MinIo փոքրիկների համար

MinIO-ն հիանալի լուծում է, երբ անհրաժեշտ է հեշտությամբ և պարզ կերպով կազմակերպել օբյեկտների պահեստավորումը: Տարրական տեղադրումը, բազմաթիվ հարթակներն ու լավ կատարումն իրենց գործն են արել ժողովրդական սիրո ոլորտում: Այսպիսով, մենք այլ ելք չունեինք, քան մեկ ամիս առաջ հայտարարել համատեղելիության մասին Veeam Backup & Replication և MinIO. Ներառյալ այնպիսի կարևոր հատկանիշ, ինչպիսին է Անփոփոխելիությունը։ Փաստորեն, MinIO-ն ունի մի ամբողջություն բաժին մեր ինտեգրմանը նվիրված փաստաթղթերում:

Հետևաբար, այսօր մենք կխոսենք այն մասին, թե ինչպես.

• MinIO-ի կարգավորումը շատ արագ է:
• MinIO-ի կարգավորումը մի փոքր ավելի քիչ արագ է, բայց շատ ավելի լավ:
• Օգտագործեք այն որպես Veeam SOBR Scalable Repository-ի արխիվային մակարդակ:

Ի՞նչ ես դու։

Կարճ ներածություն նրանց համար, ովքեր չեն հանդիպել MinIO-ին: Սա բաց կոդով օբյեկտների պահեստավորում է, որը համատեղելի է Amazon S3 API-ի հետ: Թողարկվել է Apache v2 լիցենզիայի ներքո և հավատարիմ է սպարտական ​​մինիմալիզմի փիլիսոփայությանը:

Այսինքն՝ այն չունի լայնածավալ GUI՝ վահանակներով, գրաֆիկներով և բազմաթիվ մենյուներով: MinIO-ն պարզապես գործարկում է իր սերվերը մեկ հրամանով, որտեղ դուք կարող եք պարզապես պահել տվյալները՝ օգտագործելով S3 API-ի ամբողջ հզորությունը: Բայց պետք է նշել, որ այս պարզությունը կարող է խաբուսիկ լինել, երբ խոսքը վերաբերում է օգտագործվող ռեսուրսներին: RAM-ը և CPU-ն հիանալի կերպով ներծծվում են, բայց պատճառները կքննարկվեն ստորև: Եվ, ի դեպ, այնպիսի կոմբայններ, ինչպիսիք են FreeNAS-ը և TrueNAS-ը, օգտագործում են MinIO-ն գլխարկի տակ:

Այս ներածությունը կարող է ավարտվել այստեղ:

MinIO-ի կարգավորումը շատ արագ է

Այն կարգավորելը այնքան արագ է, որ մենք կդիտարկենք այն Windows-ի և Linux-ի համար: Կան տարբերակներ Docker-ի, Kubernetis-ի և նույնիսկ MacOS-ի համար, բայց իմաստը ամենուր նույնն է լինելու:

Այսպիսով, Windows-ի դեպքում անցեք պաշտոնական կայք https://min.io/download#/windows և ներբեռնեք վերջին տարբերակը: Այնտեղ մենք տեսնում ենք նաև սկսելու հրահանգներ.

 minio.exe server F:Data

Եվ կա նաև մի փոքր ավելի մանրամասն հղում Quick սկիզբը ուղեցույց. Հրահանգներին չհավատալն իմաստ չունի, ուստի մենք գործարկում ենք այն և ստանում այսպիսի պատասխան.

Այսքանը: Պահեստն աշխատում է, և դուք կարող եք սկսել աշխատել դրա հետ: Ես չէի կատակում, երբ ասացի, որ MinIO-ն մինիմալիստական ​​է և պարզապես աշխատում է: Եթե ​​դուք հետևում եք գործարկման ժամանակ առաջարկվող հղմանը, այնտեղ առկա առավելագույն գործառույթները դույլ ստեղծելն են: Եվ դուք կարող եք սկսել գրել տվյալներ:

Linux-ի սիրահարների համար ամեն ինչ մնում է ոչ պակաս պարզ: Ամենապարզ հրահանգները.

wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

Արդյունքը չի տարբերվի նախկինում տեսածից: 

MinIO-ի կարգավորումը մի փոքր ավելի իմաստալից է

Ինչպես հասկանում ենք, նախորդ պարբերությունը փայփայում է թեստավորման նպատակով: Եվ, եկեք անկեղծ լինենք, մենք շատ լայնորեն օգտագործում ենք MinIO-ն թեստավորման համար, ինչը բացարձակապես չենք ամաչում խոստովանել։ Իհարկե, դա աշխատում է, բայց ամոթ է դա դիմանալ փորձարկման նստարաններից դուրս: Հետևաբար, մենք վերցնում ենք մի ֆայլ մեր ձեռքերում և սկսում ենք այն մտքում բերել:

HTTPS

Արտադրության ճանապարհին առաջին պարտադիր քայլը գաղտնագրումն է: Ցանցում արդեն միլիոն ու հազար ձեռնարկներ կան MiniIO-ին վկայականներ ավելացնելու համար, բայց նրանց ընդհանուր պլանը հետևյալն է.

• Ստեղծեք վկայագիր
• Windows-ի դեպքում դրեք C:Users%User%.miniocerts
• Linux-ի համար ${HOME}/.minio/certs-ում 
• Սերվերի վերագործարկում

Սովորական Let's Encrypt-ը ձանձրալի է և նկարագրված է ամենուր, ուստի մեր ճանապարհը սամուրայի ճանապարհն է, ուստի Windows-ի դեպքում մենք ներբեռնում ենք Cygwin, իսկ Linux-ի դեպքում մենք պարզապես ստուգում ենք, որ տեղադրել ենք openssl-ը։ Եվ մենք մի փոքր մխիթարություն ենք անում.

• Ստեղծել ստեղներ՝ openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
• Մենք ստեղծում ենք վկայագիր՝ օգտագործելով բանալին՝ openssl req -new -x509 -days 3650 -key private.key -out public.crt
• Պատճենեք private.key և public.crt վերը նշված պանակում
• Վերագործարկեք MinIO-ն

Եթե ​​ամեն ինչ ընթանա այնպես, ինչպես պետք է, ապա ստատուսում կհայտնվի նման բան.

Միացնել MinIO Erasure Coding-ը

Նախ՝ մի քանի խոսք թեմայի մասին։ Մի խոսքով, սա տվյալների ծրագրային պաշտպանություն է վնասից և կորստից: Ռեյդի պես, միայն շատ ավելի հուսալի: Եթե ​​դասական RAID6-ը կարող է իրեն թույլ տալ կորցնել երկու սկավառակ, ապա MinIO-ն կարող է հեշտությամբ հաղթահարել կեսի կորուստը: Տեխնոլոգիան ավելի մանրամասն նկարագրված է պաշտոնական ուղեցույց. Բայց եթե վերցնենք էությունը, ապա սա Reed-Solomon կոդերի իրականացումն է. ամբողջ տեղեկատվությունը պահվում է տվյալների բլոկների տեսքով, որոնք ունեն հավասարության բլոկներ: Եվ թվում է, որ այս ամենն արդեն բազմիցս արվել է, բայց կա մի կարևոր «բայց». մենք կարող ենք հստակորեն նշել պահված օբյեկտների համար հավասարության բլոկների և տվյալների բլոկների հարաբերակցությունը:
Ուզու՞մ եք 1:1: Խնդրում եմ։
Ուզու՞մ եք 5:2: Ոչ մի խնդիր!

Շատ կարևոր հատկություն, եթե դուք օգտագործում եք միանգամից մի քանի հանգույց և ցանկանում եք գտնել ձեր սեփական հավասարակշռությունը տվյալների առավելագույն անվտանգության և ծախսված ռեսուրսների միջև: Տուփից դուրս MinIO-ն օգտագործում է N/2 բանաձևը (որտեղ N-ը սկավառակների ընդհանուր քանակն է), այսինքն. բաժանում է ձեր տվյալները N/2 տվյալների սկավառակների և N/2 հավասարաչափ սկավառակների միջև: Թարգմանություն մարդկային տերմիններով. կարող եք կորցնել սկավառակների կեսը և վերականգնել տվյալները: Այս հարաբերությունը տրված է միջոցով Պահպանման դաս, որը թույլ է տալիս ինքներդ ընտրել այն, ինչն ավելի կարևոր է՝ հուսալիությունը կամ կարողությունը:

Ուղեցույցը տալիս է հետևյալ օրինակը. ենթադրենք, որ տեղադրում ունեք 16 սկավառակի վրա և պետք է պահպանեք 100 ՄԲ չափի ֆայլ։ Եթե ​​օգտագործվում են լռելյայն կարգավորումները (8 սկավառակ տվյալների համար, 8-ը հավասարության բլոկների համար), ապա ֆայլը, ի վերջո, կզբաղեցնի գրեթե կրկնակի ծավալը, այսինքն. 200 ՄԲ: Եթե ​​սկավառակի հարաբերակցությունը 10/6 է, ապա կպահանջվի 160 ՄԲ: 14/2 - 114 ՄԲ:

Ռեյդներից ևս մեկ կարևոր տարբերություն. սկավառակի խափանման դեպքում MinIO-ն կաշխատի օբյեկտի մակարդակում՝ մեկ առ մեկ վերականգնելով, առանց ամբողջ համակարգը դադարեցնելու: Մինչ կանոնավոր արշավանքը ստիպված կլինի վերականգնել ամբողջ ծավալը, ինչը անկանխատեսելի ժամանակ կխլի: Հեղինակը հիշում է մի սկավառակի դարակ, որը երկու սկավառակի ընկնելուց հետո մեկուկես շաբաթ տևեց վերահաշվարկը: Բավականին տհաճ էր։

Եվ կարևոր նշում. MinIO-ն ջնջման կոդավորման համար նախատեսված բոլոր սկավառակները բաժանում է 4-ից մինչև 16 սկավառակների՝ օգտագործելով առավելագույն հնարավոր չափը: Իսկ ապագայում տեղեկատվության մեկ տարրը կպահվի միայն մեկ հավաքածուի մեջ։

Այս ամենը շատ զով է թվում, բայց որքանո՞վ դժվար կլինի այն տեղադրել: Եկեք նայենք: Մենք ընդունում ենք գործարկման հրամանը և պարզապես թվարկում ենք սկավառակները, որոնց վրա պետք է ստեղծվի պահեստը: Եթե ​​ամեն ինչ ճիշտ է արված, ապա զեկույցում մենք կտեսնենք ներգրավված սկավառակների քանակը: Իսկ խորհուրդն այն է, որ լավ չէ սկավառակների կեսը միանգամից մի հոսթին ավելացնել, քանի որ դա կբերի տվյալների կորստի։

c:minio>minio.exe server F: G: H: I: J: K:

Հաջորդը, MinIO սերվերը կառավարելու և կարգավորելու համար մեզ անհրաժեշտ կլինի գործակալ, որը կարող եք ներբեռնել առանձին պաշտոնական կայքից:

Որպեսզի ձեր մատները չմաշվեն ամեն անգամ, երբ մուտքագրեք հասցեն և մուտքի ստեղները (և դա անվտանգ չէ), հարմար է անմիջապես ստեղծել կեղծանուն, երբ առաջին անգամ սկսեք օգտագործել mc alias set բանաձևը: [ՁԵՐ ՄՈՒՏՔ-ԲԱՆԱԼԻ] [ՁԵՐ ԳԱՂՏՆԻ ԲԱՆԱԼԻ]

mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE

Կամ կարող եք անմիջապես ավելացնել ձեր հյուրընկալողը.

mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY

Եվ հետո մենք կստեղծենք անփոփոխ դույլ գեղեցիկ թիմով

mc mb --debug -l veeamS3/immutable 

mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time:  253.0017ms

--վրիպազերծում թույլ է տալիս տեսնել ոչ միայն վերջնական հաղորդագրությունը, այլ ավելի մանրամասն տեղեկատվություն: 

-l նշանակում է — կողպեքով, ինչը նշանակում է անփոփոխ

Եթե ​​մենք այժմ վերադառնանք վեբ ինտերֆեյսին, մեր նոր դույլը կհայտնվի այնտեղ:

Առայժմ այսքանը: Մենք ստեղծել ենք անվտանգ պահեստ և պատրաստ ենք անցնել Veeam-ի հետ ինտեգրմանը:

Կարող եք նաև համոզվել, որ ամեն ինչ անթերի է աշխատում.

c:minio>mc admin info veeamS3

●  172.17.32.52:9000
   Uptime: 32 minutes
   Version: 2020-08-16T18:39:38Z
   Network: 1/1 OK
   Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline

MinIO և Veeam

Զգուշացում! Եթե ​​ինչ-որ անհավանական պատճառով ցանկանում եք աշխատել HTTP-ի միջոցով, ապա HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication-ում ստեղծեք DWORD բանալի SOBRArchiveS3DisableTLS: Սահմանեք դրա արժեքը 1-ի վրա և հիշեք, որ մենք կտրականապես հավանություն չենք տալիս նման պահվածքին և խորհուրդ չենք տալիս դա որևէ մեկին:

Կրկին ուշադրություն! Եթե ​​ինչ-որ թյուրիմացության պատճառով շարունակեք օգտագործել Windows 2008 R2-ը, ապա երբ փորձեք MinIO-ն միացնել Veeam-ին, ամենայն հավանականությամբ, կստանաք այսպիսի սխալ. Չհաջողվեց կապ հաստատել Amazon S3-ի վերջնակետի հետ: Սա կարելի է վերաբերվել պաշտոնական կարկատի միջոցով Microsoft.

Դե, նախապատրաստական ​​աշխատանքներն ավարտված են, եկեք բացենք VBR ինտերֆեյսը և անցնենք Պահուստային ենթակառուցվածքի ներդիր, որտեղ մենք կկանչենք հրաշագործին՝ նոր պահեստ ավելացնելու համար:

Իհարկե, մենք հետաքրքրված ենք Object storage-ով, մասնավորապես S3 Compatible-ով: Բացվող մոգում սահմանեք անուն և անցեք հասցեն և հաշիվը նշելով քայլերը: Անհրաժեշտության դեպքում, մի մոռացեք նշել այն դարպասը, որով կուղարկվեն պահեստին ուղղված հարցումները:

Այնուհետև ընտրեք դույլը, թղթապանակը և նշեք վանդակը Դարձնել վերջին կրկնօրինակները անփոփոխ: Կամ մենք չենք տեղադրում այն: Բայց քանի որ մենք ստեղծել ենք պահեստարան, որն աջակցում է այս գործառույթը, մեղք կլինի չօգտագործել այն:

Հաջորդը > Ավարտեք և վայելեք արդյունքը:

Այժմ մենք պետք է այն ավելացնենք SOBR պահեստում՝ որպես Capacity Tier: Դա անելու համար մենք կամ ստեղծում ենք նորը, կամ խմբագրում ենք գոյություն ունեցողը: Մեզ հետաքրքրում է Capacity Tier քայլը:

Այստեղ մենք պետք է ընտրենք, թե որ սցենարով ենք աշխատելու։ Բոլոր տարբերակները բավականին լավ նկարագրված են մեկ ուրիշում Հոդված, այնպես որ ես չեմ կրկնվի

Եվ հրաշագործն ավարտելուց հետո ավտոմատ կերպով կգործարկվեն կրկնօրինակների պատճենման կամ փոխանցման առաջադրանքները: Բայց եթե ձեր պլանները չեն ներառում բոլոր համակարգերի վրա բեռի անհապաղ տեղադրումը, ապա համոզվեք, որ սահմանեք ընդունելի ընդմիջումներ Window կոճակի վրա աշխատելու համար:

Եվ, իհարկե, կարող եք կատարել Backup Copy-ի առանձին առաջադրանքներ: Ոմանք կարծում են, որ դա նույնիսկ ավելի հարմար է, քանի որ դրանք մի փոքր ավելի թափանցիկ և կանխատեսելի են այն օգտագործողի համար, ով չի ցանկանում խորանալ հրաձգարանի շահագործման մանրամասների մեջ: Եվ այնտեղ բավական մանրամասներ կան, ուստի ևս մեկ անգամ խորհուրդ եմ տալիս համապատասխան հոդվածը վերևի հղումով։

Եվ վերջապես, դավաճանական հարցի պատասխանը. ի՞նչ կլինի, եթե դեռ փորձեք ջնջել կրկնօրինակը Immutable պահեստից:

Ահա պատասխանը.

Այսօրվա համար այսքանը: Իրական ավանդույթի համաձայն, ստուգեք թեմայի վերաբերյալ օգտակար թեմաների ցանկը.

• Ձեռնարկ Օգտագործելով MinIO-ն Veeam-ի հետ
• Օգտագործման օրինակ MinIO՝ Veeam Backup-ով Office 365-ի համար.
• Ընդհանուր տեղադրման ուղեցույց S3 հարյուր դոլար Veeam-ում.
• Մասնաճյուղ մեր վրա ֆորում S3 պահեստավորման մասին:

Source: www.habr.com