MinIO on erinomainen ratkaisu, kun haluat helposti ja yksinkertaisesti järjestää esineiden varastointia. Perusasetukset, monet alustat ja hyvä suorituskyky ovat tehneet työnsä kansanrakkauden alalla. Meillä ei siis ollut muuta vaihtoehtoa kuin ilmoittaa yhteensopivuus kuukausi sitten . Sisältää niin tärkeän ominaisuuden kuin muuttumattomuus. Itse asiassa MinIO:lla on kokonaisuus integraatiollemme omistetussa dokumentaatiossa.
Siksi tänään puhumme siitä, miten:
- MinIO:n käyttöönotto on erittäin nopeaa.
- MinIO:n määrittäminen on hieman hitaampaa, mutta paljon parempi.
- Käytä sitä Veeam SOBR Scalable Repository -arkiston arkistotasona.
Mikä sinä olet?
Lyhyt johdanto niille, jotka eivät ole kohdanneet MinIO:ta. Tämä on avoimen lähdekoodin objektitallennus, joka on yhteensopiva Amazon S3 API:n kanssa. Julkaistu Apache v2 -lisenssillä ja noudattaa spartalaisen minimalismin filosofiaa.
Eli siinä ei ole rönsyilevää käyttöliittymää, jossa on kojelaudat, kaaviot ja lukuisat valikot. MinIO käynnistää palvelimensa yhdellä komennolla, johon voit yksinkertaisesti tallentaa tietoja S3 API:n täydellä teholla. Mutta on huomattava, että tämä yksinkertaisuus voi olla harhaanjohtavaa käytettyjen resurssien suhteen. RAM ja CPU imeytyvät täydellisesti, mutta syitä käsitellään alla. Ja muuten, sellaiset yhdistelmät kuin FreeNAS ja TrueNAS käyttävät MinIO:ta konepellin alla.
Tämä esittely voi päättyä tähän.
MinIO:n käyttöönotto on erittäin nopeaa
Sen määrittäminen on niin nopeaa, että tarkastelemme sitä Windowsille ja Linuxille. Vaihtoehtoja on Dockerille, Kubernetisille ja jopa MacOS:lle, mutta merkitys on sama kaikkialla.
Joten, jos kyseessä on Windows, mene viralliselle verkkosivustolle ja lataa uusin versio. Siellä on myös ohjeet aloittamiseen:
minio.exe server F:Data
Ja siellä on myös linkki hieman tarkempaan . Ei ole mitään järkeä olla uskomatta ohjeita, joten suoritamme sen ja saamme jotain tämänkaltaista vastausta.
Siinä kaikki! Tallennus toimii ja voit aloittaa työskentelyn sen kanssa. En pilannut, kun sanoin, että MinIO on minimalistinen ja vain toimii. Jos seuraat käynnistyksen aikana tarjottua linkkiä, ämpäri voidaan luoda suurimmalla mahdollisella toiminnolla. Ja voit aloittaa tietojen kirjoittamisen.
Linux-ystäville kaikki ei ole yhtä yksinkertaista. Yksinkertaisimmat ohjeet:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataTulos on mahdoton erottaa aiemmin nähdystä.
MinIO:n määrittäminen on hieman mielekkäämpää
Kuten ymmärrämme, edellinen kappale on hemmottelua testaustarkoituksiin. Ja ollaksemme rehellisiä, käytämme MinIO:ta erittäin laajasti testaamiseen, mitä emme ollenkaan häpeä myöntää. Tietysti se toimii, mutta on sääli kestää tätä testipenkkien ulkopuolella. Siksi otamme tiedoston käsiimme ja alamme tuoda sen mieleen.
HTTPS
Ensimmäinen pakollinen askel polulla tuotantoon on salaus. Verkossa on jo miljoona ja tuhat käsikirjaa varmenteiden lisäämiseksi MiniIO:han, mutta niiden yleissuunnitelma on seuraava:
- Luo sertifikaatti
- Jos kyseessä on Windows, laita se kohtaan C:Users%User%.miniocerts
- Linuxille kohteessa ${HOME}/.minio/certs
- Palvelimen uudelleenkäynnistys
Banaali Let's Encrypt on tylsä ja sitä kuvataan kaikkialla, joten polkumme on samuraiden polku, joten Windowsin tapauksessa lataamme , ja Linuxin tapauksessa tarkistamme vain, että openssl on asennettuna. Ja teemme pientä konsolitaikuutta:
- Luo avaimet: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- Luomme varmenteen avaimella: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Kopioi private.key ja public.crt yllä määritettyyn kansioon
- Käynnistä MinIO uudelleen
Jos kaikki meni niin kuin pitääkin, jotain tällaista näkyy tilassa.
Ota MinIO Erasure Coding käyttöön
Ensin muutama sana aiheesta. Lyhyesti sanottuna: tämä on tietojen ohjelmistosuojaus vaurioilta ja katoamiselta. Kuten hyökkäys, vain paljon luotettavampi. Jos klassisella RAID6:lla on varaa menettää kaksi levyä, MinIO selviytyy helposti puolten menetyksestä. Tekniikka on kuvattu tarkemmin kohdassa . Mutta jos otamme olemuksen, tämä on Reed-Solomon-koodien toteutus: kaikki tiedot tallennetaan tietolohkojen muodossa, joissa on pariteettilohkoja. Ja näyttää siltä, että kaikki tämä on tehty jo monta kertaa, mutta siinä on tärkeä "mutta": voimme nimenomaisesti osoittaa pariteettilohkojen suhteen tallennettujen objektien tietolohkoihin.
Haluatko 1:1? Ole kiltti!
Haluatko 5:2? Ei ongelmaa!
Erittäin tärkeä ominaisuus, jos käytät useita solmuja samanaikaisesti ja haluat löytää oman tasapainosi maksimaalisen tietoturvan ja käytettyjen resurssien välillä. Paketista otettuna MinIO käyttää kaavaa N/2 (jossa N on levyjen kokonaismäärä), ts. jakaa tietosi N/2 datalevyn ja N/2 pariteettilevyn kesken. Käännettynä inhimillisiksi termeiksi: voit menettää puolet levyistä ja palauttaa tiedot. Tämä suhde annetaan läpi , jolloin voit valita itse, mikä on tärkeämpää: luotettavuus vai kapasiteetti.
Oppaassa on seuraava esimerkki: oletetaan, että sinulla on asennus 16 levylle ja sinun on tallennettava 100 megatavun tiedosto. Jos käytetään oletusasetuksia (8 levyä datalle, 8 pariteettilohkoille), tiedosto vie lopulta lähes kaksinkertaisen määrän, ts. 200 Mt. Jos levysuhde on 10/6, tarvitaan 160 MB. 14/2 - 114 Mt.
Toinen tärkeä ero raideista: levyvian sattuessa MinIO toimii objektitasolla palauttaen yksitellen koko järjestelmää pysäyttämättä. Vaikka tavallinen raid joutuu palauttamaan koko äänenvoimakkuuden, mikä vie arvaamattoman paljon aikaa. Kirjoittaja muistaa levyhyllyn, jonka uudelleen laskeminen kesti kahden levyn putoamisen jälkeen puolitoista viikkoa. Se oli melko epämiellyttävää.
Ja tärkeä huomautus: MinIO jakaa kaikki Erasure Coding -levyt 4-16 levyn sarjoiksi käyttämällä suurinta mahdollista sarjakokoa. Ja tulevaisuudessa yksi tietoelementti tallennetaan vain yhteen joukkoon.
Tämä kaikki kuulostaa erittäin hienolta, mutta kuinka vaikeaa sen asentaminen on? Katsotaanpa. Suoritamme komennon ja luettelemme yksinkertaisesti levyt, joille tallennus on luotava. Jos kaikki on tehty oikein, raportissa näemme mukana olevien levyjen määrän. Ja neuvo on, että ei ole hyvä lisätä puolta levyistä yhteen isäntään kerralla, koska tämä johtaa tietojen menetykseen.
c:minio>minio.exe server F: G: H: I: J: K:
Seuraavaksi tarvitsemme MinIO-palvelimen hallitsemiseksi ja konfiguroimiseksi agentin, jonka voit ladata viralliselta sivustolta.
Jotta sormesi eivät kuluisi joka kerta kun kirjoitat osoitetta ja avaimia (ja se ei ole turvallista), on kätevää luoda alias heti, kun aloitat kaavan mc aliasjoukon käytön. [SINUN-PÄÄSY-AVAIN] [SINU-SALAS-AVAIN]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKETai voit lisätä isäntäsi heti:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYJa sitten luomme muuttumattoman kauhan kauniin tiimin kanssa
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--debug voit nähdä paitsi viimeisen viestin, myös yksityiskohtaisempia tietoja.
-l tarkoittaa —lukolla, mikä tarkoittaa muuttumatonta
Jos nyt palaamme verkkokäyttöliittymään, uusi ämpärimme ilmestyy sinne.
Tässä kaikki tältä erää. Olemme luoneet suojatun tallennustilan ja olemme valmiita siirtymään integraatioon Veeamin kanssa.
Voit myös varmistaa, että kaikki toimii täydellisesti:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO ja Veeam
Varoitus! Jos jostain uskomattomasta syystä haluat työskennellä HTTP:n kautta, luo DWORD-avain osoitteessa HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication SOBRArchiveS3DisableTLS. Aseta sen arvoksi 1 ja muista, että emme ehdottomasti hyväksy tällaista käytöstä emmekä suosittele sitä kenellekään.
Huomio taas! Jos jonkin väärinkäsityksen vuoksi jatkat Windows 2008 R2:n käyttöä, yrität yhdistää MinIO:n Veeamiin, saat todennäköisesti seuraavanlaisen virheilmoituksen: Yhteyden muodostaminen Amazon S3 -päätepisteeseen epäonnistui. Tämä voidaan hoitaa virallisella laastarilla .
No, valmistelut ovat valmiit, avataan VBR-käyttöliittymä ja siirrytään Backup Infrastructure -välilehdelle, jossa kutsumme ohjatun toiminnon uuden arkiston lisäämiseksi.
Tietenkin olemme kiinnostuneita Object-tallennustilasta, nimittäin S3-yhteensopivasta. Määritä avautuvassa ohjatussa toiminnossa nimi ja käy läpi vaiheet, joissa ilmoitetaan osoite ja tili. Muista tarvittaessa määrittää portti, jonka kautta tallennustilapyynnöt välitetään.
Valitse sitten ämpäri, kansio ja valitse ruutu Tee viimeisimmät varmuuskopiot muuttumattomiksi. Tai emme asenna sitä. Mutta koska olemme tehneet tätä toimintoa tukevan varastotilan, olisi synti olla käyttämättä sitä.
Seuraava > Lopeta ja nauti tuloksesta.
Nyt meidän on lisättävä se SOBR-tietovarastoon kapasiteettitasoksi. Tätä varten joko luomme uuden tai muokkaamme olemassa olevaa. Olemme kiinnostuneita Kapasiteettitaso-vaiheesta.
Tässä meidän on valittava, minkä skenaarion kanssa työskentelemme. Kaikki vaihtoehdot on kuvattu melko hyvin toisessa , joten en toista itseäni
Ja ohjatun toiminnon päätyttyä varmuuskopioiden kopiointi- tai siirtotehtävät käynnistetään automaattisesti. Mutta jos suunnitelmiisi ei sisälly välitöntä kuormitusta kaikille järjestelmille, muista asettaa hyväksyttävät aikavälit Ikkuna-painikkeen käyttämiselle.
Ja tietysti voit tehdä erillisiä varmuuskopiointitehtäviä. Jotkut uskovat, että tämä on vielä kätevämpää, koska ne ovat hieman läpinäkyvämpiä ja ennustettavampia käyttäjälle, joka ei halua syventyä ampumaradan toiminnan yksityiskohtiin. Ja siellä on tarpeeksi yksityiskohtia, joten suosittelen jälleen kerran vastaavaa artikkelia yllä olevasta linkistä.
Ja lopuksi vastaus petolliseen kysymykseen: mitä tapahtuu, jos yrität silti poistaa varmuuskopion muuttumattomasta tallennustilasta?
Tässä on vastaus:
Siinä kaikki tältä päivältä. Todellisen perinteen mukaan lue luettelo hyödyllisistä aiheista:
- Manuaalinen
- Käyttöesimerkki .
- Yleinen asennusopas .
- Haara meillä noin S3-tallennustilasta.
Lähde: will.com