mc admin tier
在版本 RELEASE.2022-12-24T15-21-38Z 中的变更:mc admin tier替换为mc ilm tier.
描述
Themc admin tiercommand 配置一个远程支持的 S3 兼容服务以支持 MinIO生命周期管理:对象转换(“分层”).
使用mc admin仅限 MinIO 部署
MinIO 不支持使用mc admin与其他
S3兼容服务的命令,无论它们声称与MinIO部署的兼容性如何。
支持的 S3 服务
mc admin tier支持仅以下 S3 兼容服务
可作为对象分层(object tiering)的远程目标:
Amazon S3
Google Cloud Storage
Azure Blob Storage
所需权限
MinIO 需要以下权限范围,这些权限应限定在您正在创建生命周期管理规则的一个或多个存储桶。
MinIO 在您为对象转换生命周期管理规则创建远程层时,还需要集群上的以下管理权限:
例如,以下策略提供了在集群中任何存储桶上配置对象转换生命周期管理规则的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
Transition Permissions
对象转换生命周期管理规则需要远程存储层上的额外权限。具体来说,MinIO要求远程存储层凭据提供读取、写入、列出和删除权限。
例如,如果远程存储层实现了基于AWS IAM策略的访问控制,以下策略提供了将对象移入和移出远程存储层所需的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改Resource用于 MinIO 分层存储对象的存储桶。
请参阅文档中支持的层级目标,获取有关配置用户和权限以支持 MinIO 分层功能的更完整信息:
语法
- mc admin 层级 添加
为使用MinIO生命周期管理规则过渡对象创建新的远程存储层。
重要
MinIO does not support removing remote storage tiers. Ensure the storage backend supports the intended workload之前将其添加为远程层目标。
该命令具有以下语法:
mc admin tier add TIER_TYPE TARGET TIER_NAME [FLAGS]
该命令接受以下参数:
- TIER_TYPE
必需
MinIO 将对象转换到的云服务提供商存储后端(“层级”)。请指定一以下支持的值:
s3使用 AWS S3or将远程 MinIO 部署作为新层级的存储后端。
需要指定以下附加选项:
azure使用AzureBlob Storage 作为新层级的存储后端。
需要指定以下附加选项:
gcs使用GCPCloud Storage 作为 新层级的存储后端。
需要指定以下附加选项:
- TARGET
必需
The
alias在已配置的 MinIO 部署上, 该命令将创建新的远程层级。
- --endpoint
必需
云服务提供商的URL端点。URL端点必须解析到指定的提供程序
TIER_TYPE.
- --access-key
必需
远程 S3 层级上用户的访问密钥。该用户必须 拥有对远程存储桶或存储桶前缀执行 读取/写入/列出/删除操作的权限。
如果必需
TIER_TYPEiss3此选项对其他任何值均无效TIER_TYPE.
- --secret-key
必需
远程 S3 层级上用户的密钥。
如果必需
TIER_TYPEiss3此选项对其他任何值均无效TIER_TYPE.
- --account-name
必需
远程 Azure 层级上的用户账户名。该用户 必须拥有对远程存储桶或存储桶前缀执行 读取/写入/列出/删除操作的权限。
如果必需
TIER_TYPEisazure此选项对其他任何值均无效TIER_TYPE.MinIO 确实不支持更改与 Azure 远程层级关联的账户名称。Azure 存储后端与账户绑定,更改账户将导致存储后端变更,并阻止访问已转移到原始账户/后端的所有对象。
- --account-key
必需
账户密钥
--account-name与远程 Azure 层级相关联。如果必需
TIER_TYPEisazure此选项对其他任何值均无效TIER_TYPE.
- --credentials-file
必需
The凭据文件对于远程 GCS 层上的用户。该用户必须具有对远程存储桶或存储桶前缀执行读/写/列表/删除操作的权限。
如果必需
TIER_TYPEisgcs此选项对其他任何值均无效TIER_TYPE.
- --prefix
可选
指定路径的前缀
--bucketMinIO 将对象转换到的目标存储层。省略此字段可将对象转移到存储桶根目录。
- --storage-class
可选
MinIO 用于对象转换的 AWS 存储类。 MinIO 仅支持以下存储类:
STANDARDREDUCED_REDUNDANCY
默认值为
S3_STANDARD如果省略。此选项仅在以下情况下适用:
TIER_TYPEiss3此选项对其他任何值均无影响。TIER_TYPE.
- mc admin 层级 编辑
修改或移除 MinIO 集群中的远程存储层。远程存储层支持通过 MinIO 生命周期管理规则实现对象转换。
该命令具有以下语法:
mc admin tier edit TARGET TIER_NAME [FLAGS]
该命令接受以下参数:
- TARGET
必需
The
alias已配置的 MinIO 部署。
- TIER_NAME
必需
命令修改的远程层名称。该值对应于
mc admin tier add TIER_NAME在创建远程层时指定。
- --access-key
可选
远程 S3 层级上用户的访问密钥。该用户必须 拥有对远程存储桶或存储桶前缀执行 读取/写入/列出/删除操作的权限。
此选项仅适用于远程存储层级
TIER_TYPEiss3此选项对其他任何情况都没有影响TIER_TYPE.
- --secret-key
可选
远程 S3 层级上用户的密钥。
此选项仅适用于远程存储层级
TIER_TYPEiss3此选项对其他任何情况都没有影响TIER_TYPE.
- --account-key
必需
远程 Azure 层级上的用户帐户密钥。 使用此选项来轮换凭据
--account-name与远程层相关联。此选项仅适用于远程存储层级
TIER_TYPEisazure此选项对其他任何情况都没有影响TIER_TYPE.
- --credentials-file
必需
远程 GCS 层级中用户的凭据文件。该用户必须拥有 对远程存储桶或存储桶前缀执行读/写/列表/删除操作的权限。
此选项仅适用于远程存储层级
TIER_TYPEisgcs此选项对其他任何情况都没有影响TIER_TYPE.
- mc admin 层级 ls
列出 MinIO 集群上的所有远程存储层。远程存储层支持通过 MinIO 生命周期管理规则进行对象转换。
该命令具有以下语法:
mc admin tier ls TARGET [FLAGS]
该命令接受以下参数:
- TARGET
必需
The
alias已配置的 MinIO 部署。