ProHoster > Blog > Administrazioa > Txikienentzat MinIo

Txikienentzat MinIo

MinIO irtenbide bikaina da objektuen biltegiratzea erraz eta besterik gabe antolatu behar duzunean. Oinarrizko konfigurazioa, plataforma askok eta errendimendu onek euren lana egin dute herri maitasunaren arloan. Beraz, duela hilabete bateragarritasuna deklaratzea beste aukerarik ez genuen izan Veeam Backup & Replication eta MinIO. Aldaezintasuna bezalako ezaugarri garrantzitsu bat barne. Izan ere, MinIOk osotasun bat du atala gure integrazioari eskainitako dokumentazioan.

Hori dela eta, gaur nola hitz egingo dugu:

  • MinIO konfiguratzea oso azkarra da.
  • MinIO konfiguratzea apur bat azkarragoa da, baina askoz hobea.
  • Erabili Veeam SOBR biltegi eskalagarrirako artxibo maila gisa.

Txikienentzat MinIo

Zer zara zu?

Sarrera labur bat MinIO topatu ez dutenentzat. Hau Amazon S3 APIarekin bateragarria den kode irekiko objektu biltegiratze bat da. Apache v2 lizentziarekin kaleratu da eta Spartan minimalismoaren filosofiari atxikitzen zaio.

Hau da, ez dauka aginte-panel, grafiko eta menu ugari dituen GUI zabalik. MinIO-k bere zerbitzaria komando batekin abiarazten du, non datuak gorde ditzakezun S3 APIaren botere osoa erabiliz. Baina kontuan izan behar da soiltasun hori engainagarria izan daitekeela erabilitako baliabideei dagokienez. RAM eta CPU primeran xurgatzen dira, baina arrazoiak jarraian aztertuko dira. Eta, bide batez, FreeNAS eta TrueNAS bezalako konbinatzaileek MinIO erabiltzen dute kanpaiaren azpian.

Sarrera hau hemen amai daiteke.

MinIO konfiguratzea oso azkarra da

Konfiguratzea hain da azkarra, non Windows eta Linuxerako aztertuko dugu. Dockerrentzat, Kubernetisentzat eta MacOSentzat ere badaude aukerak, baina esanahia berdina izango da leku guztietan.

Beraz, Windows-en kasuan, joan webgune ofizialera https://min.io/download#/windows eta deskargatu azken bertsioa. Bertan hasteko argibideak ere ikusten ditugu:

 minio.exe server F:Data

Eta apur bat zehatzago baterako esteka ere badago Hasierako gida azkarra. Ez du zentzurik argibideak ez sinestea, beraz, exekutatu eta erantzun hau bezalako zerbait lortzen dugu.

Txikienentzat MinIo
Hori da dena! Biltegiratzea funtzionatzen ari da eta berarekin lanean has zaitezke. Ez nuen txantxetan MinIO minimalista dela eta funtzionatzen duela esan nuenean. Abiaraztean eskaintzen den esteka jarraitzen baduzu, eskuragarri dauden gehienezko funtzioak kubo bat sortzea dira. Eta datuak idazten has zaitezke.

Linux zaleentzat, dena ez da hain erraza izaten. Argibide errazenak:


wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

Emaitza aurretik ikusitakoarekin bereiztezina izango da. 

MinIO konfiguratzea apur bat esanguratsuagoa da

Ulertzen dugunez, aurreko paragrafoa mimatzea da proba helburuetarako. Eta, zintzoak izan gaitezen, oso zabal erabiltzen dugu MinIO probak egiteko, eta hori ez dugu batere lotsarik onartzen. Noski, funtzionatzen du, baina pena da hori jasatea proba-bankuetatik haratago. Horregatik, artxibo bat eskuetan hartzen dugu eta burura ekartzen hasten gara.

HTTPS

Produkziorako bidean derrigorrezko lehen urratsa enkriptatzea da. Dagoeneko milioi eta mila eskuliburu daude sarean MiniIO-ri ziurtagiriak gehitzeko, baina hau da haien plan orokorra:

  • Sortu ziurtagiri bat
  • Windows-en kasuan, jarri C:Users%User%.miniocerts
  • Linux-erako ${HOME}/.minio/certs-en 
  • Zerbitzaria berrabiarazi

Let's Encrypt hutsala aspergarria da eta nonahi deskribatzen da, beraz, gure bidea samuraiaren bidea da, beraz, Windows-en kasuan deskargatzen dugu cygwin, eta Linux-en kasuan openssl instalatuta daukagula egiaztatzea besterik ez dugu. Eta kontsolaren magia apur bat egiten dugu:

  • Sortu gakoak: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
  • Ziurtagiri bat sortzen dugu gakoa erabiliz: openssl req -new -x509 -days 3650 -key private.key -out public.crt
  • Kopiatu private.key eta public.crt goian zehaztutako karpetara
  • Berrabiarazi MinIO

Dena behar bezala joan bada, honelako zerbait agertuko da egoeran.

Txikienentzat MinIo

Gaitu MinIO Erasure Kodeketa

Lehenik eta behin, gaiari buruzko hitz batzuk. Laburbilduz: datuen software babesa da kalte eta galeretatik. Raid bat bezala, askoz fidagarriagoa baino ez. RAID6 klasikoak bi disko galtzea ahalbidetzen badu, orduan MinIOk erraz aurre egin diezaioke erdia galtzeari. Teknologia zehatzago deskribatzen da gida ofiziala. Baina funtsa hartzen badugu, hau Reed-Solomon kodeen inplementazioa da: informazio guztia datu-bloke moduan gordetzen da, parekotasun blokeak dituztenak. Eta badirudi hori guztia dagoeneko askotan egin dela, baina badago β€œbaina” garrantzitsu bat: esplizituki adierazi dezakegu parekotasun-blokeen eta datu-blokeen arteko erlazioa gordetako objektuetarako.
1:1 nahi duzu? Mesedez!
5:2 nahi duzu? Arazorik ez!

Ezaugarri oso garrantzitsua da hainbat nodo aldi berean erabiltzen badituzu eta zure datuen segurtasun maximoaren eta gastatutako baliabideen artean zure oreka aurkitu nahi baduzu. Kutxatik kanpo, MinIOk N/2 formula erabiltzen du (non N diskoen guztizko kopurua den), hau da. zure datuak N/2 datu diskoen eta N/2 parekotasun diskoen artean banatzen ditu. Giza terminoetara itzultzea: diskoen erdia galdu eta datuak berreskura ditzakezu. Erlazio hau bidez ematen da Biltegiratze Klasea, zuk zeuk aukeratzeko aukera ematen dizu garrantzitsuena dena: fidagarritasuna edo ahalmena.

Gidak honako adibide hau ematen du: demagun 16 diskotan instalazio bat duzula eta 100 MB-ko tamainako fitxategi bat gorde behar duzula. Ezarpen lehenetsiak erabiltzen badira (8 disko datuetarako, 8 parekotasun blokeetarako), fitxategiak azkenean bolumenaren ia bikoitza hartuko du, hau da. 200 MB. Diskoaren ratioa 10/6 bada, 160 MB beharko dira. 14/2 - 114 MB.

Raidekiko beste desberdintasun garrantzitsu bat: diskoaren hutsegitearen kasuan, MinIO-k objektu mailan lan egingo du, banan-banan leheneratuz, sistema osoa gelditu gabe. Ohiko raid bat bolumen osoa berreskuratzera behartuta egongo den bitartean, eta horrek ezusteko denbora beharko du. Egileak gogoan du disko-apalategi bat, bi disko erori ostean, aste eta erdi behar izan zuela birkalkulatzeko. Nahiko desatsegina izan zen.

Eta, ohar garrantzitsu bat: MinIO-k Erasure Koderako disko guztiak 4tik 16ra bitarteko multzotan banatzen ditu, ahalik eta gehieneko multzo-tamaina erabiliz. Eta etorkizunean, informazio-elementu bat multzo batean bakarrik gordeko da.

Oso polita dirudi, baina zein zaila izango da konfiguratzea? Ikus dezagun. Exekutatzeko komandoa hartzen dugu eta biltegiratzea sortu behar den diskoak zerrendatu besterik ez dugu. Dena ondo egiten bada, txostenean parte hartzen duten disko kopurua ikusiko dugu. Eta aholkua da ez dela ona diskoen erdia ostalari bati aldi berean gehitzea, horrek datuak galtzea ekarriko duelako.

c:minio>minio.exe server F: G: H: I: J: K:

Txikienentzat MinIo
Ondoren, MinIO zerbitzaria kudeatzeko eta konfiguratzeko, agente bat beharko dugu, deskargatu dezakezuna han gune ofizialetik.

Helbidea eta sarbide teklak idazten dituzun bakoitzean hatzak ez higatzeko (eta ez da segurua), komeni da mc alias multzoa erabiltzen hasten zarenean alias bat berehala sortzea. [ZURE-ACCESS-KEY] [YOUR-SECRET-KEY] 

mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE

Edo berehala gehi dezakezu zure ostalaria:

mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY

Eta gero talde eder batekin ontzi aldaezina sortuko dugu

mc mb --debug -l veeamS3/immutable 

mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time:  253.0017ms

--araztu azken mezua ez ezik, informazio zehatzagoa ikusteko aukera ematen du. 

-l esan nahi du β€”with-lock, hau da, aldaezina esan nahi du

Orain web interfazera itzultzen bagara, gure ontzi berria bertan agertuko da.

Txikienentzat MinIo
Hori da guztia oraingoz. Biltegiratze segurua sortu dugu eta Veeam-ekin integratzeko prest gaude.

Dena primeran funtzionatzen duela ere ziurtatu dezakezu:

c:minio>mc admin info veeamS3

●  172.17.32.52:9000
   Uptime: 32 minutes
   Version: 2020-08-16T18:39:38Z
   Network: 1/1 OK
   Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline

MinIO eta Veeam

Arreta! Arrazoi ikaragarriren batengatik HTTP bidez lan egin nahi baduzu, orduan HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication-en sortu DWORD gako bat SOBRArchiveS3DisableTLS. Ezarri bere balioa 1ean eta gogoratu ez dugula guztiz onartzen horrelako portaerarik eta ez diogula inori gomendatzen.

Arreta berriro! Gaizki-ulertu bat dela eta, Windows 2008 R2 erabiltzen jarraitzen baduzu, orduan MinIO Veeam-era konektatzen saiatzen zarenean, ziurrenik, errore bat jasoko duzu horrelako zerbait: Ezin izan da Amazon S3 amaierako puntuarekin konexioa ezarri. Honen adabaki ofizial batekin trata daiteke Microsoft.

Beno, prestaketak amaituta daude, ireki dezagun VBR interfazea eta joan Backup Infrastructure fitxara, non biltegi berri bat gehitzeko morroia deituko dugu.

Txikienentzat MinIo
Noski, Object biltegiratzea interesatzen zaigu, hots, S3 Compatible. Irekitzen den morroian, ezarri izen bat eta jarraitu urratsak helbidea eta kontua adieraziz. Beharrezkoa bada, ez ahaztu biltegiratze eskaerak proxy-a zein atearen bidez bidaliko diren zehaztea.

Txikienentzat MinIo
Ondoren, hautatu kuboa, karpeta eta markatu laukia Egin azken babeskopiak aldaezinak. Edo ez dugu instalatzen. Baina funtzio hori onartzen duen biltegiratze bat egin dugunez, bekatua litzateke hura ez erabiltzea.

Txikienentzat MinIo
Hurrengoa > Amaitu eta gozatu emaitzarekin.

Orain SOBR biltegian gehitu behar dugu Gaitasun Maila gisa. Horretarako, berri bat sortu edo lehendik dagoen bat editatzen dugu. Gaitasun mailaren urratsa interesatzen zaigu.

Txikienentzat MinIo
Hemen zein eszenatokirekin lan egingo dugun aukeratu behar dugu. Aukera guztiak nahiko ondo deskribatzen dira beste batean Artikulu, beraz, ez dut errepikatuko

Eta morroia amaitutakoan, babeskopiak kopiatzeko edo transferitzeko zereginak automatikoki abiaraziko dira. Baina zure planek sistema guztietan karga berehala jartzea barne hartzen ez badute, ziurtatu Leihoaren botoian lan egiteko tarte onargarriak ezartzen dituzula.

Txikienentzat MinIo
Eta, noski, Backup Copy zeregin bereiziak egin ditzakezu. Batzuek uste dute hori are erosoagoa dela, zertxobait gardenagoak eta aurreikusgarriak baitira tiro eremuaren funtzionamenduaren xehetasunetan sakondu nahi ez duen erabiltzailearentzat. Eta hor nahikoa xehetasun daude, beraz, berriro ere goiko estekan dagokion artikulua gomendatzen dizuet.

Eta azkenik, galdera traidoreari erantzuna: zer gertatuko da babeskopia Immutable biltegitik ezabatzen saiatzen bazara?

Hona hemen erantzuna:

Txikienentzat MinIo
Hori da dena gaurko. Benetako tradizioan, harrapatu gaiari buruzko gai erabilgarrien zerrenda:

Iturria: www.habr.com

Gehitu iruzkin berria