Par conséquent, aujourd'hui, nous allons parler de la façon dont:
- La configuration de MinIO est très rapide.
- La configuration de MinIO est un peu moins rapide, mais bien meilleure.
- Utilisez-le comme niveau d'archive pour le référentiel évolutif Veeam SOBR.
Qu'es-tu?
Une brève introduction pour ceux qui n'ont pas rencontré MinIO. Il s'agit d'un stockage d'objets open source compatible avec l'API Amazon S3. Il est publié sous la licence Apache v2 et adhère à la philosophie du minimalisme spartiate.
Autrement dit, il n'a pas d'interface graphique étendue avec des tableaux de bord, des graphiques et de nombreux menus. MinIO démarre simplement son serveur avec une seule commande, où vous pouvez simplement stocker des données en utilisant toute la puissance de l'API S3. Mais il faut noter que cette simplicité peut être trompeuse en ce qui concerne les ressources utilisées. La RAM et le processeur sont parfaitement absorbés, mais les raisons seront ci-dessous. Et, au fait, des combinaisons telles que FreeNAS et TrueNAS utilisent MinIO sous le capot.
Cette introduction peut être complétée.
La configuration de MinIO est très rapide
L'installation est si rapide que nous la couvrirons pour Windows et Linux. Il existe des options pour docker, pour kubernetis, et mĂŞme pour makos, mais la signification sera la mĂŞme partout.
Donc, dans le cas de Windows, rendez-vous sur le site officiel https://min.io/download#/windows et téléchargez la dernière version. Au même endroit, on observe les instructions de lancement:
minio.exe server F:\Data
Et il existe également un lien vers un guide de démarrage rapide un peu plus détaillé . Il ne sert à rien de ne pas croire les instructions, alors nous courons et obtenons quelque chose comme ça.
C'est tout! Le stockage fonctionne et vous pouvez commencer à l'utiliser. Je ne plaisantais pas quand j'ai dit que MinIO est un minimalisme et fonctionne juste. Si vous suivez le lien suggéré au démarrage, le maximum des fonctions disponibles est de créer un bucket. Et vous pouvez commencer à écrire des données.
Pour les amateurs de Linux, tout n'est pas moins simple. L'instruction la plus simple:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /dataLe résultat sera indiscernable de ce qui a été vu précédemment.
La configuration de MinIO est un peu plus significative
D'après ce que nous comprenons, le paragraphe précédent est un méfait à des fins de test. Et, franchement, c'est pour tester MinIO que nous utilisons très largement, ce que nous n'avons pas du tout honte d'admettre. Bien sûr, cela fonctionne, mais c'est dommage de supporter une telle chose au-delà des bancs de test. Par conséquent, nous prenons un dossier entre nos mains et commençons à nous en souvenir.
HTTPS
La première étape obligatoire sur le chemin de la production est le cryptage. Il existe déjà un million et un millier de manuels sur le réseau pour ajouter des certificats à MiniIO, mais leur plan général est le suivant:
- Créer un certificat
- Dans le cas de Windows, placez-le dans C: \ Users \% User% \. Minio \ certs
- Dans le cas de Linux dans $ {HOME} /. Minio / certs
- Nous redémarrons le serveur
Banal Let's Encrypt est ennuyeux et décrit partout, donc notre chemin est le chemin du samouraï, donc dans le cas de Windows, nous téléchargeons Cygwin , et dans le cas de Linux, nous vérifions simplement que nous avons installé openssl. Et faire de la magie sur console:
- Créer des clés: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
- Créer un certificat par clé: openssl req -new -x509 -days 3650 -key private.key -out public.crt
- Copiez private.key et public.crt dans le dossier ci-dessus
- Redémarrez MinIO
Si tout s'est déroulé comme il se doit, les lignes suivantes apparaîtront dans l'état.
Activer le codage d'effacement MinIO
Tout d'abord, quelques mots sur le sujet. En un mot: il s'agit d'une protection logicielle des données contre les dommages et les pertes. Comme un raid, mais beaucoup plus fiable. Alors que le RAID6 classique peut se permettre de perdre deux disques, MinIO est à l'aise d'en perdre la moitié. La technologie est décrite plus en détail dans le guide officiel . Mais si vous prenez l'essence même, alors c'est l'implémentation des codes Reed-Solomon: toutes les informations sont stockées sous forme de blocs de données, auxquels il y a des blocs de parité. Et il semble que tout cela a déjà été fait plusieurs fois, seulement il y a un "mais" important: nous pouvons indiquer explicitement le rapport des blocs de parité aux blocs de données pour les objets stockés.
Vous voulez 1: 1? Je vous en prie!
Vous voulez 5: 2? Aucun problème!
Une fonction très importante si vous utilisez plusieurs nœuds à la fois et que vous souhaitez trouver votre propre équilibre entre la sécurité maximale des données et les ressources dépensées. Hors de la boîte MinIO utilise la formule N / 2 (où N est le nombre total de disques), c.-à -d. divise vos données entre N / 2 disques de données et N / 2 disques de parité. Traduire en humain: vous pouvez perdre la moitié des disques et récupérer des données. Ce rapport est défini via la classe de stockage , ce qui vous permet de choisir indépendamment ce qui est le plus important: la fiabilité ou la capacité.
Le guide donne un exemple: supposons que vous ayez une installation sur 16 disques et que vous deviez enregistrer un fichier de 100 Mo. Si les paramètres par défaut sont utilisés (8 disques pour les données, 8 pour les blocs de parité), le fichier prendra finalement presque le double de la taille, c'est-à -dire 200 Mo. Si le rapport d'entraînement est de 10/6, 160 Mo sont nécessaires. 14/2 - 114 Mo.
Autre différence importante avec les raids: en cas de chute de disques, MinIO fonctionnera au niveau de l'objet, en restaurant un par un sans arrêter tout le système. Alors qu'un raid normal sera obligé de restaurer tout le volume, ce qui prendra un temps imprévisible. Dans la mémoire de l'auteur, l'étagère de disques, qui, après la perte de deux disques, a été recalculée pendant une semaine et demie. C'était très désagréable.
Et une note importante: MinIO divise tous les disques pour le codage d'effacement en ensembles de 4 à 16 disques, en utilisant la taille d'ensemble maximale possible. Et à l'avenir, une seule information sera stockée dans un seul ensemble.
Tout cela semble bien, mais à quel point la configuration sera-t-elle difficile? Jetons un coup d'oeil. Nous prenons la commande pour démarrer et listons simplement les disques sur lesquels vous devez créer du stockage. Si tout est fait correctement, nous verrons dans le rapport le nombre de disques utilisés. Et conseil qu'il est inutile d'ajouter la moitié des disques à un hôte à la fois, car il s'agit d'une perte de données.
c:\minio>minio.exe server F:\ G:\ H:\ I:\ J:\ K:\
De plus, pour contrôler et personnaliser le serveur MinIO, nous avons besoin d'un agent, que vous pouvez tout de même télécharger avec le site officiel.
Pour ne pas effacer vos doigts, chaque fois que vous saisissez l’adresse et les touches d’accès (et c’est dangereux), il est pratique au premier démarrage de créer immédiatement un alias en utilisant la formule mc alias set <YOUR-MINIO-ENDPOINT> [YOUR-ACCESS-KEY] [YOUR-SECRET- CLÉ]
mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKEOu vous pouvez ajouter votre hĂ´te tout de suite:
mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEYEt puis nous créerons un bucket immuable avec une belle équipe
mc mb --debug -l veeamS3/immutable
mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 253.0017ms--debug vous permet de voir non seulement le message final, mais des informations plus détaillées.
-l signifie --with-lock, ce qui signifie immuable
Si nous retournons maintenant à l'interface Web, notre nouveau bucket y apparaîtra.
C'est tout pour le moment. Nous avons créé un stockage sécurisé et sommes prêts à passer à l'intégration avec Veeam.
Vous pouvez Ă©galement vous assurer que tout fonctionne parfaitement:
c:\minio>mc admin info veeamS3
â—Ź 172.17.32.52:9000
Uptime: 32 minutes
Version: 2020-08-16T18:39:38Z
Network: 1/1 OK
Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offlineMinIO et Veeam
Attention! Si, pour une raison incroyable, vous souhaitez travailler sur HTTP, alors à HKEY_LOCAL_MACHINE \ SOFTWARE \ Veeam \ Veeam Backup and Replication \ créez une clé DWORD SOBRArchiveS3DisableTLS. Définissez sa valeur sur 1 et rappelez-vous que nous désapprouvons fortement un tel comportement et ne le recommandons à personne.
Attention encore! Si, en raison d'un malentendu, vous continuez à utiliser Windows 2008 R2, alors lorsque vous essayez de connecter MinIO à Veeam, vous recevrez probablement une erreur similaire à la suivante: Échec de l'établissement de la connexion au point de terminaison Amazon S3. Ceci est traité avec un correctif officiel de Microsoft .
Eh bien, les préparatifs sont terminés, ouvrons l'interface VBR et allons dans l'onglet Infrastructure de sauvegarde, où nous appellerons l'assistant pour ajouter un nouveau référentiel.
Bien entendu, nous nous intéressons au stockage d'objets, à savoir compatible S3. Dans l'assistant ouvert, définissez le nom, suivez les étapes avec l'adresse et le compte. Si nécessaire, n'oubliez pas de spécifier la porte par laquelle les demandes au stockage seront envoyées par proxy.
Sélectionnez ensuite le compartiment, le dossier et cochez la case Rendre les sauvegardes récentes immuables. Ou nous ne le faisons pas. Mais puisque nous avons créé un référentiel prenant en charge cette fonction, ce sera un péché de ne pas l'utiliser.
Suivant> Terminez et appréciez le résultat.
Vous devez maintenant l'ajouter au référentiel SOBR en tant que niveau de capacité. Pour ce faire, créez-en un nouveau ou modifiez l'existant. Nous sommes intéressés par l'étape du niveau de capacité.
Ici, nous devons choisir le scénario avec lequel nous allons travailler. Toutes les options sont assez bien décrites dans un autre article , donc je ne me répéterai pas.
Et une fois l'assistant terminé, les tâches de copie ou de transfert de sauvegardes seront automatiquement lancées. Mais s'il n'est pas dans vos plans de donner immédiatement la charge sur tous les systèmes, assurez-vous de définir les intervalles autorisés pour travailler avec le bouton Fenêtre.
Et, bien sûr, vous pouvez effectuer des tâches de copie de sauvegarde distinctes. Certaines personnes pensent que c'est encore plus pratique, car elles sont un peu plus transparentes et prévisibles pour un utilisateur qui ne veut pas se plonger dans les détails du fonctionnement d'une galerie de tir capitale. Et il y a suffisamment de détails, donc encore une fois je recommande l'article correspondant à partir du lien ci-dessus.
Et enfin - la réponse à la question insidieuse: que se passera-t-il si vous essayez toujours de supprimer la sauvegarde du magasin Immutable?
Voici la réponse:
C'est tout pour aujourd'hui. Traditionnellement, attrapez une liste de sujets utiles sur le sujet:
- Manuel d' utilisation de MinIO avec Veeam
- Un exemple d'utilisation de MinIO avec Veeam Backup pour Office 365 .
- Manuel général de configuration des magasins S3 dans Veeam .
- S3 .