mc admin tier
Changed in version RELEASE.2022-12-24T15-21-38Z: mc admin tier 已由 mc ilm tier 替代。
描述
mc admin tier 命令用于配置受支持的远程 S3 兼容服务,以支持 MinIO
Lifecycle Management: Object Transition (“Tiering”)。
仅在 MinIO 部署上使用 mc admin
MinIO 不支持将 mc admin 命令用于其他 S3 兼容服务,
无论这些服务声称与 MinIO 部署具有何种兼容性。
支持的 S3 服务
mc admin tier 仅 支持将以下 S3 兼容服务用作对象分层的远程目标:
Amazon S3
Google Cloud Storage
Azure Blob Storage
所需权限
MinIO 需要以下权限,作用范围应限定为你要为其创建生命周期管理规则的一个或多个存储桶。
MinIO 还需要在集群上具备以下管理权限,用于为对象过渡生命周期管理规则创建远程层:
例如,以下策略授予在集群任意存储桶上配置对象过渡生命周期管理规则的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
过渡权限
对象过渡生命周期管理规则需要远程存储层的额外权限。具体来说,MinIO 要求远程层凭证具备读取、写入、列举和删除权限。
例如,如果远程存储层使用基于 AWS IAM 策略的访问控制,以下策略提供了对象迁入和迁出远程层所需的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 Resource 使其指向 MinIO 要分层写入对象的存储桶。
有关配置用户与权限以支持 MinIO 分层的更完整信息,请参考受支持分层目标的文档:
语法
- mc admin tier add
创建一个新的远程存储层,用于通过 MinIO 生命周期管理规则过渡对象。
Important
MinIO 不支持移除远程存储层。在将其添加为远程层目标*之前*,请先确保该存储后端能够满足预期工作负载。
命令语法如下:
mc admin tier add TIER_TYPE TARGET TIER_NAME [FLAGS]
此命令接受以下参数:
- TIER_TYPE
Required
MinIO 用于过渡对象的云服务提供商存储后端(“Tier”)。请在以下受支持值中指定*一个*:
s3使用 AWS S3 或 远程 MinIO 部署作为新 Tier 的存储后端。
需要额外指定以下选项:
azure使用 Azure Blob Storage 作为新 Tier 的存储后端。
需要额外指定以下选项:
gcs使用 GCP Cloud Storage 作为新 Tier 的存储后端。
需要额外指定以下选项:
- TARGET
Required
已配置 MinIO 部署的
alias,命令会在该部署上创建新的远程层。
- --endpoint
Required
云服务提供商的 URL endpoint。该 URL endpoint 必须 能解析到
TIER_TYPE指定的提供商。
- --access-key
Required
远程 S3 层用户的 access key。该用户必须对远程存储桶或存储桶前缀具备读/写/列举/删除操作权限。
当
TIER_TYPE为s3时必填。 对TIER_TYPE的其他取值,此选项无效。
- --secret-key
Required
远程 S3 层用户的 secret key。
当
TIER_TYPE为s3时必填。 对TIER_TYPE的其他取值,此选项无效。
- --account-name
Required
远程 Azure 层用户的 account name。该用户必须对远程存储桶或存储桶前缀具备读/写/列举/删除操作权限。
当
TIER_TYPE为azure时必填。 对TIER_TYPE的其他取值,此选项无效。MinIO *不*支持修改与 Azure 远程层关联的 account name。Azure 存储后端与账号绑定,修改账号会改变存储后端,并导致无法访问已过渡到原账号/后端的任何对象。
- --account-key
Required
与远程 Azure 层关联的
--account-name对应的 account key。当
TIER_TYPE为azure时必填。 对TIER_TYPE的其他取值,此选项无效。
- --credentials-file
Required
远程 GCS 层用户的 credential file。该用户必须对远程存储桶或存储桶前缀具备读/写/列举/删除操作权限。
当
TIER_TYPE为gcs时必填。 对TIER_TYPE的其他取值,此选项无效。
- --prefix
Optional
指定
--bucket下 MinIO 过渡对象使用的前缀路径。省略此字段则将对象过渡到存储桶根路径。
- --storage-class
Optional
MinIO 过渡对象时使用的 AWS 存储类。MinIO 仅支持以下存储类:
STANDARDREDUCED_REDUNDANCY
省略时默认为
S3_STANDARD。此选项仅在
TIER_TYPE为s3时生效。 对TIER_TYPE的其他取值,此选项无效。
- mc admin tier edit
修改或移除 MinIO 集群中的远程存储层。远程存储层支持通过 MinIO 生命周期管理规则进行对象过渡。
命令语法如下:
mc admin tier edit TARGET TIER_NAME [FLAGS]
此命令接受以下参数:
- TARGET
Required
已配置 MinIO 部署的
alias。
- TIER_NAME
Required
命令要修改的远程层名称。该值对应于创建远程层时指定的
mc admin tier add TIER_NAME。
- --access-key
Optional
远程 S3 层用户的 access key。该用户必须对远程存储桶或存储桶前缀具备读/写/列举/删除操作权限。
此选项仅适用于
TIER_TYPE为s3的远程存储层。 对其他TIER_TYPE,此选项无效。
- --secret-key
Optional
远程 S3 层用户的 secret key。
此选项仅适用于
TIER_TYPE为s3的远程存储层。 对其他TIER_TYPE,此选项无效。
- --account-key
Required
远程 Azure 层用户的 account key。 使用此选项可轮换与远程层关联的
--account-name凭证。此选项仅适用于
TIER_TYPE为azure的远程存储层。 对其他TIER_TYPE,此选项无效。
- --credentials-file
Required
远程 GCS 层用户的 credential file。该用户必须对远程存储桶或存储桶前缀具备读/写/列举/删除操作权限。
此选项仅适用于
TIER_TYPE为gcs的远程存储层。 对其他TIER_TYPE,此选项无效。
- mc admin tier ls
列出 MinIO 集群上的所有远程存储层。远程存储层支持通过 MinIO 生命周期管理规则进行对象过渡。
命令语法如下:
mc admin tier ls TARGET [FLAGS]
此命令接受以下参数:
- TARGET
Required
已配置 MinIO 部署的
alias。
