非 MinIO 工程部門指示,否則請勿使用指令碼或工具直接修改、刪除或移動所提供磁碟機上的任何資料分片、同位檢查分片或中繼資料檔案,包括從一個磁碟機或節點移動到另一個。這類操作非常有可能導致廣泛的損壞和資料遺失,超出 MinIO 的修復能力。
更多詳細資訊請參閱Erasure Coding。
- 單節點多磁碟機(single-node multi-drive)
- SNMD
在一個具有多個附加磁碟區的運算資源上部署 MinIO 的系統拓撲。
- 單節點單磁碟機(single-node single-drive)
- SNSD
- 檔案系統(filesystem)
在具有單一磁碟機的單一運算資源上部署 MinIO 的系統拓撲。這為其他標準檔案系統新增了 S3 類型功能。
- SSE-C
一種靜態加密方法,在寫入時使用寫入請求中包含的加密金鑰來加密物件。若要擷取物件,您必須提供最初寫入物件時提供的相同加密金鑰。此外,您必須自行管理所使用的加密金鑰。
- SSE-KMS
一種靜態加密方法,在寫入時使用服務提供者管理的個別金鑰來加密每個物件。在儲存桶層級(預設)或物件層級使用金鑰。MinIO 建議使用 SSE-KMS 方法來進行加密金鑰管理。
- SSE-S3
一種靜態加密方法,在寫入時使用單一金鑰來加密部署上的所有物件。部署使用單一外部金鑰來解密整個部署中的任何物件。
- 獨立部署(standalone deployment)
- SUBNET
MinIO 的訂閱網路會追蹤支援票證,並為已訂閱的帳戶提供 24 小時直接聯絡工程師的管道。
- 租用戶(tenant)
- 租用戶(tenants)
在分散式模式中,特定的 MinIO 部署。MinIO Operator 的一個執行個體可能有多個租用戶。
- 拓撲(topology)
用於部署的硬體組態。MinIO 可搭配三種拓撲使用
- 版本控制(versioning)
在物件隨著時間變更時,保留物件的多個迭代。
- WebHook
WebHook是使用自訂回呼來變更網頁或 Web 應用程式行為的方法。格式通常是透過 HTTP POST 請求傳送的 JSON。
- WORM
「單次寫入,多次讀取」(Write Once Read Many,WORM) 是一種資料保留方法,可作為物件鎖定的一部分。許多請求可以擷取可檢視 WORM 鎖定物件 (
read many),但任何寫入請求都無法變更物件 (write once)。- 寫入法定人數(write quorum)
MinIO 必須成功寫入Erasure Set 的最小物件分片數量,才能進行寫入操作。更多資訊請參閱Erasure Coding 基礎知識。
