软件检查清单

在规划生产环境的分布式 MinIO 部署的软件配置时，请使用以下检查清单。

MinIO 前置要求

	运行6.6+内核的Linux操作系统的服务器。Red Hat Enterprise Linux (RHEL) 10或Ubuntu LTS 22.04.01+默认搭载这些内核。确保所选操作系统使用长期支持版本且受支持的6.6+ Linux内核版本。
	一种跨节点同步时间服务器的方法，例如使用`ntp`, `timedatectl` or `timesyncd`时间同步方法因操作系统而异。请查阅您操作系统的文档，了解如何与时间服务器同步时间。
	禁用那些索引、扫描或审计文件系统、系统级调用或内核级调用的系统服务。这些服务可能因资源争用或拦截MinIO操作而降低性能。 MinIO 强烈建议在运行 MinIO 的主机上卸载或禁用以下服务： `mlocate` or `plocate` `updatedb` `auditd` Crowdstrike Falcon 防病毒软件（`clamav`) 上述列表代表了已知会导致 MinIO 等高性能系统出现性能或行为问题的最常见服务或软件。建议在 MinIO 主机上移除或禁用任何与上述列表功能类似的其他服务或软件。或者，配置这些服务以忽略或排除 MinIO Server 进程和全部MinIO 访问的驱动器或驱动器路径。
	系统管理员对远程服务器的访问权限
	分布式系统的管理工具，例如适用于编排环境的 Ansible、Terraform 或 Kubernetes。 Kubernetes 基础设施建议使用 MinIO Operator 以获得最佳效果。
	负载均衡器用于处理请求的路由（例如，NGINX)
	Prometheus或用于监控和指标的Prometheus兼容设置
	Grafana 已配置用于仪表板
	（可选）`mc`安装在本地主机系统上

MinIO 安装

在部署中的所有节点上安装匹配版本的 MinIO。

Post Install Tasks

	(可选) 创建一个`mc alias`对于每台服务器`mc alias set`从您的本地机器进行命令行访问，以便在本地机器上使用 MinIO 部署
	配置存储桶复制将存储桶内容复制到另一个存储桶位置
	配置站点复制同步多个分散数据中心位置的内容
	配置具有生命周期管理的对象保留规则管理对象的过期时间
	配置对象存储层级规则与分层在热存储、温存储和冷存储之间移动对象，并最大化存储成本效益

驱动器独占访问

MinIO需要独家对象存储所提供的驱动器或卷的访问权限。任何其他进程、软件、脚本或人员均不得执行任何直接对提供给 MinIO 的驱动器或卷，或 MinIO 置于其上的对象或文件执行操作。

除非得到 MinIO 工程团队指示，否则不得使用脚本或工具直接修改、删除或移动所提供驱动器上的任何数据分片、校验分片或元数据文件，包括在不同驱动器或节点间的转移操作。此类操作极有可能导致大范围损坏和数据丢失，超出 MinIO 的自我修复能力范围。

第三方身份提供商任务

使用 MinIO 进行身份验证安全令牌服务 (STS)

启用此功能需要 MinIO 支持。