混合云对象存储
裸机
纠删码计算器
参考硬件
mc admin tier
在 RELEASE.2022-12-24T15-21-38Z 版本发生变更: mc admin tier 被替换为 mc ilm tier.
描述
mc admin tier 命令配置远程支持的 S3 兼容
支持 MinIO 的服务
生命周期管理:对象转换(“分层”)。
Use mc admin on MinIO Deployments Only
MinIO 不支持与其他声称与 MinIO 部署兼容
的 S3 兼容服务一起使用 mc admin
命令。
支持的 S3 服务
mc admin tier 仅 支持以下 S3 兼容服务
作为对象分层的远程目标:
Amazon S3
Google Cloud Storage
Azure Blob Storage
所需权限
MinIO 需要以下权限,这些权限限定于您正在创建 生命周期管理规则的桶或桶。
MinIO 还需要在创建对象转换的生命周期管理规则的远程层时,在集群上拥有以下管理权限:
例如,下面的策略允许对集群中任何存储桶配置对象转换的生命周期管理规则:.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
转换权限
对象过渡生命周期管理规则需要在远程存储层上拥有 额外的权限。具体来说,MinIO 要求远程层 凭据提供读取、写入、列表和删除权限。
例如,如果远程存储层实现了 AWS IAM 策略基础的访问控制, 以下策略为对象过渡到远程层和从中过渡 提供了必要的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改MinIO将对象分层到的存储桶的 Resource 。
对于配置用户和权限以支持 MinIO 分层的更完整信息, 请参考支持的分层目标文档。
语法
- mc admin tier add
使用 MinIO 创建新的远程存储层以用于转换对象 生命周期管理规则。
重要
MinIO 不支持删除远程存储层。 确保 存储后端支持 之前 的预期工作负载 将其添加为远程层目标。
该命令具有以下语法:
mc admin tier add TIER_TYPE TARGET TIER_NAME [FLAGS]
该命令接受以下参数:
- TIER_TYPE
必需的
MinIO 所连接的云服务提供商存储后端(“层”) 过渡对象。指定以下支持值中的 一个:
s3使用 AWS S3 或 远程 MinIO 部署作为存储 新层的后端。
需要指定以下附加选项:
azure使用 Azure Blob 存储作为存储 新层的后端。
需要指定以下附加选项:
gcs使用 GCP 云存储作为 新层的存储后端。
需要指定以下附加选项:
- TARGET
必需的
配置的 MinIO 部署的
alias该命令创建新的远程层。
- --access-key
必需的
远程 S3 层上用户的访问密钥。 用户必须 有权执行读/写/列表/删除操作 远程存储桶或存储桶前缀。
如果
TIER_TYPE为s3则为必需。 对于TIER_TYPE的任何其他值,此选项均无效。
- --secret-key
必需的
远程 S3 层上用户的密钥。
如果
TIER_TYPE为s3则为必需。 对于TIER_TYPE的任何其他值,此选项均无效。
- --account-name
必需的
远程 Azure 层上的用户的帐户名。 用户 必须有权限执行读/写/列表/删除操作 远程存储桶或存储桶前缀。
如果
TIER_TYPE为azure,则为必需。 对于TIER_TYPE的任何其他值,此选项均无效。MinIO 不 支持更改与 Azure 关联的帐户名称 远程层。 Azure 存储后端与帐户绑定,这样 更改帐户将更改存储后端并阻止访问 转移到原始帐户/后端的任何对象。
- --account-key
必需的
--account-name关联到远程 Azure 层。如果
TIER_TYPE为azure,则为必需。 对于TIER_TYPE的任何其他值,此选项均无效。
- --credentials-file
必需的
- `凭证文件
<https://cloud.google.com/docs/authentication/getting-started>`__ 对于 远程 GCS 层上的用户。 用户必须有权限才能执行 对远程存储桶或存储桶前缀进行读/写/列出/删除操作。
如果
TIER_TYPE为gcs,则为必需。 对于TIER_TYPE的任何其他值,此选项均无效。
- --prefix
可选
指定
--bucket的前缀路径 MinIO 将对象转换到其中。省略此字段,将对象过渡到存储桶的根目录。
- --storage-class
可选
用于转换的对象的 AWS 存储类 最小IO。 MinIO 仅支持以下存储类别:
STANDARDREDUCED_REDUNDANCY
如果省略,则默认为
S3_STANDARD。此选项仅适用于
TIER_TYPE为s3的情况。 对于TIER_TYPE的任何其他值,此选项均无效。
- mc admin tier edit
从 MinIO 集群中修改或删除远程存储层。 偏僻的 存储层支持使用 MinIO 生命周期转换对象 管理规则。
该命令具有以下语法:
mc admin tier edit TARGET TIER_NAME [FLAGS]
该命令接受以下参数:
- TARGET
必需的
配置的 MinIO 部署的
alias。
- TIER_NAME
必需的
命令修改的远程层的名称。 该值对应于创建远程层时指定的
mc admin tier add TIER_NAME。
- --access-key
可选
远程 S3 层上用户的访问密钥。 用户必须 有权执行读/写/列表/删除操作 远程存储桶或存储桶前缀。
此选项仅适用于远程存储层
TIER_TYPE是s3。 对于任何其他TIER_TYPE,此选项均无效。
- --secret-key
可选
远程 S3 层上用户的密钥。
- 此选项仅适用于远程存储层
TIER_TYPE是s3。
对于任何其他
TIER_TYPE,此选项均无效。
- --account-key
必需的
远程 Azure 层上用户的帐户密钥。 使用此选项轮换凭证
--account-name关联到远程层。此选项仅适用于远程存储层
TIER_TYPE是azure。 对于任何其他TIER_TYPE,此选项均无效。
- --credentials-file
必需的
远程 GCS 层上用户的凭据文件。用户必须拥有 对远程存储桶执行读/写/列出/删除操作的权限 或存储桶前缀。
此选项仅适用于远程存储层
TIER_TYPE是gcs。 对于任何其他TIER_TYPE,此选项均无效。
- mc admin tier ls
列出 MinIO 集群上的所有远程存储层。 远程存储层 支持使用 MinIO 生命周期管理规则转换对象。
该命令具有以下语法:
mc admin tier ls TARGET [FLAGS]
该命令接受以下参数:
- TARGET
必需的
配置的 MinIO 部署的
alias。
商业支持购买咨询