minio版本升级与数据迁移操作记录

已于 2025-02-17 10:11:59 修改
阅读量3.3k 收藏 22
点赞数 26
分类专栏: 等保 linux基础 中间件 文章标签: 运维 minio minio数据迁移
于 2024-08-20 18:27:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50902636/article/details/141364276
版权

系列文章目录

minio单节点与集群安装

文章目录

前言

收到集团侧安全团队邮件提示,MinIo verify接口(未授权问题)存在敏感信息泄露漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息,其中包括环境变量,有的服务器还会获取到AK/SK,获取后可直接登录后台。建议升级到安全版本RELEASE.2023-03-20T20-16-18Z及以上,在waf上配置策略,拒绝所有post到/minio/bootstrap/verify的请求。因为还有环境的minio版本是RELEASE.2020-05-08T02-40-49Z。将其升级到RELEASE.2023-05-18T00-05-36Z版本。

本次升级操作主要以单节点作为示例,集群的升级方法和单节点大同小异

一、问题引出

当前版本太老,升级到安全版本无法通过数据挂载方式直接升级,由于RELEASE.2022-10-29T06-21-33Z之后Mino网关和相关文件系统模式代码已删除,使用standalone或filesystem模式的老版本minio升级到RELEASE.2022-10-29T06-21-33Z或更高版本时,会无法启动。要升级到 RELEASE.2022-10-29T06-21-33Z 或更高版本,使用standalone 或 filesystem模式的用户必须先部署一个新的minio实例,然后手动将配置和数据内容迁移到新实例(注意新实例不能和原来老版本minio在相同的目录,如果是以磁盘为单位部署,则需要使用新的磁盘)。

二、升级与数据迁移步骤

0.资源清单

ipminio版本数据目录位置
192.168.56.130(旧版本单节点)RELEASE.2020-05-08T02-40-49Z/data/minio_data
192.168.56.130(新版本单节点)RELEASE.2023-05-18T00-05-36Z/data/minio_data_2023

1.部署及启动新minio单实例

查看顶部引入的文章链接,通过上述文章中记录的ansible-playbook方式部署高版本的minio单节点实例

[root@python1 ~]# ansible-playbook -i hosts minio.yml
[root@python1 ~]# vim /export/server/minio/single_run.sh
#!/bin/sh
export MINIO_ROOT_USER=OpsMinIO
export MINIO_ROOT_PASSWORD=OpsAdmin081524
TIME=`date +%Y-%m-%d_%T`
MINIO_OPTS="--console-address :9001 --address :8021"  #指定minio-ui的访问端口和minio服务端口.其他参数的使用参考官网文档即可

#启动新实例,指定的数据目录要与老实例不同。
nohup /export/server/minio/minio server $MINIO_OPTS   /data/minio_data_2023  > /export/server/minio/minio_server_"$TIME".log 2>&1 &
echo $! > /export/server/minio/minio.pid

#启动minio单节点
[root@python1 ~]# sh /export/server/minio/single_run.sh

2.设置新旧实例的别名

因演示环境,新旧实例在一个节点上,使用新实例的mc客户端进行别名操作<旧实例mc客户端不支持alias命令>

#查看mc版本
[root@python1 minio]# ./mc --version
mc version RELEASE.2023-05-18T16-59-00Z

#新实例部署路径 /export/server/minio
#设置旧实例的别名
[root@python1 minio]# ./mc alias set minio2021 http://192.168.56.130:9000  MinIO Admin@2020
mc: Successfully migrated /root/.mc/config.json from version `9` to version `10`.
Added `minio2021` successfully.

#设置新实例的别名
[root@python1 minio]# ./mc alias set minio2023 http://192.168.56.130:8021  MinIO Admin@2020
Added `minio2023` successfully.

3.检查旧实例bucket及存储的文件

在这里插入图片描述

4.通过mc客户端命令进行数据迁移

#1、查看创建的别名
[root@python1 minio]# ./mc alias ls

在这里插入图片描述

#执行迁移命令
[root@python1 minio]# ./mc mirror minio2021 minio2023

在这里插入图片描述

知识补充: minio有三种数据迁移方式

第一种:
	全量迁移,重名文件不覆盖,如bucket不存在,会自动创建
	./mc mirror minio2021 minio2023

第二种:
	只迁移某个bucket,以test为例,迁移的目标bucket需要提前创建
	./mc mirror  minio2021/test   minio2023/test   

第三种:
	加上--overwrite参数,覆盖重名文件
	./mc mirror --overwrite  minio2021 minio2023

5.迁移结果验证

访问新实例的minio,可以看到旧实例中的数据已在新minio中存在
在这里插入图片描述

三、新旧实例minio数据对比

在这里插入图片描述
进入minio2021和minio2023的数据目录,可以看到数据文件有很大的区别。

在minio2021的数据目录下,看到的是真正的一个文件,与本地存储的格式一致,并且这些文件可以直接从服务器下载到本地。

这就意味着如果minio的数据目录挂载到服务器本地,则可以直接通过写磁盘的方式将文件写入minio,在minio界面也能正常下载。

但当数据迁移到minio2023后,不管是从minio2021迁移过来的数据,还是新上传的数据,每一个文件,在2023版本的存储目录下都是一个目录,目录下存的是一个.meta元数据文件。

这就意味着在默认情况下,像2021老版本那样直接通过写磁盘的方式将文件写入minio,就已经行不通了。

minio安装配置和使用(四)minio服务版本升级步骤
bigwood99的博客
03-30 4630
minio最近爆出漏洞。需要升级minio升级步骤如下:
Kubernetes进阶之应用持久化数据卷备份迁移实践
WeiyiGeek 唯一极客IT知识分享
08-12 1051
0x00 前言简述1.Velero 基础概述2.Velero 工作原理3.Provider 插件供应商4.补充说明0x01 环境部署1.先决条件2.下载部署 Velero3.设置Minio服务器0x02 备份迁移实践1.官方示例2.实战容灾恢复0x0n 入坑出坑1.采用Velero 1.6.2 提供得官方资源清单部署后从无法访问MINIO Web-UI管理界面0x00...
Linux MinIO 安装配置 版本升级 数据迁移 修改密码
qyf199817的博客
01-16 6848
bin/bash export MINIO_ACCESS_KEY=cCyO2cZ3c6auDAjMt export MINIO_SECRET_KEY=fIpmwVIDlcC nohup /data/minio-new/minio server --address ":9003" --console-address ":9004" /data/minio-new/data > /data/minio-new/nohup.log 2>&1 &进入数据存储目录,这里指定的是/data/minio
MinIO数据迁移
ronshi的博客
04-03 224
MinIO数据迁移
记录一次跨越16个月的minio版本升级数据迁移
davied9的专栏
04-28 8236
minio版本升级数据迁移
记录一次Minio的低版本到高版本的迁移
QZXSY1的博客
12-06 615
在测试时,发现minio发生out of memory,自动退出了,便想将趁这次机会,升级Minio的版本。 旧minio是2021年版本,而新下载的版本是2024年版本。 由于测试版的minio是安装在windows版本上的,于是将二进制文件直接替换为新版本启用,发现无法启动,遂着手开始解决。直接运行会存在以下问题无法通过二进制替换升级,旧版本能够直接使用。启动两个minio实例,同过使用mc mirror命令,将旧的文件复制到新的minio
将单节点MinIO实例升级为4节点分布式集群完整步骤
最新发布
学亮编程手记
05-09 749
将单节点MinIO实例升级为4节点分布式集群需要谨慎操作以避免数据丢失。
minio最新版windows版本
09-17
最新版的minio文件,官网下载太慢了,提供给大家下载 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。 MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。
Minio版本升级数据迁移
weixin_41002386的博客
07-19 2289
配置你的新Minio地址和旧Minio地址,尽量不要用外网地址,避免产生高额流量费,如果你是阿里云或者腾讯云,也有可能会因为高访问量而被封IP。根据具体的linux服务器进行选择,一般linux服务器选择红色软件包即可。#迁移 bucket1是你Minio的桶名。
更新minio版本
qq_40112494的博客
08-15 2061
停止minio服务 systemctl stop minio cd /opt/minio 删除minio rm -rf minio 下载minio wget https://dl.min.io/server/minio/release/linux-amd64/minio 修改权限(不要忘记) chmod +x minio 重新启动minio服务 systemctl daemon-reload systemctl start minio systemctl enable minio systemctl sta
Docker使用docker compose单机部署对象存储系统minio (2022新版本)
WindNolose的博客
02-18 4216
创建 docker-compose.yml 文件 version: '3' services: minio: image: minio/minio:latest container_name: myminio ports: - 9000:9000 - 9001:9001 volumes: - /nas/minio:/data - ./config:/root/.minio environment: MIN
minio 升级相关问题
Mr_Wanter
07-07 4826
minio版本升级,目的主要是为了解决由 Direct buffer memory 引发的附件下载优化方案升级后问题整理一下。
Dell ECS 数据移动到 MinIO
MinIO
06-24 927
Dell ECS 集群允许您将数据迁移到任何 S3 兼容存储。Dell ECS 将此功能称为“数据移动”,也称为复制到云。这是 ECS 3.8.0.1 中引入的一项功能,允许您将对象从戴尔 ECS 复制到 MinIO,这在客户和潜在客户中非常受欢迎,他们正在对其存储堆栈进行现代化改造以支持其 AI 数据基础架构要求。数据移动建立在 ECS Sync 开源工具之上,该工具提供了并行复制数据的功能。
国产化改造之容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 1924
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
深入解析Mlivus Cloud中的Minio模块配置最佳实践
实战AI智能体
04-26 53
今天,我将基于30多年的向量数据库和AI应用实战经验,为大家深入剖析Mlivus Cloud中Minio模块的配置细节最佳实践。如果您希望获得更全面的向量数据库知识体系,包括高级配置技巧、性能优化策略和行业应用案例,强烈推荐参考《向量数据库指南》一书,其中包含了大量在其他资料中难以获取的实战干货。无论您是刚开始接触Mlivus Cloud,还是希望将其应用到更复杂的生产环境,深入理解Minio模块的配置原理都将为您打下坚实的基础。在Mlivus Cloud架构中,Minio模块扮演着至关重要的角色。
Minio7升级Minio8的一些调整
07-01 344
2、原来ObjectStat里有个.createdTime()需要换成.lastModified()1、原来的ObjectStat 没有了,需要用StatObjectResponse替换。3、原来ObjectStat里有个.length()需要换成.size()
MinIO升级https
weixin_48998089的博客
06-02 1329
背景:MinIO本身是使用HTTP进行登录的,由于业务使用生态要求本身的资源是HTTPS的,同时了解到Https是以安全为目标的HTTP通道,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,因此提出对MinIO升级HTTPS的认证方案。HTTPS简介:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安
Minio数据迁移(mc命令)
m0_71578648的博客
02-06 9721
mc(MinIO Client)是一个强大的命令行工具,用于管理MinIO和其他兼容的对象存储服务(如Amazon S3)。你可以使用mc来执行各种操作,如创建和删除存储桶,上传、下载和删除对象,配置策略等。更多命令请看官网文档详解MinIO客户端 — MinIO中文文档 | MinIO Linux中文文档。
制作一个档案管理系统
03-20
<think>嗯,用户想让我介绍如何制作一个档案管理系统。首先,我需要明确他们的需求是什么。档案管理系统有很多种,可能用于企业、学校或者个人。不同类型的系统复杂度和功能可能不同。所以,我应该先考虑用户的具体应用场景和目标用户群体。比如,是给小型公司用还是大型机构?需要管理哪些类型的档案?纸质还是电子? 接下来,功能需求分析。常见的功能包括档案录入、分类、存储、检索、借阅归还、权限管理等。可能还需要考虑数据备份和安全措施。用户可能没有明确说明这些细节,所以需要我帮他们梳理清楚。比如,是否需要多级分类?检索方式是基于关键字还是高级搜索?权限管理要细分到不同角色吗? 然后是技术选型。这部分可能需要分前端和后端。前端的话,现在流行的有Vue.js、React,或者如果用户想要桌面应用,可能用Electron。后端的话,Node.js、Python的Django或Flask,Java的Spring Boot都是常见选择。数据库方面,关系型如MySQL或者PostgreSQL适合结构化数据,非关系型如MongoDB可能更适合灵活的数据结构。用户可能对技术不太熟悉,所以需要简要解释每种技术的优缺点,帮助他们做出选择。 系统设计方面,模块划分很重要。比如,用户管理模块、档案管理模块、检索模块、统计报表等。数据库设计需要考虑实体关系,比如用户表、档案表、借阅记录表等之间的关系。界面设计要直观,可能包括列表视图、详情页、表单输入等。这部分需要详细说明,但用户可能更关注整体结构,而不是具体细节。 开发流程部分,应该按照软件工程的步骤来:需求分析、设计、开发、测试、部署维护。需要强调每个阶段的重要性,尤其是测试,确保系统稳定。可能用户是初学者,所以需要提醒他们分阶段进行,避免一次性开发太多功能导致问题。 数据安全方面,加密传输和存储是必须的,比如SSL和数据库加密。权限控制需要RBAC模型,定期备份数据到本地或云存储。用户可能关心如何防止数据泄露或丢失,这部分要重点说明。 扩展性考虑,比如未来增加AI分类或区块链存证。虽然这些可能对当前需求来说有点超前,但预留接口可以方便后续升级。用户可能希望系统能长期使用,所以扩展性很重要。 成本估算方面,需要分人力、硬件、软件和运维。如果是自主开发,人力成本高;外包的话,一次性支付但后续维护可能麻烦。用户可能预算有限,所以需要根据他们的资源情况给出建议。 最后,常见问题解答,比如如何确保数据安全、提升检索效率、处理高并发。这些是实际使用中可能遇到的问题,提前解答能帮助用户预见风险。 总结一下,我需要把整个流程分成需求分析、功能设计、技术选型、系统设计、开发步骤、安全措施、扩展性、成本和常见问题,逐步解释,确保用户能理解每个环节的重要性,并做出合适的选择。同时,语言要通俗易懂,避免太多技术术语,让不同背景的用户都能明白。</think>### 档案管理系统制作指南(分步骤解析) #### 一、需求分析(核心基础) 1. **目标定位** - 应用场景:企业人事档案/图书馆文献/医疗病历/工程项目文档 - 用户规模:小型团队(<100人)使用单机版,大型机构需网络化部署 - 档案类型:区分电子档案(PDF/图片/视频)实体档案(需绑定二维码标签) 2. **功能需求矩阵** ```mermaid graph TD A[基础功能] --> B[档案录入] A --> C[元数据管理(标题/日期/分类号)] A --> D[全文检索] A --> E[借阅追踪] F[高级功能] --> G[版本控制] F --> H[OCR识别] F --> I[自动归档规则] ``` #### 二、技术架构设计 1. **系统拓扑结构** $$ \begin{array}{ccc} \text{客户端} & \xrightarrow{\text{HTTPS}} & \text{API网关} \\ & & \downarrow \\ \text{移动端} & \leftarrow \text{负载均衡} \rightarrow & \text{微服务集群} \\ & & \uparrow \\ \text{扫描设备} & & \text{数据库集群} \\ \end{array} $$ 2. **技术选型对比表** | 模块 | 轻量级方案 | 企业级方案 | |------------|------------------------|-------------------------| | 前端 | Vue3 + Element Plus | React + Ant Design Pro | | 后端 | Flask + SQLite | Spring Cloud + Oracle | | 存储 | 文件系统目录结构 | MinIO对象存储 | | 检索 | SQL LIKE查询 | Elasticsearch引擎 | #### 三、核心算法实现 1. **档案编号生成规则** $$ \text{编号} = \text{年度}(4位)+\text{类别码}(2位)+\text{流水号}(5位) $$ 示例:`2024XZ00001`(2024年行政类第1号) 2. **检索优化算法** - 使用倒排索引技术提升查询效率 - TF-IDF权重计算公式: $$ w_{t,d} = \text{tf}_{t,d} \times \log\left(\frac{N}{\text{df}_t}\right) $$ #### 四、安全控制体系 1. **权限模型设计** - 基于RBAC的三层控制: $$ \text{角色} \rightarrow \text{操作权限} \leftarrow \text{数据范围} $$ - 示例权限矩阵: | 角色 | 档案查看 | 档案修改 | 借阅审批 | 系统设置 | |------------|----------|----------|----------|----------| | 普通员工 | √ | × | × | × | | 档案管理员 | √ | √ | √ | × | 2. **数据加密方案** - 传输层:TLS 1.3协议 - 存储层:AES-256加密算法 - 数据库字段加密示例: $$ \text{密文} = E_{K}(\text{IV} \oplus \text{明文}) $$ #### 五、实施路线图 1. **开发里程碑** ``` 阶段1(1-2周):需求确认+原型设计 阶段2(3-5周):核心功能开发 阶段3(6周):安全测试+压力测试 阶段4(7周):用户培训+数据迁移 ``` 2. **测试指标** | 测试类型 | 合格标准 | 测试工具 | |------------|--------------------------|-------------------| | 性能测试 | 并发100用户响应<2s | JMeter | | 安全测试 | OWASP TOP10漏洞清零 | Burp Suite | | 兼容测试 | 支持Chrome/Firefox/Edge | BrowserStack | #### 六、常见问题解决方案 1. **档案重复存储** - 采用SHA-256文件指纹校验: $$ \text{指纹} = \text{SHA256}(文件内容) $$ - 建立哈希值索引表快速查重 2. **版本冲突处理** - 实现乐观锁机制: ```sql UPDATE documents SET content = ?, version = version + 1 WHERE id = ? AND version = ? ``` #### 七、进阶功能扩展 1. **智能归档助手** - 使用NLP技术自动提取关键词 - 训练分类模型: $$ P(y|x) = \frac{e^{w_y^T x}}{\sum_{j=1}^k e^{w_j^T x}} $$ 2. **实体档案定位** - 结合RFID技术实现库房定位 - 路径规划算法: $$ \min_{path} \sum_{i=1}^n d(s_i, t_i) $$ #### 八、成本估算参考 1. **开发资源投入** - 基础版:3人月(全栈开发1+测试1+实施1) - 企业版:12人月(含架构师/安全专家) 2. **硬件配置建议** | 用户规模 | 服务器配置 | 存储方案 | |----------|---------------------|--------------------| | <100人 | 4核8G云主机 | 500GB SSD | | 500人 | 集群部署(3节点) | 10TB NAS+对象存储 | **注**:实际开发中建议采用迭代开发模式,优先实现MVP(最小可行产品),后续根据用户反馈持续优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值