MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概述 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云上,通过在 Equinix 上使用 MinIO 来降低成本,同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以在任何云上查询您的数据,而无需移动数据。 HDFS 迁移 利用 MinIO 提供的高性能、原生 Kubernetes 对象存储,使您的海量数据存储基础设施现代化并简化。 VMware 了解 MinIO 如何与 VMware 的整个产品组合集成,从持久数据平台到 TKG,以及我们如何支持其 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何携手合作,为各种备份用例带来性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 容器对象存储

批量密钥轮换

MinIO 版本新增功能: RELEASE.2023-04-07T05-28-58Z

MinIO 批处理框架允许您使用 YAML 格式的作业定义文件(“批处理文件”)创建、管理、监控和执行作业。批处理作业直接在 MinIO 部署上运行,以利用服务器端处理能力,而不会受到运行 MinIO 客户端 的本地机器的限制。

keyrotate 批处理作业类型循环 sse-s3 或 sse-kms 密钥 用于 MinIO 部署上加密的对象。

YAML 配置支持过滤器,通过创建日期、标签、元数据或 kms 密钥将密钥轮换限制到特定的一组对象。您还可以定义重试次数或设置通知端点和令牌。

密钥轮换批处理作业参考

MinIO 版本新增功能: RELEASE.2023-04-07T05-28-58Z

使用 keyrotate 作业类型创建批处理作业,循环 sse-s3 或 sse-kms 密钥 用于加密的对象。

必填字段

类型

sse-s3sse-kms

密钥

仅适用于 sse-kms 类型。用于解锁密钥保管库的密钥。

上下文

仅适用于 sse-kms 类型。执行操作的上下文。

可选字段

对于**基于标志的过滤器**

新于

表示 #d#h#s 格式的时间长度的字符串。

仅对新于指定时间长度的对象轮换密钥。例如,7d24h5d12h30s 是有效的字符串。

旧于

表示 #d#h#s 格式的时间长度的字符串。

仅对旧于指定时间长度的对象轮换密钥。

创建后

YYYY-MM-DD 格式的日期。

仅对创建日期晚于该日期的对象轮换密钥。

创建前

YYYY-MM-DD 格式的日期。

仅对创建日期早于该日期的对象轮换密钥。

标签

仅对标签与指定的 key:value: 匹配的对象轮换密钥。

元数据

仅对元数据与指定的 key:value: 匹配的对象轮换密钥。

kmskey

仅对 KMS 密钥 ID 与指定值匹配的对象轮换密钥。这仅适用于 sse-kms 类型。

对于**通知**

端点

用于发送通知事件的预定义端点。

令牌

用于访问 endpoint 的可选 JSON Web 令牌 (JWT)。

对于**重试次数**

如果某些事件中断作业,您可以定义最大重试次数。对于每次重试,您还可以定义每次尝试之间等待多长时间。

尝试次数

在放弃之前完成批处理作业的尝试次数。

延迟

每次尝试之间等待的时间量。

keyrotate 作业类型的示例 YAML 描述文件

使用 mc batch generate 创建基本的 keyrotate 批处理作业,以便进一步自定义

keyrotate:
  apiVersion: v1
  bucket: BUCKET
  prefix: PREFIX
  encryption:
    type: sse-s3 # valid values are sse-s3 and sse-kms
    key: <new-kms-key> # valid only for sse-kms
    context: <new-kms-key-context> # valid only for sse-kms

  # optional flags based filtering criteria
  # for all objects
  flags:
    filter:
      newerThan: "7d" # match objects newer than this value (e.g. 7d10h31s)
      olderThan: "7d" # match objects older than this value (e.g. 7d10h31s)
      createdAfter: "date" # match objects created after "date"
      createdBefore: "date" # match objects created before "date"
      tags:
        - key: "name"
          value: "pick*" # match objects with tag 'name', with all values starting with 'pick'
      metadata:
        - key: "content-type"
          value: "image/*" # match objects with 'content-type', with all values starting with 'image/'
      kmskey: "key-id" # match objects with KMS key-id (applicable only for sse-kms)
    notify:
      endpoint: "https://notify.endpoint" # notification endpoint to receive job status events
      token: "Bearer xxxxx" # optional authentication token for the notification endpoint
    retry:
      attempts: 10 # number of retries for the job before giving up
      delay: "500ms" # least amount of delay between each retry
本作品采用知识共享署名4.0国际许可协议授权。2020年至今,MinIO, Inc. 知识共享许可协议