MiniIO เป็นโซลูชั่นที่ยอดเยี่ยมเมื่อคุณต้องการจัดระเบียบพื้นที่จัดเก็บอ็อบเจ็กต์อย่างง่ายดายและง่ายดาย การตั้งค่าเบื้องต้น หลายแพลตฟอร์ม และประสิทธิภาพที่ดีได้ทำหน้าที่ในด้านความรักยอดนิยมแล้ว ดังนั้นเราจึงไม่มีทางเลือกอื่นนอกจากต้องประกาศความเข้ากันได้เมื่อเดือนที่แล้ว
ดังนั้นวันนี้เราจะมาพูดถึงวิธี:
- การตั้งค่า MiniIO นั้นรวดเร็วมาก
- การตั้งค่า MiniIO นั้นเร็วน้อยกว่าเล็กน้อย แต่ดีกว่ามาก
- ใช้เป็น Archive Tier สำหรับ Veeam SOBR Scalable Repository
คุณคืออะไร?
แนะนำสั้นๆ สำหรับผู้ที่ยังไม่เคยเจอ MiniIO นี่คือพื้นที่จัดเก็บออบเจ็กต์โอเพ่นซอร์สที่เข้ากันได้กับ Amazon S3 API เผยแพร่ภายใต้ลิขสิทธิ์ Apache v2 และยึดมั่นในปรัชญาของความเรียบง่ายแบบ Spartan
นั่นคือไม่มี GUI ที่กว้างขวางพร้อมแดชบอร์ด กราฟ และเมนูมากมาย MiniIO เปิดตัวเซิร์ฟเวอร์ด้วยคำสั่งเดียว ซึ่งคุณสามารถจัดเก็บข้อมูลโดยใช้ S3 API ได้อย่างเต็มประสิทธิภาพ แต่ควรสังเกตว่าความเรียบง่ายนี้อาจหลอกลวงได้เมื่อพูดถึงทรัพยากรที่ใช้ RAM และ CPU ถูกดูดซับอย่างสมบูรณ์ แต่เหตุผลจะกล่าวถึงด้านล่าง และโดยวิธีการดังกล่าว FreeNAS และ TrueNAS ใช้ MiniIO ภายใต้ประทุน
การแนะนำนี้สามารถสิ้นสุดได้ที่นี่
การตั้งค่า MiniIO นั้นรวดเร็วมาก
การตั้งค่านั้นรวดเร็วมากจนเราจะมาดูกันสำหรับ Windows และ Linux มีตัวเลือกต่างๆ สำหรับ Docker และ Kubernetis และแม้แต่สำหรับ MacOS แต่ความหมายจะเหมือนกันทุกที่
ดังนั้นในกรณีของ Windows ให้ไปที่เว็บไซต์อย่างเป็นทางการ
minio.exe server F:Data
และยังมีลิงก์ไปยังรายละเอียดเพิ่มเติมเล็กน้อยอีกด้วย
นั่นคือทั้งหมด! ที่เก็บข้อมูลใช้งานได้และคุณสามารถเริ่มทำงานได้ ฉันไม่ได้ล้อเล่นตอนที่บอกว่า MiniIO นั้นเรียบง่ายและใช้งานได้จริง หากคุณคลิกลิงก์ที่นำเสนอระหว่างการเปิดตัว ฟังก์ชันสูงสุดที่พร้อมใช้งานเพื่อสร้างบัคเก็ต และคุณสามารถเริ่มเขียนข้อมูลได้
สำหรับผู้ชื่นชอบ Linux ทุกอย่างยังคงเรียบง่ายไม่น้อย คำแนะนำที่ง่ายที่สุด:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data
ผลลัพธ์ที่ได้จะแยกไม่ออกจากสิ่งที่เห็นมาก่อน
การตั้งค่า MiniIO นั้นมีความหมายมากกว่าเล็กน้อย
ตามที่เราเข้าใจ ย่อหน้าก่อนหน้านี้มีไว้เพื่อวัตถุประสงค์ในการทดสอบ และบอกตามตรงว่าเราใช้ MinIO อย่างกว้างขวางในการทดสอบ ซึ่งเราไม่รู้สึกละอายเลยที่จะยอมรับ แน่นอนว่ามันใช้งานได้ แต่น่าเสียดายที่ต้องอดทนกับสิ่งนี้นอกเหนือจากม้านั่งทดสอบ ดังนั้นเราจึงหยิบไฟล์ไว้ในมือและเริ่มนึกถึงมัน
HTTPS
ขั้นตอนบังคับขั้นแรกบนเส้นทางสู่การใช้งานจริงคือการเข้ารหัส มีคู่มือนับล้านบนเครือข่ายสำหรับการเพิ่มใบรับรองให้กับ MiniIO แต่แผนทั่วไปของพวกเขาคือ:
- สร้างใบรับรอง
- ในกรณีของ Windows ให้ใส่ไว้ใน C:Users%User%.miniocerts
- สำหรับ Linux ใน ${HOME}/.minio/certs
- การรีสตาร์ทเซิร์ฟเวอร์
Let's Encrypt ซ้ำ ๆ นั้นน่าเบื่อและมีการอธิบายไว้ทุกที่ดังนั้นเส้นทางของเราจึงเป็นเส้นทางของซามูไรดังนั้นในกรณีของ Windows ที่เราดาวน์โหลด
- สร้างคีย์: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- เราสร้างใบรับรองโดยใช้คีย์: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- คัดลอก private.key และ public.crt ไปยังโฟลเดอร์ที่ระบุด้านบน
- รีสตาร์ท MiniIO
หากทุกอย่างเป็นไปตามที่ควรจะเป็น สิ่งนี้จะปรากฏในสถานะ
เปิดใช้งานการเข้ารหัสการลบข้อมูล MinIO
ขั้นแรกให้คำสองสามคำเกี่ยวกับเรื่องนี้ โดยสรุป: นี่คือการปกป้องซอฟต์แวร์สำหรับข้อมูลจากความเสียหายและการสูญหาย เช่นเดียวกับการจู่โจม เชื่อถือได้มากกว่าเท่านั้น หาก RAID6 แบบคลาสสิกสามารถสูญเสียดิสก์ได้สองแผ่น MiniIO ก็สามารถรับมือกับการสูญเสียครึ่งหนึ่งได้อย่างง่ายดาย เทคโนโลยีมีการอธิบายรายละเอียดเพิ่มเติมใน
คุณต้องการ 1:1 หรือไม่? โปรด!
คุณต้องการ 5:2 หรือไม่? ไม่มีปัญหา!
คุณลักษณะที่สำคัญมากหากคุณใช้หลายโหนดพร้อมกันและต้องการค้นหาจุดสมดุลระหว่างความปลอดภัยของข้อมูลสูงสุดและทรัพยากรที่ใช้ไป เมื่อแกะกล่อง MiniIO ใช้สูตร N/2 (โดยที่ N คือจำนวนดิสก์ทั้งหมด) เช่น แยกข้อมูลของคุณระหว่างดิสก์ข้อมูล N/2 และดิสก์พาริตี N/2 แปลเป็นภาษามนุษย์: คุณสามารถสูญเสียดิสก์ครึ่งหนึ่งและกู้คืนข้อมูลได้ ความสัมพันธ์นี้ได้รับผ่านทาง
คู่มือนี้ให้ตัวอย่างต่อไปนี้: สมมติว่าคุณมีการติดตั้งบนดิสก์ 16 แผ่น และคุณต้องบันทึกไฟล์ขนาด 100 MB หากใช้การตั้งค่าเริ่มต้น (8 ดิสก์สำหรับข้อมูล 8 สำหรับบล็อกพาริตี) ในที่สุดไฟล์ก็จะกินพื้นที่เกือบสองเท่าในที่สุดนั่นคือ 200 เมกะไบต์ หากอัตราส่วนดิสก์คือ 10/6 แสดงว่าจำเป็นต้องใช้ 160 MB 14/2 - 114 ลบ.
ข้อแตกต่างที่สำคัญอีกประการหนึ่งจากการจู่โจม: ในกรณีที่ดิสก์ล้มเหลว MiniIO จะทำงานในระดับอ็อบเจ็กต์ โดยจะกู้คืนทีละรายการโดยไม่หยุดทั้งระบบ ในขณะที่การโจมตีปกติจะถูกบังคับให้กู้คืนโวลุ่มทั้งหมด ซึ่งจะใช้เวลานานที่ไม่สามารถคาดเดาได้ ผู้เขียนจำชั้นวางดิสก์ได้ซึ่งหลังจากดิสก์สองแผ่นหลุดออกมา ใช้เวลาหนึ่งสัปดาห์ครึ่งในการคำนวณใหม่ มันค่อนข้างไม่เป็นที่พอใจ
และหมายเหตุสำคัญ: MiniIO แบ่งดิสก์ทั้งหมดสำหรับ Erasure Coding ออกเป็นชุดตั้งแต่ 4 ถึง 16 ดิสก์ โดยใช้ขนาดสูงสุดที่กำหนดได้ และในอนาคตองค์ประกอบหนึ่งของข้อมูลจะถูกจัดเก็บไว้ในชุดเดียวเท่านั้น
ทั้งหมดนี้ฟังดูเจ๋งมาก แต่การตั้งค่าจะยากขนาดไหน? มาดูกันดีกว่า เราใช้คำสั่งเพื่อเรียกใช้และเพียงแสดงรายการดิสก์ที่ต้องสร้างที่เก็บข้อมูล หากทุกอย่างถูกต้องเราจะเห็นจำนวนดิสก์ที่เกี่ยวข้องในรายงาน และคำแนะนำก็คือ การเพิ่มดิสก์ครึ่งหนึ่งลงในโฮสต์เดียวในคราวเดียวนั้นไม่ดี เพราะจะทำให้ข้อมูลสูญหายได้
c:minio>minio.exe server F: G: H: I: J: K:
ถัดไป ในการจัดการและกำหนดค่าเซิร์ฟเวอร์ MiniIO เราจำเป็นต้องมีตัวแทนซึ่งคุณสามารถดาวน์โหลดได้
เพื่อไม่ให้นิ้วของคุณสึกหรอทุกครั้งที่พิมพ์ที่อยู่และคีย์การเข้าถึง (และไม่ปลอดภัย) จะสะดวกในการสร้างนามแฝงทันทีเมื่อคุณเริ่มใช้สูตร mc นามแฝงชุดแรก [คีย์การเข้าถึงของคุณ] [คีย์ลับของคุณ]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE
หรือคุณสามารถเพิ่มโฮสต์ของคุณได้ทันที:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY
จากนั้นเราจะสร้างถังที่ไม่เปลี่ยนรูปพร้อมกับทีมที่สวยงาม
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms
--debug ช่วยให้คุณเห็นไม่เพียงแค่ข้อความสุดท้ายเท่านั้น แต่ยังเห็นข้อมูลโดยละเอียดอีกด้วย
-l หมายถึง —with-lock ซึ่งหมายถึงไม่เปลี่ยนรูป
หากเรากลับมาที่อินเทอร์เฟซเว็บ บัคเก็ตใหม่ของเราจะปรากฏขึ้นที่นั่น
นั่นคือทั้งหมดที่สำหรับตอนนี้. เราได้สร้างพื้นที่จัดเก็บข้อมูลที่ปลอดภัยและพร้อมที่จะก้าวไปสู่การบูรณาการกับ Veeam
คุณสามารถตรวจสอบให้แน่ใจว่าทุกอย่างทำงานได้อย่างสมบูรณ์:
c:minio>mc admin info veeamS3
● 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline
MiniIO และ Veeam
คำเตือน! หากคุณต้องการทำงานผ่าน HTTP ด้วยเหตุผลที่น่าทึ่งบางอย่าง ดังนั้นที่ HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication ให้สร้างคีย์ DWORD SOBRArchiveS3ปิดการใช้งาน TLS ตั้งค่าเป็น 1 และจำไว้ว่าเราไม่เห็นด้วยอย่างยิ่งต่อพฤติกรรมดังกล่าว และไม่แนะนำให้ใครทำ
ให้ความสนใจอีกครั้ง! เนื่องจากความเข้าใจผิดบางประการ หากคุณยังคงใช้ Windows 2008 R2 ต่อไป เมื่อคุณพยายามเชื่อมต่อ MinIO กับ Veeam คุณมักจะได้รับข้อผิดพลาดบางอย่างดังนี้: ไม่สามารถสร้างการเชื่อมต่อกับตำแหน่งข้อมูล Amazon S3 ได้ สิ่งนี้สามารถรักษาได้ด้วยแพทช์อย่างเป็นทางการจาก
การเตรียมการเสร็จสมบูรณ์มาเปิดอินเทอร์เฟซ VBR แล้วไปที่แท็บโครงสร้างพื้นฐานการสำรองข้อมูลซึ่งเราจะเรียกตัวช่วยสร้างเพื่อเพิ่มพื้นที่เก็บข้อมูลใหม่
แน่นอนว่าเราสนใจ Object storage ซึ่งก็คือ S3 Compatible ในตัวช่วยสร้างที่เปิดขึ้น ให้ตั้งชื่อและทำตามขั้นตอนที่ระบุที่อยู่และบัญชี หากจำเป็น อย่าลืมระบุเกตที่จะส่งคำขอไปยังที่เก็บข้อมูล
จากนั้นเลือกที่เก็บข้อมูล โฟลเดอร์ และทำเครื่องหมายในช่อง ทำให้การสำรองข้อมูลล่าสุดไม่เปลี่ยนรูป หรือเราไม่ติดตั้งมัน แต่เนื่องจากเราได้สร้างสถานที่จัดเก็บที่รองรับฟังก์ชันนี้ จึงถือเป็นบาปหากไม่ใช้งาน
ถัดไป > เสร็จสิ้นและเพลิดเพลินไปกับผลลัพธ์
ตอนนี้เราจำเป็นต้องเพิ่มลงในที่เก็บ SOBR เป็นระดับความจุ ในการทำเช่นนี้ เราต้องสร้างอันใหม่หรือแก้ไขอันที่มีอยู่ เราสนใจในขั้นตอนระดับความจุ
ที่นี่เราต้องเลือกสถานการณ์ที่เราจะทำงานด้วย ตัวเลือกทั้งหมดอธิบายไว้ค่อนข้างดีในอีกแบบหนึ่ง
และเมื่อตัวช่วยสร้างเสร็จสิ้น งานสำหรับการคัดลอกหรือถ่ายโอนข้อมูลสำรองจะถูกเปิดใช้งานโดยอัตโนมัติ แต่หากแผนของคุณไม่ได้รวมการวางโหลดบนทุกระบบทันที ตรวจสอบให้แน่ใจว่าได้กำหนดช่วงเวลาที่ยอมรับได้สำหรับการทำงานกับปุ่ม Window
และแน่นอน คุณสามารถทำงานสำเนาสำรองแยกกันได้ บางคนเชื่อว่าวิธีนี้สะดวกกว่าเนื่องจากมีความโปร่งใสและคาดเดาได้ง่ายกว่าสำหรับผู้ใช้ที่ไม่ต้องการเจาะลึกรายละเอียดการทำงานของระยะการยิง และมีรายละเอียดเพียงพอดังนั้นฉันขอแนะนำบทความที่เกี่ยวข้องตามลิงค์ด้านบนอีกครั้ง
และสุดท้าย คำตอบสำหรับคำถามที่ทรยศ: จะเกิดอะไรขึ้นหากคุณยังคงพยายามลบข้อมูลสำรองออกจากที่เก็บข้อมูลที่ไม่เปลี่ยนรูป
นี่คือคำตอบ:
นั่นคือทั้งหมดสำหรับวันนี้ ตามประเพณีที่แท้จริง ให้อ่านรายการหัวข้อที่เป็นประโยชน์ในหัวข้อนี้:
- คู่มือ
การใช้งาน MiniIO กับ Veeam - ตัวอย่างการใช้งาน
MiniIO พร้อมการสำรองข้อมูล Veeam สำหรับ Office 365 . - คู่มือการตั้งค่าทั่วไป
S3 ร้อยดอลลาร์ใน Veeam . - สาขาของเรา
ฟอรั่ม เกี่ยวกับพื้นที่จัดเก็บข้อมูล S3
ที่มา: will.com