商业客户
产品
多云
支持Kubernetes 的 MinIO 支持VMware Tanzu 的 MinIO 支持OpenShift 的 MinIO 支持SUSE Rancher 的 MinIO 亚马逊云 Elastic Kubernetes 服务的 MinIO 微软云 Kubernetes 服务的 MinIO 谷歌 Kubernetes Engine 的 MinIO
新特性
多地复制 全球身份和访问管理 加密 存储桶和对象不变性 存储桶和对象版本控制 数据生命周期管理和分层 自动化数据管理界面 监控 可扩展性 亚马逊云 S3 兼容性
混合云对象存储 混合云对象存储
概述 架构
Baremetal 裸机
概览 架构
纠删码计算器 纠删码计算器 参考硬件 参考硬件
解决方案
现代数据湖 现代多引擎数据湖依赖于提供大规模性能的对象存储。了解有关此核心 MinIO 用例的更多信息。 AI&ML 对象存储正在推动人工智能革命。了解 MinIO 如何通过大规模性能来引领这一努力。 集成 浏览我们广泛的集成产品组合 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对数据运行查询,而无需移动数据。 Commvault(康沃) 了解 Commvault 和 MinIO 如何合作,为任务关键型备份和恢复工作负载提供大规模性能。 snowflake(雪花) 使用雪花数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 进行查询即可。 Splunk(斯普伦克) 了解 MinIO 如何为 Splunk 智能商店提供大规模性能 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提高性能和可扩展性。 HDFS 迁移 利用 MinIO 的高性能 Kubernetes 原生对象存储实现大数据存储基础架构的现代化和简化。 VMware 了解 MinIO 如何在从持久数据平台到 TKGI 的整个产品组合中与 VMware 集成,以及我们如何支持他们的 Kubernetes 雄心壮志。
文档 博客 资源 中国加速镜像 价格 下载

中文文档

MinIO Kubernetes中文文档

文件传输协议(FTP/SFTP)

在 Operator 版本加入: v5.0.7

概述

从Operator 5.0.7和 MinIO Server RELEASE.2023-04-20T17-56-55Z 开始,您可以使用SSH文件传输协议(SFTP)与MinIO Operator Tenant部署上的对象进行交互。

SFTP是由互联网工程任务组(IETF)定义的SSH 2.0的一个扩展。 它允许通过SSH进行文件传输,用于与 :ref:`传输层安全性(TLS) <minio-tls>`和虚拟私人网络(VPN)应用程序一起使用。

启用SFTP不会影响MinIO的其他功能。

支持的命令

启用后,MinIO 支持以下 SFTP 操作:

  • get

  • put

  • ls

  • mkdir

  • rmdir

  • delete

MinIO 不支持 appendrename 操作。

MinIO 运营商只支持 SFTP 文件传输协议。 其他协议,如 FTP,不支持访问租户。

考虑因素

版本控制

SFTP 客户端只能对对象的 最新版本 进行操作。 具体来说:

  • 对于读取操作,MinIO 只将请求的对象的最新版本返回给 SFTP 客户端。

  • 对于写入操作,MinIO 应用正常的版本控制行为,并在指定的命名空间中创建一个新的对象版本。 rmrmdir 操作会创建 DeleteMarker 对象。

身份验证和访问

SFTP 访问需要与任何其他 S3 客户端相同的认证。 MinIO 支持以下认证提供者:

STS 凭据 无法 通过 SFTP 访问存储桶或对象。

已认证的用户可以根据分配给用户或父用户账户的 策略 来访问存储桶和对象。

SFTP 协议不需要任何 admin:* 权限。 使用 SFTP 您可能无法执行其他 MinIO 管理操作。

先决条件

  • MinIO Operator v5.0.7 或更高版本。

  • 为服务器启用 SFTP 端口(8022)。

  • 一个用于 SFTP 命令的端口,以及一个端口范围,用于允许 SFTP 服务器请求用于数据传输的端口。

操作步骤

  1. 为所需租户启用 SFTP:

    • 在Operator控制台中,点击您要启用SFTP的租户。

    • 配置 标签页中,将 SFTP 切换为 启用

    • 单击 保存

    • 点击 重启 以重启 MinIO 并应用您的更改。

    使用以下 kubectl 命令编辑租户的 YAML 配置:

    kubectl edit tenants/my-tenant -n my-tenant-ns

    my-tenantmy-tenant-ns 替换为所需的租户和命名空间。

    features: 部分,将 enableSFTP 的值设置为 true

    spec:
  configuration:
    name: my-tenant-env-configuration
  exposeServices:
    console: true
    minio: true
  features:
    enableSFTP: true

    Kubectl 会重启 MinIO 以应用此更改。

    您还可以在您的 Helm 图表Kustomize 配置 中设置 enableSFTP,以在新的租户中启用 SFTP。

  2. 如果需要,请根据您当地的政策配置 SFTP 端口的入口。

  3. 使用您偏好的 SFTP 客户端连接到 MinIO 部署。 您必须作为具有对所需存储桶和对象访问权限的用户进行连接。

    连接到 MinIO 部署的具体步骤取决于您的 SFTP 客户端。 请参阅您的客户端文档。

示例

以下示例使用 Linux 系统上的 SFTP CLI 客户端

使用 SFTP 连接到 MinIO

以下示例连接到 SFTP 服务器,列出名为 test-bucket 的桶的内容,并下载一个对象。

sftp -P 8022 my-access-key@localhost
my-access-key@localhost's password:
Connected to localhost.
sftp> ls
test-bucket
sftp> ls test-bucket
test-bucket/test-file.txt
sftp> get test-bucket/test-file.txt
Fetching /test-bucket/test-file.txt to test-file.txt
test-file.txt                    100%    6     1.3KB/s   00:00

检查租户是否启用了 SFTP

以下 kubectl get 命令使用 yq 来显示 enableSFTP 的值,指示是否启用了 SFTP:

kubectl get tenants/my-tenant -n my-tenant-ns -o yaml | yq '.spec.features'

my-tenantmy-tenant-ns 替换为所需的租户和命名空间。

如果启用 SFTP,输出将类似于以下内容:

enableSFTP: true

使用 SFTP 连接 MinIO 服务器时, 客户端验证 MinIO 服务器的证书. 然后,客户端将自己的证书传递给 MinIO 服务器. MinIO 服务器会将上面创建的密钥值与服务器启动时提供的证书颁发机构的已知公钥进行比较,从而验证密钥.

一但 MinIO 服务器验证了客户端的证书, 用户可以通过 SFTP 连接到 MinIO 服务器:

sftp -P <SFTP port> <server IP>

要求使用服务帐户或 LDAP 进行身份验证

强制使用 LDAP 或服务帐户凭据对 SFTP 进行身份验证, 为用户名添加后缀. 有效的后缀是 =ldap or =svc .

> sftp -P 8022 my-ldap-user=ldap@[minio@localhost]:/bucket

> sftp -P 8022 my-ldap-user=svc@[minio@localhost]:/bucket

  • my-ldap-user 替换为要使用的用户名.

  • [minio@localhost] 替换为 MinIO 服务器的地址.

本作品已获得许可 知识共享归属 4.0 国际许可证。 2020-至今。MinIO Inc英文创作, MinIO中国 团队(北京京厂科技有限公司)进行汉化 Creative Commons License
Join Slack 商业支持购买咨询