MinIO 服务器文档
客户登录
产品
MinIO 企业版对象存储
概述 架构
功能
MinIO for 公有云
AWS GCS Azure
MinIO for 私有云
OpenShift SUSE Rancher Tanzu
MinIO for 裸机
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。了解更多关于这个核心 MinIO 使用案例的信息。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云上,使用 Equinix 上的 MinIO 来降低成本,同时保持公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析包括流数据在内的多种数据源,这些数据源驻留在 MinIO 上。无需移动数据,只需使用 SnowSQL 查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上对您的数据运行查询 - 无需移动数据。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储,现代化和简化您的海量数据存储基础设施。 VMware 了解 MinIO 如何与 VMware 在整个产品组合中集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 抱负。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们广泛的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储 for OpenShift

批量密钥轮换

新增于版本 MinIO: RELEASE.2023-04-07T05-28-58Z

MinIO 批量框架允许您使用 YAML 格式的作业定义文件(“批处理文件”)创建、管理、监控和执行作业。批处理作业直接在 MinIO 部署上运行,以利用服务器端处理能力,而无需您运行 MinIO 客户端 的本地机器的限制。

keyrotate 批处理作业类型循环 MinIO 部署上加密对象的 sse-s3 或 sse-kms 密钥

YAML 配置支持过滤器,以通过创建日期、标签、元数据或 kms 密钥将密钥轮换限制为特定的一组对象。您还可以定义重试次数,或设置通知端点和令牌。

密钥轮换批量作业参考

新增于版本 MinIO: RELEASE.2023-04-07T05-28-58Z

使用 keyrotate 作业类型来创建一个批处理作业,该作业循环 sse-s3 或 sse-kms 密钥 用于加密对象。

必需字段

类型

要么是 sse-s3 或者是 sse-kms

密钥

仅用于 sse-kms 类型。用于解封密钥库的密钥。

上下文

仅用于 sse-kms 类型。在其中执行操作的上下文。

可选字段

对于 **基于标志的过滤器**

newerThan

一个表示 #d#h#s 格式的时间长度的字符串。

密钥仅针对比指定时间长度更新的对象进行轮换。例如,7d24h5d12h30s 是有效的字符串。

olderThan

一个表示 #d#h#s 格式的时间长度的字符串。

密钥仅针对比指定时间长度更旧的对象进行轮换。

createdAfter

一个 YYYY-MM-DD 格式的日期。

密钥仅针对创建日期晚于该日期的对象进行轮换。

createdBefore

一个 YYYY-MM-DD 格式的日期。

密钥仅针对创建日期早于该日期的对象进行轮换。

标签

仅针对具有与指定的 key:value: 匹配的标签的对象进行轮换密钥。

元数据

仅针对具有与指定的 key:value: 匹配的元数据的对象进行轮换密钥。

kmskey

仅针对具有与指定值匹配的 KMS 密钥 ID 的对象进行轮换密钥。这仅适用于 sse-kms 类型。

对于 **通知**

端点

发送通知事件的预定义端点。

令牌

一个可选的 JSON Web 令牌 (JWT),用于访问 endpoint

对于 **重试次数**

如果某些事件中断作业,您可以定义最大重试次数。对于每次重试,您还可以定义在每次尝试之间等待多长时间。

尝试

在放弃之前完成批处理作业的尝试次数。

延迟

每次尝试之间等待的时间长度。

用于 keyrotate 作业类型的示例 YAML 描述文件

使用 mc batch generate 创建一个基本的 keyrotate 批量作业,以供进一步定制。

keyrotate:
  apiVersion: v1
  bucket: BUCKET
  prefix: PREFIX
  encryption:
    type: sse-s3 # valid values are sse-s3 and sse-kms
    key: <new-kms-key> # valid only for sse-kms
    context: <new-kms-key-context> # valid only for sse-kms

  # optional flags based filtering criteria
  # for all objects
  flags:
    filter:
      newerThan: "7d" # match objects newer than this value (e.g. 7d10h31s)
      olderThan: "7d" # match objects older than this value (e.g. 7d10h31s)
      createdAfter: "date" # match objects created after "date"
      createdBefore: "date" # match objects created before "date"
      tags:
        - key: "name"
          value: "pick*" # match objects with tag 'name', with all values starting with 'pick'
      metadata:
        - key: "content-type"
          value: "image/*" # match objects with 'content-type', with all values starting with 'image/'
      kmskey: "key-id" # match objects with KMS key-id (applicable only for sse-kms)
    notify:
      endpoint: "https://notify.endpoint" # notification endpoint to receive job status events
      token: "Bearer xxxxx" # optional authentication token for the notification endpoint
    retry:
      attempts: 10 # number of retries for the job before giving up
      delay: "500ms" # least amount of delay between each retry
本作品采用知识共享署名 4.0 国际许可协议授权。2020 年至今,MinIO, Inc. Creative Commons License