词汇表
- access keys
一个MinIO部署或租户用户账户,在使用API调用时通常具有限制权限。 访问密钥以前被称为”服务账户”。
- active-active
一种提供数据双向镜像的
复制
方法。 在主动-主动配置中, 改变任何存储位置的数据也会改变其他存储位置的数据。另请参阅: active-passive.
- active-passive
一种提供单向数据镜像的 replication 方法。 在主动-被动配置中,原始位置的数据更改也会改变目标位置的数据。 然而,在目的地更改数据并不会影响原始位置的数据。
另请参阅: active-active.
- alias
在mc客户端中使用,在布署S3成功后,可以使用mc客户端对S3服务器列表取名并进行管理的一种方式,会展示出所有的引用名。 请参阅
mc alias set
.- audit logs
对MinIO部署中每个操作的详细描述。 审计日志 支持需要详细追踪操作的安全标准和法规。
另请参阅: server logs.
- bit rot
数据损坏发生在用户并不知情的情况下。
MinIO通过腐位保护、hash和EC完成对数据的一种保护方式 hashing 和 Erasure Coding(纠删码).
- enclave
在有状态的密钥加密服务(KES)服务器内一个隔离区域的描述。 一个KES服务器可能有一个或多个 enclave。 每个KES服务器内的enclave都持有单独的密钥、策略和管理身份。 一个enclave无法查看或利用服务器上的任何其他enclave。
例如,您可能会使用多个enclave来为单个有状态KES服务器内的多个MinIO租户持有完全独立的密钥存储。
- Erasure Coding(纠删码)
一种将 :term: `objects`(对象)分割成多个碎片并将碎片写入多个独立驱动器的技术。
根据所使用的 :term: `topology`(拓扑结构),Erasure Coding(纠删码)允许在MinIO部署中失去驱动器或节点,而不会失去读取或写入访问权限。
- erasure set
MinIO中的一个驱动器组,支持 :term: Erasure Coding (纠删码)。 MinIO将部署的服务器池中的驱动器数量划分为每组4到16个驱动器的组,每个组构成一个 *erasure set*(擦除集)。 在写入对象时,data 和 parity 会随机写入到擦除集合中的驱动器上。
- hashing
使用算法创建唯一的固定长度字符串( 值 )来标识数据。
- healing
恢复由于位损坏、驱动器故障或站点故障而导致的部分丢失的数据。
- IAM 集成
MinIO 只允许经过身份验证的用户访问数据。 MinIO 提供了一个内置的身份管理解决方案来创建授权凭据。 可选地,MinIO用户可以使用来自第三方身份提供商(IDP)的凭据进行身份验证,包括OpenID或LDAP提供商。
- JBOD
JBOD是 “Just A Bunch of Drives” 的缩写。 JBOD是一种存储设备外壳,容纳多个硬盘。 这些驱动器可以组合成一个逻辑驱动器单元。
另请参阅: RAID
- locking
一条规则,它阻止删除或移除对象,直到授权的代理移除该规则或它到期。
- MinIO控制台(Console)
用于与 MinIO 部署或 tenant 交互的图形用户界面 (GUI)。
- monitoring
审查MinIO集群、部署、租户或服务器的状态、活动性和可用性的行为。 MinIO提供了以下工具:
Prometheus compatible 指标和警报
server logs
- object
- objects
MinIO通过S3兼容API与之交互的数据项。 对象可以被分组到所谓的 buckets 中。
- Operator
- Operator Console
图形用户界面(GUI),用于在分布式部署环境中部署和管理MinIO的租户( tenants )。
- parity
MinIO为了支持因缺失或损坏的数据块而重建数据时写入对象的部分块。 校验块的数量表明了部署在丢失了哪些驱动器后仍然可以保持读写操作的 擦除集合 中驱动器的数量。
- prefix
前缀通过为应该具有相似层次结构或结构的 objects 分配相同字符串来组织存储在 bucket 中的对象。 使用一个分隔字符,通常是 /,来向层次结构中添加层级。 尽管带前缀的对象在某些文件系统中可能类似于目录结构,但前缀并不是目录。
MinIO本身并不限制任何特定前缀可以包含的对象数量。 然而,随着前缀变大,硬件和网络条件可能会显示出性能影响。
使用适度或注重成本的硬件的部署应将工作负载架构为目标每个前缀10,000个对象作为基准。 根据实际工作负载的基准测试和监控,将此目标提高到硬件可以有效处理的范围。
使用高性能或企业级 硬件 的部署通常可以处理带有数百万对象或更多的前缀。
SUBNET| 企业账户可以利用年度架构审查作为部署和维护策略的一部分,以确保您的MinIO依赖项目的长期性能和成功。
- RAID
“独立磁盘冗余阵列”的缩写。 这种技术将多个独立的物理硬盘合并成一个单一的存储单元或阵列。 一些 RAID(独立磁盘冗余阵列)级别通过复制数据、条带化数据或在物理磁盘之间镜像数据来提供数据冗余或容错能力。
另请参阅: JBOD.
- read quorum
用于读取操作重建完整对象所需的最少对象碎片数。 更多信息请参阅 :ref: minio-ec-basics。
- replication
- mirror
- scanner
- MinIO Scanner
MinIO 运行的多个低优先级进程之一来检查:
生命周期管理规则,要求对象转换
桶 或 站点复制状态
术语 位旋转 和 修复
使用数据
更多信息,请参见 Object Scanner。
- shard
- shards
经过 MinIO erasure coded 码处理后对象的一部分。 每个 “shard” 代表 MinIO 用于在读取请求上重建对象的数据或校验信息。
Exclusive access to drives
MinIO 要求 专有 对提供给对象存储的驱动器或卷的访问。 其他任何进程、软件、脚本或人员都不得直接对提供给MinIO的驱动器或卷执行 任何 操作,也不得对MinIO放置在其上的对象或文件执行操作。
除非由MinIO工程部门指导,否则不要使用脚本或工具直接修改、删除或移动提供给MinIO的驱动器上的任何数据片段、校验片段或元数据文件,包括从一个驱动器或节点移动到另一个驱动器或节点。 这些操作很可能会导致广泛的数据损坏和丢失,超出了MinIO的修复能力。
要获取更详细的信息,请参阅 纠删码(Erasure Coding) 参考。
- SSE-C
一种在写入时对对象进行加密的 静态加密 方法,该方法在写入请求中包含一个加密密钥。 为了检索对象,您必须提供最初写入对象时使用的相同加密密钥。 此外,您必须自行管理所使用的加密密钥。
另请参阅: SSE-KMS, SSE-S3, encryption at rest, network encryption.
- SSE-KMS
一种在 静态加密 方法,它在与写入每个对象时使用由服务提供商管理的单独密钥。 使用密钥可以在桶级别(默认)或对象级别。 MinIO 推荐使用 SSE-KMS 方法来管理加密密钥。
另请参阅: SSE-S3, SSE-C, encryption at rest, network encryption.
- SSE-S3
一种 静态加密 方法,在编写时使用部署中所有对象的单个密钥对每个对象进行加密。 一个部署使用单个外部密钥来解密整个部署中的任何对象。
另请参阅: SSE-KMS, SSE-C, encryption at rest, network encryption.
- SUBNET
MinIO的订阅网络 跟踪支持票证,并为订阅账户提供24小时直接至工程师的访问权限。
- tenant
- tenants
在 分布式 模式中,一个特定的MinIO部署。 MinIO Operator的一个实例可能包含多个租户。
- topology
部署所使用的硬件配置。 MinIO 支持三种拓扑结构:
- webhook
一个 webhook 是一种通过自定义回调来改变网页或网络应用程序行为的方法。 通常,格式是作为HTTP POST请求发送的 JSON。
- WORM
一次写入多次读取(WORM)是一种数据保持方法,作为对象锁定的一部分。 许多请求可以检索和查看WORM锁定的对象(
读取多次
),但没有写入请求可以更改对象(一次写入
)。- write quorum
MinIO 必须成功写入到 erasure set 的对象分片的最小数量。 更多信息请参阅 纠删码(Erasure Coding)的基础知识。
- 主机总线适配器
- HBA
一个连接主机系统到存储设备的电路板或集成电路适配器。 HBA(主机总线适配器) 处理减少主机系统处理器负载的进程。
- 传输加密
一种加密方法,用于在将对象从一处移动到另一处时保护对象,例如在GET请求期间。 对象可能在或可能不在源或目标存储设备上进行加密。
- 位腐败修复
在执行任何
GET
或HEAD
操作时,由于位旋转而损坏的对象会自动进行 修复。- 健康诊断
一套 MinIO API 端点 可用于检查服务器是否正常
在线的
可用于写入数据
可用于读取数据
可供维护而不影响集群的读写操作
- 分段上传
多部分上传是 S3 function 的一个客户端启动功能,用于将单个对象拆分为多个部分,以从一个位置传输到另一个位置。 客户端独立地将每个部分上传到MinIO,而MinIO负责将这些接收到的部分重新组合成原始对象。
多部分上传提供了诸如提高吞吐量和对网络错误具有弹性等好处。 对于实际或估算大小超过100MB的对象,最好使用多部分上传。
更多信息请参阅亚马逊AWS文档:Amazon AWS documentation。
- 单节点单硬盘
- SNSD
- filesystem
一个部署MinIO的系统 拓扑,它在一个计算资源上使用一个驱动器。 这为标准的文件系统增加了类似S3的功能。
- 单节点多硬盘
- SNMD
一个部署MinIO的系统 拓扑,它在一个计算资源上部署了多个附加卷。
- 多节点多硬盘
- MNMD
- distributed
一个系统 拓扑,它使用多个服务器以及每个服务器上多个驱动器来托管MinIO实例。 MinIO 建议使用 Kubernetes 进行分布式部署。
- 数据
MinIO 在执行 Erasure Coding(纠删码) 时写入的两种类型的块之一。 数据块包含文件的内容。
Parity 块在数据块损坏或丢失时支持数据的重建。
- 服务器日志
记录了
minio server
操作,这些操作被记录到系统控制台。 服务器日志 支持对操作进行一般监控和故障排除。要获取更详细的日志信息,请参见 audit logs。
- 服务器池
- 池
一组
minio server
节点,它们合并其驱动器和资源以支持对象存储和检索请求。更多信息,请参阅 MinIO如何管理多个虚拟或物理服务器?.
- 服务帐户
已重新命名为 access keys。 一个具有有限权限的 MinIO 部署或租户用户账户,通常用于 API 调用。
- 桶(bucket & buckets)
一组 objects 和相关配置。
- 版本控制
随着时间的推移,保留一个 对象 的多个版本。
- 独立部署
- 生命周期管理
- ILM
确定何时移动或到期 对象 的规则。
- 磁盘加密
将写入磁盘的所有内容转换为无法被未经授权的实体轻易解码的值。 磁盘加密可以与其它加密技术结合使用,以建立一个强大的数据安全系统。
- 网络加密
一种在数据从一地传输到另一地(如服务器到服务器或客户端到服务器)期间保护数据的方法。 MinIO支持 传输层安全(TLS) 协议,版本1.2及以后版本,既适用于入站流量也适用于出站流量。
- 自签名证书
自签名证书是由负责证书保护内容的公司或开发者创建、颁发并签名的。 自签名证书不是由一个公认的、第三方的证书授权中心(CA)签发的,也不是由其签署的。 这类证书不会过期,也不需要定期审查,且无法被撤销。
- 退役
从 分布式 部署中移除一组驱动器的进程。 当启动时, decommission 池中的对象会通过移动到部署中的其他池来进行排空。
该过程是不可逆的。
- 部署
包含一组桶( buckets )和对象( objects )的MinIO的特定实例。
- 集群注册
集群注册将 MinIO 部署链接到 subscription 。 一个组织可能将多个 MinIO 集群注册到同一个 SUBNET 订阅中。
- 集群(cluster)
一组驱动器和一个或多个MinIO服务器进程组合成一个单一的存储资源。
另请参阅: tenant.
- 静态加密
一种加密方法,该方法将对象以加密状态存储。 对象在不在从一个位置移动到另一个位置时保持加密状态。