MinIO er frábær lausn þegar þú þarft að skipuleggja geymslu á hlutum á einfaldan og einfaldan hátt. Grunnuppsetning, margir vettvangar og góð frammistaða hafa skilað sínu á sviði vinsælla ástar. Þannig að við áttum ekkert annað val en að lýsa yfir samhæfni fyrir mánuði síðan . Þar á meðal svo mikilvægan eiginleika eins og óbreytanleika. Reyndar hefur MinIO heild í skjölunum sem eru tileinkuð samþættingu okkar.
Þess vegna, í dag munum við tala um hvernig:
- Uppsetning MinIO er mjög fljótleg.
- Uppsetning MinIO er aðeins minna hröð, en miklu betri.
- Notaðu það sem skjalasafn fyrir Veeam SOBR stigstærð geymslu.
Hvað ertu?
Stutt kynning fyrir þá sem ekki hafa kynnst MinIO. Þetta er opinn uppspretta hluti geymsla samhæft við Amazon S3 API. Gefin út undir Apache v2 leyfinu og fylgir hugmyndafræði spartönskum naumhyggju.
Það er, það er ekki með víðáttumikið GUI með mælaborðum, línuritum og fjölmörgum valmyndum. MinIO setur einfaldlega netþjóninn sinn með einni skipun, þar sem þú getur einfaldlega geymt gögn með því að nota fullan kraft S3 API. En það skal tekið fram að þessi einfaldleiki getur verið blekkjandi þegar kemur að þeim auðlindum sem notuð eru. RAM og CPU frásogast fullkomlega, en ástæðurnar verða ræddar hér að neðan. Og, við the vegur, eins og FreeNAS og TrueNAS nota MinIO undir hettunni.
Þessari kynningu má enda hér.
Uppsetning MinIO er mjög hröð
Uppsetningin er svo hröð að við munum skoða það fyrir Windows og Linux. Það eru valkostir fyrir Docker, og fyrir Kubernetis, og jafnvel fyrir MacOS, en merkingin verður sú sama alls staðar.
Svo, ef um er að ræða Windows, farðu á opinberu vefsíðuna og hlaða niður nýjustu útgáfunni. Þar sjáum við einnig leiðbeiningar um að byrja:
minio.exe server F:Data
Og það er líka hlekkur á aðeins ítarlegri . Það þýðir ekkert að trúa ekki leiðbeiningunum, svo við keyrum það og fáum eitthvað eins og þetta svar.
Það er allt og sumt! Geymslan er að virka og þú getur byrjað að vinna með hana. Ég var ekki að grínast þegar ég sagði að MinIO væri minimalískt og virkar bara. Ef þú fylgir hlekknum sem boðið er upp á við ræsingu eru hámarksaðgerðirnar sem eru tiltækar til að búa til fötu. Og þú getur byrjað að skrifa gögn.
Fyrir Linux unnendur er allt ekki síður einfalt. Einfaldustu leiðbeiningarnar:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataNiðurstaðan verður óaðskiljanleg frá því sem áður var.
Uppsetning MinIO er aðeins þýðingarmeiri
Eins og við skiljum er fyrri málsgreinin dekur í prófunarskyni. Og við skulum vera heiðarleg, við notum MinIO mjög víða til að prófa, sem við erum alls ekki feimin við að viðurkenna. Auðvitað virkar það, en það er synd að þola þetta út fyrir prófbekki. Þess vegna tökum við skrá í hendurnar og byrjum að leiða hana í hugann.
HTTPS
Fyrsta skylduskrefið á leiðinni til framleiðslu er dulkóðun. Það eru nú þegar milljón og þúsund handbækur á netinu til að bæta við vottorðum við MiniIO, en almenn áætlun þeirra er þessi:
- Búðu til vottorð
- Ef um er að ræða Windows, settu það í C:Users%User%.miniocerts
- Fyrir Linux í ${HOME}/.minio/certs
- Endurræsir þjóninn
Hið banale Let's Encrypt er leiðinlegt og er lýst alls staðar, svo leið okkar er slóð samúræjanna, þannig að þegar um Windows er að ræða halum við niður , og þegar um Linux er að ræða, þá athugum við einfaldlega að við höfum openssl uppsett. Og við gerum smá leikjagaldra:
- Búa til lykla: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- Við búum til vottorð með því að nota lykilinn: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Afritaðu private.key og public.crt í möppuna sem tilgreind er hér að ofan
- Endurræstu MinIO
Ef allt fór eins og það átti að gera þá kemur eitthvað svona í statusinn.
Virkja MinIO Erasure Coding
Fyrst, nokkur orð um efnið. Í hnotskurn: þetta er hugbúnaðarvernd gagna gegn skemmdum og tapi. Eins og árás, bara miklu áreiðanlegri. Ef klassískt RAID6 hefur efni á að missa tvo diska, þá getur MinIO auðveldlega tekist á við helmingsmissi. Tækninni er lýst nánar í . En ef við tökum kjarnann, þá er þetta útfærsla á Reed-Solomon kóða: allar upplýsingar eru geymdar í formi gagnablokka, sem hafa jöfnunarblokkir. Og það virðist sem allt þetta hafi þegar verið gert mörgum sinnum, en það er mikilvægt "en": við getum beinlínis gefið til kynna hlutfall jöfnunarblokka og gagnablokka fyrir geymda hluti.
Viltu 1:1? Vinsamlegast!
Viltu 5:2? Ekkert mál!
Mjög mikilvægur eiginleiki ef þú notar nokkra hnúta í einu og vilt finna þitt eigið jafnvægi á milli hámarks gagnaöryggis og eyðslu. Upp úr kassanum notar MinIO formúluna N/2 (þar sem N er heildarfjöldi diska), þ.e. skiptir gögnunum þínum á milli N/2 gagnadiska og N/2 parity diska. Þýðing á mannleg orð: þú getur tapað helmingi diskanna og endurheimt gögnin. Þetta samband er gefið í gegn , sem gerir þér kleift að velja sjálfur hvað er mikilvægara: áreiðanleiki eða getu.
Leiðbeiningin gefur eftirfarandi dæmi: Segjum sem svo að þú sért með uppsetningu á 16 diskum og þú þarft að vista skrá sem er 100 MB að stærð. Ef sjálfgefnar stillingar eru notaðar (8 diskar fyrir gögn, 8 fyrir parity blokkir), þá mun skráin á endanum taka næstum tvöfalt magn, þ.e. 200 MB. Ef diskhlutfallið er 10/6, þá þarf 160 MB. 14/2 - 114 MB.
Annar mikilvægur munur frá árásum: ef diskur bilar, mun MinIO vinna á hlutstigi, endurheimta eitt í einu, án þess að stöðva allt kerfið. Þó venjulegt árás neyðist til að endurheimta allt hljóðstyrkinn, sem mun taka ófyrirsjáanlegan tíma. Höfundur man eftir diskahillu sem tók eina og hálfa viku að endurreikna eftir að tveir diskar duttu út. Það var frekar óþægilegt.
Og mikilvæg athugasemd: MinIO skiptir öllum diskum fyrir Erasure Coding í sett frá 4 til 16 diskum, með því að nota hámarks mögulega sett stærð. Og í framtíðinni verður einn þáttur upplýsinga aðeins geymdur innan eins setts.
Þetta hljómar allt mjög flott, en hversu erfitt verður það að setja upp? Við skulum skoða. Við tökum skipunina til að keyra og skráum einfaldlega diskana sem þarf að búa til geymsluna á. Ef allt er gert rétt, þá munum við sjá fjölda diska í skýrslunni. Og ráðið er að það sé ekki gott að bæta helmingi diskanna við einn hýsil í einu, því það mun leiða til taps á gögnum.
c:minio>minio.exe server F: G: H: I: J: K:
Næst, til að stjórna og stilla MinIO netþjóninn, þurfum við umboðsmann sem þú getur halað niður frá opinberu síðunni.
Til þess að slíta ekki fingurna í hvert sinn sem þú skrifar heimilisfangið og aðgangslyklana (og það er ekki öruggt) er þægilegt að búa til samnefni strax þegar þú byrjar að nota formúlu mc samnefnissettið [ÞÍN-AÐGANGSLYKILL] [LEYNALYKIL-ÞÍN]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEEða þú getur strax bætt við gestgjafanum þínum:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYOg svo munum við búa til óbreytanlega fötu með fallegu teymi
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--kemba gerir þér kleift að sjá ekki bara lokaskilaboðin heldur ítarlegri upplýsingar.
-l þýðir —með læsingu, sem þýðir óbreytanlegt
Ef við snúum okkur nú aftur að vefviðmótinu mun nýja fötan okkar birtast þar.
Það er allt í bili. Við höfum búið til örugga geymslu og erum tilbúin að fara í samþættingu við Veeam.
Þú getur líka gengið úr skugga um að allt virki fullkomlega:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO og Veeam
Attention! Ef þú vilt af einhverjum ótrúlegum ástæðum vinna í gegnum HTTP, þá á HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam öryggisafrit og afritun búðu til DWORD lykil SOBRArchiveS3DisableTLS. Stilltu gildi þess á 1 og mundu að við samþykkjum ekki slíka hegðun og mælum ekki með henni við neinn.
Athygli aftur! Ef þú heldur áfram að nota Windows 2008 R2 vegna einhvers misskilnings, þegar þú reynir að tengja MinIO við Veeam, færðu líklegast villu á þessa leið: Mistókst að koma á tengingu við Amazon S3 endapunkt. Þetta er hægt að meðhöndla með opinberum plástri frá .
Jæja, undirbúningnum er lokið, við skulum opna VBR viðmótið og fara í Backup Infrastructure flipann, þar sem við munum kalla á töframanninn til að bæta við nýrri geymslu.
Auðvitað höfum við áhuga á Object storage, nefnilega S3 Compatible. Í hjálpinni sem opnast skaltu stilla nafn og fara í gegnum skrefin sem tilgreina heimilisfangið og reikninginn. Ef þess er krafist, ekki gleyma að tilgreina hliðið sem beiðnir til geymslunnar verða sendar um.
Veldu síðan fötuna, möppuna og hakaðu í reitinn Gerðu nýleg afrit óbreytanleg. Eða við setjum það ekki upp. En þar sem við höfum búið til geymslu sem styður þessa aðgerð, þá væri synd að nota hana ekki.
Næst > Ljúktu og njóttu niðurstöðunnar.
Nú þurfum við að bæta því við SOBR geymsluna sem afkastagetu. Til að gera þetta búum við annað hvort til nýjan eða breytum þeim sem fyrir er. Við höfum áhuga á Capacity Tier skrefinu.
Hér þurfum við að velja hvaða atburðarás við munum vinna með. Öllum valkostum er lýst nokkuð vel í öðrum , svo ég endurtaki mig ekki
Og þegar töframaðurinn er lokið verða verkefni til að afrita eða flytja afrit sjálfkrafa ræst. En ef áætlanir þínar fela ekki í sér að setja strax álag á öll kerfi, vertu viss um að stilla ásættanlegt bil til að vinna á gluggahnappnum.
Og auðvitað geturðu gert aðskilin öryggisafritunarverkefni. Sumir telja að þetta sé enn þægilegra, þar sem þau eru nokkuð gagnsærri og fyrirsjáanlegri fyrir notandann sem vill ekki kafa ofan í smáatriðin í rekstri skotsvæðisins. Og það eru nægar upplýsingar þar, svo enn og aftur mæli ég með samsvarandi grein á hlekknum hér að ofan.
Og að lokum, svarið við hinni sviksamlegu spurningu: hvað mun gerast ef þú reynir samt að eyða öryggisafritinu úr óbreytanlegu geymslunni?
Hér er svarið:
Það er allt í dag. Í sannri hefð, náðu í lista yfir gagnleg efni um efnið:
- Handbók
- Dæmi um notkun .
- Almenn uppsetningarleiðbeiningar .
- Útibú á okkar um S3 geymslu.
Heimild: www.habr.com