MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概述 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解此 MinIO 核心用例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云上,在 Equinix 上使用 MinIO 以降低成本,同时保持公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上运行数据查询,而无需移动数据。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储,使您的大数据存储基础设施现代化和简化。 VMware 了解 MinIO 如何与 VMware 在整个产品组合中集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 抱负。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储 for Windows

设置存储桶复制的要求

存储桶复制使用规则将一个 MinIO 部署上的存储桶内容同步到远程 MinIO 部署上的存储桶。

复制可以通过以下任何方式完成

  • 主动-被动 合格的对象从源存储桶复制到远程存储桶。远程存储桶上的任何更改都不会复制回。

  • 主动-主动 两个存储桶中任何一个存储桶的合格对象的更改都会双向复制到另一个存储桶。

  • 多站点主动-主动 设置为存储桶复制的任何存储桶上合格对象的更改都会复制到所有其他存储桶。

在设置任何这些复制配置之前,请确保您满足以下先决条件。

设置存储桶复制所需的权限

存储桶复制需要源和目标部署上的特定权限才能配置和启用复制规则。

以下策略提供了在部署上配置和启用复制的权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "admin:SetBucketTarget",
                "admin:GetBucketTarget"
            ],
            "Effect": "Allow",
            "Sid": "EnableRemoteBucketConfiguration"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetReplicationConfiguration",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation",
                "s3:GetBucketVersioning",
                "s3:GetObjectRetention",
                "s3:GetObjectLegalHold",
                "s3:PutReplicationConfiguration"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ],
            "Sid": "EnableReplicationRuleConfiguration"
        }
    ]
}

  • "EnableRemoteBucketConfiguration" 语句授予创建远程目标以支持复制的权限。

  • "EnableReplicationRuleConfiguration" 语句授予在存储桶上创建复制规则的权限。 "arn:aws:s3:::* 资源将复制权限应用于源部署上的任何存储桶。您可以根据需要将用户策略限制为特定存储桶。

以下代码创建了一个具有必要策略的MinIO 托管用户。将TARGET替换为您正在配置复制的 MinIO 部署的别名

wget -O - https://min-io.cn/docs/minio/linux/examples/ReplicationAdminPolicy.json | \
mc admin policy create TARGET ReplicationAdminPolicy /dev/stdin
mc admin user add TARGET ReplicationAdmin LongRandomSecretKey
mc admin policy attach TARGET ReplicationAdminPolicy --user=ReplicationAdmin

配置为Active Directory/LDAPOpenID Connect 用户管理的 MinIO 部署应改为为存储桶复制创建专用的访问密钥

以下策略提供了启用复制数据的同步部署中的权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetReplicationConfiguration",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation",
                "s3:GetBucketVersioning",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetEncryptionConfiguration"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ],
            "Sid": "EnableReplicationOnBucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetReplicationConfiguration",
                "s3:ReplicateTags",
                "s3:AbortMultipartUpload",
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:GetObjectVersionTagging",
                "s3:PutObject",
                "s3:PutObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectLegalHold",
                "s3:DeleteObject",
                "s3:ReplicateObject",
                "s3:ReplicateDelete"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ],
            "Sid": "EnableReplicatingDataIntoBucket"
        }
    ]
}

  • "EnableReplicationOnBucket" 语句授予远程目标检索存储桶级配置以支持 MinIO 部署中所有存储桶上的复制操作的权限。要将策略限制为特定存储桶,请将这些存储桶指定为Resource数组中的元素,类似于"arn:aws:s3:::bucketName"

  • `"EnableReplicatingDataIntoBucket"` 语句授予远程目标将数据同步到 MinIO 部署中的**任何**存储桶的权限。要将策略限制为特定存储桶,请将这些存储桶指定为 Resource 数组中的元素,类似于 `"arn:aws:s3:::bucketName/*"`。

以下代码创建了一个具有必要策略的MinIO 管理用户。将 `TARGET` 替换为您正在配置复制的 MinIO 部署的别名

wget -O - https://min-io.cn/docs/minio/linux/examples/ReplicationRemoteUserPolicy.json | \
mc admin policy create TARGET ReplicationRemoteUserPolicy /dev/stdin
mc admin user add TARGET ReplicationRemoteUser LongRandomSecretKey
mc admin policy attach TARGET ReplicationRemoteUserPolicy --user=ReplicationRemoteUser

配置为Active Directory/LDAPOpenID Connect 用户管理的 MinIO 部署应改为为存储桶复制创建专用的访问密钥

有关在 MinIO 部署中添加用户、访问密钥和策略的更完整文档,请参阅mc admin usermc admin user svcacctmc admin policy

存储桶复制匹配对象加密设置

MinIO 支持复制使用SSE-KMSSSE-S3 加密的对象。

  • 对于使用 SSE-KMS 加密的对象,MinIO**要求**目标存储桶支持使用与源存储桶中用于加密对象的**相同密钥名称**加密对象。

  • 对于使用SSE-S3 加密的对象,MinIO**要求**目标存储桶也支持 SSE-S3 加密对象,无论密钥名称如何。

作为复制过程的一部分,MinIO 会**解密**源存储桶上的对象,并将未加密的对象通过网络传输。目标 MinIO 部署然后使用目标的加密设置重新加密对象。因此,MinIO**强烈建议**在源和目标部署上都启用 TLS,以确保对象在传输过程中的安全性。

MinIO**不支持**复制客户端加密的对象 (SSE-C)。

存储桶复制需要 MinIO 部署

MinIO 服务器端复制仅在 MinIO 部署之间有效。源和目标部署**必须**运行具有匹配版本的 MinIO 服务器。

要配置任意 S3 兼容服务之间的复制,请使用mc mirror

复制需要版本控制

MinIO 依靠版本控制提供的不可变性保护来支持复制和重新同步。

使用mc version info 验证源和远程存储桶的版本控制状态。使用mc version enable 命令根据需要启用版本控制。

如果从源存储桶中的版本控制中排除前缀或文件夹,则 MinIO 无法复制该文件夹或前缀中的对象。

存储桶复制匹配对象锁定状态

MinIO 支持复制在WORM 锁定下保存的对象。两个复制存储桶**必须**都启用对象锁定,MinIO 才能复制锁定的对象。对于活动-活动配置,MinIO 建议在两个存储桶上使用**相同**的保留规则,以确保跨站点的一致行为。

您必须在创建存储桶时启用对象锁定,这与 S3 行为一致。然后,您可以随时配置对象保留规则。在开始此过程**之前**,请在不健康的 target 存储桶上配置必要的规则。

本作品根据创作共用署名 4.0 国际许可证许可。2020 年至今,MinIO, Inc. Creative Commons License