我的理解是MinIO就是OSS服務(wù)。

MinIO 是在 GNU Affero 通用公共許可證 v3.0 下發(fā)布的高性能對(duì)象存儲(chǔ)。它與 Amazon S3 云存儲(chǔ)服務(wù) API 兼容。使用 MinIO 為機(jī)器學(xué)習(xí)、分析和應(yīng)用程序數(shù)據(jù)工作負(fù)載構(gòu)建高性能基礎(chǔ)架構(gòu)。

目前MinIO有2套官方文檔，可以結(jié)合查看

第一套是訪問到MinIO后點(diǎn)擊左側(cè)菜單Documentation跳轉(zhuǎn)

第二套是即將發(fā)布的 MinIO 文檔版本

糾刪碼

是把雙刃劍，設(shè)置合理理論上可保證在損壞50%硬盤的情況下仍然能正常工作，但同時(shí)需要至少雙倍的存儲(chǔ)空間，

擴(kuò)容

官方是不建議垂直擴(kuò)容的。

MinIO擴(kuò)容的節(jié)點(diǎn)數(shù)量至少需要是當(dāng)前節(jié)點(diǎn)的2倍，例如，初始為4個(gè)節(jié)點(diǎn)，第1次擴(kuò)容至少總結(jié)點(diǎn)數(shù)量要8個(gè)，第2次擴(kuò)容至少總節(jié)點(diǎn)數(shù)量要16個(gè)...

MinIO 通常建議規(guī)劃容量，以便 僅在部署正常運(yùn)行 2 年以上后才需要擴(kuò)展服務(wù)器池。
例如，考慮一個(gè)估計(jì)每年產(chǎn)生 10TB 數(shù)據(jù)的應(yīng)用程序套件。MinIO 部署至少應(yīng)提供：
10TB + 10TB + 10TB ?= 30TB
MinIO 建議添加緩沖存儲(chǔ)以應(yīng)對(duì)存儲(chǔ)數(shù)據(jù)的潛在增長(zhǎng)（例如 40TB 的總可用存儲(chǔ)）。作為經(jīng)驗(yàn)法則，為了滿足容量需求，最初需要更多容量而不是頻繁的即時(shí)擴(kuò)展。

Service Accounts

一個(gè)與創(chuàng)建者擁有相同（默認(rèn)）權(quán)限的臨時(shí)用戶

MinIO 服務(wù)帳戶是經(jīng)過身份驗(yàn)證的 MinIO 用戶的子身份，包括外部管理的身份。每個(gè)服務(wù)帳戶都根據(jù)附加到其父用戶或父用戶具有成員資格的組的策略繼承其權(quán)限。服務(wù)帳戶還支持可選的內(nèi)聯(lián)策略，該策略進(jìn)一步限制對(duì)父用戶可用的操作和資源子集的訪問。

一個(gè) MinIO 用戶可以生成任意數(shù)量的服務(wù)帳戶。這允許應(yīng)用程序所有者為其應(yīng)用程序生成任意服務(wù)帳戶，而無需 MinIO 管理員采取行動(dòng)。由于生成的服務(wù)帳戶與父級(jí)具有相同或更少的權(quán)限，因此管理員可以專注于管理頂級(jí)父級(jí)用戶，而無需對(duì)生成的服務(wù)帳戶進(jìn)行微觀管理。

Groups

用戶創(chuàng)建時(shí)可以指定所屬組，方便管理。可理解為傳統(tǒng)ERP中的部門

策略policy

創(chuàng)建用戶時(shí)要指定其策略（角色），或?yàn)镚roup指定策略。頁面操作示例

策略是一段JSON格式的文本，包含訪問策略、資源、條件等。官方文檔

MinIO的策略格式與阿里云OSS的策略語法類似，通過制作模板在使用時(shí)替換可以做到通用

SSO登錄（openID簡(jiǎn)易Demo）

搭建keycloak，進(jìn)行簡(jiǎn)單配置

配置MinIO后重啟

?使用其他瀏覽器訪問MinIO（原瀏覽器會(huì)有緩存，看不到效果）

?點(diǎn)擊按鈕跳轉(zhuǎn)到keycloak頁面，輸入keycloak的賬號(hào)，就能正常登錄了

?集成了MinIO、阿里云OSS 的對(duì)象管理器

業(yè)務(wù)系統(tǒng)通過訪問對(duì)象管理器操作對(duì)象而不必關(guān)心底層用的什么，程序啟動(dòng)是通過加載配置文件決定使用哪種

整體架構(gòu)

基本操作

?調(diào)用方式

policy接口? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

獲取臨時(shí)憑證

STSCredentials stsCredentials = STSService.getSTSCredentials(FileClientConstants.ALL_OSS_TOKEN, ReplacementPolicyService.publicBucketAllPolicy());

資源地址：文件對(duì)象管理器（集成MinIO、阿里云OSS基本操作及臨時(shí)token獲取）-Java文檔類資源-CSDN下載文件對(duì)象管理器（集成MinIO、阿里云OSS基本操作及臨時(shí)token獲取）更多下載資源、學(xué)習(xí)資料請(qǐng)?jiān)L問CSDN下載頻道.https://download.csdn.net/download/as350144/85079429

總結(jié)

以上是生活随笔為你收集整理的MinIO杂谈（bucket、对象Object管理、策略policy生成、创建临时用户user）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。