MinIO官网提供了一个搭建好的MinIO Server, 账号和密码为minioadmin, 可以直接开玩
web ui: https://play.min.io:9443
api端口: https://play.min.io
minio的安装可以分为三个部分:
- minio: minio的服务端
- minio client: minio的客户端, 该客户端提供了一系列的命令来控制minio
- sdk: 通过代码来上传和下载文件
minio server的安装基本可以划分为一下几步:
- 下载minio
- 设置root username和password到环境变量**(默认root账户的账户名和密码都是minioadmin)**
- 启动minio
https://min.io/download?license=agpl&platform=windows
MinIO Server
powershell执行如下命令:
# 下载minio到c盘
PS> Invoke-WebRequest -Uri "https://dl.min.io/server/minio/release/windows-amd64/minio.exe" -OutFile "C:\minio.exe"
# 设置用户名和密码到环境变量
PS> setx MINIO_ROOT_USER admin
PS> setx MINIO_ROOT_PASSWORD password
# server表示启动server端, f:\data为数据目录, :9001表示控制台端口, 绑定到0.0.0.0
PS> C:\minio.exe server F:\Data --console-address ":9001"MinIO Client
PS> Invoke-WebRequest -Uri "https://dl.minio.io/client/mc/release/windows-amd64/mc.exe" -OutFile "C:\mc.exe"
# 添加minio server到minio client中, 这样以后可以直接通过myminio来调用这个server
# 可以配置多个server
C:\mc.exe alias set myminio/ http://MINIO-SERVER MYUSER MYPASSWORDhttps://min.io/download?license=agpl&platform=linux
MinIO Server
wget https://dl.min.io/server/minio/release/linux-amd64/minio
# 赋予执行权限
chmod +x minio
# /mnt/data表示数据目录
# MINIO_ROOT_USER和MINIO_ROOT_PASSWORD是环境变量, 用于设置minio的root的用户名和密码
MINIO_ROOT_USER=admin MINIO_ROOT_PASSWORD=password ./minio server /mnt/data --console-address ":9001"MinIO Client
wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x mc
# 添加minio server到minio client中, 这样以后可以直接通过myminio来调用这个server
# 可以配置多个server
mc alias set myminio/ http://MINIO-SERVER MYUSER MYPASSWORDhttps://min.io/download?license=agpl&platform=docker
MinIO Server
podman run -p 9000:9000 -p 9001:9001 minio/minio server /data --console-address ":9001"MinIO Client
podman run --name my-mc --hostname my-mc -it --entrypoint /bin/bash --rm minio/mc
[root@my-mc /]# mc alias set myminio/ https://my-minio-service MY-USER MY-PASSWORD
[root@my-mc /]# mc ls myminio/mybuckethttps://min.io/download?license=agpl&platform=kubernetes
MinIO Server
kubectl apply -k github.com/minio/operatorMinIO Client
kubectl run my-mc -i --tty --image minio/mc:latest --command -- bash
[root@my-mc /]# mc alias set myminio/ https://minio.default.svc.cluster.local MY-USER MY-PASSWORD
[root@my-mc /]# mc ls myminio/mybucket与直接启动相比
- 可以使用rpm, deb, binary安装
- 设置了systemd服务文件
- 将需要的环境变量设置到了/etc/default/minio文件中
与单机单磁盘安转类似, 只是在/etc/default/minio中通过环境变量MINIO_VOLUMES="/data-{1...4}"指定了多个目录
这种模式安装, MINIO_VOLUMES指定的每个目录必须挂载的是新磁盘, 而不能和主系统一个磁盘, 否则无法启动
需要时再看
https://min.io/docs/minio/linux/reference/minio-mc/mc-alias.html
MinIO使用Bucket来存储Object, Bucket类似文件系统的顶级目录
MinIO中没有二级目录的概念, 所有的Object都是直接放在Bucket中的
但是可以设置Object的名字为aa/b.png, 那么在使用minio console和minio client的时候., 会将aa作为一个二级目录来展示, 但是其内部还是使用aa/b.png来运行的
对于如下目录:
/articles/
/john.doe/
2020-01-02-MinIO-Object-Storage.md
2020-01-02-MinIO-Object-Storage-comments.json
/jane.doe/
2020-01-03-MinIO-Advanced-Deployment.png
2020-01-02-MinIO-Advanced-Deployment-comments.json
2020-01-04-MinIO-Interview.md管理员需要创建articles存储桶. 然后客户端使用对象的完整路径(jane.doe/2020-01-04-MinIO-Interview.md)来讲对象写入这些存储桶
https://min.io/docs/minio/linux/administration/object-management/object-versioning.html#id2
可以指定对bucket开启版本控制, 默认不开启
开启后, MinIO会保留同一Object的多个版本, 并给每个版本一个唯一的versionId
每个对象version ID 由一个 128 位固定大小的 UUIDv4 组成。
对于禁用或暂停版本控制时创建的对象,versionId为null。可以通过指定 null 作为version ID 来访问或删除这些对象。
对于最新版本, 会标记为latest
对于删除操作, 会创建一个0字节的DeleteMarker, 并将其标记为latest来只是该object的最新版本是删除, 同时该DeleeMarker也有versionId
每个对象最多保存10000个版本, 超过会报错, 删除一个或多个版本以创建对象的新版本。
可以删除对象的历史版本, 这个删除操作是永久性的, 不会进行版本管理
MinIO不会对文件夹进行版本管理, 换而言之, 目录的删除, 重命名, 创建都不会有版本控制
MinIO 使用全量复制的版本控制, 而不是增量或者差异。对于变化较多的Object, 会占用大量空间
可以通过prefix从版本控制中排除某些object
比如有文件v1-aa.png, v1/a11.png, v1-ab.png, 那么设置prefix为v1, 会将该bucket中的所有文件都排除出去
如果设置prefix为v1/, 那么只会将v1/a11.png排除出去
可以开启exclude-folders功能来将/结尾的对象排除在版本控制外(不知道这个功能有什么用)
开启, 暂停, 回复, 关闭版本控制可以通过三种方式来实现:
- SDK(代码)
- minio控制台界面
- minio client
开启版本控制后, 会改变下面命令的功能:
PUT |
创建对象的新完整版本作为“最新”并分配唯一的版本 ID | 创建覆盖命名空间匹配的对象。 |
|---|---|---|
GET |
默认获取对象的最新版本 支持通过版本ID检索任意对象版本。 |
检索对象 |
LIST |
检索指定存储桶或前缀的对象的最新版本 支持检索所有对象及其关联的版本 ID。 |
检索指定存储桶或前缀的所有对象 |
DELETE |
为对象创建一个 0 字节的“删除标记”作为“latest”(软删除) 支持通过版本ID删除任意对象版本(硬删除)。您无法撤消硬删除操作。 |
删除对象 |
https://min.io/docs/minio/linux/administration/object-management/object-retention.html
可以指定bucket 开启对象锁定
被锁定的Object的历史版本只能读取, 不能删除, 直到锁过期
可以删除最新版本, 但是这也只是生成一个DeleteMarker, 并将其标记为lasted, 相当于没有删除
该功能常用于设置对象的最少保存时间
开启Bucket对象锁定和对象保留
该功能必须先开启bucket的版本控制功能, 并且只能在创建bucket的时候设置是否开启Object Locking, 一旦创建完成后就无法修改
开启Object Locking功能后, 还需要配置Bucket的 Object Retention(对象保留)规则, 才能够对Object进行Lock, 否则和没有开启一样
Retention 规则有三个选项:
-
Retention Mode:
-
GOVERNANCE:
防止非特权用户进行任何会修改对象或其锁定设置的操作。
对存储桶或对象拥有
s3:BypassGovernanceRetention权限的用户可以修改对象或其锁定设置。在配置的保留规则持续时间过后,MinIO 会自动解除锁定。
-
COMPLIANCE:
防止任何会改变或修改对象或其锁定设置的操作
任何 MinIO 用户都无法修改该对象或其设置,包括 MinIO root 用户。
在配置的保留规则持续时间过后,MinIO 会自动解除锁定。
-
-
Retention Unit和Retention Validity指定保留的时间
除了在Bucket上开启默认的Retention规则, 还可以给每个对象设置单独的Retention规则
开启对象的合法保留
在被锁定的对象上, 还可以设置是否开启Legal Hold Retention
对于开启了该功能的对象, 即使锁到期了, 也不能对他删除. 除非关闭了该功能之后, 才可以对其进行删除.
Minio对Object的生命周期管理, 即Object保存了一定的时间之后, 将其删除, 或者转移到其他存储层中
一个bucket可以有多个生命周期规则
Type Of Lifecycle: 指定删除还是转移
After: 表示保留几天之后就出发生命周期
To Tier: 转移到哪里去
Filters: 可以指定prefix, tags来设置要应用生命周期的对象
对于开启了版本控制的bucket的生命周期, 还有一个Object Version选项用来控制转移/删除的是当前版本还是历史版本:
如果是移除非当前版本, 那么还有两个高级选项可以设置:
- Expire Delete Marker: 如果一个Object的所有版本都被过期删除了, 如果最新版本是delete marker, 那么是否把delete marker也删除, 这样这个Object就完全删除了
- Expire All Version: 不知道什么意思, 想不通
MinIO中的bucket可以开启加密存储, 即数据到达minio后进行加密, 然后写入到磁盘, 在get的时候先解密然后返回
支持三种加密方式:
-
SSE-KMS
使用存储在外部的key manager service(kms) 的external key(ek) 来对写入存储桶的所有对象进行加密
客户端可以显示的指定秘钥来覆盖存储桶默认的ek
加密一旦开启, 就无法禁用
-
SSE-S3
与SSE-KMS类似, 也是使用存储在kms中的ek来对对象进行加密
客户端可以显示的指定秘钥来覆盖存储桶默认的ek
加密一旦开启, 就无法禁用
不同的是, SSE-KMS的方式可以给每个bucket指定一个不同的ek, 而SSE-S3只能对所有开启加密的bucket使用同一个ek
-
SSE-C
客户端在put对象的时候, 指定对象的ek来进行加密, 即使该bucket没有开启加密
使用这种方式, 秘钥完全保存在客户端, 下次get的时候必须提供秘钥, 否则无法解密
三种加密方式的详细配置可以查看https://min.io/docs/minio/linux/administration/server-side-encryption/server-side-encryption-sse-kms.html
https://min.io/docs/minio/linux/administration/bucket-replication.html
https://min.io/docs/minio/linux/administration/object-management/data-compression.html
-
添加依赖, minio没有starter
<dependency> <groupId>io.minio</groupId> <artifactId>minio</artifactId> <version>8.4.3</version> </dependency>
implementation 'io.minio:minio:8.4.3' -
创建客户端
// 线程安全的, 可以在多线程下使用 private MinioClient minioClient; @BeforeEach public void init() { minioClient = MinioClient.builder() .endpoint("http://localhost:9000") .credentials("minioadmin", "minioadmin") .build(); }
-
具体的api使用查看
MinIO可以向外部发送关于Bucket和Object的事件通知
他支持RabbitMQ, MQTT, NATS, NSQ, Elasticsearch, Kafka, Mysql, PostgrsSQL, Redis, Webhook
具体如何配置查看:
https://min.io/docs/minio/linux/administration/monitoring.html
分片上传有根据文件系统是否能够暴露给前端两种实现逻辑:
- 文件上传给后端, 然后后端上传给MinIO
- 前端向后端请求分片地址, 然后前端直接上传给MinIO
第一种的实现逻辑:
-
调用后端接口, 开启一个分配上传任务, 参数有
文件名, 文件总大小, 分片大小, 分片个数, 文件md5, 文件类型, 如果可以的话还应该包含每个分片的md5- 后端根据文件的md5判断数据库中是否有相同md5的文件, 如果有那么直接完成并返回(可能别人已经上传过了, 百度云就是这个逻辑)
- 如果没有那么去指定的bucket, 创建一个文件夹, 用来保存分片文件, (文件夹的名称可以是md5, 也可以是任务id)
- 在数据库创建任务的相关记录
- 返回任务id
-
前端发送指定的分片给后端
- 后端根据任务id判断这个分片任务有没有开启, 如果没有开启, 那么要先开启分片任务
- 如果开启了, 那么就把文件上传的minio的指定文件夹下, object name可以直接使用分片号
- 返回
根据业务考虑如下逻辑:
- 上传分片的时候, 去minio中查是否已经有分片文件了, 如果没有才上传, 还是直接覆盖?
-
前端上传完成后调用合并接口
- 根据任务id判断有没有开启任务
- 查看minio中的分片个数是否是总的个数, 即有没有所有分片上传
- 合并文件
- 判断合并后的文件和开始的md5是否一样
https://github.com/dufGIT/minio-file/
第二种上传方式:
-
也是调用后端接口, 来开启一个上传任务
-
前端申请分片文件的url
- 后端可以使用分片号作为分片文件的object name, 然后向minio申请url
-
前端并将分片文件上传到指定的url中
-
前端调用后端接口来合并文件, 然后后端校验合并后的md5是否与原先的相同