Введение в консоль распределенного хранилища MinIO
Введение в консоль распределенного хранилища MinIO

В этой статье в основном представлен визуальный интерфейс консоли распределенного хранилища MinIO.

1. После развертывания MinIO вы можете ввести http://127.0.0.1:9001 в браузере, чтобы перейти на экран входа в систему.

Имя пользователя и пароль можно просмотреть в журнале запуска MinIO, или вы можете войти в систему, используя имя пользователя и пароль, которые вы установили при запуске.

2. Ниже приведен экран после входа в систему.

3. Экран сегментов

Бакеты используются в MinIO для организации объектов. Значение слова «ведро» аналогично понятию папки или каталога в файловой системе. Каждое ведро может содержать любое количество объектов.

Важные понятия в Bucket

(1)Versioning

Позволяет хранить несколько версий одного и того же объекта под одним ключом.

(2)Object Locking

Запретить удаление объектов. Необходимо поддерживать удержания и юридические удержания. Можно включить только при создании сегмента.

(3)Quota

Ограничить объем данных в корзине

(4)Retention

Используйте правила, чтобы предотвратить удаление объекта в течение определенного периода времени.

Как показано ниже,На экране функций сегмента функции включают в себя:

  • Поддержка поиска по сегментам
  • Поддержка создания сегментов
  • Поддерживает выбор нескольких сегментов
  • Поддержка обновления
  • Поддержка управления сегментами (удаление, изменение и обновление)
  • Поддержка пользовательских путей к папкам
  • Поддержка загрузки файлов или папок

Экран создания корзины показан ниже:

Экран создания нескольких сегментов выглядит следующим образом:

Загрузите файл или папку в корзину

ведро

Подписаться на события корзины

Настройка репликации сегмента

Установить правило жизненного цикла сегмента

Установить правила доступа

4. Экран идентификации

4.1, экран пользователя

Пользователь в MinIO состоит из уникального набора ключа доступа (имени пользователя) и секретного ключа (пароля). Клиент должен подтвердить свою личность, указав действительный ключ доступа (имя пользователя) и соответствующий секретный ключ (пароль) существующего пользователя MinIO.

Группы предоставляют упрощенный способ управления разрешениями на общий доступ между пользователями с общими шаблонами доступа и рабочими нагрузками.

Пользователи наследуют доступ к данным и ресурсам через группы, к которым они принадлежат.

MinIO использует контроль доступа на основе политик (PBAC) для определения авторизованных операций и ресурсов, к которым могут получить доступ прошедшие проверку подлинности пользователи. Каждая политика описывает одно или несколько действий и условий, определяющих разрешения пользователя или группы пользователей.

Каждый пользователь может получить доступ только к тем ресурсам и операциям, которые явно предоставлены встроенными ролями. MinIO по умолчанию запрещает доступ к любым другим ресурсам или операциям.

Создать пользователя

4.2, Экран групп

Группа может иметь прикрепленную политику IAM, которая наследуется всеми пользователями, являющимися членами группы. Группы обеспечивают более оптимизированное управление разрешениями пользователей в арендаторах MinIO.

Создать группу Группа

Выберите из отображаемого списка пользователей, чтобы назначить пользователей в новую группу после создания. Эти пользователи наследуют политики, назначенные группе.

После создания политики можно выбрать в представлении «Группа» и добавить в группу.

Представление «Политика» позволяет управлять политиками, назначенными группе.

4.3, экран учетных записей служб

Создать учетную запись службы

Соответствующее содержимое файла JSON:

Язык кода:javascript
копировать
{
 "Version": "2012-10-17",
 "Statement": [
  {
   "Effect": "Allow",
   "Action": [
    "admin:*"
   ]
  },
  {
   "Effect": "Allow",
   "Action": [
    "s3:*"
   ],
   "Resource": [
    "arn:aws:s3:::*"
   ]
  }
 ]
}

5、monitor

5.1、Metrics

5.2、Logs

5.3、Audit

5.4、Trace

5.5、Watch

5.6、Drives

6、Support

6.1、Register

Регистрация этого кластера в сети подписки MinIO (SUBNET) дает следующие преимущества, помимо поддержки коммерческой лицензии и соглашения об уровне обслуживания:

  • монитор
  • проверка здоровья
  • Анализ производительности

6.2、Health

6.3、Performance

6.4、Profile

6.5、Inspect

  • Рекурсивно загружать все объекты по префиксу
  • Загрузите все компоненты определенного объекта и при необходимости зашифруйте загруженный zip-архив.
  • Загрузите определенные объекты со всех дисков в zip-файл.

7、Notification

Уведомления сегмента MinIO позволяют администраторам отправлять уведомления поддерживаемым внешним службам об определенных событиях объекта или сегмента. MinIO поддерживает события S3 на уровне корзины и объекта, аналогичные уведомлениям о событиях Amazon S3.

Поддерживаемые способы уведомления:

Выберите один из них и настройте информацию, необходимую для уведомления, в соответствующем методе. Например, я лично рекомендую этот метод. Он может уведомлять о разработке или эксплуатации и обслуживании в режиме реального времени. Стоимость доступа невысока. Существует механизм сигнализации, аналогичный skywalking, который также имеет поддержку вебхука.

8、Tiers

Уровни используются системой управления жизненным циклом объектов MinIO, что позволяет создавать правила автоматического перехода или истечения срока действия объектов на основе времени или даты. Для преобразования объекта MinIO автоматически перемещает объект на настроенный уровень удаленного хранилища.

Как видно на рисунке выше, он поддерживает следующие типы: MinIO, Google Cloud Storage, AWS S3 и Azure.

9、Site Replication

Эта функция позволяет настроить несколько независимых сайтов MinIO (или кластеров), использующих одного и того же внешнего поставщика удостоверений (IDP), в качестве реплик. В этом случае сайты репликации называются равноправными сайтами или просто сайтами.

Изначально данные могут иметь только один сайт, добавленный для репликации. После успешной настройки репликации сайта эти данные будут реплицированы на другие (изначально пустые) сайты. Затем объекты можно записать на любой сайт и скопировать на все остальные сайты. Все сайты должны иметь одинаковые учетные данные для развертывания (т. е. MINIO_ROOT_USER, MINIO_ROOT_PASSWORD). Все сайты должны использовать один и тот же внешний IDP, а для шифрования SSE-S3 или SSE-KMS через KMS все сайты должны иметь доступ к центральному развернутому серверу KMS.

Следующие изменения будут скопированы на все остальные сайты.

  • Создание и удаление сегментов и объектов
  • Создание и удаление всех пользователей, групп, политик IAM и их сопоставлений с пользователями или группами.
  • Создайте учетные данные STS
  • Создание и удаление учетных записей служб (кроме учетных записей, принадлежащих пользователю root)
  • Изменение функций сегмента, таких как политики сегмента, теги сегмента, конфигурация блокировки объектов сегмента, конфигурация шифрования сегмента.
  • Некоторыйbucketсвойств не будеткопировать,напримерbucket Конфигурация уведомлений, сегмент Конфигурация ILM (жизненного цикла) и т. д.

10、Configuration

10.1、Region

10.2、Cache

10.3、Compression

10.4、API

10.5、Heal

10.6、Scanner

10.7、Etcd

10.8、Identity Openid

10.9、Identity LDAP

10.10、Logger Webhook

10.11、Audit Webhook

Вышеизложенное представляет собой введение во все функции консоли MinIO. Поскольку это предварительное исследование MinIO, мы продолжим обновлять или публиковать новые статьи о MinIO в будущем. Если вам интересно, вы можете обсуждать и учиться вместе!

boy illustration
Углубленный анализ переполнения памяти CUDA: OutOfMemoryError: CUDA не хватает памяти. Попыталась выделить 3,21 Ги Б (GPU 0; всего 8,00 Ги Б).
boy illustration
[Решено] ошибка установки conda. Среда решения: не удалось выполнить первоначальное зависание. Повторная попытка с помощью файла (графическое руководство).
boy illustration
Прочитайте нейросетевую модель Трансформера в одной статье
boy illustration
.ART Теплые зимние предложения уже открыты
boy illustration
Сравнительная таблица описания кодов ошибок Amap
boy illustration
Уведомление о последних правилах Points Mall в декабре 2022 года.
boy illustration
Даже новички могут быстро приступить к работе с легким сервером приложений.
boy illustration
Взгляд на RSAC 2024|Защита конфиденциальности в эпоху больших моделей
boy illustration
Вы используете ИИ каждый день и до сих пор не знаете, как ИИ дает обратную связь? Одна статья для понимания реализации в коде Python общих функций потерь генеративных моделей + анализ принципов расчета.
boy illustration
Используйте (внутренний) почтовый ящик для образовательных учреждений, чтобы использовать Microsoft Family Bucket (1T дискового пространства на одном диске и версию Office 365 для образовательных учреждений)
boy illustration
Руководство по началу работы с оперативным проектом (7) Практическое сочетание оперативного письма — оперативного письма на основе интеллектуальной системы вопросов и ответов службы поддержки клиентов
boy illustration
[docker] Версия сервера «Чтение 3» — создайте свою собственную программу чтения веб-текста
boy illustration
Обзор Cloud-init и этапы создания в рамках PVE
boy illustration
Корпоративные пользователи используют пакет регистрационных ресурсов для регистрации ICP для веб-сайта и активации оплаты WeChat H5 (с кодом платежного узла версии API V3)
boy illustration
Подробное объяснение таких показателей производительности с высоким уровнем параллелизма, как QPS, TPS, RT и пропускная способность.
boy illustration
Удачи в конкурсе Python Essay Challenge, станьте первым, кто испытает новую функцию сообщества [Запускать блоки кода онлайн] и выиграйте множество изысканных подарков!
boy illustration
[Техническая посадка травы] Кровавая рвота и отделка позволяют вам необычным образом ощипывать гусиные перья! Не распространяйте информацию! ! !
boy illustration
[Официальное ограниченное по времени мероприятие] Сейчас ноябрь, напишите и получите приз
boy illustration
Прочтите это в одной статье: Учебник для няни по созданию сервера Huanshou Parlu на базе CVM-сервера.
boy illustration
Cloud Native | Что такое CRD (настраиваемые определения ресурсов) в K8s?
boy illustration
Как использовать Cloudflare CDN для настройки узла (CF самостоятельно выбирает IP) Гонконг, Китай/Азия узел/сводка и рекомендации внутреннего высокоскоростного IP-сегмента
boy illustration
Дополнительные правила вознаграждения амбассадоров акции в марте 2023 г.
boy illustration
Можно ли открыть частный сервер Phantom Beast Palu одним щелчком мыши? Супер простой урок для начинающих! (Прилагается метод обновления сервера)
boy illustration
[Играйте с Phantom Beast Palu] Обновите игровой сервер Phantom Beast Pallu одним щелчком мыши
boy illustration
Maotouhu делится: последний доступный внутри страны адрес склада исходного образа Docker 2024 года (обновлено 1 декабря)
boy illustration
Кодирование Base64 в MultipartFile
boy illustration
5 точек расширения SpringBoot, супер практично!
boy illustration
Глубокое понимание сопоставления индексов Elasticsearch.
boy illustration
15 рекомендуемых платформ разработки с нулевым кодом корпоративного уровня. Всегда найдется та, которая вам понравится.
boy illustration
Аннотация EasyExcel позволяет экспортировать с сохранением двух десятичных знаков.