minio 对象存储部署一些说明

一个minio 简单部署使用说明，以前写过一些简单的，主要扩展下，对于优化相关的具体可以参考官方的以及linux 相关优化的文章

参考部署

 

 

可靠性玩法

• 可以开启多版本
• 开启复制（可以是跨站点，跨minio 集群，以及bucket）
• 禁用console （MINIO_BROWSER=off），如果需要管理独立部署console
• 开启生命周期能力（可以支持基于多版本以及非版本的能力）
• 开启联邦或者多服务池能力（联邦基于了coredns 以及域名能力进行服务扩展）
• 推荐开启https
• 对于集群开启lb （基于nginx 以及haproxy 都是可以的，同时最好添加主动或者被动健康检查）
• 添加sidekick服务（提供cache以及主动健康检查能力）
• 可选开启s3 gateway （实际上使用sidekick也是一个不错的选择）
• 开启prometheus 做好服务监控以及报警（主机，网络，存储，服务状态）
• 严格按照minio 推荐的服务器节点数量以及磁盘数量进行生产环境的部署，做到节点故障系统可控
• 可选配置tiers 对于不同过期策略数据放到其他对象存储中
• 基于多账户进行bucket 安全控制，同时按照实际业务配置需要的策略

参考资料

https://min.io/product/automated-data-tiering-lifecycle-management
https://min.io/docs/minio/kubernetes/upstream/administration/bucket-replication.html
https://min.io/docs/minio/kubernetes/upstream/administration/object-management/object-versioning.html#minio-bucket-versioning
https://min.io/docs/minio/linux/integrations/setup-nginx-proxy-with-minio.html
https://github.com/minio/minio
https://github.com/minio/console
https://github.com/minio/sidekick
https://min.io/docs/minio/kubernetes/upstream/administration/identity-access-management/policy-based-access-control.html