🥇MinIo mažiesiems

MinIO yra puikus sprendimas, kai reikia lengvai ir paprastai sutvarkyti objektų saugojimą. Elementari sąranka, daugybė platformų ir geras našumas atliko savo darbą populiariosios meilės srityje. Taigi neturėjome kitos išeities, kaip tik deklaruoti suderinamumą prieš mėnesį Veeam atsarginė kopija ir replikacija bei MinIO. Įskaitant tokią svarbią savybę kaip Nekintamumas. Tiesą sakant, „MinIO“ turi visumą skyrius mūsų integracijai skirtuose dokumentuose.

Todėl šiandien mes kalbėsime apie tai, kaip:

„MinIO“ nustatymas yra labai greitas.
„MinIO“ nustatymas yra šiek tiek ne toks greitas, bet daug geresnis.
Naudokite jį kaip Veeam SOBR keičiamo dydžio saugyklos archyvo pakopą.

Kas tu?

Trumpa įžanga tiems, kurie nesusidūrė su MinIO. Tai atvirojo kodo objektų saugykla, suderinama su Amazon S3 API. Išleistas pagal Apache v2 licenciją ir laikosi Spartos minimalizmo filosofijos.

Tai reiškia, kad jame nėra besiplečiančios GUI su prietaisų skydeliais, grafikais ir daugybe meniu. „MinIO“ tiesiog paleidžia savo serverį viena komanda, kurioje galite tiesiog saugoti duomenis naudodami visą S3 API galią. Tačiau reikia pažymėti, kad šis paprastumas gali būti apgaulingas, kai kalbama apie naudojamus išteklius. RAM ir CPU įsisavinami puikiai, tačiau priežastys bus aptartos toliau. Ir, beje, tokie kombainai kaip FreeNAS ir TrueNAS po gaubtu naudoja MinIO.

Ši įžanga gali baigtis čia.

„MinIO“ nustatymas yra labai greitas

Ją nustatyti taip greitai, kad pažvelgsime į „Windows“ ir „Linux“. Yra „Docker“, „Kubernetis“ ir net „MacOS“ parinkčių, tačiau reikšmė visur bus ta pati.

Taigi, jei naudojate „Windows“, eikite į oficialią svetainę https://min.io/download#/windows ir atsisiųskite naujausią versiją. Ten taip pat matome instrukcijas, kaip pradėti:

 minio.exe server F:Data

Taip pat yra nuoroda į šiek tiek išsamesnę Greitos pradžios vadovas. Nėra prasmės netikėti instrukcijomis, todėl paleidžiame ir gauname kažką panašaus į šį atsakymą.

Tai viskas! Saugykla veikia ir galite pradėti dirbti su ja. Nejuokauju sakydamas, kad „MinIO“ yra minimalistinis ir tiesiog veikia. Jei sekate paleidimo metu siūlomą nuorodą, maksimalios galimos funkcijos yra skirtos sukurti kibirą. Ir jūs galite pradėti rašyti duomenis.

Linux mylėtojams viskas išlieka ne mažiau paprasta. Paprasčiausios instrukcijos:


wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

Rezultatas bus niekuo neišsiskiriantis nuo anksčiau matyto.

„MinIO“ nustatymas yra šiek tiek prasmingesnis

Kaip suprantame, ankstesnė pastraipa yra palepinimas bandymo tikslais. Ir, būkime atviri, „MinIO“ testavimui naudojame labai plačiai, o tai nė kiek nesigėdija pripažinti. Žinoma, tai veikia, bet gaila tai ištverti už bandymų stendų ribų. Todėl mes paimame failą į rankas ir pradedame jį prisiminti.

HTTPS

Pirmasis privalomas žingsnis kelyje į gamybą yra šifravimas. Tinkle jau yra milijonas ir tūkstantis vadovų, kaip pridėti sertifikatus prie MiniIO, tačiau jų bendras planas yra toks:

Sukurkite sertifikatą
„Windows“ atveju įdėkite jį į C:Users%User%.miniocerts
Linux sistemoje ${HOME}/.minio/certs
Serverio paleidimas iš naujo

Banalus Let's Encrypt yra nuobodus ir visur aprašomas, todėl mūsų kelias yra samurajų kelias, todėl Windows atveju atsisiunčiame cygwin, o Linux atveju tiesiog patikriname, ar įdiegtas openssl. Ir mes darome nedidelę konsolės magiją:

Sukurti raktus: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
Sukuriame sertifikatą naudodami raktą: openssl req -new -x509 -days 3650 -key private.key -out public.crt
Nukopijuokite private.key ir public.crt į aukščiau nurodytą aplanką
Iš naujo paleiskite MinIO

Jei viskas vyko taip, kaip turėtų, būsenoje pasirodys kažkas panašaus.

Įgalinti „MinIO Erasure“ kodavimą

Pirma, keli žodžiai apie temą. Trumpai tariant: tai programinė duomenų apsauga nuo sugadinimo ir praradimo. Kaip reidas, tik daug patikimesnis. Jei klasikinis RAID6 gali sau leisti prarasti du diskus, tai MinIO gali lengvai susidoroti su pusės praradimu. Išsamiau technologija aprašyta oficialus vadovas. Bet jei paimsime esmę, tai yra Reed-Solomon kodų įgyvendinimas: visa informacija saugoma duomenų blokų, turinčių pariteto blokus, pavidalu. Ir atrodo, kad visa tai jau buvo padaryta daug kartų, tačiau yra svarbus „bet“: galime aiškiai nurodyti pariteto blokų ir duomenų blokų santykį saugomiems objektams.
Ar nori 1:1? Prašau!
Ar norite 5:2? Jokiu problemu!

Labai svarbi funkcija, jei vienu metu naudojate kelis mazgus ir norite rasti savo pusiausvyrą tarp maksimalaus duomenų saugumo ir eikvojamų išteklių. Iš dėžutės MinIO naudoja formulę N/2 (kur N yra bendras diskų skaičius), t.y. padalija jūsų duomenis tarp N/2 duomenų diskų ir N/2 pariteto diskų. Vertinant žmogiškąja prasme: galite prarasti pusę diskų ir atkurti duomenis. Šis santykis yra duotas per Sandėliavimo klasė, leidžiantis pačiam pasirinkti, kas svarbiau: patikimumas ar pajėgumas.

Vadove pateikiamas toks pavyzdys: tarkime, kad turite įdiegtą 16 diskų ir turite išsaugoti 100 MB failą. Jei naudojami numatytieji nustatymai (8 diskai duomenims, 8 pariteto blokams), tai failas ilgainiui užims beveik dvigubą tūrį, t.y. 200 MB. Jei disko santykis yra 10/6, tada reikės 160 MB. 14/2 - 114 MB.

Kitas svarbus skirtumas nuo reidų: disko gedimo atveju MinIO dirbs objekto lygiu, atkurdamas po vieną, nestabdydamas visos sistemos. Nors įprastas reidas bus priverstas atkurti visą garsumą, o tai užtruks nenuspėjamai daug laiko. Autorius prisimena diskų lentyną, kurią iškritus dviem diskams perskaičiuoti prireikė pusantros savaitės. Buvo gana nemalonu.

Ir svarbi pastaba: „MinIO“ padalija visus trynimo kodavimo diskus į rinkinius nuo 4 iki 16 diskų, naudodamas didžiausią galimą rinkinio dydį. Ir ateityje vienas informacijos elementas bus saugomas tik viename rinkinyje.

Visa tai skamba labai šauniai, bet ar sunku bus jį nustatyti? Pažiūrėkime. Paleidžiame komandą ir tiesiog išvardijame diskus, kuriuose reikia sukurti saugyklą. Jei viskas bus padaryta teisingai, ataskaitoje pamatysime susijusių diskų skaičių. Ir patarimas yra toks, kad nėra gerai pusę diskų pridėti iš karto į vieną pagrindinį kompiuterį, nes tai sukels duomenų praradimą.

c:minio>minio.exe server F: G: H: I: J: K:

Toliau, norėdami valdyti ir konfigūruoti MinIO serverį, mums reikės agento, kurį galėsite atsisiųsti ten iš oficialios svetainės.

Kad nenuvargintumėte pirštų kiekvieną kartą įvedant adresą ir prieigos klavišus (ir tai nėra saugu), patogu iš karto sukurti slapyvardį, kai pirmą kartą pradedate naudoti formulės mc slapyvardžių rinkinį. [JŪSŲ PRIEIGOS RAKTAS] [JŪSŲ SLAPTAS RAKTAS]

mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE

Arba galite iš karto pridėti savo prieglobą:

mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY

Ir tada su gražia komanda sukursime nepakeičiamą kibirą

mc mb --debug -l veeamS3/immutable 

mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time:  253.0017ms

--derinti leidžia matyti ne tik galutinį pranešimą, bet ir išsamesnę informaciją.

-l reiškia -su užraktu, o tai reiškia nekintamą

Jei dabar grįšime į žiniatinklio sąsają, ten atsiras naujas mūsų segmentas.

Tai kol kas viskas. Sukūrėme saugią saugyklą ir esame pasirengę pereiti prie integracijos su Veeam.

Taip pat galite įsitikinti, kad viskas veikia nepriekaištingai:

c:minio>mc admin info veeamS3

●  172.17.32.52:9000
   Uptime: 32 minutes
   Version: 2020-08-16T18:39:38Z
   Network: 1/1 OK
   Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline

MinIO ir Veeam

Dėmesio! Jei dėl kokios nors neįtikėtinos priežasties norite dirbti per HTTP, tada HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam atsarginė kopija ir replikacija sukurkite DWORD raktą SOBRArchiveS3DisableTLS. Nustatykite jo reikšmę 1 ir atminkite, kad mes griežtai nepritariame tokiam elgesiui ir niekam nerekomenduojame.

Dėmesio dar kartą! Jei dėl kažkokio nesusipratimo ir toliau naudojate „Windows 2008 R2“, bandydami prijungti „MinIO“ prie „Veeam“, greičiausiai gausite klaidą, panašią į tai: Nepavyko užmegzti ryšio su „Amazon S3“ galutiniu tašku. Tai galima gydyti oficialiu pleistru iš "Microsoft".

Na, pasiruošimas baigtas, atidarykime VBR sąsają ir eikime į skirtuką Backup Infrastructure, kur iškviesime naujos saugyklos pridėjimo vedlį.

Žinoma, mus domina objektų saugykla, būtent S3 suderinama. Atsidariusiame vedlyje nustatykite pavadinimą ir atlikite veiksmus, nurodydami adresą ir paskyrą. Jei reikia, nepamirškite nurodyti vartų, per kuriuos bus perduodamos užklausos saugyklai.

Tada pasirinkite kibirą, aplanką ir pažymėkite langelį Padaryti naujausias atsargines kopijas nepakeičiamas. Arba mes jo neįdiegiame. Bet kadangi padarėme saugyklą, kuri palaiko šią funkciją, būtų nuodėmė ja nepasinaudoti.

Kitas > Baigti ir mėgaukitės rezultatu.

Dabar turime įtraukti jį į SOBR saugyklą kaip talpos pakopą. Norėdami tai padaryti, sukuriame naują arba redaguojame esamą. Mus domina talpos pakopos žingsnis.

Čia turime pasirinkti, pagal kurį scenarijų dirbsime. Visi variantai gana gerai aprašyti kitame straipsnis, todėl nesikartosiu

O baigus vedlį, bus automatiškai paleistos atsarginių kopijų kopijavimo arba perkėlimo užduotys. Bet jei jūsų planuose nėra nedelsiant apkrauti visas sistemas, būtinai nustatykite priimtinus intervalus dirbti su mygtuku Langas.

Ir, žinoma, galite atlikti atskiras atsarginės kopijos kopijavimo užduotis. Kai kurie mano, kad tai dar patogiau, nes jie yra šiek tiek skaidresni ir nuspėjami vartotojui, kuris nenori gilintis į šaudyklos veikimo detales. Ir ten yra pakankamai informacijos, todėl dar kartą rekomenduoju atitinkamą straipsnį aukščiau esančioje nuorodoje.

Ir galiausiai atsakymas į klastingą klausimą: kas atsitiks, jei vis tiek bandysite ištrinti atsarginę kopiją iš Nekeičiamos saugyklos?

Štai atsakymas:

Tai viskas siandienai. Pagal tikrąją tradiciją surinkite naudingų temų sąrašą šia tema:

vadovas „MinIO“ naudojimas su Veeam
Naudojimo pavyzdys MinIO su Veeam atsargine kopija, skirta Office 365.
Bendras sąrankos vadovas S3 šimtai dolerių Veeam.
Filialas pas mus forumas apie S3 saugyklą.

Šaltinis: www.habr.com

MinIo mažiesiems