混合云对象存储
裸机
纠删码计算器
参考硬件
mc ilm tier
在 RELEASE.2022-12-24T15-21-38Z 版本发生变更: mc ilm tier 取代了 mc admin tier .
描述
mc ilm tier 命令及其子命令为 MinIO 生命周期管理:对象转换(”分层”) 配置远程支持的 S3 兼容服务。
在创建了一个或多个层之后,使用 mc ilm rule 及其子命令来创建规则,以将对象移动到其他存储。
有关更多信息,请参阅 lifecycle management 的概述。
子命令
mc ilm tier 包含以下子命令:
Subcommand |
描述 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
所需权限
为了创建用于对象过渡的层,MinIO 在集群上需要以下管理权限:
例如,以下策略提供了在集群中的任何存储桶上配置对象转换生命周期管理规则的足够权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
转换权限
对象过渡生命周期管理规则需要在远程存储层上添加额外权限。 具体来说,MinIO 需要远程层凭据提供读取、写入、列表和删除权限。
例如,如果远程存储层实施 AWS IAM 基于策略的访问控制,则以下策略提供将对象移入和移出远程层所需的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改MinIO将对象分层到的存储桶的 Resource 。
Avoid enabling versioning in the remote tier
MinIO 强烈建议不要为远程层启用桶版本管理。 如果远程层桶启用了版本管理,每个源对象版本都会过渡到远程层中的一个 唯一对象。
如果您的环境需要为远程层启用版本管理,您还必须允许 s3:DeleteObjectVersion 权限。
请参考支持的分层目标文档,以获取关于配置用户和权限以支持 MinIO 分层的更完整信息:
商业支持购买咨询