A MinIO kiváló megoldás, ha egyszerűen és egyszerűen meg kell szervezni az objektumok tárolását. Az elemi beállítások, a sok platform és a jó teljesítmény megtette a dolgát a népszeretet területén. Így nem volt más választásunk, mint egy hónappal ezelőtt kijelenteni a kompatibilitást Veeam Backup & Replication és MinIO. Beleértve egy olyan fontos tulajdonságot, mint a megváltoztathatatlanság. Valójában a MinIO-nak van egy egésze rész az integrációnknak szentelt dokumentációban.
Ezért ma arról fogunk beszélni, hogyan:
A MinIO beállítása nagyon gyors.
A MinIO beállítása kicsit kevésbé gyors, de sokkal jobb.
Használja archívumként a Veeam SOBR Scalable Repository számára.
Mi vagy te?
Rövid bemutatkozás azoknak, akik még nem találkoztak a MinIO-val. Ez egy nyílt forráskódú objektumtároló, amely kompatibilis az Amazon S3 API-val. Az Apache v2 licenc alatt jelent meg, és ragaszkodik a spártai minimalizmus filozófiájához.
Ez azt jelenti, hogy nincs kiterjedt grafikus felülete irányítópultokkal, grafikonokkal és számos menüvel. A MinIO egyszerűen elindítja szerverét egyetlen paranccsal, ahol egyszerűen tárolhatja az adatokat az S3 API teljes erejével. De meg kell jegyezni, hogy ez az egyszerűség megtévesztő lehet, amikor a felhasznált erőforrásokról van szó. A RAM és a CPU tökéletesen felszívódik, de az okokat az alábbiakban tárgyaljuk. És mellesleg az olyan kombájnok, mint a FreeNAS és a TrueNAS, a MinIO-t használják a motorháztető alatt.
Ez a bevezetés itt véget érhet.
A MinIO beállítása nagyon gyors
A beállítás olyan gyors, hogy Windowsra és Linuxra is megvizsgáljuk. Vannak lehetőségek a Dockerre, a Kubernetisre, sőt még a MacOS-re is, de a jelentés mindenhol ugyanaz lesz.
Tehát Windows esetén lépjen a hivatalos webhelyre https://min.io/download#/windows és töltse le a legújabb verziót. Ott is találunk utasításokat az indításhoz:
minio.exe server F:Data
És van egy link is egy kicsit részletesebbre Rövid üzembe helyezési útmutató. Nincs értelme nem hinni az utasításoknak, ezért futtatjuk, és valami ehhez hasonló választ kapunk.
Ez minden! A tárhely működik, és elkezdhet dolgozni vele. Nem vicceltem, amikor azt mondtam, hogy a MinIO minimalista, és egyszerűen működik. Ha követi az indításkor felkínált linket, akkor az ott elérhető maximális funkciókkal egy vödör létrehozásához szükséges. És elkezdheti az adatok írását.
A Linux szerelmeseinek minden nem kevésbé egyszerű. A legegyszerűbb utasítások:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data
Az eredmény megkülönböztethetetlen lesz a korábban látottaktól.
A MinIO beállítása egy kicsit értelmesebb
Mint tudjuk, az előző bekezdés tesztelési céllal kényeztet. És legyünk őszinték, nagyon széles körben használjuk a MinIO-t tesztelésre, amit egyáltalán nem szégyellünk bevallani. Természetesen működik, de kár ezt a tesztpadokon túl elviselni. Ezért a kezünkbe veszünk egy fájlt, és elkezdjük észben tartani.
HTTPS
A gyártáshoz vezető út első kötelező lépése a titkosítás. A hálózaton már millió és ezer kézikönyv található a MiniIO tanúsítványok hozzáadásához, de általános tervük a következő:
Hozzon létre egy tanúsítványt
Windows esetén tegye a C:Users%User%.miniocerts-be
Linux rendszerhez: ${HOME}/.minio/certs
A szerver újraindítása
A banális Let's Encrypt unalmas és mindenhol le van írva, tehát a mi utunk a szamurájok útja, ezért Windows esetén letöltjük cygwin, Linux esetén pedig egyszerűen ellenőrizzük, hogy telepítve van-e az openssl. És csinálunk egy kis konzolvarázslatot:
Tanúsítványt készítünk a következő kulccsal: openssl req -new -x509 -days 3650 -key private.key -out public.crt
Másolja a private.key és public.crt fájlt a fent megadott mappába
Indítsa újra a MinIO-t
Ha minden úgy ment, ahogy kell, akkor valami ilyesmi jelenik meg az állapotban.
MinIO Erasure Coding engedélyezése
Először is néhány szót a témáról. Dióhéjban: ez az adatok szoftveres védelme a sérülésektől és elvesztésektől. Mint egy raid, csak sokkal megbízhatóbb. Ha a klasszikus RAID6 megengedheti magának két lemez elvesztését, akkor a MinIO könnyen megbirkózik a felének elvesztésével. A technológiát részletesebben a hivatalos útmutató. De ha a lényeget vesszük, akkor ez a Reed-Solomon kódok megvalósítása: minden információ adatblokkok formájában van tárolva, amelyeknek paritásblokkjai vannak. És úgy tűnik, mindez már sokszor megtörtént, de van egy fontos „de”: a tárolt objektumoknál kifejezetten jelezhetjük a paritásblokkok és az adatblokkok arányát.
1:1-et akarsz? Kérem!
5:2-t akarsz? Nincs mit!
Nagyon fontos funkció, ha egyszerre több csomópontot használ, és szeretné megtalálni a saját egyensúlyát a maximális adatbiztonság és az elhasznált erőforrások között. A dobozból a MinIO az N/2 képletet használja (ahol N a lemezek teljes száma), azaz. felosztja az adatokat N/2 adatlemez és N/2 paritáslemez között. Emberi kifejezésre fordítva: elveszítheti a lemezek felét és helyreállíthatja az adatokat. Ez a kapcsolat át van adva Tárolási osztály, lehetővé téve Önnek, hogy eldöntse, mi a fontosabb: a megbízhatóság vagy a kapacitás.
Az útmutató a következő példát mutatja be: tegyük fel, hogy a telepítés 16 lemezre van telepítve, és el kell mentenie egy 100 MB méretű fájlt. Ha az alapértelmezett beállításokat használjuk (8 lemez az adatokhoz, 8 a paritásblokkokhoz), akkor a fájl végül csaknem dupláját foglalja el, pl. 200 MB. Ha a lemezarány 10/6, akkor 160 MB-ra lesz szükség. 14/2 - 114 MB.
Egy másik fontos különbség a raidekhez képest: lemezhiba esetén a MinIO objektumszinten fog működni, egyesével visszaállítva, anélkül, hogy a teljes rendszert leállítaná. Míg egy rendszeres raid kénytelen lesz visszaállítani a teljes kötetet, ami kiszámíthatatlanul sok időt vesz igénybe. A szerző emlékszik egy lemezpolcra, amelyet két lemez kiesése után másfél hétig tartott az újraszámítás. Elég kellemetlen volt.
És egy fontos megjegyzés: A MinIO az Erasure Coding összes lemezét 4-16 lemezes készletekre osztja, a lehető legnagyobb készletméretet használva. És a jövőben az információ egy eleme csak egy halmazon belül lesz tárolva.
Mindez nagyon jól hangzik, de mennyire lesz nehéz beállítani? Nézzük meg. Futtatjuk a parancsot, és egyszerűen felsoroljuk azokat a lemezeket, amelyeken a tárolót létre kell hozni. Ha minden helyesen történik, akkor a jelentésben látni fogjuk az érintett lemezek számát. A tanács pedig az, hogy nem jó a lemezek felét egyszerre egy gazdagépre rakni, mert ez adatvesztéshez vezet.
c:minio>minio.exe server F: G: H: I: J: K:
Ezután a MinIO szerver kezeléséhez és konfigurálásához szükségünk lesz egy ügynökre, amelyet letölthet ott a hivatalos oldalról.
Annak érdekében, hogy ne fáradjon el az ujja a cím és a hozzáférési kulcsok minden egyes begépelésekor (és ez nem biztonságos), kényelmes, ha azonnal létrehoz egy álnevet, amikor először használja a formula mc aliaskészletet. [AZ ÖN-HOZZÁFÉRÉSI-KULCS] [AZ ÖN-TITKOS-KULCS]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE
Vagy azonnal hozzáadhatja a gazdagépet:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY
És akkor létrehozunk egy változhatatlan vödröt egy gyönyörű csapattal
--debug lehetővé teszi, hogy ne csak a végső üzenetet lássa, hanem részletesebb információkat is.
-l jelentése —zárral, ami megváltoztathatatlant jelent
Ha most visszatérünk a webes felületre, ott megjelenik az új vödörünk.
Ez minden most. Biztonságos tárhelyet hoztunk létre, és készen állunk a Veeammel való integráció felé.
Arról is meggyőződhet, hogy minden tökéletesen működik:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline
MinIO és Veeam
Figyelem! Ha valamilyen hihetetlen okból HTTP-n keresztül szeretne dolgozni, akkor a HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam biztonsági mentés és replikáció címen hozzon létre egy DWORD kulcsot SOBRArchiveS3DisableTLS. Állítsa az értékét 1-re, és ne feledje, hogy határozottan nem helyeseljük az ilyen viselkedést, és senkinek sem ajánljuk.
Ismét figyelem! Ha valamilyen félreértés miatt továbbra is a Windows 2008 R2 rendszert használja, akkor amikor megpróbálja csatlakoztatni a MinIO-t a Veeamhez, valószínűleg valami ehhez hasonló hibaüzenet jelenik meg: Nem sikerült kapcsolatot létesíteni az Amazon S3 végponttal. Ez egy hivatalos tapasz segítségével kezelhető microsoft.
Nos, az előkészületek befejeződtek, nyissuk meg a VBR felületet és menjünk a Backup Infrastructure fülre, ahol meghívjuk a varázslót egy új tárhely hozzáadásához.
Természetesen minket az objektumtárolás érdekel, mégpedig az S3-kompatibilis. A megnyíló varázslóban adjon meg egy nevet, és végezze el a címet és a fiókot feltüntető lépéseket. Ha szükséges, ne felejtse el megadni azt a kaput, amelyen keresztül a tárolóhoz érkezett kérelmek proxyt kapnak.
Ezután válassza ki a tárolót, mappát, és jelölje be a Legyen a legutóbbi biztonsági másolatok megváltoztathatatlan jelölőnégyzetet. Vagy nem telepítjük. De mivel készítettünk egy tárolót, ami ezt a funkciót támogatja, ezért vétek lenne nem használni.
Tovább > Befejezés, és élvezze az eredményt.
Most hozzá kell adnunk a SOBR-tárhoz kapacitásszintként. Ehhez vagy létrehozunk egy újat, vagy módosítunk egy meglévőt. Érdekel bennünket a Kapacitásszint lépés.
Itt kell kiválasztanunk, hogy melyik forgatókönyvvel fogunk dolgozni. Az összes lehetőséget elég jól leírja egy másik cikk, szóval nem ismétlem magam
A varázsló befejeztével pedig automatikusan elindulnak a biztonsági másolatok másolására vagy átvitelére vonatkozó feladatok. De ha a tervei között nem szerepel az összes rendszer azonnali terhelése, akkor ügyeljen arra, hogy megfelelő időközöket állítson be az Ablak gomb használatához.
És természetesen külön-külön is végezhet biztonsági mentési feladatokat. Egyesek úgy vélik, hogy ez még kényelmesebb, mivel valamivel átláthatóbbak és kiszámíthatóbbak a felhasználó számára, aki nem akar elmélyülni a lőtér működésének részleteiben. És ott van elég részlet, ezért még egyszer ajánlom a megfelelő cikket a fenti linken.
És végül a válasz az alattomos kérdésre: mi lesz, ha mégis megpróbálod törölni a biztonsági másolatot az Immutable tárhelyről?
Íme a válasz:
Ez minden mára. Az igazi hagyomány szerint készítsen egy listát a témával kapcsolatos hasznos témákról: