文/MetaAge 邁達特
MinIO 是一個高效能的物件儲存解決方案,專為私有雲設計,能無縫整合於 Red Hat OpenShift( 以下簡稱 OCP ) 平台上。這兩者的結合,為企業提供一致、高效且可擴展的 S3 物件儲存。開發者可以輕鬆地為所有在 OpenShift 上運行的雲原生應用程式獲得與 Amazon S3 兼容的持久性儲存服務。與 AWS S3 不同的是,MinIO 使應用程式能夠跨任何多雲和混合雲基礎架構進行擴展,並且仍然可以在 OpenShift 生態系統中進行管理,無需擔心公有雲的鎖定問題。
MinIO 可以透過 OCP 的 operator 簡單且快速的在 OCP 上部署,兩者搭配後提供了幾個主要功能:儲存類和分層、外部負載平衡、加密金鑰管理、身分管理、憑證管理、監控和告警、日誌和審計,以下將逐一說明。
在 OpenShift 上大規模部署的關鍵需求是能夠跨儲存類別進行分層(如 NVMe、HDD、公有雲)。這讓企業能夠在管理成本和性能之間取得平衡。
MinIO 支援將老化的物件自動從快速的 NVMe 層轉移到更具成本效益的 HDD 層,甚至是經過成本優化的冷公有雲儲存層。在進行分層時,MinIO 在各層之間呈現統一的命名空間。跨層的數據移動對應用程式是透明的,並可以自行設定的策略觸發。
MinIO 的所有存取都是基於 HTTPS 和 RESTful API,並支持任何標準的、與 Kubernetes 兼容的 ingress controller,無論是硬體或軟體定義的解決方案。最常見的選擇是 NGINX。可以使用 OperatorHub 或 OpenShift Marketplace 來安裝,然後通過設定對外開放 MinIO 叢集。
OCP 本身沒有原生的密鑰管理功能,因此,MinIO 建議使用 HashiCorp Vault 將金鑰儲存在物件儲存系統之外,這會是雲原生應用程式的最佳實踐。MinIO 支援三種伺服器端加密模式(SSE-KMS、SSE-S3 和 SSE-C)。SSE-S3 和 SSE-KMS 與伺服器端的 KMS 集成,而 SSE-C 則使用客戶端提供的密鑰。
在 OCP 上運行 MinIO 時,可以通過第三方 OpenID Connect/LDAP 兼容的身份提供者(IDP)來管理單一登錄(SSO),如 Keycloak、Okta/Auth0、Google、Facebook、Active Directory 和 OpenLDAP。MinIO 建議使用兼容 OpenID Connect 的 Keycloak IDP。
憑證管理:
應用程式與 MinIO 之間的所有流量,包括節點間的流量,都使用 TLS 進行加密。TLS 憑證用於保護網路通信安全,並確認網路連接資源(如 MinIO 伺服器域名)的身份。MinIO 與 OpenShift 憑證管理器整合,您可以使用 MinIO Console 來自動配置、佈建、管理和更新 MinIO 叢集的憑證。這些租戶在各自的 Kubernetes 命名空間中完全隔離,並擁有各自的憑證,以提高安全性。
監控和告警:
MinIO 建議使用 Grafana、安裝在 OpenShift-user-workload-monitoring 專案中的平台監控組件或任何其他 OpenShift 容器監控工具來連接到 MinIO。MinIO 提供了所有與物件存儲相關的 Prometheus 指標,從儲存桶容量到 API access 指標應有盡有。這些指標可以在任何兼容 Prometheus 的工具或 MinIO 控制台中收集和可視化。
日誌和審計:
啟用 MinIO 審計功能後,物件存儲集群上的每個操作都會生成日誌。除審計日誌外,MinIO 還會記錄控制台錯誤,以便操作故障排除。MinIO 支援將日誌輸出到 Elastic Stack(或其他第三方)進行分析和警報通知。
MinIO 在 Red Hat OpenShift 上的部署,結合高效能、高擴展性、安全性以及混合雲整合的優勢,是企業實現現代化儲存的理想選擇。不僅能讓企業有效應對海量數據的儲存需求,也能在保護數據安全的同時,實現更靈活的混合雲和多雲部署策略。對於希望加速數據轉型的企業,MinIO 和 OpenShift 的結合無疑是最佳選擇。
若您想了解 MinIO 在 Red Hat OpenShift 上的應用,或需專業技術支援,歡迎聯繫邁達特專業團隊。邁達特將竭誠為您提供最合適的儲存解決方案,助您在數位轉型路上取得成功。立即填寫【聯繫表單】,將有專人為您提供一對一諮詢。