产品
MinIO 企业对象存储
概述 架构
特性
用于公共云的 MinIO
AWS GCS Azure
用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
用于裸机的 MinIO
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于提供大规模性能的对象存储。详细了解这个核心 MinIO 使用案例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 HDFS 迁移 使用 MinIO 的高性能、Kubernetes 原生对象存储,现代化和简化您的海量数据存储基础设施。 Equinix 将您的数据迁移回您控制的云中,在 Equinix 上使用 MinIO,以降低成本,同时保持公共云邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上对您的数据运行查询,而无需移动数据。 VMware 了解 MinIO 如何在整个 VMware 产品组合中与 VMware 集成,从持久数据平台到 TKG,以及我们如何支持其 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份使用案例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和还原工作负载提供大规模性能。 集成 浏览我们庞大的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

探索 Kubernetes v1.30:与 MinIO 部署相关的增强功能

Brenna Buuck Brenna Buuck Brenna Buuck on Kubernetes
Exploring Kubernetes v1.30: Enhancements Relevant to MinIO Deployments

Kubernetes v1.30 版本发布带来了一系列更新,其中一些更新可能对 MinIO(高性能、Kubernetes 原生对象存储)的用户来说非常重要。随着越来越多的组织利用这两种技术来构建可扩展且安全的存储解决方案,了解这些新的 Kubernetes 功能的影响至关重要。本文将概述 Kubernetes v1.30 如何增强您的 MinIO 部署。

安全增强

PodSecurity

从 PodSecurityPolicies 到 PodSecurity 准入控制的过渡是 Kubernetes v1.30 中的一项关键更新。这种新的模型允许在 pod 级进行更细粒度的安全配置。MinIO 已经在用户空间运行,并且不需要 root 权限,因此它本身就很安全,但现在可以通过 PodSecurity 进一步加强其安全性。例如,PodSecurity 可以帮助确保 pod 在严格的安全指南下运行,从而最大限度地减少漏洞并增强整个集群的安全性。

此版本中的另一个重大安全增强功能是防止在将快照还原到 "PersistentVolume" 时对卷模式进行未经授权的更改。此功能现在要求用户进行紧急升级,对于处理大量数据并需要强大的数据恢复解决方案的 MinIO 部署来说尤其有用。

PodSecurity 准入控制在 Kubernetes v1.30 中取代了 PodSecurityPolicies。对于 MinIO,使用 PodSecurity 更新配置可能看起来像这样。

apiVersion: policy/v1
kind: PodSecurity
metadata:
  name: minio-ps
spec:
  levels:
    - baseline
  versions:
    - 'v1.30'
  enforce:
    - namespace: minio-namespace
      level: baseline
      version: 'v1.30'

AppArmor

此外,随着 Kubernetes v1.30 版本发布,对 AppArmor 的支持已稳定。有了此更新,用户可以利用 AppArmor 来强化其 MinIO 部署。AppArmor 是一个 Linux 安全模块,允许系统管理员使用每个程序的配置文件来限制程序功能。

要在 MinIO 部署中利用 AppArmor,通常需要从定义针对组织操作需求和安全策略定制的 AppArmor 配置文件开始。然后,可以将此配置文件应用于您的 MinIO pod,以确保它们可以在这些定义的限制下运行。以下是如何指定 AppArmor 配置文件的示例。

apiVersion: v1
kind: Pod
metadata:
  name: minio-pod
  annotations:
    container.apparmor.security.beta.kubernetes.io/minio-container: "your-apparmor-profile"
spec:
  containers:
    - name: minio-container
      image: minio/minio
      args:
        - server
        - /data
      securityContext:
        allowPrivilegeEscalation: false

网络和服务增强

随着 IPv4/IPv6 双栈网络支持改进,MinIO 可以从更强大、更灵活的网络配置中获益。对于需要跨不同网络环境实现高可用性的部署来说,这尤其有用。

改进的 IPv4/IPv6 双栈网络支持将允许更强大的配置,例如以下示例配置:

apiVersion: v1
kind: Service
metadata:
  name: minio-service
spec:
  type: LoadBalancer
  ipFamilies:
    - IPv4
    - IPv6
  ports:
    - port: 9000
      targetPort: 9000
  selector:
    app: minio

上下文日志记录

作为一项值得期待的功能,上下文日志记录正在逐步进入 beta 阶段。上下文日志记录将允许开发人员和操作员将详细的标识符(例如服务名称和事务 ID)添加到日志中。对于 MinIO 部署,此增强功能最终可以简化故障排除,并确保跨分布式系统更好地关联数据,从而提高可观察性和操作效率。

考虑升级

Kubernetes v1.30 充满了增强 MinIO 部署功能和安全性的功能。在考虑升级时,务必在您当前和未来的 MinIO 使用场景的背景下审查这些功能。请关注官方 Kubernetes 发布说明和 MinIO 更新,以充分利用这些进步。

对于 MinIO 用户来说,Kubernetes v1.30 不仅仅是一次更新,它是一个进一步优化和保护 MinIO 部署以满足现代应用程序和数据工作流程需求的机会。如果您在更新过程中有任何问题或需要任何帮助,请在我们的 Slack 频道与我们联系,或发送电子邮件至 hello@min.io