产品
MinIO 企业对象存储
概述 架构
功能
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 建议的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的混合云存储策略依赖于利用能够在不同环境中无缝运行的架构和工具。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储,使您的大数据存储基础设施现代化并简化。 Equinix 将您的数据迁移到您控制的云中,在 Equinix 上使用 MinIO 以降低成本,同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对您的数据运行查询,而无需移动它。 VMware 了解 MinIO 如何在 VMware 的整个产品组合中与之集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 抱负。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作提供大规模性能,以满足关键任务备份和恢复工作负载的需求。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个公开论坛,用于讨论与 MinIO 相关的主题。所有支持均基于尽力而为提供。
文档 博客 资源 培训 合作伙伴 定价 下载

DeveloperWeek Cloud 2022 思考

AJ AJ 云原生
Thoughts on DeveloperWeek Cloud 2022

这是疫情开始以来第一年,会议真正开始举办。DeveloperWeek Cloud 2022 今年也强势回归,在德克萨斯州奥斯汀举行。两个主要主题是 DevOps 和 DevLead。

会议上的一些演讲深入探讨了可观察性、安全性和可靠性的一些子主题。这让我对开发人员如何在 DevOps 堆栈的不同级别整合 MinIO 以支持各种应用程序,并在过程中确保我们部署了一个可靠且易于管理的 MinIO 集群有了深刻的见解。

可观察性

为了提高任何系统的可靠性,开发人员首先需要对其进行观察,以便能够查看较长时间内的趋势。可观察性是通往可靠性的途径。

有几种方法可以观察您的 MinIO 集群

  • MinIO 有一个指标端点 /minio/v2/metrics/cluster,可以被 Prometheus 抓取。然后可以通过 Grafana 可视化这些抓取的数据,并在仪表盘上显示。
  • MinIO 的事件可以发送到几个 存储桶通知 目标。在过去的博客中,我们展示了如何将 存储桶通知事件发送到 Kafka。但您也可以将这些事件发送到 Elasticsearch,以便能够在 Kibana 中查询或绘制图表。
  • 您可以获取 MinIO SystemD 日志并将其发送到 Elasticsearch,这可以帮助您在一个单一的视图中关联各种日志流。
  • 当然,您还可以将这些指标 存储在 MinIO 中 作为可靠的后端。

定义了您可以达到的 SLA/SLO/SLI 目标

  • SLA:这是您与最终用户/客户/供应商之间达成的协议。
  • SLO:您的团队必须达成的目标。
  • SLI:用于衡量性能的实际数字。

为了进一步将您的应用程序与 MinIO 中的事件紧密集成,您可以使用 OpenTelemetry 将跟踪、指标和日志发送到更进一步观察它们之间的交互。MinIO 为 PythonGOJava 提供 SDK,OpenTelemetry 也是如此,因此您可以快速开始使用您熟悉的语言。

因此,开发人员不仅应该观察和监控他们的应用程序,而且 DevOps 监控应用程序运行在其顶部的基础设施并以有意义的方式关联这些事件也至关重要。

安全

管理和轮换密码是 DevOps 工程师必须处理的那些费力的任务之一,能够拥有无密码体验但仍然拥有身份验证的所有好处将会非常不错。在 MinIO 中,您的应用程序可以使用 安全令牌服务 请求临时凭据,而不是使用静态预先确定的凭据。这样,您的应用程序就不需要存储任何凭据来访问 MinIO 资源。它只需在需要访问存储桶时请求特定时间段内的凭据,之后这些凭据就会过期。

身份验证只是拼图的一部分;另一个是授权。身份验证允许开发人员验证用户是否有效,但一旦用户被验证,他们需要确定对各种组件的访问权限。这就是授权发挥作用的地方。

例如,一旦用户登录,假设我们希望团队经理和向经理汇报工作的任何人能够访问特定存储桶。在这种情况下,假设 Alice 是经理,Bob 向她汇报工作,但 Joe 向 Alice 的老板汇报工作。我们希望 Alice 和 Bob 能够访问此存储桶,但 Joe 不能访问。请记住,此逻辑可能会发生变化,因为 Alice 在其下有更多下属,或者如果 Bob 不再向 Alice 汇报工作,并且我们不希望 Bob 访问存储桶。

您可以在应用程序中编写复杂的逻辑来处理这些场景,但随着复杂性的增加,管理这些逻辑可能会变得难以处理。这就是 Open-Policy Agent (OPA) 派上用场的地方。它有一种名为 Rego 的专用语言,可以帮助我们定义基于请求定义的策略。Rego 具有内置函数,可以帮助简洁地编写策略,并尽可能接近零决策时间,这意味着从发出授权查询到发送回结果的时间应该在几秒钟内。

可靠性

20 年前的系统工程师可能正在处理一台服务器、一个单体应用程序和一个日志文件。如今,典型的 DevOps 工程师处理数百甚至数千台服务器/虚拟机、100 多个微型应用程序(或微服务)和 1000 个日志流,每秒产生数千条日志。在这种规模和速度下,当今的 DevOps 工程师不仅管理底层基础设施,而且该角色通常还负责数据库等应用程序的性能。例如,如今您很少看到数据库管理员职位可用,因为此功能或多或少已被功能更强大的 SRE 和 DevOps 工程师接管,他们最关心的是确保这些系统得到优化。

在处理多个应用程序和多个云时,开发人员应该开始以细粒度和可重用的方式考虑微服务。如果您使用两个不同的云提供商,并且必须使用两个不同的存储系统,那么这对工程师来说就是技术债务和维护负担。

  1. 应用程序开发人员需要在代码库中处理基于云提供商的不同逻辑。
  2. DevOps 工程师将不得不为两个云提供商构建和维护两个不同的解决方案,从而造成更多摩擦并导致新工程师的学习曲线。
  3. 即使系统是 *aaS(PaaS、DBaaS、IaaS 等),工程师仍然需要担心速度下降、中断、安全性和最重要的是……成本。架构、设计、配置、调整和优化这些系统是共同的责任。

这就是像 MinIO 这样的云无关系统派上用场的地方。MinIO 可以以 分布式 设置 在任何地方 运行;在云中、本地(物理硬件)、物联网/边缘、容器等等。通过拥有一个通用的存储后端,开发人员只需要专注于编写 S3 代码,无论他们身在何处,您的 DevOps 工程师都可以对所有云使用相同的升级和维护策略。您还可以通过根据需要控制硬件、提供商和带宽来节省成本。

管理不同系统面临的挑战之一是无法关联。例如,您可能将应用程序日志发送到 Elasticsearch。如果您无法从存储桶中获取对象,您可能会看到有关由于服务器问题导致 GET 请求失败的错误。通常,这些信息都很模糊,您要么需要一个非常了解应用程序并拥有经验知识的人,要么像我们大多数人一样,需要更多信息来了解为什么无法获取该对象。这是因为日志是为人类故障排除而唯一编码的;他们能够通过以下方式在日志中找到根本原因

1. 检测问题:通过某种类型的堆栈跟踪或指标警报。

2. 注意罕见事件:以前从未见过的事件。

3. 注意时间异常接近的问题和罕见事件:堆栈、部署、流相关。

4. 从问题和罕见事件构建叙述。

根本原因并不总是错误,它有时也可能是调试和信息日志,因为绝大多数日志都基于罕见事件。有一些工具可以“测试”这些罕见事件,称为“混沌工程”工具。最常见的一个来自 Netflix:Chaos Monkey。但还有其他工具,例如 GremlinChaos MeshLitmus

最终想法

总而言之,我很高兴今年能够参加这次会议。我特别喜欢大多数演讲都专注于可观察性和安全性等基础知识,这些知识为开发人员构建的大部分基础设施和应用程序奠定了基础。

我相信每个人都听说过“左移”这个词,这意味着在开发生命周期的早期阶段而不是后期开始考虑特定的实践。您可以将相同的原则应用于可观察性。在开发生命周期的早期阶段构建应用程序时,就开始监控、观察和跟踪您的应用程序。这样,您可以确保所有系统从一开始就安全,并考虑规模和可靠性,而不是事后才想到。

如果您对 MinIO 的监控、扩展或安全有任何疑问,请在我们的 Slack 上联系我们!