Minio vir die kleingoed

MinIO is 'n uitstekende oplossing wanneer jy maklik en eenvoudig voorwerpberging moet organiseer. Elementêre opstelling, baie platforms en goeie prestasie het hul werk op die gebied van populêre liefde gedoen. Ons het dus geen ander keuse gehad as om versoenbaarheid 'n maand gelede te verklaar nie Veeam Backup & Replikasie en MinIO. Insluitend so 'n belangrike kenmerk soos Onveranderlikheid. Trouens, MinIO het 'n geheel afdeling in die dokumentasie gewy aan ons integrasie.

Daarom sal ons vandag praat oor hoe:

• Die opstel van MinIO is baie vinnig.
• Die opstel van MinIO is 'n bietjie minder vinnig, maar baie beter.
• Gebruik dit as 'n argiefvlak vir Veeam SOBR-skaalbare bewaarplek.

Wat is jy?

'n Kort inleiding vir diegene wat nie MinIO teëgekom het nie. Dit is 'n oopbron-objekberging wat versoenbaar is met die Amazon S3 API. Vrygestel onder die Apache v2-lisensie en voldoen aan die filosofie van Spartaanse minimalisme.

Dit wil sê, dit het nie 'n uitgestrekte GUI met dashboards, grafieke en talle spyskaarte nie. MinIO begin eenvoudig sy bediener met een opdrag, waar jy eenvoudig data kan stoor met die volle krag van die S3 API. Maar daar moet kennis geneem word dat hierdie eenvoud misleidend kan wees wanneer dit kom by die hulpbronne wat gebruik word. RAM en SVE word perfek geabsorbeer, maar die redes sal hieronder bespreek word. En terloops, sulke kombinasies soos FreeNAS en TrueNAS gebruik MinIO onder die enjinkap.

Hierdie inleiding kan hier eindig.

Die opstel van MinIO is baie vinnig

Om dit op te stel is so vinnig dat ons daarna sal kyk vir Windows en Linux. Daar is opsies vir Docker, en vir Kubernetis, en selfs vir MacOS, maar die betekenis sal oral dieselfde wees.

So, in die geval van Windows, gaan na die amptelike webwerf https://min.io/download#/windows en laai die nuutste weergawe af. Daar sien ons ook instruksies om te begin:

 minio.exe server F:Data

En daar is ook 'n skakel na 'n effens meer gedetailleerde een Quick Start Guide. Daar is geen sin om nie die instruksies te glo nie, so ons voer dit uit en kry iets soos hierdie antwoord.

Dis al! Die berging werk en jy kan daarmee begin werk. Ek het nie gespot toe ek sê MinIO is minimalisties en werk net nie. As jy die skakel volg wat tydens bekendstelling aangebied word, is die maksimum beskikbare funksies om 'n emmer te skep. En jy kan begin om data te skryf.

Vir Linux-liefhebbers bly alles nie minder eenvoudig nie. Die eenvoudigste instruksies:

wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

Die resultaat sal ononderskeibaar wees van wat voorheen gesien is. 

Die opstel van MinIO is 'n bietjie meer betekenisvol

Soos ons verstaan, is die vorige paragraaf bederf vir toetsdoeleindes. En, laat ons eerlik wees, ons gebruik MinIO baie wyd vir toetsing, wat ons glad nie skaam is om te erken nie. Natuurlik werk dit, maar dit is jammer om dit verder as toetsbanke te verduur. Daarom neem ons 'n lêer in ons hande en begin om dit in gedagte te bring.

HTTPS

Die eerste verpligte stap op die pad na produksie is enkripsie. Daar is reeds 'n miljoen en 'n duisend handleidings op die netwerk om sertifikate by MiniIO by te voeg, maar hul algemene plan is dit:

• Skep 'n sertifikaat
• In die geval van Windows, plaas dit in C:Users%User%.miniocerts
• Vir Linux in ${HOME}/.minio/certs 
• Herbegin die bediener

Die banale Let's Encrypt is vervelig en word oral beskryf, so ons pad is die pad van die samurai, so in die geval van Windows laai ons af Cygwin, en in die geval van Linux kyk ons ​​eenvoudig of ons openssl geïnstalleer het. En ons doen 'n bietjie konsole-magie:

• Skep sleutels: openssl ecparam -genkey -name prime256v1 | openssl ec -uit privaat.sleutel
• Ons skep 'n sertifikaat deur die sleutel te gebruik: openssl req -new -x509 -days 3650 -key private.key -out public.crt
• Kopieer private.key en public.crt na die vouer hierbo gespesifiseer
• Herbegin MinIO

As alles verloop soos dit moes, sal so iets in die status verskyn.

Aktiveer MinIO Erasure Coding

Eerstens 'n paar woorde oor die onderwerp. In 'n neutedop: dit is sagtewarebeskerming van data teen skade en verlies. Soos 'n klopjag, net baie meer betroubaar. As klassieke RAID6 kan bekostig om twee skywe te verloor, kan MinIO maklik die verlies van die helfte hanteer. Die tegnologie word in meer besonderhede beskryf in amptelike gids. Maar as ons die essensie neem, dan is dit 'n implementering van Reed-Solomon-kodes: alle inligting word gestoor in die vorm van datablokke, wat pariteitsblokke het. En dit blyk dat dit alles al baie keer gedoen is, maar daar is 'n belangrike "maar": ons kan die verhouding van pariteitsblokke tot datablokke vir gestoorde voorwerpe uitdruklik aandui.
Wil jy 1:1 hê? Asseblief!
Wil jy 5:2 hê? Geen probleem!

'n Baie belangrike kenmerk as jy verskeie nodusse gelyktydig gebruik en jou eie balans wil vind tussen maksimum datasekuriteit en bestee hulpbronne. Uit die boks gebruik MinIO die formule N/2 (waar N die totale aantal skywe is), m.a.w. verdeel jou data tussen N/2 dataskywe en N/2 pariteitskywe. Vertaal in menslike terme: jy kan die helfte van die skywe verloor en die data herstel. Hierdie verhouding word deurgegee Bergingsklas, wat jou toelaat om self te kies wat belangriker is: betroubaarheid of kapasiteit.

Die gids gee die volgende voorbeeld: veronderstel dat jy 'n installasie op 16 skywe het en jy moet 'n lêer van 100 MB groot stoor. As die verstekinstellings gebruik word (8 skywe vir data, 8 vir pariteitsblokke), dan sal die lêer uiteindelik amper dubbel die volume opneem, m.a.w. 200 MB. As die skyfverhouding 10/6 is, sal 160 MB benodig word. 14/2 - 114 MB.

Nog 'n belangrike verskil van klopjagte: in die geval van skyffout, sal MinIO op die voorwerpvlak werk, een vir een herstel, sonder om die hele stelsel te stop. Terwyl 'n gereelde klopjag gedwing sal word om die hele volume te herstel, wat 'n onvoorspelbare hoeveelheid tyd sal neem. Die skrywer onthou 'n skyfrak wat, nadat twee skywe uitgeval het, 'n week en 'n half geneem het om te herbereken. Dit was nogal onaangenaam.

En 'n belangrike nota: MinIO verdeel alle skywe vir Erasure Coding in stelle van 4 tot 16 skywe, met die maksimum moontlike stelgrootte. En in die toekoms sal een element van inligting slegs binne een stel gestoor word.

Dit klink alles baie gaaf, maar hoe moeilik sal dit wees om op te stel? Kom ons kyk. Ons neem die opdrag om te hardloop en lys eenvoudig die skywe waarop die berging geskep moet word. As alles korrek gedoen is, sal ons in die verslag die aantal skywe wat betrokke is, sien. En die raad is dat dit nie goed is om die helfte van die skywe op een slag by een gasheer te voeg nie, want dit sal tot dataverlies lei.

c:minio>minio.exe server F: G: H: I: J: K:

Volgende, om die MinIO-bediener te bestuur en op te stel, sal ons 'n agent nodig hê wat u kan aflaai daar vanaf die amptelike webwerf.

Om nie jou vingers uit te slyt elke keer as jy die adres en toegangssleutels tik nie (en dit is nie veilig nie), is dit gerieflik om dadelik 'n alias te skep wanneer jy die formule mc-aliasset eers begin gebruik [JOU-TOEGANG-SLEUTEL] [JOU-GEHEIM-SLEUTEL]

mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE

Of jy kan dadelik jou gasheer byvoeg:

mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY

En dan skep ons 'n onveranderlike emmer met 'n pragtige span

mc mb --debug -l veeamS3/immutable 

mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time:  253.0017ms

-- ontfout laat jou toe om nie net die finale boodskap te sien nie, maar meer gedetailleerde inligting. 

-l beteken —met-slot, wat onveranderlik beteken

As ons nou terugkeer na die webkoppelvlak, sal ons nuwe emmer daar verskyn.

Dit is al vir nou. Ons het veilige berging geskep en is gereed om oor te gaan na integrasie met Veeam.

Jy kan ook seker maak dat alles perfek werk:

c:minio>mc admin info veeamS3

●  172.17.32.52:9000
   Uptime: 32 minutes
   Version: 2020-08-16T18:39:38Z
   Network: 1/1 OK
   Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline

MinIO en Veeam

Внимание! As jy om een ​​of ander ongelooflike rede via HTTP wil werk, skep dan by HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Rugsteun en Replikasie 'n DWORD-sleutel SOBRArchiveS3DisableTLS. Stel die waarde daarvan op 1 en onthou dat ons nie sulke gedrag ten sterkste goedkeur nie en dit vir niemand aanbeveel nie.

Weereens aandag! As jy, as gevolg van een of ander misverstand, aanhou om Windows 2008 R2 te gebruik, sal jy heel waarskynlik 'n fout soos hierdie ontvang wanneer jy probeer om MinIO aan Veeam te koppel: Kon nie verbinding met Amazon S3 eindpunt bewerkstellig nie. Dit kan behandel word met 'n amptelike pleister van Microsoft.

Wel, die voorbereidings is voltooi, kom ons maak die VBR-koppelvlak oop en gaan na die Backup Infrastructure-oortjie, waar ons die towenaar sal roep om 'n nuwe bewaarplek by te voeg.

Natuurlik stel ons belang in Objectberging, naamlik S3 Compatible. Stel 'n naam in die towenaar wat oopmaak en gaan deur die stappe wat die adres en rekening aandui. Indien nodig, moenie vergeet om die hek te spesifiseer waardeur versoeke na die stoor gevolmagtig sal word nie.

Kies dan die emmer, vouer en merk die blokkie Maak onlangse rugsteun onveranderlik. Of ons installeer dit nie. Maar aangesien ons 'n stoorfasiliteit gemaak het wat hierdie funksie ondersteun, sal dit 'n sonde wees om dit nie te gebruik nie.

Volgende > Voltooi en geniet die resultaat.

Nou moet ons dit as 'n kapasiteitsvlak by die SOBR-bewaarplek voeg. Om dit te doen, skep ons óf 'n nuwe een óf wysig 'n bestaande een. Ons stel belang in die Capacity Tier-stap.

Hier moet ons kies met watter scenario ons sal werk. Alle opsies word redelik goed beskryf in 'n ander Artikel, so ek sal myself nie herhaal nie

En na voltooiing van die towenaar, sal take vir die kopiëring of oordrag van rugsteun outomaties van stapel gestuur word. Maar as jou planne nie die onmiddellike plasing van die las op alle stelsels insluit nie, maak seker dat jy aanvaarbare intervalle instel om op die Venster-knoppie te werk.

En natuurlik kan jy afsonderlike Rugsteunkopie-take doen. Sommige meen dat dit selfs meer gerieflik is, aangesien dit ietwat meer deursigtig en voorspelbaar is vir die gebruiker wat nie in die besonderhede van die werking van die skietbaan wil delf nie. En daar is genoeg besonderhede daar, so ek beveel weereens die ooreenstemmende artikel by die skakel hierbo aan.

En laastens, die antwoord op die verraderlike vraag: wat sal gebeur as jy steeds probeer om die rugsteun uit die onveranderlike berging uit te vee?

Hier is die antwoord:

Dis al vir vandag. In ware tradisie, kyk na die lys van nuttige onderwerpe oor die onderwerp:

• Handleiding Gebruik MinIO met Veeam
• Gebruik voorbeeld MinIO met Veeam Backup vir Office 365.
• Algemene opstelgids S3 honderd dollar in Veeam.
• Tak op ons die forum oor S3-berging.

Bron: will.com