单节点单硬盘部署MinIO

这个步骤中介绍了如何在一个单节点单驱动（SNSD）的配置中部署MinIO，用于早期的开发和评估。 SNSD 部署不会提供任何超出底层存储卷实现的额外可靠性或可用性（RAID，LVM，ZFS等）。 SNSD 部署使用零奇偶校验的纠删码后端，这提供的可靠性或可用性与底层存储卷实现的一致，没有额外的可靠性或可用性。这些部署最适合用于本地测试和评估，或者用于没有可用性或性能要求的小规模数据工作负载。

重要

RELEASE.2022-10-29T06-21-33Z 完全删除了已弃用的文件和网关系统后端. 如果MinIO在启动时检测到存在的文件系统后端文件，它会返回一个错误。

要从FS后端部署进行迁移，使用 mc mirror or mc cp 命令将数据复制到新的MinIO SNSD 部署中. 同时，您还需要在 SNSD 部署上重新创建必要的用户、组、策略和存储桶配置

预先存在的数据

MinIO的启动行为取决于指定的存储卷或路径的内容。服务器会检查MinIO内部的后端数据以及现有文件夹和文件的结构。以下表格列出了可能的存储卷状态和MinIO的行为：

存储容量状态	行为
不包含任何文件、文件夹或MinIO后端数据的空目录	MinIO以 SNSD 模式启动并创建零冗余后端
存在 SNSD 零冗余对象和MinIO后端数据	MinIO以 SNSD 模式恢复
存在文件系统文件夹、文件，但没有MinIO后端数据	MinIO返回错误并且不启动
存在文件系统文件夹、文件和传统的“FS模式”后端数据	MinIO返回错误并且不启动在 RELEASE.2022-10-29T06-21-33Z 版本发生变更.

先决条件

存储要求

以下要求概述了MinIO硬件建议的 Storage 部分：

使用本地存储

直接连接存储（DAS）在性能和一致性方面显著优于网络存储( NAS, SAN, NFS)。 MinIO 强烈建议使用闪存存储（NVMe、SSD）作为主要或 “热” 数据。

对驱动器使用 XFS 格式化

MinIO 强烈建议为存储格式化 XFS 文件系统的驱动器。 MinIO 在其内部测试和验证套件中使用 XFS，这增加了对所有规模下的性能和行为表现的额外信心。

持久化驱动器挂载和映射跨重启

为了确保在节点重启后驱动器到挂载点的映射一致，请使用 /etc/fstab 文件。

在非Linux操作系统中，应使用等效的驱动器挂载管理工具。

Exclusive access to drives

MinIO 要求专有对提供给对象存储的驱动器或卷的访问。其他任何进程、软件、脚本或人员都不得直接对提供给MinIO的驱动器或卷执行任何操作，也不得对MinIO放置在其上的对象或文件执行操作。

除非由MinIO工程部门指导，否则不要使用脚本或工具直接修改、删除或移动提供给MinIO的驱动器上的任何数据片段、校验片段或元数据文件，包括从一个驱动器或节点移动到另一个驱动器或节点。这些操作很可能会导致广泛的数据损坏和丢失，超出了MinIO的修复能力。

内存要求

在 RELEASE.2024-01-28T22-35-53Z 版本发生变更: MinIO 在启动时预分配 2GiB 的系统内存。

MinIO 建议每个主机最小 32GiB 的内存。请参阅 Memory 以获取有关 MinIO 中内存分配的更多指导。

布署单节点单磁盘的MinIO服务

以下流程部署了由单个MinIO服务器和单个驱动器或存储卷组成的MinIO。

网络文件系统卷打破一致性保证

MinIO强制实施 写入后读取 和 写入后列举 的一致性模型，需要本地驱动器文件系统。

如果底层存储卷是NFS或类似的网络附加存储卷， MinIO无法提供一致性保证。

1) 下载MinIO服务器文件

Homebrew

打开一个终端，并运行以下命令来使用 `Homebrew <https://brew.sh>`_安装最新稳定版本的MinIO包：

brew install minio/stable/minio

重要

如果您之前使用 brew install minio 安装了MinIO服务器，那么我们建议您改为从 minio/stable/minio 重新安装。

brew uninstall minio
brew install minio/stable/minio

Binary - arm64

打开终端，然后使用以下命令下载最新稳定版本的MinIO二进制文件，将其设置为可执行文件，并安装到系统的 $PATH 中：

curl -O https://dl.minio.org.cn/server/minio/release/darwin-arm64/minio
chmod +x ./minio
sudo mv ./minio /usr/local/bin/

Binary - amd64

打开终端，然后使用以下命令下载最新稳定版本的MinIO二进制文件，将其设置为可执行，并安装到系统的 $PATH 中：

curl -O https://dl.minio.org.cn/server/minio/release/darwin-amd64/minio
chmod +x ./minio
sudo mv ./minio /usr/local/bin/

2) 创建环境变量文件

在指定位置创建一个环境变量文件 /etc/default/minio . 对于Windows主机，请指定一个类似Windows风格的路径： C:\minio\config . MinIO服务器容器可以使用此文件作为来源： environment variables .

以下示例提供了一个启动的环境变量配置文件：

# MINIO_ROOT_USER and MINIO_ROOT_PASSWORD sets the root account for the MinIO server.
# This user has unrestricted permissions to perform S3 and administrative API operations on any resource in the deployment.
# Omit to use the default values 'minioadmin:minioadmin'.
# MinIO recommends setting non-default values as a best practice, regardless of environment

MINIO_ROOT_USER=myminioadmin
MINIO_ROOT_PASSWORD=minio-secret-key-change-me

# MINIO_VOLUMES sets the storage volume or path to use for the MinIO server.

MINIO_VOLUMES="/mnt/data"

# MINIO_OPTS sets any additional commandline options to pass to the MinIO server.
# 例如， `--console-address :9001` sets the MinIO Console listen port
MINIO_OPTS="--console-address :9001"

根据部署需要加入其他环境变量。

在 Server 版本加入: RELEASE.2024-03-03T17-50-39Z

MinIO会自动生成唯一的根凭据，如果以下所有条件都成立：

KES 版本 2024-03-01T18-06-46Z 或更高版本运行
Have not defined:
- MINIO_ROOT_USER variable
- MINIO_ROOT_PASSWORD variable
Have:
- 使用支持的KMS目标设置KES
- 通过 MinIO环境变量禁用根访问

当这些条件在启动时得到满足时，MinIO会使用KMS为部署生成唯一的根凭据，使用基于哈希的消息验证码（HMAC）。

如果MinIO生成了这样的凭据，那么用于生成凭据的密钥必须保持不变，并且继续存在。部署上的所有数据都是用这个密钥加密的！

要旋转生成的根凭据，您需要在KMS中生成一个新密钥，然后更新 MINIO_KMS_KES_KEY_NAME 环境变量的值以使用新密钥。

3) Start the MinIO Deployment

在本地主机上发出以下命令来启动 MinIO SNSD 作为前台进程部署。您必须保持 shell 或终端会话打开才能保持进程运行。

From the Terminal, use the minio server to start a local MinIO instance in the ~/data folder.从终端使用 minio server 命令在 ~/data 文件夹中启动本地MinIO实例。如果需要，您可以将 ~/data 替换为另一个用户具有读、写和删除权限的MinIO实例的位置。

export MINIO_CONFIG_ENV_FILE=/etc/default/minio
minio server --console-address :9090

Status:         1 Online, 0 Offline.
API: http://192.168.2.100:9000  http://127.0.0.1:9000
RootUser: myminioadmin
RootPass: minio-secret-key-change-me
Console: http://192.168.2.100:9090 http://127.0.0.1:9090
RootUser: myminioadmin
RootPass: minio-secret-key-change-me

Command-line: https://minio.org.cn/docs/minio/linux/reference/minio-mc.html
   $ mc alias set myminio http://10.0.2.100:9000 myminioadmin minio-secret-key-change-me

Documentation: https://minio.org.cn/docs/minio/linux/index.html

API 列出了客户端可以访问MinIO S3 API的网络接口和端口。 Console 列出了网络接口和端口，客户端可以通过这些接口和端口访问MinIO网页端的控制台。

4) Connect to the MinIO Deployment

MinIO控制台

您可以通过在首选的浏览器中输入MinIO服务器 Console控制台 中的任何主机名或IP地址来访问MinIO控制台，例如http://localhost:9001。

登录MinIO的用户名和密码配置参数为 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD 这些配置可以在在容器指定的环境文件中进行修改。

MinIO控制台 displaying Buckets view in a fresh installation

您可以使用MinIO控制台进行一般管理任务，如身份和访问管理、指标和日志监控或服务器配置。每个MinIO服务器都包含其自己的嵌入式MinIO控制台。如果您的本地主机防火墙允许外部访问控制台端口，则同一网络上的其他主机可以使用您的本地主机的IP地址或主机名访问控制台。

MinIO CLI (mc)

你可以使用终端或Shell访问MinIO部署，请参考以下文档 MinIO客户端 (mc) 。请查看关于 MinIO客户端安装快速入门的安装的说明 mc 。

使用下面的命令 alias 可创建一个新的mc连接，连接对应于的MinIO部署的S3服务器。

请指定来自MinIO 服务器的 API 对应的主机名或IP地址，例如: http://localhost:9000 。

mc alias set myminio http://localhost:9000 myminioadmin minio-secret-key-change-me
将 myminio 替换为所需的别名。

将 myminioadmin 替换为容器指定的环境文件中的 MINIO_ROOT_USER 值。

将 minio-secret-key-change-me 替换为容器指定的环境文件中的 MINIO_ROOT_PASSWORD 值。

您可以使用任何 mc 命令与容器进行交互。如果您的本地主机防火墙允许外部访问MinIO S3 API端口，同一网络上的其他主机可以使用您本地主机的IP或主机名访问MinIO部署。

商业支持购买咨询