🥇MinIo a legkisebbeknek

A MinIO kiváló megoldás, ha egyszerűen és egyszerűen meg kell szervezni az objektumok tárolását. Az elemi beállítások, a sok platform és a jó teljesítmény megtette a dolgát a népszeretet területén. Így nem volt más választásunk, mint egy hónappal ezelőtt kijelenteni a kompatibilitást Veeam Backup & Replication és MinIO. Beleértve egy olyan fontos tulajdonságot, mint a megváltoztathatatlanság. Valójában a MinIO-nak van egy egésze rész az integrációnknak szentelt dokumentációban.

Ezért ma arról fogunk beszélni, hogyan:

A MinIO beállítása nagyon gyors.
A MinIO beállítása kicsit kevésbé gyors, de sokkal jobb.
Használja archívumként a Veeam SOBR Scalable Repository számára.

Mi vagy te?

Rövid bemutatkozás azoknak, akik még nem találkoztak a MinIO-val. Ez egy nyílt forráskódú objektumtároló, amely kompatibilis az Amazon S3 API-val. Az Apache v2 licenc alatt jelent meg, és ragaszkodik a spártai minimalizmus filozófiájához.

Ez azt jelenti, hogy nincs kiterjedt grafikus felülete irányítópultokkal, grafikonokkal és számos menüvel. A MinIO egyszerűen elindítja szerverét egyetlen paranccsal, ahol egyszerűen tárolhatja az adatokat az S3 API teljes erejével. De meg kell jegyezni, hogy ez az egyszerűség megtévesztő lehet, amikor a felhasznált erőforrásokról van szó. A RAM és a CPU tökéletesen felszívódik, de az okokat az alábbiakban tárgyaljuk. És mellesleg az olyan kombájnok, mint a FreeNAS és a TrueNAS, a MinIO-t használják a motorháztető alatt.

Ez a bevezetés itt véget érhet.

A MinIO beállítása nagyon gyors

A beállítás olyan gyors, hogy Windowsra és Linuxra is megvizsgáljuk. Vannak lehetőségek a Dockerre, a Kubernetisre, sőt még a MacOS-re is, de a jelentés mindenhol ugyanaz lesz.

Tehát Windows esetén lépjen a hivatalos webhelyre https://min.io/download#/windows és töltse le a legújabb verziót. Ott is találunk utasításokat az indításhoz:

 minio.exe server F:Data

És van egy link is egy kicsit részletesebbre Rövid üzembe helyezési útmutató. Nincs értelme nem hinni az utasításoknak, ezért futtatjuk, és valami ehhez hasonló választ kapunk.

Ez minden! A tárhely működik, és elkezdhet dolgozni vele. Nem vicceltem, amikor azt mondtam, hogy a MinIO minimalista, és egyszerűen működik. Ha követi az indításkor felkínált linket, akkor az ott elérhető maximális funkciókkal egy vödör létrehozásához szükséges. És elkezdheti az adatok írását.

A Linux szerelmeseinek minden nem kevésbé egyszerű. A legegyszerűbb utasítások:


wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

Az eredmény megkülönböztethetetlen lesz a korábban látottaktól.

A MinIO beállítása egy kicsit értelmesebb

Mint tudjuk, az előző bekezdés tesztelési céllal kényeztet. És legyünk őszinték, nagyon széles körben használjuk a MinIO-t tesztelésre, amit egyáltalán nem szégyellünk bevallani. Természetesen működik, de kár ezt a tesztpadokon túl elviselni. Ezért a kezünkbe veszünk egy fájlt, és elkezdjük észben tartani.

HTTPS

A gyártáshoz vezető út első kötelező lépése a titkosítás. A hálózaton már millió és ezer kézikönyv található a MiniIO tanúsítványok hozzáadásához, de általános tervük a következő:

Hozzon létre egy tanúsítványt
Windows esetén tegye a C:Users%User%.miniocerts-be
Linux rendszerhez: ${HOME}/.minio/certs
A szerver újraindítása

A banális Let's Encrypt unalmas és mindenhol le van írva, tehát a mi utunk a szamurájok útja, ezért Windows esetén letöltjük cygwin, Linux esetén pedig egyszerűen ellenőrizzük, hogy telepítve van-e az openssl. És csinálunk egy kis konzolvarázslatot:

Kulcsok létrehozása: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
Tanúsítványt készítünk a következő kulccsal: openssl req -new -x509 -days 3650 -key private.key -out public.crt
Másolja a private.key és public.crt fájlt a fent megadott mappába
Indítsa újra a MinIO-t

Ha minden úgy ment, ahogy kell, akkor valami ilyesmi jelenik meg az állapotban.

MinIO Erasure Coding engedélyezése

Először is néhány szót a témáról. Dióhéjban: ez az adatok szoftveres védelme a sérülésektől és elvesztésektől. Mint egy raid, csak sokkal megbízhatóbb. Ha a klasszikus RAID6 megengedheti magának két lemez elvesztését, akkor a MinIO könnyen megbirkózik a felének elvesztésével. A technológiát részletesebben a hivatalos útmutató. De ha a lényeget vesszük, akkor ez a Reed-Solomon kódok megvalósítása: minden információ adatblokkok formájában van tárolva, amelyeknek paritásblokkjai vannak. És úgy tűnik, mindez már sokszor megtörtént, de van egy fontos „de”: a tárolt objektumoknál kifejezetten jelezhetjük a paritásblokkok és az adatblokkok arányát.
1:1-et akarsz? Kérem!
5:2-t akarsz? Nincs mit!

Nagyon fontos funkció, ha egyszerre több csomópontot használ, és szeretné megtalálni a saját egyensúlyát a maximális adatbiztonság és az elhasznált erőforrások között. A dobozból a MinIO az N/2 képletet használja (ahol N a lemezek teljes száma), azaz. felosztja az adatokat N/2 adatlemez és N/2 paritáslemez között. Emberi kifejezésre fordítva: elveszítheti a lemezek felét és helyreállíthatja az adatokat. Ez a kapcsolat át van adva Tárolási osztály, lehetővé téve Önnek, hogy eldöntse, mi a fontosabb: a megbízhatóság vagy a kapacitás.

Az útmutató a következő példát mutatja be: tegyük fel, hogy a telepítés 16 lemezre van telepítve, és el kell mentenie egy 100 MB méretű fájlt. Ha az alapértelmezett beállításokat használjuk (8 lemez az adatokhoz, 8 a paritásblokkokhoz), akkor a fájl végül csaknem dupláját foglalja el, pl. 200 MB. Ha a lemezarány 10/6, akkor 160 MB-ra lesz szükség. 14/2 - 114 MB.

Egy másik fontos különbség a raidekhez képest: lemezhiba esetén a MinIO objektumszinten fog működni, egyesével visszaállítva, anélkül, hogy a teljes rendszert leállítaná. Míg egy rendszeres raid kénytelen lesz visszaállítani a teljes kötetet, ami kiszámíthatatlanul sok időt vesz igénybe. A szerző emlékszik egy lemezpolcra, amelyet két lemez kiesése után másfél hétig tartott az újraszámítás. Elég kellemetlen volt.

És egy fontos megjegyzés: A MinIO az Erasure Coding összes lemezét 4-16 lemezes készletekre osztja, a lehető legnagyobb készletméretet használva. És a jövőben az információ egy eleme csak egy halmazon belül lesz tárolva.

Mindez nagyon jól hangzik, de mennyire lesz nehéz beállítani? Nézzük meg. Futtatjuk a parancsot, és egyszerűen felsoroljuk azokat a lemezeket, amelyeken a tárolót létre kell hozni. Ha minden helyesen történik, akkor a jelentésben látni fogjuk az érintett lemezek számát. A tanács pedig az, hogy nem jó a lemezek felét egyszerre egy gazdagépre rakni, mert ez adatvesztéshez vezet.

c:minio>minio.exe server F: G: H: I: J: K:

Ezután a MinIO szerver kezeléséhez és konfigurálásához szükségünk lesz egy ügynökre, amelyet letölthet ott a hivatalos oldalról.

Annak érdekében, hogy ne fáradjon el az ujja a cím és a hozzáférési kulcsok minden egyes begépelésekor (és ez nem biztonságos), kényelmes, ha azonnal létrehoz egy álnevet, amikor először használja a formula mc aliaskészletet. [AZ ÖN-HOZZÁFÉRÉSI-KULCS] [AZ ÖN-TITKOS-KULCS]

mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE

Vagy azonnal hozzáadhatja a gazdagépet:

mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY

És akkor létrehozunk egy változhatatlan vödröt egy gyönyörű csapattal

mc mb --debug -l veeamS3/immutable 

mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time:  253.0017ms

--debug lehetővé teszi, hogy ne csak a végső üzenetet lássa, hanem részletesebb információkat is.

-l jelentése —zárral, ami megváltoztathatatlant jelent

Ha most visszatérünk a webes felületre, ott megjelenik az új vödörünk.

Ez minden most. Biztonságos tárhelyet hoztunk létre, és készen állunk a Veeammel való integráció felé.

Arról is meggyőződhet, hogy minden tökéletesen működik:

c:minio>mc admin info veeamS3

●  172.17.32.52:9000
   Uptime: 32 minutes
   Version: 2020-08-16T18:39:38Z
   Network: 1/1 OK
   Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline

MinIO és Veeam

Figyelem! Ha valamilyen hihetetlen okból HTTP-n keresztül szeretne dolgozni, akkor a HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam biztonsági mentés és replikáció címen hozzon létre egy DWORD kulcsot SOBRArchiveS3DisableTLS. Állítsa az értékét 1-re, és ne feledje, hogy határozottan nem helyeseljük az ilyen viselkedést, és senkinek sem ajánljuk.

Ismét figyelem! Ha valamilyen félreértés miatt továbbra is a Windows 2008 R2 rendszert használja, akkor amikor megpróbálja csatlakoztatni a MinIO-t a Veeamhez, valószínűleg valami ehhez hasonló hibaüzenet jelenik meg: Nem sikerült kapcsolatot létesíteni az Amazon S3 végponttal. Ez egy hivatalos tapasz segítségével kezelhető microsoft.

Nos, az előkészületek befejeződtek, nyissuk meg a VBR felületet és menjünk a Backup Infrastructure fülre, ahol meghívjuk a varázslót egy új tárhely hozzáadásához.

Természetesen minket az objektumtárolás érdekel, mégpedig az S3-kompatibilis. A megnyíló varázslóban adjon meg egy nevet, és végezze el a címet és a fiókot feltüntető lépéseket. Ha szükséges, ne felejtse el megadni azt a kaput, amelyen keresztül a tárolóhoz érkezett kérelmek proxyt kapnak.

Ezután válassza ki a tárolót, mappát, és jelölje be a Legyen a legutóbbi biztonsági másolatok megváltoztathatatlan jelölőnégyzetet. Vagy nem telepítjük. De mivel készítettünk egy tárolót, ami ezt a funkciót támogatja, ezért vétek lenne nem használni.

Tovább > Befejezés, és élvezze az eredményt.

Most hozzá kell adnunk a SOBR-tárhoz kapacitásszintként. Ehhez vagy létrehozunk egy újat, vagy módosítunk egy meglévőt. Érdekel bennünket a Kapacitásszint lépés.

Itt kell kiválasztanunk, hogy melyik forgatókönyvvel fogunk dolgozni. Az összes lehetőséget elég jól leírja egy másik cikk, szóval nem ismétlem magam

A varázsló befejeztével pedig automatikusan elindulnak a biztonsági másolatok másolására vagy átvitelére vonatkozó feladatok. De ha a tervei között nem szerepel az összes rendszer azonnali terhelése, akkor ügyeljen arra, hogy megfelelő időközöket állítson be az Ablak gomb használatához.

És természetesen külön-külön is végezhet biztonsági mentési feladatokat. Egyesek úgy vélik, hogy ez még kényelmesebb, mivel valamivel átláthatóbbak és kiszámíthatóbbak a felhasználó számára, aki nem akar elmélyülni a lőtér működésének részleteiben. És ott van elég részlet, ezért még egyszer ajánlom a megfelelő cikket a fenti linken.

És végül a válasz az alattomos kérdésre: mi lesz, ha mégis megpróbálod törölni a biztonsági másolatot az Immutable tárhelyről?

Íme a válasz:

Ez minden mára. Az igazi hagyomány szerint készítsen egy listát a témával kapcsolatos hasznos témákról:

Kézikönyv A MinIO használata Veeammel
Használati példa MinIO a Veeam biztonsági mentéssel az Office 365-höz.
Általános beállítási útmutató S3 száz dollár a Veeamban.
Elágazás nálunk fórum az S3 tárolóról.

Forrás: will.com

MinIo a kicsiknek