擦除码计算器 
参考硬件 mc admin tier
在版本 RELEASE.2022-12-24T15-21-38Z 中更改: mc admin tier 被 mc ilm tier 替换。
描述
The mc admin tier command configures a remote supported S3-compatible service for supporting MinIO Lifecycle Management: Object Transition (“Tiering”).
仅在 MinIO 部署上使用 mc admin
MinIO 不支持对其他与 S3 兼容的服务使用 mc admin 命令,无论它们声称与 MinIO 部署的兼容性如何。
支持的 S3 服务
mc admin tier 仅支持以下与 S3 兼容的服务作为对象分层远程目标
Amazon S3
Google Cloud Storage
Azure Blob Storage
所需权限
MinIO 要求以下权限范围为要为其创建生命周期管理规则的存储桶或存储桶。
MinIO 还要求以下管理权限在您为对象转换生命周期管理规则创建远程层级的集群上
例如,以下策略提供了在集群中的任何存储桶上配置对象转换生命周期管理规则的权限:.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
转换权限
对象转换生命周期管理规则需要在远程存储层级上获得其他权限。具体来说,MinIO 要求远程层级凭据提供读、写、列出和删除权限。
例如,如果远程存储层级实施 AWS IAM 基于策略的访问控制,则以下策略提供了将对象过渡到远程层级进出所需的权限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 Resource 以匹配 MinIO 对其进行分层的存储桶。
有关配置用户和权限以支持 MinIO 分层存储的更完整信息,请参阅文档中支持的分层存储目标。
语法
- mc admin tier add
创建新的远程存储层,用于使用 MinIO 生命周期管理规则转换对象。
重要
MinIO 不支持删除远程存储层。请确保存储后端在将其添加为远程层目标之前支持预期的工作负载。
该命令具有以下语法
mc admin tier add TIER_TYPE TARGET TIER_NAME [FLAGS]
该命令接受以下参数
- TIER_TYPE
必需
MinIO 将对象转换到的云服务提供商存储后端(“层”)。指定以下一个支持的值
s3使用 AWS S3或远程 MinIO 部署作为新层的存储后端。
需要指定以下附加选项
azure使用Azure Blob 存储作为新层的存储后端。
需要指定以下附加选项
gcs使用GCP 云存储作为新层的存储后端。
需要指定以下附加选项
- TARGET
必需
在该命令上创建新远程层的已配置 MinIO 部署的
alias。
- --endpoint
必需
云服务提供商的 URL 终结点。URL 终结点必须解析为指定给
TIER_TYPE的提供商。
- --access-key
必需
远程 S3 层上用户的访问密钥。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
如果
TIER_TYPE为s3,则为必需。对于TIER_TYPE的任何其他值,此选项无效。
- --secret-key
必需
远程 S3 层上用户的密钥。
如果
TIER_TYPE为s3,则为必需。对于TIER_TYPE的任何其他值,此选项无效。
- --account-name
必需
远程 Azure 层上用户的帐户名称。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
如果
TIER_TYPE为azure,则为必需。对于TIER_TYPE的任何其他值,此选项无效。MinIO不支持更改与 Azure 远程层关联的帐户名称。Azure 存储后端与帐户绑定,因此更改帐户将更改存储后端并阻止访问已转换到原始帐户/后端的任何对象。
- --account-key
必需
与远程 Azure 层关联的
--account-name的帐户密钥。如果
TIER_TYPE为azure,则为必需。对于TIER_TYPE的任何其他值,此选项无效。
- --credentials-file
必需
远程 GCS 层上用户的凭据文件。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
如果
TIER_TYPE为gcs,则为必需。对于TIER_TYPE的任何其他值,此选项无效。
- --prefix
可选
指定
--bucket的前缀路径,MinIO 将对象转换到该路径。省略此字段以将对象转换到存储桶根目录。
- --storage-class
可选
MinIO 用于转换对象的 AWS 存储类别。MinIO 仅支持以下存储类别
STANDARDREDUCED_REDUNDANCY
如果省略,则默认为
S3_STANDARD。此选项仅适用于
TIER_TYPE为s3的情况。对于TIER_TYPE的任何其他值,此选项无效。
- mc admin tier edit
从 MinIO 集群中修改或删除远程存储层。远程存储层支持使用 MinIO 生命周期管理规则转换对象。
该命令具有以下语法
mc admin tier edit TARGET TIER_NAME [FLAGS]
该命令接受以下参数
- TARGET
必需
已配置 MinIO 部署的
alias。
- TIER_NAME
必需
该命令修改的远程层的名称。该值对应于创建远程层时指定的
mc admin tier add TIER_NAME。
- --access-key
可选
远程 S3 层上用户的访问密钥。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
此选项仅适用于
TIER_TYPE为s3的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- --secret-key
可选
远程 S3 层上用户的密钥。
此选项仅适用于
TIER_TYPE为s3的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- --account-key
必需
远程 Azure 层上用户的帐户密钥。使用此选项旋转与远程层关联的
--account-name的凭据。此选项仅适用于
TIER_TYPE为azure的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- --credentials-file
必需
远程 GCS 层上用户的凭据文件。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
此选项仅适用于
TIER_TYPE为gcs的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- mc admin tier ls
列出 MinIO 集群上的所有远程存储层级。远程存储层级支持使用 MinIO 生命周期管理规则来转换对象。
该命令具有以下语法
mc admin tier ls TARGET [FLAGS]
该命令接受以下参数
- TARGET
必需
已配置 MinIO 部署的
alias。
