Minio的安装部署和SpringBoot整合 |
您所在的位置:网站首页 › minio 启动 读取失败 › Minio的安装部署和SpringBoot整合 |
Minio的安装部署和SpringBoot整合
|
一、基本介绍
1.1 对象存储
1.1.1 为什么引入对象存储
由于块存储和文件存储的存储特点,并不适合公有云存储,一般只适合在局域网内部使用。另外随着互联网需求的发展,数据量爆炸式的增长,不断吞食着存储资源;数据类型也逐渐多元化,各类非结构化的数据占比显著增加。为了应对新的存储需求,对象存储应运而生。 块存储 块存储像是一块块硬盘直接挂载在主机上,以卷或硬盘形式体现,对于存储的数据内容和格式一无所知,只关心读取和写入,不关心关系和用途,数据按字节来访问,性能很高。但是太偏向于底层,不利于扩展,常见的有DAS(直连式存储)、SAN(存储区域网络)。 DAS是指将存储设备通过SCSI接口直接连接到一台服务器上使用,存储介质直接挂载到内部总线上,数据存储是整个服务器结构的一部分。 SAN是通过高速网络将一个或多个存储设备和服务器连接起来的专用存储系统,可以把SAN理解成一个网络,里面包含着磁盘阵列、交换机等各种元素。文件存储 文件存储一般以文件和目录形式体现,有多级访问路径和基于文件系统的目录结构,数据以文件的形式进行存取,也可以进行一些高级管理功能,比如文件层面的访问权限控制等。文件存储可以很方便的进行共享,用途也非常广泛,但是其读写速度相对较慢。常见的有NAS(网络附加存储服务器)。 NAS设备本质就是将本地主机的文件系统迁移至IP网络设备上,多个用户节点可以公用同一个NAS上的同一个文件系统。 1.1.2 什么是对象存储对象存储是一种基于对象的存储设备,综合了NAS和SAN的优点,同时具有SAN的高速直接访问和NAS的分布式数据共享等优势。适合存储海量图片、视频、日志文件、备份数据、容器镜像等。 2006年美国亚马逊发布了AWS S3(Simple Storage Service)服务,正式将对象存储作为一种云存储服务,引入云计算领域,正式开启了对象存储的黄金年代,S3现在作为一种主流的对象存储协议标准,很多服务实现厂家对其都有很好的兼容。对象存储底层存储硬件介质,仍旧是硬盘,这一点和块存储、文件存储没有区别,但是底层硬件之上的系统和两者完全不同。 对象存储非常简单,只有两个核心概念:桶(bucket)和对象(object),存储数据组织形式按照“租户-桶-对象”的方式进行组织: 用户可以创建用于访问不同存储桶权限的租户。 租户可以隔离存储资源,创建不同的存储桶和对象。 存储桶是承装对象的容器集合,一个存储桶可以有很多对象,这些对象都是平级的(扁平化)。 对象是数据存储的实体单位,类似于hash表项,key为对象名称,value为对象内容,以一种KV方式存储。对象存储通常是通过REST API接口(HTTP动作)去处理资源信息,接口命令也十分简洁,存储协议是S3、swift等,以S3为例,主要接口命令有PUT/GET/DELETE等;扁平化的数据组织结构,也带来了极高的可扩展性。 1.2 Minio原理MINIO整个集群是由多个角色完全相同的节点组成,没有特殊节点,任何一个节点宕机,都不会影响整个集群,对象被分片打散之后存放在不同节点的多块硬盘上,对外提供统一的命名空间,通过Web负载均衡或DNS轮询(Round Robin)的方式在各个节点上实现负载均衡。每个节点都能兼容S3接口。 1.2.1 节点存储概念Drive: 存储数据的磁盘称之为Drive。 Set: 一组Drive的集合构成一个Set,每个Set的Drive尽可能分布在不同节点上,一个对象存储在一个Set上; Bucket: 文件对象存储的逻辑位置。对于客户端而言,相当于存放文件的顶层文件夹; MINIO不是以多副本的形式存储,而是通过数据编码,将原来的数据编码成多份,然后通过Set的形式落地存储在对应的Drive上。 一个集群包含多个Set,具体存储到哪个set是通过对象名称进行哈希,映射到唯一一个Set上,这种方式可以使得数据均匀分布在所有的Drive上。 一个集群具体包含多少个Set,minio默认会根据集群规模自动计算得出,也可以自行指定配置。本着鸡蛋放在多个篮子,保证数据可靠性的原则,一个Set的Drive尽可能分布在不同的节点上。 1.2.2 数据可靠性保证MINIO通过使用纠删码Erasure code和校验和Checksum来保证数据的可靠性,即使丢掉一半数量(N/2)的硬盘,仍可恢复数据。 首先把对象分成若干等长的片段,之后通过纠删码算法分成若干数据分片和校验分片,每个分片都存储在一个Drive上。 纠删码(ERASURE-CODED),将存储机器空闲的CPU利用起来,通过纠删码特定算法的计算处理,保证数据的可靠性。 将一个对象编码成若干数据块和校验块,为了方便,将数据块和校验块统称为编码块,纠删码就是可以根据编码块的一部分还原出整个对象的机制,当然前提需要保证故障磁盘的数量小于等于校验盘的数量。 一般情况下,一个Set中会有一半的Drive作为数据块,一半的Drive作为校验块,这种方式可靠性最强,且冗余度最高,所有的编码块大小加起来是源文件大小的2倍。但是和多副本存储的方式相比,冗余度大大降低了(只冗余多存了一份数据),且可靠性最高,一般情况下可容忍一半磁盘的丢失和损坏。 位衰减(BitRot) 存储介质可能存在的另一个问题就是位衰减问题(bit rot),它是指在遇到磨损、灰尘、辐射、高热等因素下,存储介质中的数据性能和完整性缓慢恶化的问题,这些细微的损坏,可能常常不会被OS和硬件所觉察,但是会导致很严重的后果,比如向存储介质写入一段比特流,一段时间再读出来,二者不一致的现象。 为了应对bit rot问题,MINIO将之前的编码块通过HighwayHash算法计算校验和,以保证正确性,同时提供了一个管理工具,对有问题的编码块进行修复。 1.2.3 数据存放形式假设MINIO集群内纠删组包含4块硬盘,我们要存储的对象名为MyObject,其隶属的存储桶名为MyBucket,哈希计算得到的磁盘为Disk1-4,那么在这4个磁盘上都会生成MyBucket/MyObject的子路径,MyObject路径目录下包含两个文件,分别是存储元数据信息的xl.json和对应的分片part.1。 对象存储使用对象元数据来管理数据的存储、分片以及数据本身的信息。而且元数据单独存储,我们可以为一个对象扩展任意多的元数据。 对象存储是扁平化存储(所有对象平铺在桶中),通过将key设置成带层级的方式来使对象像文件系统那样看起来有目录层级结构。如:test/image/1.jpg 1.3 临时凭证STSMinIO安全令牌服务(STS)是一种终结点服务,使客户端可以请求MinIO资源的临时凭据。临时凭据的工作原理几乎与默认管理员凭据相同,但有一些区别: 临时证书是短期的。可以将它们配置为持续几分钟到几小时的时间。凭证过期后,MinIO将不再识别它们或允许使用它们发出的API请求进行任何类型的访问。 临时凭证不需要与应用程序一起存储,而是动态生成的,并在请求时提供给应用程序。当临时凭证到期时,应用程序可以请求新凭证。 无需在应用程序中嵌入长期凭证。在使用Java客户端获取STS时,需要在创建一个新的user用来生成STS,不能使用初始化的超级管理员账号。不然会抛出异常。 java.security.ProviderException: STS service failed with HTTP status code 403 1.4 Minio官方网站 github 官方镜像 二、安装部署Minio生产至少部署4个机器4个节点,每个节点4driver,挂掉一台机器集群依然可以读写,挂掉两台机器集群依然可读。 2.1 直装单点 2.1.1 Server下载,下载二进制文件 #amd64 wget https://dl.minio.org.cn/server/minio/release/linux-amd64/minio #arm64 wget https://dl.minio.org.cn/server/minio/release/linux-arm64/minio #执行权限 chmod +x minio #放入执行路径 sudo mv minio /usr/local/bin/启动 #创建目录 mkdir /root/minio #启动服务端,设置管理员账户密码,暴露服务端口9000,/opt/minio文件目录,控制台端口9001 MINIO_ROOT_USER=admin MINIO_ROOT_PASSWORD=xrj12345678 minio server /opt/minio --address '192.168.10.109:9000' --console-address :9001 2.1.2 Client下载 wget https://dl.minio.org.cn/client/mc/release/linux-amd64/mc chmod +x mc sudo mv mc /usr/local/bin/mc别名设置 #将mc命令时local指定http://127.0.0.1:9000 admin xrj12345678 mc alias set local http://127.0.0.1:9000 admin xrj12345678 #查看服务端信息 mc admin info local 2.2 直装集群 2.2.1 部署方式两台机器部署2节点,一个节点一个driver挂掉一台能读不能写。 #机器1,/opt/minio作为文件存储目录 192.168.10.109 /data/minio #机器2 192.168.10.110 /data/minio 2.2.2 配置服务器创建挂载目录和配置目录,两台机器都执行 新版要求挂载目录不能是根目录,新建磁盘分区挂载到/data mkdir -p /data/minio && mkdir -p /etc/minio下载minio执行文件,和单节点操作一致 wget https://dl.minio.org.cn/server/minio/release/linux-amd64/minio #执行权限 chmod +x minio #放入执行路径 sudo mv minio /usr/local/bin/集群启动脚本。192.168.10.109和192.168.10.110分别创建run.sh。--config-dir指定集群配置目录 mkdir /root/minio vim /root/minio/run.sh chmod +x /root/minio/run.sh #!/bin/bash export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=xrj12345678 minio server --config-dir /etc/minio \ --address "0.0.0.0:9000" --console-address ":9001" \ http://192.168.10.109/data/minio \ http://192.168.10.110/data/minio系统service vim /usr/lib/systemd/system/minio.service [Unit] Description=Minio service Documentation=https://docs.minio.io/ [Service] WorkingDirectory=/root/minio/ ExecStart=/root/minio/run.sh Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target启动服务 #加载并启动服务 systemctl daemon-reload && systemctl start minio #查看服务信息 systemctl status minio #关闭服务 systemctl stop minio #服务开机启动 systemctl enable minio #关闭服务开机启动 systemctl disable minio 2.3 Docker单点 2.3.1 拉取镜像 docker pull minio/minio:RELEASE.2023-05-27T05-56-19Z 2.3.2 运行服务自定义密码最小8位 docker run -d --restart always \ -p 9000:9000 \ -p 9001:9001 \ --name minio \ -v /opt/minio/data:/data \ -e "MINIO_ROOT_USER=admin" \ -e "MINIO_ROOT_PASSWORD=xrj12345678" \ minio/minio:RELEASE.2023-05-27T05-56-19Z \ server /data --console-address ":9001" 2.4 Docker-Compose单机器集群在192.168.10.109上启动4个minio实例,每个实例两个driver,使用nginx负载均衡。 2.4.1 docker-compose.yml version: '3.3' services: minio1: image: minio/minio:RELEASE.2023-05-27T05-56-19Z command: server --console-address ":9001" http://minio{1...4}/data{1...2} expose: - "9000" - "9001" environment: MINIO_ROOT_USER: admin MINIO_ROOT_PASSWORD: xrj12345678 healthcheck: test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"] interval: 30s timeout: 20s retries: 3 hostname: minio1 volumes: - data1-1:/data1 - data1-2:/data2 minio2: image: minio/minio:RELEASE.2023-05-27T05-56-19Z command: server --console-address ":9001" http://minio{1...4}/data{1...2} expose: - "9000" - "9001" environment: MINIO_ROOT_USER: admin MINIO_ROOT_PASSWORD: xrj12345678 healthcheck: test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"] interval: 30s timeout: 20s retries: 3 hostname: minio2 volumes: - data2-1:/data1 - data2-2:/data2 minio3: image: minio/minio:RELEASE.2023-05-27T05-56-19Z command: server --console-address ":9001" http://minio{1...4}/data{1...2} expose: - "9000" - "9001" environment: MINIO_ROOT_USER: admin MINIO_ROOT_PASSWORD: xrj12345678 healthcheck: test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"] interval: 30s timeout: 20s retries: 3 hostname: minio3 volumes: - data3-1:/data1 - data3-2:/data2 minio4: image: minio/minio:RELEASE.2023-05-27T05-56-19Z command: server --console-address ":9001" http://minio{1...4}/data{1...2} expose: - "9000" - "9001" environment: MINIO_ROOT_USER: admin MINIO_ROOT_PASSWORD: xrj12345678 healthcheck: test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"] interval: 30s timeout: 20s retries: 3 hostname: minio4 volumes: - data4-1:/data1 - data4-2:/data2 nginx: image: nginx:1.19.2-alpine hostname: nginx volumes: - ./nginx.conf:/etc/nginx/nginx.conf:ro ports: - "9000:9000" - "9001:9001" depends_on: - minio1 - minio2 - minio3 - minio4 volumes: data1-1: data1-2: data2-1: data2-2: data3-1: data3-2: data4-1: data4-2: 2.4.2 nginx.conf放在和docker-compose.yml同级目录,这里nginx所在的节点无法高可用,配置文件只在109主机上,只会调度到109,109挂了就没法访问了。 可以考虑将nginx配置构建一个新的镜像在每个主机节点上都起一个副本,api访问配置所有的nginx。 user nginx; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 4096; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; keepalive_timeout 65; # include /etc/nginx/conf.d/*.conf; upstream minio { server minio1:9000; server minio2:9000; server minio3:9000; server minio4:9000; } upstream console { ip_hash; server minio1:9001; server minio2:9001; server minio3:9001; server minio4:9001; } server { listen 9000; listen [::]:9000; server_name localhost; #允许特殊请求头 ignore_invalid_headers off; #不限制上传文件大小 client_max_body_size 1000m; # To disable buffering proxy_buffering off; proxy_request_buffering off; location / { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 300; # Default is HTTP/1, keepalive is only enabled in HTTP/1.1 proxy_http_version 1.1; proxy_set_header Connection ""; chunked_transfer_encoding off; proxy_pass http://minio; } } server { listen 9001; listen [::]:9001; server_name localhost; ignore_invalid_headers off; client_max_body_size 0; proxy_buffering off; proxy_request_buffering off; location / { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-NginX-Proxy true; real_ip_header X-Real-IP; proxy_connect_timeout 300; # To support websocket proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; chunked_transfer_encoding off; proxy_pass http://console; } } } 2.4.3 启动服务 docker compose up -d docker compose down 2.5 Docker-Swarm多机器集群这里使用Swarm部署集群,4机器4节点,每个节点2个driver,使用nginx负载均衡。使用node.labels中的自定义属性配合deploy的placement属性的约束条件让不同minio服务节点调度到固定的节点。如:minio1服务固定调度到主机minio-1,其他节点类似,当节点故障恢复后不会自动负载服务节点导致数据漂移丢失。 2.5.1 配置服务器 minio-1 192.168.10.109 minio-2 192.168.10.110 minio-3 192.168.10.111 minio-4 192.168.10.112 hostnamectl set-hostname minio-1 hostnamectl set-hostname minio-2 hostnamectl set-hostname minio-3 hostnamectl set-hostname minio-4 cat >> /etc/hosts |
【本文地址】