MinIO-Install-Base-1

高性能分布式对象存储——MinIO（环境部署）

原文：https://www.cnblogs.com/liugp/p/16558869.html

一、概述

MinIO 是在 GNU Affero 通用公共许可证 v3.0 下发布的高性能对象存储。它与 Amazon S3 云存储服务 API 兼容。使用 MinIO 为机器学习、分析和应用程序数据工作负载构建高性能基础架构。

官方文档：https://docs.min.io/
中文文档：http://docs.minio.org.cn/docs/
GitHub地址：https://github.com/minio/minio

特点

数据保护

分布式 Minio 采用 纠删码来防范多个节点宕机和位衰减 bit rot。分布式 Minio 至少需要 4 个硬盘，使用分布式 Minio 自动引入了纠删码功能。

高可用

单机 Minio 服务存在单点故障，相反，如果是一个有N块硬盘的分布式 Minio,只要有N/2硬盘在线，你的数据就是安全的。不过你需要至少有 N/2+1 个硬盘来创建新的对象。

例如，一个 16 节点的 Minio 集群，每个节点 16 块硬盘，就算 8 台服務器宕机，这个集群仍然是可读的，不过你需要 9 台服務器才能写数据。

【温馨提示】只要遵守分布式 Minio 的限制，你可以组合不同的节点和每个节点几块硬盘。比如，你可以使用 2 个节点，每个节点 4 块硬盘，也可以使用 4 个节点，每个节点两块硬盘，诸如此类。
一致性——Minio在分布式和单机模式下，所有读写操作都严格遵守 read-after-write 一致性模型。

MinIO的优点如下

部署简单

一个二进制文件（minio）即是一切，还可以支持各种平台

支持海量存储

可以按 zone 扩展，支持单个对象最大 5TB

低冗余且磁盘损坏高容忍

标准且最高的数据冗余系数为 2 (即存储一个 1M 的数据对象，实际占用磁盘空间为 2M)。但在任意 n/2 块 disk 损坏的情况下依然可以读出数据(n为一个纠删码集合中的 disk 数量)。并且这种损坏恢复是基于单个对象的，而不是基于整个存储卷的

读写性能优异

二、MinIO 基础概念

S3

Simple Storage Service，简单存储服务，这个概念是 Amazon 在 2006 年推出的，对象存储就是从那个时候诞生的。S3 提供了一个简单 Web 服务接口，可用于随时在 Web 上的任何位置存储和检索任何数量的数据。

Object

存储到 Minio 的基本对象，如文件、字节流，Anything...

Bucket

用来存储 Object 的逻辑空间。每个 Bucket 之间的数据是相互隔离的。

Drive

部署 Minio 时设置的磁盘，Minio 中所有的对象数据都会存储在 Drive 里。

Set

一组 Drive 的集合，分布式部署根据集群规模自动划分一个或多个 Set ，每个 Set 中的 Drive 分布在不同位置。

🙂 一个对象存储在一个 Set 上
🙂 一个集群划分为多个 Set
🙂 一个 Set 包含的 Drive 数量是固定的，默认由系统根据集群规模自动计算得出
🙂 一个 Set 中的 Drive 尽可能分布在不同的节点上

Set/Drive 的关系

Set/Drive 这两个概念是 MINIO 里面最重要的两个概念，一个对象最终是存储在 Set 上面的。

Set 是另外一个概念，Set 是一组 Drive 的集合，图中，所有蓝色、橙色背景的 Drive（硬盘）的就组成了一个 Set。

三、纠删码（Erasure Code）

纠删码（Erasure Code）简称 EC，是一种数据保护方法，它将数据分割成片段，把冗余数据块扩展、编码，并将其存储在不同的位置，比如磁盘、存储节点或者其它地理位置。

🙂 纠删码是一种恢复丢失和损坏数据的数学算法，目前，纠删码技术在分布式存储系统中的应用主要有三类，阵列纠删码（Array Code: RAID5、RAID6等）、RS(Reed-Solomon)里德-所罗门类纠删码和LDPC(LowDensity Parity Check Code)低密度奇偶校验纠删码。

🙂 Erasure Code是一种编码技术，它可以将n份原始数据，增加m份校验数据，并能通过n+m份中的任意n份原始数据，还原为原始数据。

🙂 即如果有任意小于等于m份的校验数据失效，仍然能通过剩下的数据还原出来。

🙂 Minio采用Reed-Solomon code将对象拆分成N/2数据和N/2 奇偶校验块。

🙂 在同一集群内，MinIO 自己会自动生成若干纠删组（Set），用于分布存放桶数据。一个纠删组中的一定数量的磁盘发生的故障（故障磁盘的数量小于等于校验盘的数量），通过纠删码校验算法可以恢复出正确的数据。

四、MinIO 架构

1）单主机，单硬盘模式

该模式下，Minio 只在一台服务器上搭建服务，且数据都存在单块磁盘上，该模式存在单点风险，主要用作开发、测试等使用

2）单主机，多硬盘模式

该模式下，Minio 在一台服务器上搭建服务，但数据分散在多块（大于 4 块）磁盘上，提供了数据上的安全保障。

3）多主机、多硬盘模式（分布式）

该模式是 Minio 服务最常用的架构，通过共享一个 access_key 和 secret_key,在多台服务器上搭建服务，且数据分散在多块（大于4块，无上限）磁盘上，提供了较为强大的数据冗余机制（Reed-Solomon 纠删码）。

五、MinIO 环境部署（分布式）

1) 环境准备

主机名	IP	data
MinIO_1	192.168.1.11	/opt/bigdata/minio/data/export
MinIO_2	192.168.1.12	/opt/bigdata/minio/data/export
MinIO_3	192.168.1.13	/opt/bigdata/minio/data/export
NTP	192.168.1.1

注意：每台机器额外增加 4 块 磁盘，给 minio 进行管理

MinIO 每台机器都需要保证时间一致 (192.168.1.1 是时间服务器)

ntpdate 192.168.1.1

2) 创建目录

mkdir -p /opt/bigdata/minio 
cd /opt/bigdata/minio

3) 安装方式说明

rpm 包 安装方式

# 下载 rpm 包进行部署
wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio-20220802235916.0.0.x86_64.rpm -O minio.rpm

# yum 安装 minio
yum -y install minio.rpm

二进制包 安装方式（二进制可以直接也就是可执行文件）

# 下载二进制包部署
wget https://dl.min.io/server/minio/release/linux-amd64/minio

chmod +x minio

# 加在 /etc/profile
export PATH=$PATH:/opt/bigdata/minio

查看 minio 帮助

minio --help

4) 每台新加四块磁盘

格式化磁盘

# 不重启，直接刷新磁盘数据总线，获取新加的磁盘
for host in $(ls /sys/class/scsi_host) ; do echo "- - -" > /sys/class/scsi_host/$host/scan; done

lsblk

格式化

# 格式化
mkfs.ext4 /dev/sdb
mkfs.ext4 /dev/sdc
mkfs.ext4 /dev/sdd
mkfs.ext4 /dev/sde

创建挂载目录

# 分别在三个节点上创建存储目录
mkdir -p /opt/bigdata/minio/data/export{1,2,3,4}

挂载硬盘

# 挂载
mount /dev/sdb /opt/bigdata/minio/data/export1
mount /dev/sdc /opt/bigdata/minio/data/export2
mount /dev/sdd /opt/bigdata/minio/data/export3
mount /dev/sde /opt/bigdata/minio/data/export4

【温馨提示】磁盘大小必须>1G，这里我添加的是4*2G的盘

编写 /etc/fstab 使硬盘启动时自动挂载

/dev/sdb    /opt/bigdata/minio/data/export1    ext4    defaults    0 0
/dev/sdc    /opt/bigdata/minio/data/export2    ext4    defaults    0 0
/dev/sdd    /opt/bigdata/minio/data/export3    ext4    defaults    0 0
/dev/sde    /opt/bigdata/minio/data/export4    ext4    defaults    0 0

5) 配置

创建日志目录

# 创建日志存储目录
mkdir -p /opt/bigdata/minio/logs

创建配置目录即配置文件

mkdir -p /etc/minio

配置环境变量（/etc/profile 或者 /root/.bash_profile）

export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=admin123456

验证环境变量

echo $MINIO_ROOT_USER
echo $MINIO_ROOT_PASSWORD

Minio 默认 9000 端口，在配置文件中加入 –address “127.0.0.1:9029” 可更改端口

MINIO_ACCESS_KEY：用户名，长度最小是 5 个字符
MINIO_SECRET_KEY：密码，密码不能设置过于简单，不然 minio 会启动失败，长度最小是 8 个字符

目前已经更改为了：MINIO_ROOT_USER 、MINIO_ROOT_PASSWORD

--config-dir：指定集群配置文件目录
--ddress： api 的端口，默认是 9000
--console-address：web 端口，默认随机

编写启动脚本（/opt/bigdata/minio/run.sh）

#!/bin/bash

# 配置账号密码
# 注意 MINIO_ROOT_USER MINIO_ROOT_PASSWORD 这个是固定的
export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=admin123456

# 在三台机器上都执行该文件，即以分布式的方式启动了MINIO
# --address "0.0.0.0:9000" 挂载 9000 端口为 api 端口（如 Java 客户端）访问的端口
# --console-address "0.0.0.0:9001" 挂载 9001 端口为 web 端口

/opt/bigdata/minio/minio server --address 0.0.0.0:9000 --console-address 0.0.0.0:9001 --config-dir /etc/minio \
http://192.168.1.11/opt/bigdata/minio/data/export1 \
http://192.168.1.11/opt/bigdata/minio/data/export2 \
http://192.168.1.11/opt/bigdata/minio/data/export3 \
http://192.168.1.11/opt/bigdata/minio/data/export4 \
http://192.168.1.12/opt/bigdata/minio/data/export1 \
http://192.168.1.12/opt/bigdata/minio/data/export2 \
http://192.168.1.12/opt/bigdata/minio/data/export3 \
http://192.168.1.12/opt/bigdata/minio/data/export4 \
http://192.168.1.13/opt/bigdata/minio/data/export1 \
http://192.168.1.13/opt/bigdata/minio/data/export2 \
http://192.168.1.13/opt/bigdata/minio/data/export3 \
http://192.168.1.13/opt/bigdata/minio/data/export4 > /opt/bigdata/minio/logs/minio_server.log

注意：如果用到 hosts 中配置的主机名称，不要带有 下划线 “_”

给脚本执行权限

chmod +x /opt/bigdata/minio/run.sh

【温馨提示】下面脚本复制时 \ 后不要有空格，还有就是上面的目录是对应的一块磁盘，而非简单的在 /opt/bigdata/minio/data 目录下创建四个目录，要不然会报如下错误，看提示以为是 root 权限问题。part of root disk, will not be used (*errors.errorString)

6) 启动服务

# 在三台机器上都执行该文件，即以分布式的方式启动了 MINIO
sh /opt/bigdata/minio/run.sh

添加或修改 minio.service，通过 systemctl 启停服务（推荐）
WorkingDirectory：二进制文件目录
ExecStart：指定集群启动脚本

如果使用 rpm 安装，minio.service 就会自动生成，只要修改就行

cat > /usr/lib/systemd/system/minio.service <<EOF
[Unit]
Description=Minio service
Documentation=https://docs.minio.io/

[Service]
WorkingDirectory=/opt/bigdata/minio
ExecStart=/opt/bigdata/minio/run.sh

Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

修改文件权限

chmod +x /usr/lib/systemd/system/minio.service
chmod +x /opt/bigdata/minio/minio
chmod +x /opt/bigdata/minio/run.sh

将文件 copy 其它节点 MinIO_2 MinIO_3

scp -r /usr/lib/systemd/system/minio.service MinIO_2:/usr/lib/systemd/system/minio.service
scp -r /opt/bigdata/minio MinIO_2:/opt/bigdata/

scp -r /usr/lib/systemd/system/minio.service MinIO_3:/usr/lib/systemd/system/minio.service
scp -r /opt/bigdata/minio MinIO_3:/opt/bigdata/

启动集群

#重新加载服务
systemctl daemon-reload

#启动服务
systemctl start minio

#加入自启动
systemctl enable minio

开启防火墙

firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --reload

访问 MinIO，三个节点都可以访问

http://192.168.1.11:9001
http://192.168.1.12:9001
http://192.168.1.13:9001
账号密码：admin/admin123456

7) 使用 nginx 负载均衡(建议 nginx 单独一台服务器)

单独对每个节点进行访问显然不合理，通过使用 nginx 代理，进行负载均衡则很有必要。简单的配置如下：

安装 nginx

yum install nginx -y
systemctl start nginx
systemctl status nginx
systemctl enable nginx

添加配置文件，配置内容如下：

vi  /etc/nginx/conf.d/minio.conf

upstream minio_api {
    server 192.168.1.11:9000;
    server 192.168.1.12:9000;
    server 192.168.1.13:9000;
}

upstream minio_console {
    server 192.168.1.11:9001;
    server 192.168.1.12:9001;
    server 192.168.1.13:9001;
}

server{
    listen       19000;
    server_name  192.168.1.11;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_buffering off;

    location / {
        proxy_set_header   X-Forwarded-Proto $scheme;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Real-IP         $remote_addr;

        proxy_connect_timeout 300;
        proxy_http_version 1.1;
        chunked_transfer_encoding off;
        proxy_ignore_client_abort on;

        proxy_pass http://minio_api;
    }
}

server{
    listen       19001;
    server_name  192.168.1.11;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_buffering off;

    location / {
        proxy_set_header   X-Forwarded-Proto $scheme;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Real-IP         $remote_addr;

        proxy_connect_timeout 300;
        proxy_http_version 1.1;
        chunked_transfer_encoding off;
        proxy_ignore_client_abort on;

        proxy_pass http://minio_console;
    }
}

重启加载配置

nginx -t
nginx -s reload
#或者 
systemctl reload nginx

配置防火墙

firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --reload

访问：http://192.168.1.11:19001

六、MinIO 客户端 ( mc)

🙂 MinIO Client mc 命令行工具为 UNIX 命令（如ls、cat、cp、mirror和）提供了一种现代替代方案，并 diff 支持文件系统和兼容 Amazon S3 的云存储服务。

🙂 mc 命令行工具是为与 AWS S3 API 兼容而构建的，并针对预期的功能和行为测试了 MinIO 和 AWS S3。

🙂 MinIO 不为其他与 S3 兼容的服务提供任何保证，因为它们的 S3 API 实现是未知的，因此不受支持。虽然 mc 命令可以按文档说明工作，但任何此类使用都需要您自担风险。

1) 下载

cd /opt/bigdata/minio/
wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x mc
./mc --help

2) 添加 MinIO 存储服务

MinIO 服务器显示 URL，访问权和秘密密钥。

【用法】

mc config host add <ALIAS> <YOUR-MINIO-ENDPOINT> [YOUR-ACCESS-KEY] [YOUR-SECRET-KEY]

【示例】

cd /opt/bigdata/minio/

# 明文输入
./mc config host add minio http://192.168.1.11:19000 admin admin123456

# 密文输入（推荐）
./mc config host add minio http://192.168.1.11:19000
Enter Access Key: admin
Enter Secret Key: admin123456

3) 测试

cd /opt/bigdata/minio/

# 获取已配置别名 "minio" 的 MinIO 服务器信息
./mc admin info minio

# 添加外壳别名以获取信息，以便恢复。
alias minfo='/opt/bigdata/minio/mc admin info'
alias mheal='/opt/bigdata/minio/mc admin heal'