欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc admin tier

描述

这个 mc admin tier 命令配置远程支持的 S3 兼容 支持 MinIO 的服务 Lifecycle Management: Object Transition (“Tiering”).

Use mc admin on MinIO Deployments Only

MinIO 不支持使用 mc admin 命令与其他 S3 兼容的服务,无论它们声称与 MinIO 的兼容性如何 部署.

支持的 S3 服务

mc admin tier 支持 only 以下与 S3 兼容的服务 作为对象分层的远程目标:

  • Amazon S3

  • Google Cloud Storage

  • Azure Blob Storage

所需权限

MinIO 需要以下权限范围到一个或多个存储桶 您正在为其创建生命周期管理规则。

MinIO 还需要对集群具有以下管理权限 您正在为对象转换生命周期创建远程层 管理规则:

例如,以下策略提供了配置对象的权限 在集群中的任何存储桶上转换生命周期管理规则:.

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "admin:SetTier",
               "admin:ListTier"
            ],
            "Effect": "Allow",
            "Sid": "EnableRemoteTierManagement"
      },
      {
            "Action": [
               "s3:PutBucketLifecycle",
               "s3:GetBucketLifecycle"
            ],
            "Resource": [
                        "arn:aws:s3:::*"
            ],
            "Effect": "Allow",
            "Sid": "EnableLifecycleManagementRules"
      }
   ]
}

转换权限

对象转换生命周期管理规则需要额外的权限 在远程存储层。 具体来说,MinIO 需要远程 层凭据提供读取、写入、列出和删除权限。

例如,如果远程存储层实施基于 AWS IAM 策略的 访问控制,以下策略提供必要的权限 用于将对象传入和传出远程层:

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::MyDestinationBucket"
            ],
            "Sid": ""
      },
      {
            "Action": [
               "s3:GetObject",
               "s3:PutObject",
               "s3:DeleteObject"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::MyDestinationBucket/*"
            ],
            "Sid": ""
      }
   ]
}

修改 MinIO 将对象分层到其中的存储桶的 Resource

遵循支持的分层目标的文档以获得更完整的信息 有关配置用户和权限以支持 MinIO 分层的信息:

语法

mc admin tier add

使用 MinIO 创建一个新的远程存储层来转换对象 生命周期管理规则。

Important

MinIO 不支持删除远程存储层。 确保 存储后端支持预期的工作负载 prior 将其添加为远程层目标。

该命令具有以下语法:

mc admin tier add TIER_TYPE TARGET TIER_NAME [FLAGS]

该命令接受以下参数:

TIER_TYPE

Required

MinIO 到的云服务提供商存储后端(”Tier”) 过渡对象。 指定以下支持的值中的 one:

s3

使用 AWS S3 or 远程 MinIO 部署作为存储 新层的后端。

需要指定以下附加选项:

azure

使用 Azure Blob Storage 作为存储 新层的后端。

需要指定以下附加选项:

gcs

使用 GCP 云存储作为 新层的存储后端。

需要指定以下附加选项:

TARGET

Required

这个 alias 已配置的 MinIO 部署的 该命令会创建新的远程层。

TIER_NAME

Required

与新远程层关联的名称。 名字 must 在 MinIO 集群上的所有配置层中都是唯一的。

--endpoint

Required

云服务提供商的 URL 端点。 URL 端点 must 解析为指定的提供者 TIER_TYPE.

--access-key

Required

远程 S3 层上用户的访问密钥。 用户必须 有权限执行读/写/列表/删除操作 远程存储桶或存储桶前缀。

如果需要 TIER_TYPE 是“s3”。 此选项对 “TIER_TYPE” 的任何其他值无效。

--secret-key

Required

远程 S3 层上用户的密钥。

如果 TIER_TYPEs3 ,则为必需。 此选项对“TIER_TYPE”的任何其他值无效。

--account-name

Required

远程 Azure 层上用户的帐户名称。 用户 必须有权限执行读/写/列表/删除操作 远程存储桶或存储桶前缀。

如果需要 TIER_TYPE 是``azure``。 此选项对“TIER_TYPE”的任何其他值无效。

--account-key

Required

远程 Azure 层上用户的帐户密钥。

如果需要 TIER_TYPEazure. 此选项对“TIER_TYPE”的任何其他值无效。

--credentials-file

Required

这个 credential file 为一个 远程 GCS 层上的用户。 用户必须具有执行权限 对远程存储桶或存储桶前缀的读/写/列表/删除操作。

如果需要 TIER_TYPEgcs. 此选项对 “TIER_TYPE” 的任何其他值无效。

--bucket

Required

MinIO 将对象转换到的远程层上的存储桶。

--prefix

Optional

指定的前缀路径 bucket MinIO 将对象转换到哪个。

省略此字段可将对象转换为桶根。

--storage-class

Optional

用于转换对象的 AWS 存储类 MinIO。 MinIO 仅支持以下存储类:

  • STANDARD

  • REDUCED_REDUNDANCY

如果省略,则默认为 “S3_STANDARD”。

此选项仅适用于 TIER_TYPEs3. 此选项对 “TIER_TYPE” 的任何其他值无效。

--region

Optional

指定的 S3 后端区域 TIER_TYPE, 如 us-west-1.

此选项仅适用于 TIER_TYPEs3. 此选项对 “TIER_TYPE” 的任何其他值无效。

mc admin tier edit

从 MinIO 集群修改或删除远程存储层。 偏僻的 存储层支持使用 MinIO 生命周期转换对象 管理规则。

该命令具有以下语法:

mc admin tier edit TARGET TIER_NAME [FLAGS]

该命令接受以下参数:

TARGET

Required

这个 alias 已配置的 MinIO 部署。

TIER_NAME

Required

命令修改的远程层的名称。 价值 对应于 mc admin tier add TIER_NAME 指定的 创建远程层时。

--access-key

Optional

远程 S3 层上用户的访问密钥。 用户必须 有权限执行读/写/列表/删除操作 远程存储桶或存储桶前缀。

此选项仅适用于具有 TIER_TYPEs3. 此选项对任何其他 TIER_TYPE 没有影响。

--secret-key

Optional

远程 S3 层上用户的密钥。

此选项仅适用于具有 TIER_TYPEs3. 此选项对任何其他 TIER_TYPE 没有影响。

--account-name

Required

远程 Azure 层上用户的帐户名称。 用户 必须有权限执行读/写/列表/删除操作 远程存储桶或存储桶前缀。

此选项仅适用于具有 TIER_TYPEazure. 此选项对任何其他 TIER_TYPE 没有影响。

--account-key

Required

远程 Azure 层上用户的帐户密钥。

此选项仅适用于具有 TIER_TYPEazure. 此选项对任何其他 TIER_TYPE 没有影响。

--credentials-file

Required

远程 GCS 层上用户的凭证文件。 用户必须有 对远程存储桶执行读/写/列出/删除操作的权限 或桶前缀。

此选项仅适用于具有 TIER_TYPEgcs. 此选项对任何其他 TIER_TYPE 没有影响。

mc admin tier ls

列出 MinIO 集群上的所有远程存储层。 远程存储层 支持使用 MinIO 生命周期管理规则转换对象。

该命令具有以下语法:

mc admin tier ls TARGET [FLAGS]

该命令接受以下参数:

TARGET

Required

这个 alias 已配置的 MinIO 部署。