MinIO se yon solisyon ekselan lè ou bezwen fasil epi tou senpleman òganize depo objè. Konfigirasyon elemantè, anpil platfòm ak bon pèfòmans te fè travay yo nan domèn renmen popilè. Se konsa, nou pa te gen okenn lòt chwa men yo deklare konpatibilite yon mwa de sa . Ki gen ladan yon karakteristik enpòtan tankou Immuabilite. An reyalite, MinIO gen yon antye nan dokiman ki dedye a entegrasyon nou an.
Se poutèt sa, jodi a nou pral pale sou ki jan:
- Mete kanpe MiniIO trè rapid.
- Mete kanpe MinIO se yon ti kras mwens vit, men pi bon.
- Sèvi ak li kòm yon Nivo Achiv pou Veeam SOBR Scalable Repository.
Kisa ou ye?
Yon ti entwodiksyon pou moun ki pa te rankontre MinIO. Sa a se yon depo objè sous louvri konpatib ak Amazon S3 API la. Lage anba lisans Apache v2 epi li respekte filozofi minimalist Spartan.
Sa vle di, li pa gen yon entèfas etandu ak tablodbò, graf ak meni anpil. MinIO tou senpleman lanse sèvè li a ak yon sèl kòmand, kote ou ka tou senpleman estoke done lè l sèvi avèk tout pouvwa a nan API a S3. Men, li ta dwe remake ke senplisite sa a ka twonpe lè li rive resous yo itilize. RAM ak CPU yo absòbe parfe, men rezon ki fè yo pral diskite anba a. Epi, nan chemen an, konbine tankou FreeNAS ak TrueNAS itilize MiniIO anba kapo a.
Entwodiksyon sa a ka fini isit la.
Mete kanpe MiniIO trè vit
Mete li moute tèlman vit ke nou pral gade li pou Windows ak Linux. Gen opsyon pou Docker, ak pou Kubernetis, e menm pou MacOS, men siyifikasyon an pral menm tout kote.
Se konsa, nan ka Windows, ale nan sit entènèt ofisyèl la epi telechaje dènye vèsyon an. La nou wè tou enstriksyon pou kòmanse:
minio.exe server F:Data
Epi gen tou yon lyen ki mennen nan yon yon ti kras pi detaye . Pa gen okenn pwen nan pa kwè enstriksyon yo, kidonk nou kouri li epi jwenn yon bagay tankou repons sa a.
Se tout! Depo a ap travay epi ou ka kòmanse travay avèk li. Mwen pa t 'plèzantri lè mwen te di MinIO se minimalist ak jis travay. Si ou swiv lyen yo ofri pandan lansman, fonksyon maksimòm ki disponib genyen pou kreye yon bokit. Epi ou ka kòmanse ekri done yo.
Pou rayisab Linux, tout bagay rete pa mwens senp. Enstriksyon ki pi senp yo:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataRezilta a pral distenge ak sa ki te deja wè.
Mete kanpe MinIO se yon ti kras plis sans
Kòm nou konprann, paragraf anvan an se dòlote pou rezon tès. Epi, se pou nou onèt, nou itilize MinIO trè lajman pou tès, sa nou pa wont ditou admèt. Natirèlman, li travay, men li se yon wont andire sa a pi lwen pase ban tès yo. Se poutèt sa, nou pran yon dosye nan men nou epi kòmanse pote l 'nan tèt ou.
T
Premye etap obligatwa sou chemen pwodiksyon an se chifreman. Gen deja yon milyon ak mil manyèl sou rezo a pou ajoute sètifika nan MiniIO, men plan jeneral yo se sa a:
- Kreye yon sètifika
- Nan ka Windows, mete l nan C:Users%User%.miniocerts
- Pou Linux nan ${HOME}/.minio/certs
- Rekòmanse sèvè a
Ordinal Let's Encrypt la raz epi li dekri toupatou, kidonk chemen nou an se chemen samurai a, kidonk nan ka Windows nou telechaje. , ak nan ka Linux nou tou senpleman tcheke ke nou gen openssl enstale. Epi nou fè yon ti maji konsole:
- Kreye kle: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- Nou kreye yon sètifika lè l sèvi avèk kle a: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Kopi private.key ak public.crt nan katab ki espesifye pi wo a
- Rekòmanse MiniIO
Si tout bagay te ale jan li ta dwe, Lè sa a, yon bagay tankou sa a ap parèt nan estati a.
Pèmèt kodaj MinIO Erasure
Premyèman, kèk mo sou sijè a. Nan yon Nutshell: sa a se lojisyèl pwoteksyon nan done kont domaj ak pèt. Tankou yon atak, se sèlman pi plis serye. Si klasik RAID6 gen mwayen pou pèdi de disk, Lè sa a, MinIO ka byen fasil fè fas ak pèt mwatye. Teknoloji a dekri an plis detay nan . Men, si nou pran sans nan, Lè sa a, sa a se yon aplikasyon nan kòd Reed-Solomon: tout enfòmasyon yo estoke nan fòm lan nan blòk done, ki gen blòk parite. Epi li sanble ke tout bagay sa yo te deja fè anpil fwa, men gen yon "men" enpòtan: nou ka klèman endike rapò a nan blòk parite ak blòk done pou objè ki estoke.
Ou vle 1:1? Tanpri!
Ou vle 5:2? Pa gen pwoblèm!
Yon karakteristik trè enpòtan si ou itilize plizyè nœuds alafwa epi ou vle jwenn balans pwòp ou a ant sekirite maksimòm done ak resous depanse. Soti nan bwat la, MinIO itilize fòmil N/2 (kote N se kantite total disk), i.e. divize done ou ant N/2 disk done ak N/2 disk parite. Tradiksyon an tèm imen: ou ka pèdi mwatye nan disk yo epi refè done yo. Relasyon sa a bay nan , ki pèmèt ou chwazi pou tèt ou sa ki pi enpòtan: fyab oswa kapasite.
Gid la bay egzanp sa a: sipoze ke ou gen yon enstalasyon sou 16 disk epi ou bezwen sove yon dosye ki gen 100 MB nan gwosè. Si yo itilize paramèt default yo (8 disk pou done, 8 pou blòk parite), Lè sa a, dosye a pral evantyèlman pran prèske doub volim la, sa vle di. 200 MB. Si rapò disk la se 10/6, Lè sa a, 160 MB yo pral bezwen. 14/2 - 114 MB.
Yon lòt diferans enpòtan nan atak: nan evènman an nan echèk disk, MinIO pral travay nan nivo objè a, restore youn pa youn, san yo pa sispann tout sistèm nan. Pandan ke yon atak regilye yo pral fòse yo retabli volim nan tout antye, ki pral pran yon kantite tan enprevizib. Otè a sonje yon etajè disk ki, apre de disk te tonbe, te pran yon semèn edmi pou rekalkile. Li te byen dezagreyab.
Epi, yon nòt enpòtan: MinIO divize tout disk pou Kodaj Efase an ansanm soti nan 4 a 16 disk, lè l sèvi avèk gwosè a seri maksimòm posib. Ak nan lavni an, yon eleman nan enfòmasyon yo pral estoke sèlman nan yon seri.
Sa a tout son trè fre, men ki jan difisil li pral mete kanpe? Ann fè yon gade. Nou pran lòd la kouri epi tou senpleman lis disk yo sou ki depo a bezwen yo dwe kreye. Si tout bagay fèt kòrèkteman, Lè sa a, nan rapò a nou pral wè kantite disk ki enplike. Ak konsèy la se ke li pa bon yo ajoute mwatye nan disk yo nan yon sèl lame nan yon fwa, paske sa a ap mennen nan pèt done.
c:minio>minio.exe server F: G: H: I: J: K:
Apre sa, pou jere ak konfigirasyon sèvè MinIO a, nou pral bezwen yon ajan, ke ou ka telechaje soti nan sit ofisyèl la.
Pou w pa mete dwèt ou chak fwa ou tape adrès la ak kle aksè (epi li pa an sekirite), li bon pou w kreye yon alyas imedyatman lè w kòmanse itilize fòmil mc alyas. [KLE-AKSÈ-OU] [KLE-SEKRÈ-OU]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEOswa ou ka imedyatman ajoute lame ou a:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYLè sa a, nou pral kreye yon bokit imuiabl ak yon ekip bèl
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--debug pèmèt ou wè pa sèlman mesaj final la, men plis enfòmasyon detaye.
-l vle di —with-lock, ki vle di imuiabl
Si kounye a nou retounen nan koòdone entènèt la, nouvo bokit nou an ap parèt la.
Se tout pou kounye a. Nou te kreye depo an sekirite epi nou pare pou nou avanse nan entegrasyon ak Veeam.
Ou kapab tou asire w ke tout bagay ap travay parfe:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO ak Veeam
Attention! Si pou kèk rezon enkwayab ou vle travay via HTTP, Lè sa a, nan HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Sovgad ak Replikasyon kreye yon kle DWORD SOBRArchiveS3DisableTLS. Mete valè li a 1 epi sonje ke nou pa dakò ak yon konpòtman konsa epi nou pa rekòmande l pou pèsonn.
Atansyon ankò! Si, akòz kèk enkonpreyansyon, ou kontinye sèvi ak Windows 2008 R2, Lè sa a, lè ou eseye konekte MinIO ak Veeam, ou pral gen plis chans resevwa yon erè yon bagay tankou sa a: Echwe pou etabli koneksyon ak pwen final Amazon S3. Sa a ka trete ak yon plak ofisyèl soti nan .
Oke, preparasyon yo fini, ann louvri koòdone VBR la epi ale nan tab la Sovgad Enfrastrikti, kote nou pral rele sòsye an pou ajoute yon nouvo depo.
Natirèlman, nou enterese nan depo objè, sètadi S3 konpatib. Nan sòsye an ki louvri, mete yon non epi ale nan etap sa yo ki endike adrès la ak kont. Si sa nesesè, pa bliye presize pòtay kote yo pral voye demann nan depo a.
Lè sa a, chwazi bokit la, katab epi tcheke ti bwat la Fè sovgad resan yo imuyab. Oswa nou pa enstale li. Men, depi nou te fè yon etablisman depo ki sipòte fonksyon sa a, li ta yon peche pa sèvi ak li.
Next > Fini epi jwi rezilta a.
Koulye a, nou bezwen ajoute li nan depo SOBR la kòm yon nivo kapasite. Pou fè sa, nou swa kreye yon nouvo oswa modifye yon sèl ki deja egziste. Nou enterese nan etap nan Capacity Tier.
Isit la nou bezwen chwazi ki senaryo nou pral travay ak. Tout opsyon yo dekri byen byen nan yon lòt , Se konsa, mwen pa pral repete tèt mwen
Epi lè sòsye an fini, travay pou kopye oswa transfere sovgad yo pral otomatikman lanse. Men, si plan ou yo pa enkli imedyatman mete chaj la sou tout sistèm yo, Lè sa a, asire w ke ou mete entèval akseptab pou travay sou bouton Fenèt la.
Epi, nan kou, ou ka fè travay separe kopi sovgad. Gen kèk kwè ke sa a se menm pi pratik, depi yo se yon ti jan pi transparan ak previzib pou itilizatè a ki pa vle fouye nan detay yo nan operasyon an nan seri a tire. Epi gen ase detay la, kidonk yon lòt fwa ankò mwen rekòmande atik ki koresponn lan nan lyen ki anwo a.
Epi finalman, repons lan nan kesyon an trèt: kisa ki pral rive si ou toujou eseye efase backup la nan depo a Immutable?
Men repons lan:
Se tout pou jodia. Nan vrè tradisyon, trape yon lis sijè itil sou sijè a:
- Manyèl
- Egzanp itilizasyon .
- Gid konfigirasyon jeneral .
- Branch sou nou sou depo S3.
Sous: www.habr.com