术语表

访问密钥

一个MinIO部署或租户用户账户，通常具有受限权限，用于API调用。 访问密钥先前被称为“服务账户”。

主动-主动

一种方法复制该系统提供数据的双向镜像功能。 在双活配置下，任一存储节点上的数据变更都会同步到其他存储节点。

另请参阅：主动-被动.

主动-被动

一种方法复制该功能提供数据的单向镜像。 在主动-被动配置中，更改源位置的数据也会同步更改目标位置的数据。 但修改目标位置的数据不会影响源端数据。

另请参阅：主动-主动.

别名

在大多数命令行界面操作中使用的对MinIO部署的本地定义引用。 参见mc alias set.

审计日志

MinIO 部署中每个操作的详细说明。审计日志支持需要详细跟踪操作的安全标准和法规。

另请参阅：服务器日志.

比特衰减

用户不知情的情况下发生的数据损坏。

MinIO通过以下方式对抗比特衰减：哈希和纠删码.

比特腐烂修复

因位衰减而损坏的对象会自动愈合在任何GET or HEAD操作。 MinIO 能够实时捕获并修复损坏的对象，通过其哈希实现。

桶

存储桶

一个分组对象以及相关配置。

集群

一组驱动器与一个或多个MinIO服务器进程汇集而成的单一存储资源。

另请参阅：租户.

集群注册

集群注册将 MinIO 部署链接到子网 订阅一个组织可以在同一个 SUBNET 订阅中注册多个 MinIO 集群。

控制台

MinIO 控制台

用于与MinIO部署交互的图形用户界面(GUI)租户.

数据

MinIO执行写入操作时使用的两种块类型之一纠删码数据块包含文件的内容。

Parity如果数据块损坏或丢失，块存储支持数据重建。

退役

从存储池中移除驱动器池的过程分布式部署。 启动时，停用池中的对象将通过迁移至部署中的其他池来完成排空。

该过程不可逆。

部署

一个特定的MinIO实例，包含一组存储桶和对象.

磁盘加密

将写入磁盘的所有内容转换为未经授权的实体难以轻易解读的数值。 磁盘加密可与其他加密技术结合使用，构建强大的数据安全系统。

飞地

有状态密钥加密服务（KES）服务器中隔离区域的描述。 一个KES服务器可以包含一个或多个安全隔离区。 每个隔离区内存储独立的密钥、策略和管理身份。 隔离区之间相互不可见，也无法使用服务器上的其他隔离区资源。

例如，您可以在单个有状态KES服务器中使用多个飞地，为多个MinIO租户维护完全独立的密钥存储库。

静态加密

一种加密方法，将对象以加密状态存储。 当对象未从一个位置移动到另一个位置时，其始终保持加密状态。

对象可由服务器使用以下密钥管理方法之一进行加密：SSE-KMS, SSE-S3或SSE-C.

传输中加密

一种在将对象从一个位置移动到另一个位置（例如在GET请求期间）时对其进行保护的加密方法。 该对象在源存储设备或目标存储设备上可能加密，也可能未加密。

纠删码

一种拆分技术对象将数据分割成多个分片，并将这些分片写入多个独立的驱动器。

根据拓扑使用纠删码，即使 MinIO 部署中的驱动器或节点发生故障，也不会丢失读写访问权限。

擦除集

MinIO 内支持的一组驱动器纠删码MinIO 将部署服务器池中的驱动器数量划分为若干组，每组由 4 到 16 个驱动器组成，构成每个擦除集在写入对象时，数据和奇偶性块会随机写入到纠删码集中的驱动器。

哈希

使用算法创建唯一的、固定长度的字符串（即值用于识别数据片段。

愈合

因位衰减、驱动器故障或站点故障导致部分数据丢失后的恢复。

健康诊断

一套 MinIOAPI端点可用于检查服务器是否

• 在线

• 可用于写入数据

• 可用于读取数据

• 可在不影响集群读写操作的情况下进行维护

主机总线适配器

HBA

一种电路板或集成电路适配器，用于将主机系统连接至存储设备。HBA处理过程以减轻主机系统处理器的负载。

IAM 集成

MinIO 仅允许经过身份验证的用户访问数据。 MinIO 提供内置的身份管理解决方案来创建授权凭据。 用户可选择使用第三方身份提供商（IDP）的凭据进行身份验证，包括 OpenID 或 LDAP 提供商。

JBOD

“仅一堆驱动器”的首字母缩写。 JBOD是一种容纳多个硬盘的存储设备机箱。 这些驱动器可以组合成一个逻辑驱动器单元。

另请参阅：RAID

生命周期管理

ILM

确定时机的规则对象应移动或过期。

锁定

防止在授权代理移除规则或规则到期之前删除或移除对象的规则。

监控

检查 MinIO 集群、部署、租户或服务器的状态、活动和可用性的操作。 MinIO 提供以下工具：

• Prometheus兼容的指标与告警

• 审计日志

• 服务器日志

• 健康检查API端点

• 存储桶通知

多节点多驱动器

MNMD

分布式

一个系统拓扑该部署方式使用多个服务器，且每个服务器配备多个驱动器来托管MinIO实例。 MinIO推荐使用Kubernetes进行分布式部署。

多部分上传

多部分上传是一种由客户端发起的S3 函数将一个对象分割为多个部分，以便从一个位置移动到另一个位置。 客户端将每个部分独立上传到MinIO，而MinIO负责将接收到的部分重新组合成原始对象。

多部分上传具有提升吞吐量和增强网络错误恢复能力等优势。 对于实际或预估大小超过100MB的对象，建议采用多部分上传以获得最佳效果。

看亚马逊AWS文档欲了解更多详情。

网络加密

一种在数据从一个位置传输到另一个位置（例如服务器到服务器或客户端到服务器）期间保护数据的方法。 MinIO 支持传输层安全协议 (TLS)嗯，版本1.2及更高版本，适用于入站和出站流量。

对象

对象

MinIO通过S3兼容API进行交互的数据单元。 对象可被分组至存储桶.

Operator

操作员控制台

用于部署和管理MinIO的图形用户界面(GUI)租户在分布式部署环境中。

奇偶性

MinIO为对象写入的块中用于支持因数据块丢失或损坏而进行数据重建的部分。 奇偶校验块的数量表示驱动器中的数量擦除集一个部署在仍能保持读写操作的情况下可以承受的最大损失。

prefix

前缀用于组织对象在一个桶通过将相同的字符串分配给应共享相似层次结构或对象的对象。 使用分隔符字符，通常为/向层次结构中添加层级。 虽然带前缀的对象在某些文件系统中可能类似于目录结构，但前缀并不是目录。

MinIO 本身不对特定前缀可包含的对象数量设限。 但在硬件和网络条件受限时，过大的前缀可能会影响性能表现。

• 对于硬件配置适中或注重成本的部署，应将工作负载架构设计为以每个前缀10,000个对象作为基准目标。 根据实际工作负载的基准测试和监控结果逐步提高此目标，直至达到硬件可有效处理的合理上限。

• 高性能或企业级部署硬件通常能够处理包含数百万或更多对象的前缀。

子网| 企业账户可将年度架构评审纳入部署与维护策略，确保持续优化基于MinIO项目的长期性能与成功率。

RAID

“独立磁盘冗余阵列”的缩写。 该技术将多个独立的物理磁盘合并为单个存储单元或阵列。 某些RAID级别通过跨物理磁盘复制数据、条带化数据或镜像数据，提供数据冗余或容错能力。

另请参阅：JBOD.

读取仲裁

读取操作中重建完整对象所需的最小对象分片数量。 参见擦除编码基础欲了解更多信息。

复制

镜像

一个的复制桶或整个网站到另一个位置。

扫描仪

MinIO 扫描器

MinIO 运行的多个低优先级进程之一，用于检查：

• 生命周期管理规则要求对象转换

• 存储桶或站点复制状态

• 对象比特衰减和愈合

• 使用数据

更多信息，请参阅对象扫描器.

自签名证书

自签名证书是由负责保护内容安全的企业或开发者自行创建、颁发并签名的证书。 此类证书并非由公共可信的第三方证书颁发机构（CA）签发或认证。 这类证书不会过期，无需定期审核，且无法被吊销。

服务器日志

记录minio server记录到系统控制台的操作。服务器日志支持对运营情况进行常规监控和故障排除。

有关更详细的日志信息，请参阅审计日志.

服务器池

水池

一组minio server这些节点整合其驱动器和资源，以支持对象存储和检索请求。

更多信息，请参阅MinIO 如何管理多个虚拟或物理服务器？.

服务账户

重命名为访问密钥一个MinIO部署或租户用户账户，具有受限权限，通常用于API调用。

分片

分片

对象的一部分在之后纠删码由 MinIO 提供支持。 每个“分片”代表数据或奇偶校验信息，供 MinIO 在读取请求时用于重建对象。

驱动器独占访问

MinIO需要 独家对象存储所提供的驱动器或卷的访问权限。 任何其他进程、软件、脚本或人员均不得执行任何直接对提供给 MinIO 的驱动器或卷，或 MinIO 置于其上的对象或文件执行操作。

除非得到 MinIO 工程团队指示，否则不得使用脚本或工具直接修改、删除或移动所提供驱动器上的任何数据分片、校验分片或元数据文件，包括在不同驱动器或节点间的转移操作。 此类操作极有可能导致大范围损坏和数据丢失，超出 MinIO 的自我修复能力范围。

如需了解更多详细信息，请参阅擦除编码.

单节点多驱动器

SNMD

一个系统拓扑该方案在单个计算资源上部署MinIO，并挂载多个附加卷。

单节点单驱动器

SNSD

文件系统

一个系统拓扑在单个计算资源上部署MinIO，仅使用单个驱动器。 这为原本标准的文件系统增加了S3类型的功能。

SSE-C

一种方法静态加密在写入时使用写入请求中包含的加密密钥对对象进行加密。 要检索该对象，您必须提供最初写入对象时使用的相同加密密钥。 此外，您必须自行管理所使用的加密密钥。

另请参阅：SSE-KMS, SSE-S3, 静态加密, 网络加密.

SSE-KMS

一种方法静态加密在写入时使用由服务提供商管理的独立密钥对每个对象进行加密。 可以在存储桶级别（默认）或对象级别使用密钥。 MinIO 推荐使用 SSE-KMS 方法进行加密密钥管理。

另请参阅：SSE-S3, SSE-C, 静态加密, 网络加密.

SSE-S3

一种方法静态加密在部署时为每个对象在写入时使用单一密钥进行加密。 部署使用单一外部密钥来解密整个部署中的任何对象。

另请参阅：SSE-KMS, SSE-C, 静态加密, 网络加密.

独立部署

A 单节点单驱动器(SNSD) MinIO 部署。 这个术语之前指的是已弃用的Gateway 或 Filesystem 模式部署类型。

子网

MinIO 的订阅网络跟踪支持工单并为订阅账户提供24小时直接联系工程师的访问权限。

租户

租户

在一个分布式mode，一个特定的 MinIO 部署。 一个 MinIO Operator 实例可以拥有多个租户。

拓扑

部署所使用的硬件配置。 MinIO 支持三种拓扑结构：

• 多节点多驱动器

• 单节点多驱动器

• 单节点单驱动器

版本控制

保留多个迭代版本的对象随着时间推移而变化。

webhook

A webhook是一种通过自定义回调函数来改变网页或Web应用行为的方法。 其格式通常为JSON作为 HTTP POST 请求发送。

WORM（一次写入，多次读取

Write Once Read Many (WORM) 是一种数据保留方法，作为对象锁定的一部分运行。 许多请求可以检索和查看被WORM锁定的对象。read many)，但写入请求无法更改该对象(write once).

写入仲裁

MinIO 必须成功写入对象的最小分片数量擦除集对于写入操作。 请参阅擦除编码基础更多信息