MinIO estas bonega solvo kiam vi bezonas facile kaj simple organizi objekton. Elementa aranĝo, multaj platformoj kaj bona agado faris sian laboron en la kampo de populara amo. Do ni ne havis alian elekton ol deklari kongruecon antaŭ monato . Inkluzive de tia grava trajto kiel Neŝanĝebleco. Fakte, MinIO havas tuton en la dokumentado dediĉita al nia integriĝo.
Tial hodiaŭ ni parolos pri kiel:
- Agordo de MiniIO estas tre rapida.
- Agordo de MiniIO estas iom malpli rapida, sed multe pli bona.
- Uzu ĝin kiel Arkivan Nivelon por skalebla deponejo de Veeam SOBR.
Kio vi estas?
Mallonga enkonduko por tiuj, kiuj ne renkontis MinIO. Ĉi tio estas malfermfonta objektostokado kongrua kun la Amazon S3 API. Liberigita sub la Apache v2-licenco kaj aliĝas al la filozofio de spartana minimumismo.
Tio estas, ĝi ne havas vastan GUI kun paneloj, grafikaĵoj kaj multaj menuoj. MinIO simple lanĉas sian servilon per unu komando, kie vi povas simple stoki datumojn uzante la plenan potencon de la S3 API. Sed oni devas rimarki, ke ĉi tiu simpleco povas esti trompa kiam temas pri la uzataj rimedoj. RAM kaj CPU estas sorbitaj perfekte, sed la kialoj estos diskutitaj sube. Kaj, cetere, tiaj kombinaĵoj kiel FreeNAS kaj TrueNAS uzas MinIO sub la kapuĉo.
Ĉi tiu enkonduko povas finiĝi ĉi tie.
Agordo de MiniIO estas tre rapida
Agordi ĝin estas tiel rapida, ke ni rigardos ĝin por Vindozo kaj Linukso. Estas ebloj por Docker, kaj por Kubernetis, kaj eĉ por MacOS, sed la signifo estos la sama ĉie.
Do, en la kazo de Vindozo, iru al la oficiala retejo kaj elŝutu la lastan version. Tie ni ankaŭ vidas instrukciojn por komenci:
minio.exe server F:Data
Kaj estas ankaŭ ligo al iom pli detala . Ne utilas ne kredi la instrukciojn, do ni rulas ĝin kaj ricevas ion similan al ĉi tiu respondo.
Tio estas ĉio! La stokado funkcias kaj vi povas komenci labori kun ĝi. Mi ne ŝercis, kiam mi diris, ke MiniIO estas minimumisma kaj nur funkcias. Se vi sekvas la ligilon proponitan dum lanĉo, la maksimumaj disponeblaj funkcioj tie estas krei sitelon. Kaj vi povas komenci skribi datumojn.
Por Linukso-amantoj, ĉio restas ne malpli simpla. La plej simplaj instrukcioj:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataLa rezulto estos nedistingebla de tio, kio estis vidita antaŭe.
Agordi MinIO estas iom pli signifa
Kiel ni komprenas, la antaŭa alineo estas dorlota por testaj celoj. Kaj, ni estu honestaj, ni uzas MinIO tre vaste por testado, kion ni tute ne hontas konfesi. Kompreneble, ĝi funkcias, sed estas domaĝe elteni ĉi tion preter testbenkoj. Tial ni prenas dosieron en niajn manojn kaj komencas memorigi ĝin.
HTTPS
La unua deviga paŝo sur la vojo al produktado estas ĉifrado. Jam ekzistas miliono kaj mil manlibroj en la reto por aldoni atestojn al MiniIO, sed ilia ĝenerala plano estas jena:
- Kreu atestilon
- En la kazo de Vindozo, metu ĝin en C:Users%User%.miniocerts
- Por Linukso en ${HOME}/.minio/certs
- Rekomencante la servilon
La banala Let's Encrypt estas enuiga kaj estas priskribita ĉie, do nia vojo estas la vojo de la samurajo, do en la kazo de Vindozo ni elŝutas , kaj en la kazo de Linukso ni simple kontrolas ke ni havas openssl instalita. Kaj ni faras iom da konzola magio:
- Kreu ŝlosilojn: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- Ni kreas atestilon uzante la ŝlosilon: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Kopiu private.key kaj public.crt al la dosierujo specifita supre
- Rekomencu MinIO
Se ĉio iris kiel ĝi devus, tiam io tia aperos en la stato.
Ebligu MinIO-Forviŝkodigon
Unue, kelkajn vortojn pri la temo. En resumo: ĉi tio estas programara protekto de datumoj kontraŭ damaĝo kaj perdo. Kiel atako, nur multe pli fidinda. Se klasika RAID6 povas permesi perdi du diskojn, tiam MiniIO povas facile elteni la perdon de duono. La teknologio estas priskribita pli detale en . Sed se ni prenas la esencon, tiam ĉi tio estas efektivigo de Reed-Solomon-kodoj: ĉiuj informoj estas stokitaj en la formo de datumblokoj, kiuj havas egalajn blokojn. Kaj ŝajnas, ke ĉio ĉi jam estis farita multfoje, sed estas grava "sed": ni povas eksplicite indiki la rilatumon de egalecaj blokoj al datumblokoj por stokitaj objektoj.
Ĉu vi volas 1:1? Bonvolu!
Ĉu vi volas 5:2? Nedankinde!
Tre grava trajto se vi uzas plurajn nodojn samtempe kaj volas trovi vian propran ekvilibron inter maksimuma datumsekureco kaj elspezitaj rimedoj. El la skatolo, MinIO uzas la formulon N/2 (kie N estas la tuta nombro de diskoj), t.e. disigas viajn datumojn inter N/2 datumdiskoj kaj N/2 egalecaj diskoj. Tradukante en homajn terminojn: vi povas perdi duonon de la diskoj kaj reakiri la datumojn. Ĉi tiu rilato estas donita tra , permesante al vi elekti mem kio estas pli grava: fidindeco aŭ kapablo.
La gvidilo donas la jenan ekzemplon: supozu, ke vi havas instalaĵon sur 16 diskoj kaj vi devas konservi dosieron de 100 MB en grandeco. Se la defaŭltaj agordoj estas uzataj (8 diskoj por datumoj, 8 por egalaj blokoj), tiam la dosiero poste prenos preskaŭ duoble la volumon, t.e. 200 MB. Se la diskproporcio estas 10/6, tiam necesos 160 MB. 14/2 - 114 MB.
Alia grava diferenco de atakoj: en kazo de malsukceso de disko, MinIO funkcios ĉe la objektonivelo, restarigante unu post alia, sen haltigi la tutan sistemon. Dum regula atako estos devigita restarigi la tutan volumon, kio prenos neantaŭvideblan kvanton da tempo. La aŭtoro memoras pri diskobreto, kiu post kiam du diskoj elfalis, daŭris semajnon kaj duonon por rekalkuli. Estis sufiĉe malagrabla.
Kaj, grava noto: MinIO dividas ĉiujn diskojn por Erasure Coding en arojn de 4 ĝis 16 diskoj, uzante la maksimuman eblan aran grandecon. Kaj estonte, unu elemento de informo estos konservita nur ene de unu aro.
Ĉio ĉi sonas tre bonega, sed kiom malfacile estos agordi? Ni rigardu. Ni prenas la komandon por ruliĝi kaj simple listigas la diskojn sur kiuj la stokado devas esti kreita. Se ĉio estas farita ĝuste, tiam en la raporto ni vidos la nombron da diskoj implikitaj. Kaj la konsilo estas, ke ne estas bone aldoni duonon de la diskoj al unu gastiganto samtempe, ĉar ĉi tio kondukos al perdo de datumoj.
c:minio>minio.exe server F: G: H: I: J: K:
Poste, por administri kaj agordi la servilon MinIO, ni bezonos agenton, kiun vi povas elŝuti de la oficiala retejo.
Por ne eluzi viajn fingrojn ĉiufoje kiam vi tajpas la adreson kaj alirklavojn (kaj ĝi ne estas sekura), estas oportune tuj krei kaŝnomon kiam vi unue komencas uzi la formulon mc-alias-aro. [VIA-ALIRŝlosilo] [VIA-SEKRETA-ŝlosilo]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEAŭ vi povas tuj aldoni vian gastiganton:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYKaj tiam ni kreos neŝanĝeblan sitelon kun bela teamo
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--debug permesas al vi vidi ne nur la finan mesaĝon, sed pli detalajn informojn.
-l signifas —kun-seruro, kio signifas neŝanĝebla
Se ni nun revenos al la retinterfaco, nia nova sitelo aperos tie.
Tio estas ĉio por nun. Ni kreis sekuran stokadon kaj pretas pluiri al integriĝo kun Veeam.
Vi ankaŭ povas certigi, ke ĉio funkcias perfekte:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO kaj Veeam
Singardemo Se pro nekredebla kialo vi volas labori per HTTP, tiam ĉe HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Rezerva kaj Reproduktado kreu DWORD-ŝlosilon SOBRArchiveS3DisableTLS. Agordu ĝian valoron al 1 kaj memoru, ke ni forte ne aprobas tian konduton kaj ne rekomendas ĝin al iu ajn.
Atentu denove! Se, pro iu miskompreno, vi daŭre uzas Windows 2008 R2, tiam kiam vi provos konekti MinIO al Veeam, vi plej verŝajne ricevos eraron ion tian: Malsukcesis establi konekton al Amazon S3-finpunkto. Ĉi tio povas esti traktita per oficiala flikaĵo de .
Nu, la preparoj estas kompletaj, ni malfermu la VBR-interfacon kaj iru al la langeto Rezerva Infrastrukturo, kie ni nomos la sorĉiston por aldoni novan deponejon.
Kompreneble, ni interesiĝas pri Objekt-stokado, nome S3 Kongrua. En la sorĉisto, kiu malfermiĝas, agordu nomon kaj trairu la paŝojn indikante la adreson kaj konton. Se necese, ne forgesu specifi la pordegon tra kiu petoj al la stokado estos proksitaj.
Poste elektu la sitelon, dosierujon kaj marku la skatolon Faru lastatempajn sekurkopiojn neŝanĝeblaj. Aŭ ni ne instalas ĝin. Sed ĉar ni faris stokejon kiu subtenas ĉi tiun funkcion, estus peko ne uzi ĝin.
Sekva > Finu kaj ĝuu la rezulton.
Nun ni devas aldoni ĝin al la SOBR-deponejo kiel Kapacita Nivelo. Por fari tion, ni aŭ kreas novan aŭ redaktas ekzistantan. Ni interesiĝas pri la paŝo de Kapacita Nivelo.
Ĉi tie ni devas elekti kun kiu scenaro ni laboros. Ĉiuj opcioj estas sufiĉe bone priskribitaj en alia , do mi ne ripetos min
Kaj post kompletigo de la sorĉisto, taskoj por kopii aŭ translokigi sekurkopiojn estos aŭtomate lanĉitaj. Sed se viaj planoj ne inkluzivas tuj meti la ŝarĝon sur ĉiuj sistemoj, tiam nepre agordu akcepteblajn intervalojn por labori sur la butono Fenestro.
Kaj, kompreneble, vi povas fari apartajn Sekurkopiajn taskojn. Iuj opinias, ke tio estas eĉ pli oportuna, ĉar ili estas iom pli travideblaj kaj antaŭvideblaj por la uzanto, kiu ne volas enprofundiĝi en la detalojn de la funkciado de la pafejo. Kaj estas sufiĉe da detaloj tie, do denove mi rekomendas la respondan artikolon ĉe la supra ligilo.
Kaj finfine, la respondo al la perfida demando: kio okazos se vi ankoraŭ provos forigi la sekurkopion de la Neŝanĝebla stokado?
Jen la respondo:
Tio estas ĉio por hodiaŭ. Laŭ vera tradicio, kaptu liston de utilaj temoj pri la temo:
- Manlibro
- Ekzemplo de uzado .
- Ĝenerala agorda gvidilo .
- Branĉo sur nia pri S3-stokado.
fonto: www.habr.com