软件清单

在规划生产、分布式 MinIO 部署的软件配置时，请使用以下清单。

MinIO 先决条件

	运行 Linux 操作系统且内核版本为 5.x+ 的服务器，例如 Red Hat Enterprise Linux (RHEL) 9 或 Ubuntu LTS 20.04+
	一种在节点之间同步时间服务器的方法，例如使用 `ntp`、`timedatectl` 或 `timesyncd`。使用的方法因操作系统而异。请查看操作系统的文档，了解如何与时间服务器同步时间。
	禁用对文件系统、系统级调用或内核级调用进行索引、扫描或审计的系统服务。这些服务可能会由于资源竞争或拦截 MinIO 操作而降低性能。 MinIO 强烈建议在运行 MinIO 的主机上卸载或禁用以下服务 `mlocate` 或 `plocate` `updatedb` `auditd` `fstrim` Crowdstrike Falcon 防病毒软件 (`clamav`) 以上列表代表最常见的已知会导致 MinIO 等高性能系统出现性能或行为问题的服务或软件。请考虑删除或禁用在 MinIO 主机上运行的任何类似于上述列表中服务的其他服务或软件。或者，配置这些服务以忽略或排除 MinIO 服务器进程以及 MinIO 访问的 _所有_ 驱动器或驱动器路径。
	远程服务器的系统管理员访问权限
	用于分布式系统的管理工具，例如 Ansible、Terraform 或用于编排环境的 Kubernetes。Kubernetes 基础设施应使用 MinIO 运算符以获得最佳效果。
	用于处理请求路由的负载均衡器（例如，NGINX）
	Prometheus 或用于监控和指标的与 Prometheus 兼容的设置
	已配置的 Grafana 用于仪表板
	（可选）在本地主机系统上安装的 `mc`

MinIO 安装

在所有节点上安装 MinIO 服务器二进制文件，确保每个节点使用相同版本的二进制文件。

有关更多信息，请参阅部署 MinIO 运算符和 Minio 租户部署指南。

安装后任务

	(可选) 为每台服务器创建一个 `mc alias`，使用本地机器上的 `mc alias set`，以便从本地机器通过命令行访问 MinIO 部署。
	配置桶复制以将桶的内容复制到另一个桶位置。
	配置站点复制以同步多个分散的数据中心位置的内容。
	配置使用生命周期管理的对象保留规则以管理对象何时过期。
	配置使用分层的对象存储级别规则以在热存储、温存储和冷存储之间移动对象，并最大限度地提高存储成本效率。

对驱动器的独占访问权限

MinIO **需要** 对用于对象存储的驱动器或卷进行 *独占* 访问。任何其他进程、软件、脚本或人员不应对提供给 MinIO 的驱动器或卷执行 *任何* 直接操作，也不应对 MinIO 放置在其上的对象或文件执行任何操作。

除非 MinIO 工程师指示，否则不要使用脚本或工具直接修改、删除或移动所提供驱动器上的任何数据分片、奇偶校验分片或元数据文件，包括从一个驱动器或节点到另一个驱动器或节点。此类操作很可能导致广泛的损坏和数据丢失，超出 MinIO 的修复能力。

第三方身份提供者任务

使用安全令牌服务 (STS) 对 MinIO 进行身份验证。

启用此功能需要 MinIO 支持。