MinIO është një zgjidhje e shkëlqyer kur ju duhet të organizoni lehtësisht dhe thjesht ruajtjen e objekteve. Vendosja elementare, shumë platforma dhe performanca e mirë kanë bërë punën e tyre në fushën e dashurisë popullore. Pra, nuk kishim zgjidhje tjetër veçse të deklaronim përputhshmërinë një muaj më parë . Përfshirë një veçori kaq të rëndësishme si Pandryshueshmëria. Në fakt, MinIO ka një të tërë në dokumentacionin kushtuar integrimit tonë.
Prandaj, sot do të flasim se si:
- Vendosja e MinIO është shumë e shpejtë.
- Vendosja e MinIO është pak më pak e shpejtë, por shumë më e mirë.
- Përdoreni atë si një nivel arkivi për depon e shkallëzueshme të Veeam SOBR.
Çfarë jeni ju?
Një hyrje e shkurtër për ata që nuk kanë hasur në MinIO. Ky është një ruajtje e objekteve me burim të hapur, i pajtueshëm me Amazon S3 API. Lëshuar nën licencën Apache v2 dhe i përmbahet filozofisë së minimalizmit spartan.
Kjo do të thotë, ai nuk ka një GUI të përhapur me panele, grafikë dhe menu të shumta. MinIO thjesht lëshon serverin e tij me një komandë, ku thjesht mund të ruani të dhënat duke përdorur fuqinë e plotë të S3 API. Por duhet theksuar se kjo thjeshtësi mund të jetë mashtruese kur bëhet fjalë për burimet e përdorura. RAM dhe CPU absorbohen në mënyrë të përsosur, por arsyet do të diskutohen më poshtë. Dhe, nga rruga, kombinime të tilla si FreeNAS dhe TrueNAS përdorin MinIO nën kapuç.
Kjo hyrje mund të përfundojë këtu.
Vendosja e MinIO është shumë e shpejtë
Vendosja e tij është aq e shpejtë sa do ta shikojmë për Windows dhe Linux. Ka mundësi për Docker, dhe për Kubernetis, madje edhe për MacOS, por kuptimi do të jetë i njëjtë kudo.
Pra, në rastin e Windows, shkoni në faqen zyrtare të internetit dhe shkarkoni versionin më të fundit. Aty shohim gjithashtu udhëzime për fillimin:
minio.exe server F:Data
Dhe ka gjithashtu një lidhje me një pak më të detajuar . Nuk ka kuptim të mos besojmë udhëzimet, kështu që ne e drejtojmë atë dhe marrim diçka si kjo përgjigje.
Kjo eshte e gjitha! Magazinimi po funksionon dhe mund të filloni të punoni me të. Nuk po bëja shaka kur thashë që MinIO është minimalist dhe thjesht funksionon. Nëse ndiqni lidhjen e ofruar gjatë nisjes, funksionet maksimale të disponueshme janë për të krijuar një kovë. Dhe mund të filloni të shkruani të dhëna.
Për adhuruesit e Linux-it, gjithçka mbetet jo më pak e thjeshtë. Udhëzimet më të thjeshta:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataRezultati do të jetë i padallueshëm nga ajo që u pa më parë.
Vendosja e MinIO është pak më kuptimplotë
Siç e kuptojmë, paragrafi i mëparshëm është përkëdheli për qëllime testimi. Dhe, le të jemi të sinqertë, ne përdorim MinIO shumë gjerësisht për testim, gjë që nuk na vjen aspak turp ta pranojmë. Sigurisht, funksionon, por është turp ta durosh këtë përtej stolave të provës. Prandaj, ne marrim një skedar në duart tona dhe fillojmë ta sjellim atë në mendje.
HTTPS
Hapi i parë i detyrueshëm në rrugën drejt prodhimit është kriptimi. Tashmë ka një milion e një mijë manuale në rrjet për shtimin e certifikatave në MiniIO, por plani i tyre i përgjithshëm është ky:
- Krijo një certifikatë
- Në rastin e Windows, vendoseni në C:Users%User%.miniocerts
- Për Linux në ${HOME}/.minio/certs
- Rinisja e serverit
Banale Let's Encrypt është e mërzitshme dhe përshkruhet kudo, kështu që rruga jonë është rruga e samurait, kështu që në rastin e Windows ne shkarkojmë , dhe në rastin e Linux-it thjesht kontrollojmë që kemi të instaluar openssl. Dhe ne bëjmë një magji të vogël konsole:
- Krijo çelësat: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.çelës
- Ne krijojmë një certifikatë duke përdorur çelësin: openssl req -new -x509 -ditë 3650 -key private.key -out public.crt
- Kopjo private.key dhe public.crt në dosjen e specifikuar më sipër
- Rinis MinIO
Nëse gjithçka shkoi siç duhet, atëherë diçka e tillë do të shfaqet në status.
Aktivizo kodimin e fshirjes MinIO
Së pari, disa fjalë për temën. Me pak fjalë: kjo është mbrojtja e softuerit të të dhënave nga dëmtimi dhe humbja. Si një bastisje, vetëm shumë më e besueshme. Nëse RAID6 klasik mund të përballojë të humbasë dy disqe, atëherë MinIO mund të përballojë lehtësisht humbjen e gjysmës. Teknologjia përshkruhet më në detaje në . Por nëse marrim thelbin, atëherë ky është një zbatim i kodeve Reed-Solomon: i gjithë informacioni ruhet në formën e blloqeve të të dhënave, të cilat kanë blloqe barazie. Dhe duket se e gjithë kjo tashmë është bërë shumë herë, por ekziston një "por" i rëndësishëm: ne mund të tregojmë në mënyrë eksplicite raportin e blloqeve të barazisë me blloqet e të dhënave për objektet e ruajtura.
Dëshironi 1:1? Ju lutem!
Dëshiron 5:2? Nuk ka problem!
Një veçori shumë e rëndësishme nëse përdorni disa nyje në të njëjtën kohë dhe dëshironi të gjeni ekuilibrin tuaj midis sigurisë maksimale të të dhënave dhe burimeve të shpenzuara. Nga kutia, MinIO përdor formulën N/2 (ku N është numri i përgjithshëm i disqeve), d.m.th. ndan të dhënat tuaja midis disqeve të të dhënave N/2 dhe disqeve të barazisë N/2. Përkthyer në terma njerëzorë: ju mund të humbni gjysmën e disqeve dhe të rikuperoni të dhënat. Kjo lidhje jepet përmes , duke ju lejuar të zgjidhni vetë atë që është më e rëndësishme: besueshmërinë ose kapacitetin.
Udhëzuesi jep shembullin e mëposhtëm: supozoni se keni një instalim në 16 disqe dhe duhet të ruani një skedar me madhësi 100 MB. Nëse përdoren cilësimet e paracaktuara (8 disqe për të dhënat, 8 për blloqet e barazisë), atëherë skedari përfundimisht do të marrë pothuajse dyfishin e volumit, d.m.th. 200 MB. Nëse raporti i diskut është 10/6, atëherë do të nevojiten 160 MB. 14/2 - 114 MB.
Një tjetër ndryshim i rëndësishëm nga bastisjet: në rast të dështimit të diskut, MinIO do të funksionojë në nivelin e objektit, duke e rikthyer një nga një, pa ndalur të gjithë sistemin. Ndërsa një bastisje e rregullt do të detyrohet të rivendosë të gjithë vëllimin, gjë që do të marrë një kohë të paparashikueshme. Autori kujton një raft disku që, pasi ranë dy disqe, iu desh një javë e gjysmë për t'u rillogaritur. Ishte mjaft e pakëndshme.
Dhe, një shënim i rëndësishëm: MinIO ndan të gjithë disqet për kodimin e fshirjes në grupe nga 4 në 16 disqe, duke përdorur madhësinë maksimale të mundshme të grupit. Dhe në të ardhmen, një element informacioni do të ruhet vetëm brenda një grupi.
E gjithë kjo tingëllon shumë e lezetshme, por sa e vështirë do të jetë të vendoset? Le të hedhim një vështrim. Ne marrim komandën për të ekzekutuar dhe thjesht listojmë disqet në të cilat duhet të krijohet ruajtja. Nëse gjithçka është bërë si duhet, atëherë në raport do të shohim numrin e disqeve të përfshirë. Dhe këshilla është që nuk është mirë të shtoni gjysmën e disqeve në një host menjëherë, sepse kjo do të çojë në humbje të të dhënave.
c:minio>minio.exe server F: G: H: I: J: K:
Më pas, për të menaxhuar dhe konfiguruar serverin MinIO, do të na duhet një agjent, të cilin mund ta shkarkoni nga faqja zyrtare.
Për të mos lodhur gishtat çdo herë që shkruani çelësat e adresës dhe aksesit (dhe nuk është i sigurt), është e përshtatshme që menjëherë të krijoni një pseudonim kur të filloni të përdorni formulën mc alias set [ÇELËSI TUAJ I AKSES] [ÇELËSI TUAJ SEKRET]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEOse mund të shtoni menjëherë hostin tuaj:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYDhe pastaj do të krijojmë një kovë të pandryshueshme me një ekip të bukur
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms-- korrigjoj gabimet ju lejon të shihni jo vetëm mesazhin përfundimtar, por informacion më të detajuar.
-l do të thotë —me bllokim, që do të thotë i pandryshueshëm
Nëse tani kthehemi në ndërfaqen e internetit, kova jonë e re do të shfaqet atje.
Kjo është e gjitha për tani. Ne kemi krijuar ruajtje të sigurt dhe jemi gati të kalojmë drejt integrimit me Veeam.
Ju gjithashtu mund të siguroheni që gjithçka po funksionon në mënyrë perfekte:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO dhe Veeam
Kujdes! Nëse për ndonjë arsye të pabesueshme dëshironi të punoni përmes HTTP, atëherë në HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Rezervimi dhe Replikimi krijoni një çelës DWORD SOBRArchiveS3DisableTLS. Vendosni vlerën e tij në 1 dhe mbani mend se ne nuk e miratojmë fuqimisht një sjellje të tillë dhe nuk ia rekomandojmë askujt.
Kujdes sërish! Nëse, për shkak të ndonjë keqkuptimi, vazhdoni të përdorni Windows 2008 R2, atëherë kur përpiqeni të lidhni MinIO me Veeam, ka shumë të ngjarë të merrni një gabim si ky: Dështoi të krijoni lidhje me pikën përfundimtare të Amazon S3. Kjo mund të trajtohet me një patch zyrtar nga .
Epo, përgatitjet kanë përfunduar, le të hapim ndërfaqen VBR dhe të shkojmë në skedën "Infrastruktura rezervë", ku do të thërrasim magjistarin për shtimin e një depoje të re.
Sigurisht, ne jemi të interesuar për ruajtjen e objekteve, përkatësisht S3 Compatible. Në magjistarin që hapet, vendosni një emër dhe kaloni hapat që tregojnë adresën dhe llogarinë. Nëse kërkohet, mos harroni të specifikoni portën përmes së cilës do të transferohen kërkesat për ruajtje.
Pastaj zgjidhni kovën, dosjen dhe kontrolloni kutinë Bëni kopjet rezervë të fundit të pandryshueshme. Ose nuk e instalojmë. Por meqenëse ne kemi bërë një strukturë magazinimi që e mbështet këtë funksion, do të ishte mëkat të mos e përdornim atë.
Tjetra > Përfundoni dhe shijoni rezultatin.
Tani duhet ta shtojmë atë në depo SOBR si një nivel kapaciteti. Për ta bërë këtë, ne ose krijojmë një të re ose modifikojmë një ekzistues. Ne jemi të interesuar për hapin e nivelit të kapacitetit.
Këtu duhet të zgjedhim me cilin skenar do të punojmë. Të gjitha opsionet përshkruhen mjaft mirë në një tjetër , kështu që nuk do ta përsëris veten
Dhe pas përfundimit të magjistarit, detyrat për kopjimin ose transferimin e kopjeve rezervë do të nisen automatikisht. Por nëse planet tuaja nuk përfshijnë vendosjen e menjëhershme të ngarkesës në të gjitha sistemet, atëherë sigurohuni që të vendosni intervale të pranueshme për të punuar në butonin Window.
Dhe, sigurisht, ju mund të bëni detyra të veçanta të kopjes rezervë. Disa besojnë se kjo është edhe më e përshtatshme, pasi ato janë disi më transparente dhe të parashikueshme për përdoruesin që nuk dëshiron të thellohet në detajet e funksionimit të poligonit të qitjes. Dhe ka mjaft detaje atje, kështu që edhe një herë rekomandoj artikullin përkatës në lidhjen e mësipërme.
Dhe së fundi, përgjigjja e pyetjes së pabesë: çfarë do të ndodhë nëse ende përpiqeni të fshini kopjen rezervë nga ruajtja e pandryshueshme?
Këtu është përgjigjja:
Kaq për sot. Në traditën e vërtetë, kapni një listë temash të dobishme për këtë temë:
- Manual
- Shembull përdorimi .
- Udhëzues i përgjithshëm i konfigurimit .
- Dega në tonë rreth ruajtjes S3.
Burimi: www.habr.com