术语表

访问密钥 (access keys)

MinIO 部署或租户的用户账户，权限受限，通常用于 API 调用。访问密钥之前被称为“服务账户”。

双活 (active-active)

一种提供双向数据镜像的复制方法。在双活配置下，更改任一存储位置的数据也会同时更改其他存储位置的数据。

另请参阅: 主备。

主备 (active-passive)

一种提供单向数据镜像的复制方法。在主备配置下，更改源位置的数据也会同时更改目标位置的数据。但是，更改目标位置的数据不会影响源位置的数据。

另请参阅: 双活。

别名 (alias)

在大多数命令行界面操作中使用的、本地定义的对 MinIO 部署的引用。请参阅 mc alias set。

审计日志 (audit logs)

对 MinIO 部署上每个操作的精细化描述。审计日志支持需要详细操作跟踪的安全标准和法规。

另请参阅: 服务器日志。

比特腐烂 (bit rot)

在用户不知情的情况下发生的数据损坏。

MinIO 通过哈希和纠删码来对抗比特腐烂。

比特腐烂修复 (bit rot healing)

因比特腐烂而损坏的对象，在执行任何 GET 或 HEAD 操作期间会被自动修复。MinIO 通过其哈希实现来即时捕获并修复损坏的对象。

桶 (bucket)

存储桶 (buckets)

对象及相关配置的组合。

集群 (cluster)

一组驱动器和一个或多个 MinIO 服务器进程，汇集成一个单一的存储资源。

另请参阅: 租户。

集群注册 (cluster registration)

集群注册将一个 MinIO 部署链接到一个 SUBNET 订阅。一个组织可以有多个 MinIO 集群注册到同一个 SUBNET 订阅。

控制台 (Console)

MinIO 控制台 (MinIO Console)

用于与 MinIO 部署或租户交互的图形用户界面 (GUI)。

数据 (data)

MinIO 在进行纠删码时写入的两种块类型之一。数据块包含文件的内容。

奇偶校验块支持在数据块损坏或丢失时进行数据重建。

退役 (decommission)

从分布式部署中移除一个驱动器池的过程。启动后，退役池中的对象会通过移动到部署中的其他池来进行排空。

此过程不可逆。

部署 (deployment)

包含一组桶和对象的 MinIO 的特定实例。

磁盘加密 (disk encryption)

将写入磁盘的所有内容转换为未经授权的实体无法轻易解读的值的过程。磁盘加密可以与其他加密技术结合使用，以创建一个强大的数据安全系统。

enclave

有状态密钥加密服务（KES）服务器内部隔离区域的描述。一个 KES 服务器可能有一个或多个 enclave。KES 服务器中的每个 enclave 都持有独立的密钥、策略和管理身份。一个 enclave 不能看到或使用服务器上的任何其他 enclave。

例如，您可以使用多个 enclave 在单个有状态的 KES 服务器中为多个 MinIO 租户持有完全独立的密钥库。

静态加密 (encryption at rest)

一种以加密状态存储对象的方法。当对象没有从一个位置移动到另一个位置时，它保持加密状态。

对象可以由服务器使用以下密钥管理方法之一进行加密：SSE-KMS、SSE-S3 或 SSE-C。

传输中加密 (encryption in transit)

一种在对象从一个位置移动到另一个位置（例如在 GET 请求期间）时保护对象的方法。对象在源或目标存储设备上可能加密也可能未加密。

纠删码 (erasure coding)

一种将对象分割成多个分片并将这些分片写入多个独立驱动器的技术。

根据所使用的拓扑结构，纠删码允许 MinIO 部署中丢失驱动器或节点而不会失去读或写访问权限。

纠删集 (erasure set)

MinIO 中支持纠删码的一组驱动器。MinIO 将部署服务器池中的驱动器数量分成由 4 到 16 个驱动器组成的组，每个组构成一个纠删集。写入对象时，数据块和奇偶校验块会随机写入纠删集中的驱动器。

哈希 (hashing)

使用算法为一段数据创建一个唯一的、固定长度的字符串（一个值）来进行标识。

修复 (healing)

因比特腐烂、驱动器故障或站点故障导致部分数据丢失后的数据恢复。

健康诊断 (health diagnostics)

一套可用于检查服务器是否处于以下状态的 MinIO API 端点：

• 在线

• 可用于写入数据

• 可用于读取数据

• 可进行维护而不影响集群的读写操作

主机总线适配器 (host bus adapter)

HBA

一种将主机系统连接到存储设备的电路板或集成电路适配器。HBA 负责处理以减轻主机系统处理器的负载。

IAM 集成 (IAM integration)

MinIO 只允许经过身份验证的用户访问数据。MinIO 提供了一个内置的身份管理解决方案来创建授权凭证。可选地，MinIO 用户可以使用来自第三方身份提供商（IDP）的凭证进行身份验证，包括 OpenID 或 LDAP 提供商。

JBOD

“Just A Bunch of Drives”（只是一堆驱动器）的首字母缩写。JBOD 是一种容纳许多硬盘驱动器的存储设备外壳。这些驱动器可以组合成一个逻辑驱动器单元。

另请参阅: RAID

生命周期管理 (lifecycle management)

ILM

用于确定对象何时应移动或过期的规则。

锁定 (locking)

一种防止对象被移除或删除的规则，直到授权代理移除该规则或规则过期为止。

监控 (monitoring)

审查 MinIO 集群、部署、租户或服务器的状态、活动和可用性的行为。MinIO 提供以下工具：

• 兼容 Prometheus 的指标和警报

• 审计日志

• 服务器日志

• 健康检查 API 端点

• 存储桶通知

多节点多驱动器 (multi-node multi-drive)

MNMD

分布式 (distributed)

一种使用多个服务器和每个服务器多个驱动器来托管 MinIO 实例的系统拓扑结构。MinIO 推荐使用 Kubernetes 进行分布式部署。

分段上传 (multipart upload)

分段上传是客户端发起的 S3 功能，它将单个对象分成多个部分以便从一个位置移动到另一个位置。客户端独立地将每个部分上传到 MinIO，MinIO 管理将接收到的这些部分重构为原始对象。

分段上传提供了诸如提高吞吐量和对网络错误的弹性等好处。为获得最佳效果，对于实际或估计大小大于 100MB 的对象，请使用分段上传。

有关更多详细信息，请参阅 Amazon AWS 文档。

网络加密 (network encryption)

一种在数据从一个位置传输到另一个位置（例如服务器到服务器或客户端到服务器）期间保护数据的方法。MinIO 支持 传输层安全性协议 (TLS) 1.2 及更高版本，用于传入和传出流量。

对象 (object)

对象 (objects)

MinIO 使用 S3 兼容 API 与之交互的数据项。对象可以分组到桶中。

Operator

Operator 控制台 (Operator Console)

用于在分布式部署环境中部署和管理 MinIO 租户的图形用户界面 (GUI)。

奇偶校验 (parity)

MinIO 为一个对象写入的块的一部分，用于支持因数据块丢失或损坏而进行的数据重建。奇偶校验块的数量表示部署在纠删集中可以丢失的驱动器数量，同时仍能保持读写操作。

前缀 (prefix)

前缀通过为应共享相似层次结构或结构的对象分配相同的字符串来组织桶中的对象。使用分隔符字符，通常是 / 来为层次结构添加层级。虽然带前缀的对象可能类似于某些文件系统中的目录结构，但前缀不是目录。

MinIO 本身不限制任何特定前缀可以包含的对象数量。但是，硬件和网络条件可能会在大前缀下显示性能影响。

• 对于硬件配置中等或注重成本的部署，应将其工作负载设计为每个前缀目标 10,000 个对象作为基准。根据对实际工作负载的基准测试和监控，将此目标增加到硬件能够有效处理的水平。

• 具有高性能或企业级硬件的部署通常可以处理包含数百万个或更多对象的前缀。

SUBNET| 企业账户可以利用年度架构审查作为部署和维护策略的一部分，以确保依赖 MinIO 的项目的长期性能和成功。

RAID

“Redundant Array of Independent Disks”（独立磁盘冗余阵列）的首字母缩写。该技术将多个独立的物理磁盘合并成一个单一的存储单元或阵列。一些 RAID 级别通过在物理磁盘上复制数据、条带化数据或镜像数据来提供数据冗余或容错能力。

另请参阅: JBOD。

读取法定人数 (read quorum)

为读取操作重建完整对象所需的最少对象分片数量。有关更多信息，请参阅纠删码基础。

复制 (replication)

镜像 (mirror)

将桶或整个站点复制到另一个位置。

扫描器 (scanner)

MinIO 扫描器 (MinIO Scanner)

MinIO 运行的几个低优先级进程之一，用于检查：

• 需要对象转换的生命周期管理规则

• 桶或站点复制状态

• 对象比特腐烂和修复

• 使用数据

更多信息，请参阅对象扫描器。

自签名证书 (self signed certificates)

自签名证书是由负责该证书所保护内容的公司或开发人员自己创建、颁发和签名的证书。自签名证书不是由公共信任的第三方证书颁发机构（CA）颁发或签名的。这些类型的证书不会过期或需要定期审查，并且无法被撤销。

服务器日志 (server logs)

记录记录到系统控制台的 minio server 操作。服务器日志支持常规监控和操作故障排除。

有关更详细的日志信息，请参阅审计日志。

服务器池 (server pool)

池 (pool)

一组 minio server 节点，它们将其驱动器和资源组合起来以支持对象存储和检索请求。

更多信息，请参阅MinIO 如何管理多个虚拟或物理服务器？。

服务账户 (service account)

已重命名为访问密钥。一个 MinIO 部署或租户的用户账户，权限受限，通常用于 API 调用。

分片 (shard)

分片 (shards)

对象经过 MinIO 纠删码处理后的一部分。每个“分片”代表数据或奇偶校验，供 MinIO 在读取请求时用于重建对象。

驱动器的独占访问

MinIO 要求对提供给对象存储的驱动器或卷进行独占访问。任何其他进程、软件、脚本或个人都不应直接对提供给 MinIO 的驱动器或卷，或者 MinIO 放置在它们上面的对象或文件执行任何操作。

除非得到 MinIO 工程团队的指示，否则不要使用脚本或工具直接修改、删除或移动所提供驱动器上的任何数据分片、奇偶校验分片或元数据文件，包括从一个驱动器或节点移动到另一个。这类操作极有可能导致大范围的损坏和数据丢失，超出 MinIO 的修复能力。

有关更详细的信息，请参阅纠删码。

单节点多驱动器 (single-node multi-drive)

SNMD

一种在一个计算资源上部署 MinIO 并附加多个卷的系统拓扑结构。

单节点单驱动器 (single-node single-drive)

SNSD

文件系统 (filesystem)

一种在一个计算资源上使用单个驱动器部署 MinIO 的系统拓扑结构。这为原本标准的文件系统添加了 S3 类型的功能。

SSE-C

一种静态加密方法，它在写入时使用写入请求中包含的加密密钥来加密对象。要检索该对象，您必须提供最初写入对象时提供的相同加密密钥。此外，您必须自行管理所使用的加密密钥。

另请参阅: SSE-KMS, SSE-S3, 静态加密, 网络加密。

SSE-KMS

一种静态加密方法，它在写入时使用由服务提供商管理的独立密钥来加密每个对象。可以在桶级别（默认）或对象级别使用密钥。MinIO 推荐使用 SSE-KMS 方法进行加密密钥管理。

另请参阅: SSE-S3, SSE-C, 静态加密, 网络加密。

SSE-S3

一种静态加密方法，它在写入时使用一个单一密钥来加密部署上的所有对象。部署使用一个单一的外部密钥来解密整个部署中的任何对象。

另请参阅: SSE-KMS, SSE-C, 静态加密, 网络加密。

独立部署 (standalone deployment)

一个单节点单驱动器 (SNSD) MinIO 部署。此术语以前指已弃用的网关或文件系统模式部署类型。

SUBNET

MinIO 的订阅网络跟踪支持工单，并为订阅账户提供 24 小时直接联系工程师的服务。

租户 (tenant)

租户 (tenants)

在分布式模式下，一个特定的 MinIO 部署。一个 MinIO Operator 实例可以有多个租户。

拓扑 (topology)

用于部署的硬件配置。MinIO 支持三种拓扑结构：

• 多节点多驱动器

• 单节点多驱动器

• 单节点单驱动器

版本控制 (versioning)

在对象随时间变化时，保留其多个迭代版本。

webhook

webhook 是一种通过自定义回调来改变网页或 Web 应用程序行为的方法。其格式通常是以 HTTP POST 请求发送的 JSON。

WORM

一次写入多次读取（WORM）是一种作为对象锁定一部分的数据保留方法。许多请求可以检索查看一个受 WORM 锁定的对象（多次读取），但没有写入请求可以更改该对象（一次写入）。

写入法定人数 (write quorum)

MinIO 必须成功写入纠删集以进行写入操作的最小对象分片数量。有关更多信息，请参阅纠删码基础。