产品
MinIO 企业对象存储
概述
特征
适用于公共云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
裸机版 MinIO
Linux 和 Windows
Determine your raw and usable capacity 纠删码计算器 MinIO's Recommended Hardware Configuration 参考硬件
解决方案
人工智能存储 对象存储正在推动人工智能革命。了解MinIO如何通过性能扩展领导AI存储市场。 现代数据湖 现代多引擎数据湖依赖于能够提供可扩展性能的对象存储。了解更多关于MinIO的核心用例。 混合云 有效的多云存储策略依赖于利用能在不同环境中无缝运行的架构和工具。 Splunk 了解MinIO如何为Splunk SmartStores提供大规模性能。 Snowflake(雪花) 使用Snowflake Data Cloud在MinIO上查询和分析多个数据源,包括流数据。无需移动数据,只需使用SnowSQL进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,在任何云上运行查询您的数据,而无需移动它。 HDFS迁移 使用来自MinIO的高性能、Kubernetes本地的对象存储,现代化并简化您的大数据存储基础设施。 VMware 了解MinIO如何与VMware的产品组合集成,从持久数据平台到TKG,以及我们如何支持他们的Kubernetes野心。 Veeam 了解MinIO和Veeam如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解Commvault和MinIO如何合作,为关键任务备份和恢复工作负载提供可扩展的性能。 集成 浏览我们广泛的集成组合。
技术文档 博客 资源 训练 中国加速镜像 下载

探索 Kubernetes v1.30:与 MinIO 部署相关的增强功能

admin admin Matt Sarrel on 操作指南
探索 Kubernetes v1.30:与 MinIO 部署相关的增强功能

Kubernetes v1.30 的发布带来了一系列更新,其中一些更新对于高性能 Kubernetes 原生对象存储 MinIO 的用户来说可能意义重大。随着组织继续利用这两种技术来提供可扩展且安全的存储解决方案,了解这些新 Kubernetes 功能的影响非常重要。以下是 Kubernetes v1.30 如何增强 MinIO 部署的概述。

安全增强功能

PodSecurity

从 PodSecurityPolicies 到 PodSecurity 准入控制的过渡是 Kubernetes v1.30 中的一项关键更新。此新模型允许在容器级别进行更精细的安全配置。MinIO 已经在用户空间上运行,不需要 root 权限,所以它已经很安全了,但现在 PodSecurity 可以进一步强制执行。例如,PodSecurity 可以帮助确保 Pod 在严格的安全准则下运行,从而最大限度地减少漏洞并增强整体集群安全性。

此版本中的另一个重要安全增强功能是防止在将快照还原到“PersistentVolume”时对卷模式进行未经授权的更改。此功能现在需要用户进行紧急升级,对于处理大量数据并需要强大数据恢复解决方案的 MinIO 部署可能特别有益。

PodSecurity 准入控制取代了 Kubernetes v1.30 中的 PodSecurityPolicies。粗略地说,使用 PodSecurity for MinIO 的更新配置可能如下所示。

apiVersion: policy/v1
kind: PodSecurity
metadata:
  name: minio-ps
spec:
  levels:
    - baseline
  versions:
    - 'v1.30'
  enforce:
    - namespace: minio-namespace
      level: baseline
      version: 'v1.30'

AppArmor

此外,随着 Kubernetes v1.30 的发布,对 AppArmor 的支持被认为是稳定的。通过此更新,用户可以利用 AppArmor 来强化其 MinIO 部署。AppArmor 是一个 Linux 安全模块,允许系统管理员使用每个程序配置文件来限制程序功能。

要在 MinIO 部署中利用 AppArmor,您通常首先要定义一个特定的 AppArmor 配置文件,该配置文件应根据组织的操作要求和安全策略进行定制。然后,可以将此配置文件应用于您的 MinIO Pod,以确保它们可以在这些定义的限制下运行。下面是如何指定 AppArmor 配置文件的示例:

apiVersion: v1
kind: Pod
metadata:
  name: minio-pod
  annotations:
    container.apparmor.security.beta.kubernetes.io/minio-container: "your-apparmor-profile"
spec:
  containers:
    - name: minio-container
      image: minio/minio
      args:
        - server
        - /data
      securityContext:
        allowPrivilegeEscalation: false

网络和服务增强功能

随着 IPv4/IPv6 双栈网络支持的改进,MinIO 可以从更强大、更灵活的网络配置中受益。这对于需要跨不同网络环境实现高可用性的部署特别有用。

改进了对 IPv4/IPv6 双栈网络的支持,将允许更可靠的配置,如下面的示例配置:

apiVersion: v1
kind: Service
metadata:
  name: minio-service
spec:
  type: LoadBalancer
  ipFamilies:
    - IPv4
    - IPv6
  ports:
    - port: 9000
      targetPort: 9000
  selector:
    app: minio

上下文日志记录

值得期待的是,上下文日志记录正在进入测试阶段。上下文日志记录将允许开发人员和操作员将详细的标识符(如服务名称和事务 ID)添加到日志中。对于 MinIO 部署,此增强功能最终可以简化故障排除,并确保分布式系统之间更好的数据关联,从而提高可观测性和运营效率。

考虑升级

Kubernetes v1.30 包含增强 MinIO 部署功能和安全性的功能。在考虑升级时,请务必在当前和未来的 MinIO 用例中查看这些功能。请继续关注官方 Kubernetes 发行说明和 MinIO 更新,以充分利用这些改进。

对于 MinIO 用户来说,Kubernetes v1.30 不仅仅是一个更新;这是一个进一步优化和保护 MinIO 部署的机会,以满足现代应用程序和数据工作流的需求。

上一篇 下一篇
S3 选择 人工智能/机器学习 现代数据湖 Apache Presto 安全 数据库 性能 S3 品牌/设计 Golang 编程 Kubernetes SFD 基准 开源 集成 多云 云计算 微服务 Apache Hadoop Docker AWS Azure GCP 建筑师指南 奖项 可观察性 Apache Spark 操作指南 安全咨询 AGPLv3 子网 分析 Splunk 英特尔 边缘计算 Veeam Sidekick R 安全设计 H20 开发运维 Apache Hudi Apache Nifi YouTube摘要 不变性 软件定义的存储 Apache Arrow VMware 混合云 云原生 红帽OpenShift 可扩展性 Cloud Field Day Apache Kafka EKS 弹性负载均衡器 持续集成 对象存储 遵守 Opentelemetry BC/DR 存储通讯预测 最佳实践