MinIO 服务器文档
客户登录
产品
MinIO 企业版对象存储
概述 架构
功能
面向公有云的 MinIO
AWS GCS Azure
面向私有云的 MinIO
OpenShift SUSE Rancher Tanzu
面向裸机的 MinIO
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。了解有关此核心 MinIO 用例的更多信息。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 Equinix 将您的数据回迁到您控制的云上,使用 Equinix 上的 MinIO 来降低成本,同时保持与公有云的相邻性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以在任何云上运行对您的数据的查询 - 无需移动数据。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储来现代化和简化您的海量数据存储基础设施。 VMware 了解 MinIO 如何在整个 VMware 产品组合中与 VMware 集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们广泛的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 为讨论与 MinIO 相关主题提供了一个开放的论坛。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

面向容器的 MinIO 对象存储

术语表

访问密钥

MinIO 部署或租户用户帐户,具有有限的帐户,通常与 API 调用一起使用。访问密钥以前称为“服务帐户”。

主动-主动

一种 复制 方法,提供数据的双向镜像。使用主动-主动配置,在任何存储位置更改数据也会更改其他存储位置的数据。

另请参见:主动-被动.

主动-被动

一种 复制 方法,提供数据的一路镜像。使用主动-被动配置,在源位置更改数据也会更改目标位置的数据。但是,在目标位置更改数据不会影响源位置的数据。

另请参见:主动-主动.

别名

大多数命令行界面操作中使用的 MinIO 部署的本地定义引用。参见 mc alias set.

审计日志

对 MinIO 部署上的每个操作的详细描述。 审计日志 支持安全标准和法规,这些标准和法规要求详细跟踪操作。

另请参见:服务器日志.

比特腐烂

在用户不知情的情况下发生的数据损坏。

MinIO 使用 哈希擦除编码 来对抗比特腐烂。

比特腐烂修复

由于比特腐烂而损坏的对象会在任何 GETHEAD 操作期间自动 修复。MinIO 使用其 哈希 实现,即时捕获和修复损坏的对象。

对象 和相关配置的集合。

集群

一组驱动器和一个或多个 MinIO 服务器进程,合并到一个存储资源中。

另请参见:租户.

集群注册

集群注册将 MinIO 部署链接到 SUBNET 订阅。一个组织可能有多个 MinIO 集群注册到相同的 SUBNET 订阅。

控制台
MinIO 控制台

用于与 MinIO 部署或 租户 交互的图形用户界面 (GUI)。

数据

MinIO 在进行 擦除编码 时写入的两种类型的块之一。数据块包含文件的內容。

校验 块支持数据重建,即使数据块损坏或丢失。

下线

分布式 部署中移除一组驱动器的过程。 当启动时,下线池中的对象会通过迁移到部署中的其他池来清空。

此过程不可逆。

部署

包含一组 存储桶对象 的 MinIO 的特定实例。

磁盘加密

将写入磁盘的所有内容转换为无法被未经授权的实体轻松解密的值。 磁盘加密可与其他加密技术结合使用,以创建强大的数据安全系统。

飞地

有状态密钥加密服务 (KES) 服务器中隔离区域的描述。 KES 服务器可以有一个或多个飞地。 KES 服务器中的每个飞地都包含单独的密钥、策略和管理身份。 飞地无法看到或使用服务器上的任何其他飞地。

例如,您可以使用多个飞地来保存单个有状态 KES 服务器中多个 MinIO 租户的完全独立密钥存储。

静默加密

一种将对象以加密状态存储的加密方法。 对象在从一个位置移动到另一个位置时保持加密状态。

对象可以通过服务器使用以下密钥管理方法之一进行加密:SSE-KMSSSE-S3SSE-C

传输加密

一种在将对象从一个位置移动到另一个位置时(例如在 GET 请求期间)保护对象的加密方法。 对象可能在源存储设备或目标存储设备上被加密或不被加密。

擦除编码

一种将 对象 分割成多个分片并将分片写入多个独立驱动器的技术。

根据使用的 拓扑结构,擦除编码允许在 MinIO 部署中丢失驱动器或节点,而不会丢失读或写访问权限。

擦除集

MinIO 中支持 擦除编码 的一组驱动器。 MinIO 将部署服务器池中的驱动器数量划分为 4 到 16 个驱动器组,每个组构成一个擦除集。 在写入对象时,数据校验 块会随机写入擦除集中的驱动器。

哈希

使用算法来创建唯一的固定长度字符串()以标识数据片段。

修复

从由于位腐烂、驱动器故障或站点故障导致的部分数据丢失中恢复数据。

运行状况诊断

一组 MinIO API 端点 可用于检查服务器是否

  • 联机

  • 可用于写入数据

  • 可用于读取数据

  • 可用于维护,而不会影响集群的读写操作

主机总线适配器
HBA

连接主机系统到存储设备的电路板或集成电路适配器。 HBA 处理处理以减少主机系统处理器的负载。

IAM 集成

MinIO 仅允许经过身份验证的用户访问数据。 MinIO 提供内置的身份管理解决方案来创建授权凭据。 可选地,MinIO 用户可以使用来自第三方身份提供者 (IDP) 的凭据进行身份验证,包括 OpenID 或 LDAP 提供者。

JBOD

“Just A Bunch of Drives”(一堆驱动器)的首字母缩略词。 JBOD 是一种存储设备外壳,它包含许多硬盘驱动器。 这些驱动器可以组合成一个逻辑驱动器单元。

另请参阅:RAID

生命周期管理
ILM

确定何时应移动或过期 对象 的规则。

锁定

阻止移除或删除对象直到授权代理移除规则或规则过期的一条规则。

监控

查看 MinIO 集群、部署、租户或服务器的状态、活动和可用性的行为。 MinIO 提供以下工具

多节点多驱动器
MNMD
分布式

使用多个服务器和每个服务器多个驱动器来托管 MinIO 实例的系统 拓扑结构。 MinIO 建议使用 Kubernetes 进行分布式部署。

分块上传

分块上传是客户端发起的 S3 功能,它将单个对象拆分为多个部分以从一个位置移动到另一个位置。 客户端将每个部分独立上传到 MinIO,而 MinIO 管理将接收到的部分重建成原始对象。

分块上传提供了诸如提高吞吐量和对网络错误的恢复能力等优势。 对于实际大小或估计大小大于 100 MB 的对象,请使用分块上传以获得最佳效果。

请参阅 Amazon AWS 文档 以获取更多详细信息。

网络加密

一种在数据从一个位置传输到另一个位置(例如服务器到服务器或客户端到服务器)期间保护数据的方法。 MinIO 支持 传输层安全性 (TLS)(版本 1.2 及更高版本)以用于传入和传出流量。

对象
对象

MinIO 使用 S3 兼容 API 与之交互的数据项。 对象可以分组到 存储桶 中。

操作员
操作员控制台

用于在分布式部署环境中部署和管理 MinIO 租户 的图形用户界面 (GUI)。

校验

MinIO 为对象写入的块的一部分,以支持由于丢失或损坏的数据块导致的数据重建。 校验块的数量表示部署在仍保留读写操作的同时可以丢失的 擦除集 中的驱动器数量。

前缀

前缀通过将相同字符串分配给应该共享类似层次结构或结构的对象来组织 对象存储桶 中。 使用分隔符,通常为 / 来向层次结构添加层级。 虽然带前缀的对象可能类似于某些文件系统中的目录结构,但前缀不是目录。

MinIO 本身不限制任何特定前缀可以包含的对象数量。 但是,硬件和网络状况可能会对大型前缀的性能产生影响。

  • 硬件适中或以预算为中心的部署应将其工作负载架构设计为以每个前缀 10,000 个对象为基准。 根据实际工作负载的基准测试和监控来增加此目标,直到硬件能够有意义地处理为止。

  • 具有高性能或企业级 硬件 的部署通常可以处理具有数百万个或更多对象的前缀。

SUBNET| 企业帐户可以利用年度架构审查作为部署和维护策略的一部分,以确保您依赖 MinIO 的项目的长期性能和成功。

RAID

“Redundant Array of Independent Disks”(独立磁盘冗余阵列)的首字母缩略词。 该技术将多个独立的物理磁盘合并成一个存储单元或阵列。 一些 RAID 级别通过复制数据、条带化数据或在物理磁盘之间镜像数据来提供数据冗余或容错能力。

另请参阅:JBOD.

读取仲裁

重建完整对象以进行读取操作所需的最小对象分片数量。 有关更多信息,请参阅 擦除编码基础知识

复制
镜像

将一个 存储桶 或整个 站点 复制到另一个位置。

扫描器
MinIO 扫描器

MinIO 运行的几个低优先级进程之一,用于检查

  • 需要对象转换的生命周期管理规则

  • 存储桶或站点复制状态

  • 对象 位腐烂修复

  • 使用数据

更多信息,请参阅 对象扫描器

自签名证书

自签名证书是由负责证书保护内容的公司或开发人员创建、颁发和签署的。自签名证书不是由公开信任的第三方证书颁发机构 (CA) 颁发或签署的。这些类型的证书不会过期或需要定期审核,并且无法撤销。

服务器日志

记录写入系统控制台的 minio server 操作。 服务器日志 支持对操作进行一般监控和故障排除。

有关更详细的日志记录信息,请参阅 审核日志

服务器池

一组 minio server 节点,它们将它们的驱动器和资源组合在一起以支持对象存储和检索请求。

有关更多信息,请参阅 MinIO 如何管理多个虚拟或物理服务器?

服务帐户

已重命名为 访问密钥。具有有限帐户的 MinIO 部署或租户用户帐户,通常与 API 调用一起使用。

分片
分片

对象在被 MinIO 擦除编码 后的一部分。每个“分片”代表数据或奇偶校验,供 MinIO 在读取请求时用于重建对象。

对驱动器的独占访问

MinIO **需要** 对提供用于对象存储的驱动器或卷进行**独占**访问。任何其他进程、软件、脚本或人员不应在提供给 MinIO 的驱动器或卷或 MinIO 在这些驱动器或卷上放置的对象或文件上直接执行*任何*操作。

除非 MinIO 工程师指示,否则请勿使用脚本或工具直接修改、删除或移动提供的驱动器上的任何数据分片、奇偶校验分片或元数据文件,包括从一个驱动器或节点移动到另一个驱动器或节点。此类操作很可能导致广泛的损坏和数据丢失,超出 MinIO 的修复能力。

有关更详细的信息,请参阅 擦除编码

单节点多驱动器
SNMD

在单个计算资源上部署多个附加卷的 MinIO 的系统 拓扑

单节点单驱动器
SNSD
文件系统

在单个计算资源上部署单个驱动器的 MinIO 的系统 拓扑。这将 S3 类型功能添加到标准文件系统。

SSE-C

一种 静态加密 方法,在写入时使用写入请求中包含的加密密钥对对象进行加密。要检索对象,您必须提供与最初写入对象时提供的相同的加密密钥。此外,您必须自行管理使用的加密密钥。

另请参阅: SSE-KMSSSE-S3静态加密网络加密

SSE-KMS

一种 静态加密 方法,在写入时使用服务提供商管理的单独密钥对每个对象进行加密。在存储桶级别(默认)或对象级别使用密钥。MinIO 建议使用 SSE-KMS 方法来管理加密的密钥。

另请参阅: SSE-S3SSE-C静态加密网络加密

SSE-S3

一种 静态加密 方法,在写入时使用单个密钥对每个对象进行加密,该密钥适用于部署中的所有对象。部署使用单个外部密钥来解密整个部署中的任何对象。

另请参阅: SSE-KMSSSE-C静态加密网络加密

独立部署

一个 单节点单驱动器 (SNSD) MinIO 部署。此术语以前指已弃用的 网关或文件系统模式 部署类型。

SUBNET

MinIO 的订阅网络 跟踪支持票证,并为已订阅的帐户提供 24 小时直达工程师访问权限。

租户
租户

分布式 模式下,一个特定的 MinIO 部署。MinIO 运算符的一个实例可以具有多个租户。

拓扑

用于部署的硬件配置。MinIO 支持三种拓扑

版本控制

保留 对象 的多个迭代,因为它会随着时间的推移而更改。

Webhook

一个 Webhook 是一种使用自定义回调来改变网页或 Web 应用程序行为的方法。格式通常是作为 HTTP POST 请求发送的 JSON

WORM

一次写入多次读取 (WORM) 是一种数据保留方法,它充当对象锁定的部分。许多请求可以检索和查看 WORM 锁定对象 (read many),但任何写入请求都无法更改对象 (write once)。

写入仲裁

MinIO 必须成功写入 擦除集 的最小对象分片数量,以便执行写入操作。有关更多信息,请参阅 擦除编码基础

本作品采用 Creative Commons Attribution 4.0 International License. 许可。2020-至今,MinIO, Inc. Creative Commons License