MinIO adalah solusi terbaik ketika Anda perlu mengatur penyimpanan objek dengan mudah dan sederhana. Pengaturan dasar, banyak platform, dan kinerja bagus telah berhasil dalam bidang cinta populer. Jadi kami tidak punya pilihan lain selain mendeklarasikan kompatibilitas sebulan yang lalu . Termasuk fitur penting seperti Kekekalan. Faktanya, MinIO memiliki keseluruhan dalam dokumentasi yang didedikasikan untuk integrasi kami.
Oleh karena itu, hari ini kita akan membahas tentang caranya:
- Menyiapkan MinIO sangat cepat.
- Menyiapkan MinIO sedikit kurang cepat, namun jauh lebih baik.
- Gunakan ini sebagai Tingkat Arsip untuk Repositori Scalable Veeam SOBR.
Apa yang kamu?
Pengenalan singkat bagi mereka yang belum pernah menemukan MinIO. Ini adalah penyimpanan objek sumber terbuka yang kompatibel dengan API Amazon S3. Dirilis di bawah lisensi Apache v2 dan menganut filosofi minimalis Spartan.
Artinya, ia tidak memiliki GUI yang luas dengan dasbor, grafik, dan banyak menu. MinIO cukup meluncurkan servernya dengan satu perintah, di mana Anda cukup menyimpan data menggunakan kekuatan penuh S3 API. Namun perlu dicatat bahwa kesederhanaan ini dapat menipu jika menyangkut sumber daya yang digunakan. RAM dan CPU terserap dengan sempurna, namun alasannya akan dibahas di bawah ini. Dan, omong-omong, kombinasi seperti FreeNAS dan TrueNAS menggunakan MinIO.
Perkenalan ini bisa berakhir di sini.
Menyiapkan MinIO sangat cepat
Pengaturannya sangat cepat sehingga kita akan melihatnya untuk Windows dan Linux. Ada opsi untuk Docker, Kubernetis, dan bahkan MacOS, tetapi artinya akan sama di semua tempat.
Jadi, untuk Windows, kunjungi situs resminya dan unduh versi terbaru. Di sana kami juga melihat instruksi untuk memulai:
minio.exe server F:Data
Dan ada juga link ke yang sedikit lebih detail . Tidak ada gunanya tidak mempercayai instruksinya, jadi kami menjalankannya dan mendapatkan jawaban seperti ini.
Itu saja! Penyimpanan berfungsi dan Anda dapat mulai mengerjakannya. Saya tidak bercanda ketika saya mengatakan MinIO itu minimalis dan berfungsi dengan baik. Jika Anda mengikuti tautan yang ditawarkan saat peluncuran, fungsi maksimal yang tersedia adalah membuat keranjang. Dan Anda dapat mulai menulis data.
Bagi pecinta Linux, semuanya tetap sederhana. Instruksi paling sederhana:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataHasilnya tidak akan bisa dibedakan dari apa yang terlihat sebelumnya.
Menyiapkan MinIO sedikit lebih bermakna
Seperti yang kita pahami, paragraf sebelumnya memanjakan untuk tujuan pengujian. Dan sejujurnya, kami menggunakan MinIO secara luas untuk pengujian, dan kami tidak malu untuk mengakuinya. Tentu saja, ini berhasil, tetapi sayang untuk menanggungnya di luar bangku tes. Oleh karena itu, kami mengambil file di tangan kami dan mulai mengingatnya.
HTTPS
Langkah wajib pertama menuju produksi adalah enkripsi. Sudah ada jutaan dan seribu manual di jaringan untuk menambahkan sertifikat ke MiniIO, tetapi rencana umumnya adalah sebagai berikut:
- Buat sertifikat
- Dalam kasus Windows, letakkan di C:Users%User%.miniocerts
- Untuk Linux di ${HOME}/.minio/certs
- Memulai ulang server
Let's Encrypt yang dangkal itu membosankan dan dijelaskan di mana-mana, jadi jalur kami adalah jalur samurai, jadi dalam kasus Windows kami mengunduh , dan dalam kasus Linux kami cukup memeriksa apakah kami telah menginstal openssl. Dan kami melakukan sedikit keajaiban konsol:
- Buat kunci: openssl ecparam -genkey -name prime256v1 | openssl ec -keluar kunci pribadi
- Kami membuat sertifikat menggunakan kunci: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Salin private.key dan public.crt ke folder yang ditentukan di atas
- Mulai ulang MinIO
Jika semuanya berjalan sebagaimana mestinya, maka sesuatu seperti ini akan muncul di status.
Aktifkan Pengodean Penghapusan MinIO
Pertama, beberapa kata tentang subjeknya. Singkatnya: ini adalah perangkat lunak yang melindungi data dari kerusakan dan kehilangan. Seperti penggerebekan, hanya saja jauh lebih dapat diandalkan. Jika RAID6 klasik mampu kehilangan dua disk, maka MinIO dapat dengan mudah mengatasi kehilangan setengahnya. Teknologi ini dijelaskan lebih rinci di . Namun jika kita ambil intinya, maka ini adalah implementasi dari kode Reed-Solomon: semua informasi disimpan dalam bentuk blok data yang memiliki blok paritas. Dan tampaknya semua ini telah dilakukan berkali-kali, tetapi ada “tetapi” yang penting: kita dapat secara eksplisit menunjukkan rasio blok paritas terhadap blok data untuk objek yang disimpan.
Apakah Anda ingin 1:1? Silakan!
Apakah Anda ingin 5:2? Tidak masalah!
Fitur yang sangat penting jika Anda menggunakan beberapa node sekaligus dan ingin menemukan keseimbangan antara keamanan data maksimum dan sumber daya yang dikeluarkan. Di luar kotak, MinIO menggunakan rumus N/2 (di mana N adalah jumlah total disk), yaitu. membagi data Anda antara N/2 disk data dan N/2 disk paritas. Menerjemahkan ke dalam istilah manusia: Anda dapat kehilangan separuh disk dan memulihkan data. Hubungan ini diberikan melalui , memungkinkan Anda memilih sendiri mana yang lebih penting: keandalan atau kapasitas.
Panduan ini memberikan contoh berikut: misalkan Anda memiliki instalasi pada 16 disk dan Anda perlu menyimpan file berukuran 100 MB. Jika pengaturan default digunakan (8 disk untuk data, 8 untuk blok paritas), maka file pada akhirnya akan memakan volume hampir dua kali lipat, yaitu. 200 MB. Jika rasio disk 10/6, maka diperlukan 160 MB. 14/2 - 114 MB.
Perbedaan penting lainnya dari penggerebekan: jika terjadi kegagalan disk, MinIO akan bekerja pada tingkat objek, memulihkan satu per satu, tanpa menghentikan seluruh sistem. Sementara serangan biasa akan memaksa Anda untuk memulihkan seluruh volume, yang akan memakan waktu yang tidak dapat diprediksi. Penulis ingat rak disk yang, setelah dua disk terjatuh, memerlukan waktu satu setengah minggu untuk menghitung ulang. Itu sangat tidak menyenangkan.
Dan, catatan penting: MinIO membagi semua disk untuk Erasure Coding menjadi set dari 4 hingga 16 disk, menggunakan ukuran set maksimum yang mungkin. Dan kedepannya, satu elemen informasi hanya akan disimpan dalam satu set.
Ini semua terdengar sangat keren, tetapi seberapa sulitkah pengaturannya? Mari kita lihat. Kami mengambil perintah untuk menjalankan dan cukup membuat daftar disk tempat penyimpanan perlu dibuat. Jika semuanya dilakukan dengan benar, maka di laporan kita akan melihat jumlah disk yang terlibat. Dan sarannya tidak baik menambahkan separuh disk ke satu host sekaligus, karena akan mengakibatkan hilangnya data.
c:minio>minio.exe server F: G: H: I: J: K:
Selanjutnya, untuk mengelola dan mengkonfigurasi server MinIO, kita memerlukan agen, yang dapat Anda unduh dari situs resmi.
Agar jari Anda tidak lelah setiap kali mengetik alamat dan tombol akses (dan tidak aman), ada baiknya segera membuat alias saat pertama kali menggunakan rumus mc alias set [KUNCI AKSES ANDA] [KUNCI RAHASIA ANDA]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEAtau Anda dapat langsung menambahkan host Anda:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYDan kemudian kita akan membuat wadah yang tidak dapat diubah dengan tim yang cantik
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--debug memungkinkan Anda melihat bukan hanya pesan akhir, namun informasi lebih detail.
-l artinya —dengan-kunci, yang artinya tidak dapat diubah
Jika sekarang kita kembali ke antarmuka web, keranjang baru kita akan muncul di sana.
Itu saja untuk saat ini. Kami telah menciptakan penyimpanan yang aman dan siap beralih ke integrasi dengan Veeam.
Anda juga dapat memastikan semuanya berfungsi dengan sempurna:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO dan Veeam
Peringatan! Jika karena alasan luar biasa Anda ingin bekerja melalui HTTP, maka di HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication buat kunci DWORD SOBRArsipS3NonaktifkanTLS. Tetapkan nilainya menjadi 1 dan ingatlah bahwa kami sangat tidak menyetujui perilaku tersebut dan tidak merekomendasikannya kepada siapa pun.
Perhatian lagi! Jika, karena kesalahpahaman, Anda terus menggunakan Windows 2008 R2, maka ketika Anda mencoba menghubungkan MinIO ke Veeam, kemungkinan besar Anda akan menerima kesalahan seperti ini: Gagal membuat koneksi ke titik akhir Amazon S3. Ini dapat diatasi dengan patch resmi dari .
Nah, persiapannya sudah selesai, mari kita buka antarmuka VBR dan masuk ke tab Infrastruktur Cadangan, di mana kita akan memanggil wizard untuk menambahkan repositori baru.
Tentu saja kami tertarik dengan Object Storage yaitu S3 Kompatibel. Di wizard yang terbuka, tetapkan nama dan ikuti langkah-langkah yang menunjukkan alamat dan akun. Jika diperlukan, jangan lupa untuk menentukan gerbang yang melaluinya permintaan ke penyimpanan akan diproksi.
Kemudian pilih bucket, folder dan centang kotak Jadikan cadangan terkini tidak dapat diubah. Atau kami tidak menginstalnya. Namun karena kami telah membuat fasilitas penyimpanan yang mendukung fungsi ini, sayang sekali jika tidak menggunakannya.
Next > Selesai dan nikmati hasilnya.
Sekarang kita perlu menambahkannya ke repositori SOBR sebagai Tingkat Kapasitas. Untuk melakukan ini, kami membuat yang baru atau mengedit yang sudah ada. Kami tertarik dengan langkah Tingkat Kapasitas.
Di sini kita perlu memilih skenario mana yang akan kita kerjakan. Semua opsi dijelaskan dengan cukup baik di opsi lain , jadi saya tidak akan mengulanginya lagi
Dan setelah wizard selesai, tugas untuk menyalin atau mentransfer cadangan akan diluncurkan secara otomatis. Tetapi jika rencana Anda tidak mencakup penempatan beban pada semua sistem sekaligus, maka pastikan untuk mengatur interval yang dapat diterima untuk bekerja pada tombol Window.
Dan, tentu saja, Anda dapat melakukan tugas Salinan Cadangan secara terpisah. Beberapa orang percaya bahwa ini bahkan lebih nyaman, karena lebih transparan dan dapat diprediksi bagi pengguna yang tidak ingin mempelajari detail pengoperasian lapangan tembak. Dan detailnya sudah cukup, jadi sekali lagi saya merekomendasikan artikel terkait pada link di atas.
Dan terakhir, jawaban atas pertanyaan berbahaya: apa yang akan terjadi jika Anda masih mencoba menghapus cadangan dari penyimpanan yang tidak dapat diubah?
Inilah jawabannya:
Itu saja untuk hari ini. Dalam tradisi yang sebenarnya, dapatkan daftar topik berguna tentang topik tersebut:
- manual
- Contoh penggunaan .
- Panduan pengaturan umum .
- Cabang di kami tentang penyimpanan S3.
Sumber: www.habr.com