MinIO е одлично решение кога треба лесно и едноставно да организирате складирање на предмети. Елементарното поставување, многуте платформи и добрите перформанси си ја завршија работата на полето на популарната љубов. Значи, немавме друг избор освен да прогласиме компатибилност пред еден месец . Вклучувајќи толку важна карактеристика како што е Непроменливоста. Всушност, MinIO има целина во документацијата посветена на нашата интеграција.
Затоа, денес ќе разговараме за тоа како:
- Поставувањето MinIO е многу брзо.
- Поставувањето MinIO е малку помалку брзо, но многу подобро.
- Користете го како архивско ниво за скалабилно складиште на Veeam SOBR.
Што си ти?
Краток вовед за оние кои не се сретнале со MinIO. Ова е складирање на објекти со отворен код компатибилен со Amazon S3 API. Издаден под лиценцата Apache v2 и се придржува до филозофијата на спартанскиот минимализам.
Односно, нема широк GUI со контролни табли, графикони и бројни менија. MinIO едноставно го лансира својот сервер со една команда, каде што можете едноставно да складирате податоци користејќи ја целосната моќност на S3 API. Но, треба да се забележи дека оваа едноставност може да биде измамничка кога станува збор за искористените ресурси. RAM меморијата и процесорот се апсорбираат совршено, но причините ќе бидат разгледани подолу. И, патем, комбајните како FreeNAS и TrueNAS користат MinIO под хаубата.
Овој вовед може да заврши овде.
Поставувањето MinIO е многу брзо
Поставувањето е толку брзо што ќе го разгледаме за Windows и Linux. Постојат опции за Docker, и за Kubernetis, па дури и за MacOS, но значењето ќе биде исто насекаде.
Значи, во случај на Windows, одете на официјалната веб-страница и преземете ја најновата верзија. Таму гледаме и инструкции за стартување:
minio.exe server F:Data
А има и линк до малку подетален . Нема смисла да не им веруваме на инструкциите, па го стартуваме и добиваме нешто како овој одговор.
Тоа е се! Складирањето работи и можете да почнете да работите со него. Не се шегував кога реков дека MinIO е минималистички и само функционира. Ако ја следите врската понудена за време на стартувањето, максималните достапни функции се за создавање кофа. И можете да почнете да пишувате податоци.
За љубителите на Linux, сè останува не помалку едноставно. Наједноставните инструкции:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataРезултатот нема да се разликува од она што беше видено претходно.
Поставувањето MinIO е малку позначајно
Како што разбираме, претходниот став е разгалување за цели на тестирање. И, да бидеме искрени, многу широко користиме MinIO за тестирање, што воопшто не се срамиме да го признаеме. Се разбира, тоа функционира, но штета е да се издржи ова надвор од тест клупите. Затоа, земаме датотека во наши раце и почнуваме да ја носиме на ум.
HTTPS
Првиот задолжителен чекор на патот кон производството е шифрирањето. Веќе има милион и илјада прирачници на мрежата за додавање сертификати на MiniIO, но нивниот генерален план е овој:
- Создадете сертификат
- Во случајот со Windows, ставете го во C:Users%User%.miniocerts
- За Linux во ${HOME}/.minio/certs
- Рестартирање на серверот
Баналното Let's Encrypt е досадно и е опишано насекаде, па нашиот пат е патот на самураите, па во случајот со Windows преземаме , а во случајот со Linux едноставно проверуваме дали имаме инсталирано openssl. И правиме мала магија на конзолата:
- Креирај клучеви: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- Ние создаваме сертификат користејќи го клучот: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Копирајте ги private.key и public.crt во папката наведена погоре
- Рестартирајте го MinIO
Ако сè одеше како што треба, тогаш вакво нешто ќе се појави во статусот.
Овозможете MinIO Erasure Coding
Прво, неколку зборови за темата. Накратко: ова е софтверска заштита на податоците од оштетување и загуба. Како рација, само многу посигурен. Ако класичниот RAID6 може да си дозволи да изгуби два диска, тогаш MinIO лесно може да се справи со загубата на половина. Технологијата е подетално опишана во . Но, ако ја земеме суштината, тогаш ова е имплементација на шифрите Рид-Соломон: сите информации се складираат во форма на блокови на податоци, кои имаат блокови на паритет. И се чини дека сето ова веќе е направено многу пати, но постои важно „но“: можеме експлицитно да го означиме односот на парните блокови до блоковите на податоци за складираните објекти.
Дали сакате 1:1? Ве молам!
Дали сакате 5:2? Нема проблем!
Многу важна карактеристика ако користите неколку јазли одеднаш и сакате да најдете сопствена рамнотежа помеѓу максималната безбедност на податоците и потрошените ресурси. Надвор од кутијата, MinIO ја користи формулата N/2 (каде N е вкупниот број на дискови), т.е. ги дели вашите податоци помеѓу N/2 податочни дискови и N/2 дискови со паритет. Преведување во човечки термини: можете да изгубите половина од дисковите и да ги вратите податоците. Овој однос е даден преку , овозможувајќи ви сами да изберете што е поважно: доверливост или капацитет.
Водичот го дава следниот пример: да претпоставиме дека имате инсталација на 16 дискови и треба да зачувате датотека со големина од 100 MB. Ако се користат стандардните поставки (8 дискови за податоци, 8 за блокови за паритет), тогаш датотеката на крајот ќе заземе речиси двојно поголема јачина, т.е. 200 MB. Ако соодносот на дискот е 10/6, тогаш ќе бидат потребни 160 MB. 14/2 - 114 MB.
Друга важна разлика од рациите: во случај на дефект на дискот, MinIO ќе работи на ниво на објект, обновувајќи еден по еден, без да го запре целиот систем. Додека редовна рација ќе биде принудена да го врати целиот волумен, што ќе потрае непредвидливо време. Авторот се сеќава на една полица за диск на која, откако испаднале два диска, повторно се пресметувала недела и половина. Беше доста непријатно.
И, важна забелешка: MinIO ги дели сите дискови за бришење кодирање во групи од 4 до 16 дискови, користејќи ја максималната можна големина на сет. И во иднина, еден елемент на информации ќе се чува само во еден сет.
Сето ова звучи многу кул, но колку ќе биде тешко да се постави? Ајде да погледнеме. Ја преземаме командата за извршување и едноставно ги наведуваме дисковите на кои треба да се креира складиштето. Ако сè е направено правилно, тогаш во извештајот ќе го видиме бројот на вклучени дискови. И советот е дека не е добро да додадете половина од дисковите на еден хост одеднаш, бидејќи тоа ќе доведе до губење на податоци.
c:minio>minio.exe server F: G: H: I: J: K:
Следно, за управување и конфигурирање на серверот MinIO, ќе ни треба агент, кој можете да го преземете од официјалниот сајт.
За да не ги истрошите прстите секогаш кога пишувате адреса и копчиња за пристап (а не е безбедно), погодно е веднаш да креирате псевдоним кога првпат ќе започнете да ја користите формулата mc алијас сет [ВАШ-ПРИСТАП-КЛУЧ] [ВАШ-ТАЈН-КЛУЧ]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEИли можете веднаш да го додадете вашиот домаќин:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYИ тогаш ќе создадеме непроменлива кофа со прекрасен тим
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--дебагирање ви овозможува да ја видите не само конечната порака, туку подетални информации.
-l значи —со-брава, што значи непроменлив
Ако сега се вратиме на веб-интерфејсот, нашата нова корпа ќе се појави таму.
Тоа е се за сега. Создадовме безбедно складирање и подготвени сме да продолжиме кон интеграција со Veeam.
Можете исто така да бидете сигурни дека сè работи совршено:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO и Veeam
Предупредување! Ако поради некоја неверојатна причина сакате да работите преку HTTP, тогаш на HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Бекап и репликација креирајте клуч DWORD SOBRArchiveS3DisableTLS. Поставете ја неговата вредност на 1 и запомнете дека ние силно не го одобруваме таквото однесување и не го препорачуваме никому.
Повторно внимание! Ако, поради некое недоразбирање, продолжите да го користите Windows 2008 R2, тогаш кога ќе се обидете да го поврзете MinIO со Veeam, најверојатно ќе добиете грешка нешто како оваа: Не успеа да се воспостави врска со крајната точка на Amazon S3. Ова може да се третира со официјален лепенка од .
Па, подготовките се завршени, ајде да го отвориме интерфејсот VBR и да одиме во табот Backup Infrastructure, каде што ќе го повикаме волшебникот за додавање ново складиште.
Се разбира, ние сме заинтересирани за складирање на објекти, имено S3 Compatible. Во волшебникот што се отвора, поставете име и поминете низ чекорите што ги означуваат адресата и сметката. Доколку е потребно, не заборавајте да ја наведете портата преку која ќе се испраќаат барањата до складиштето.
Потоа изберете ја кофата, папката и штиклирајте го полето Направете непроменливи неодамнешни резервни копии. Или не го инсталираме. Но, бидејќи направивме складиште што ја поддржува оваа функција, би било грев да не го користиме.
Следно > Завршете и уживајте во резултатот.
Сега треба да го додадеме во складиштето SOBR како ниво на капацитет. За да го направите ова, ние или создаваме нова или уредуваме постоечка. Ние сме заинтересирани за чекорот на ниво на капацитет.
Тука треба да избереме со кое сценарио ќе работиме. Сите опции се опишани доста добро во друга , па нема да се повторувам
И по завршувањето на волшебникот, автоматски ќе се стартуваат задачите за копирање или пренесување резервни копии. Но, ако вашите планови не вклучуваат веднаш поставување на товарот на сите системи, тогаш погрижете се да поставите прифатливи интервали за работа на копчето Прозорец.
И, се разбира, можете да правите одделни задачи за резервна копија. Некои веруваат дека ова е уште поудобно, бидејќи тие се нешто потранспарентни и предвидливи за корисникот кој не сака да навлегува во деталите за работата на стрелиштето. И таму има доволно детали, па уште еднаш ја препорачувам соодветната статија на врската погоре.
И, конечно, одговорот на предавничкото прашање: што ќе се случи ако сè уште се обидете да ја избришете резервната копија од непроменливата меморија?
Еве го одговорот:
Тоа е се за денес. Во вистинска традиција, фати список на корисни теми на оваа тема:
- Прирачник
- Пример за употреба .
- Општ водич за поставување .
- Филијала на нашата за складирање на S3.
Извор: www.habr.com