数据灾难恢复
MinIO 支持通过远程数据备份或主动-主动部署建立灾难恢复中心,以确保在灾难发生时原始数据不丢失或损坏,从而保障数据的安全性和可靠性。
目录
适用场景
-
热备份:在同一城市或不同地点有两个数据中心,一个为主用,一个为备份。数据实时从主集群复制到备份集群,确保数据一致性。当主集群发生灾难时,业务流量可以无缝切换到备份集群,保证业务连续性。
-
城市级主动-主动:在城市级主动-主动(多集群)架构中,有两个位于不同集群的数据中心。两个数据中心均处于活动状态,可同时接收业务流量。当其中一个数据中心遇到灾难时,业务可以在另一个数据中心不间断运行。
术语
-
主集群:指当前处于活动状态并处理业务请求的集群。它是数据的来源或操作的发起方。在主集群中,数据被创建、修改或更新,业务流量首先发送到该集群进行处理。
-
目标集群:指接收数据复制、迁移或故障切换的集群。通常处于备份或待机状态,等待接收来自主集群的数据或接管业务流量。当主集群发生故障或需要切换时,目标集群将接收来自主集群的数据副本或接管业务流量以确保业务连续性。在主动-主动场景中,两个集群可以互为目标集群。
前提条件
-
主集群和目标集群均需开启外网访问。具体配置方法请参见 Create Object Storage。
-
主集群必须使用 LoadBalancer 访问方式,目标集群建议支持 负载均衡器 功能。
-
主集群和目标集群必须使用相同的访问协议,即均使用 HTTP 或均使用 HTTPS。
-
使用 HTTPS 协议时,主集群和目标集群均需配置自身及对方的 DNS 解析。
-
使用 HTTPS 协议时,建议主集群和目标集群均使用 CA 签发的证书以确保通信安全可信;若使用自签名证书,双方必须导入并信任对方的自签名证书,才能成功建立安全的 HTTPS 连接。
操作步骤
-
进入 管理员。
-
在左侧导航栏点击 存储管理 > 对象存储。
-
在 数据灾难恢复 标签页,点击 添加目标集群。
-
按照以下说明配置目标集群的相关参数。
参数 说明 访问地址 目标集群的外部访问地址,以 http:// 或 https:// 开头。 Access Key 目标集群的 Access Key ID。与私有访问密钥关联的唯一标识符;用于配合私有访问密钥对请求进行加密。 Secret Key 与 Access Key ID 配合使用的私有访问密钥,用于加密请求、识别发送方及防止请求被篡改。 -
点击 添加。
-
添加成功后,您可以查看目标集群的状态及集群间的同步状态。
参数 说明 集群状态 目标集群的状态,包括 健康、异常 或 未知。 Buckets 待同步和已同步的桶数量。 - 在热备份场景中,待同步指主集群需要同步到目标集群的桶数量。
- 在城市级主动-主动场景中,待同步指主集群和目标集群之间需要同步的桶总数。
Objects 桶中同步失败的对象数量。
注意:该数字仅供参考,因为 MinIO 在同步过程中会同步相关文件配置。网络流量速率 主集群的网络进出速率。 - 在热备份场景中,网络入口速率始终为 0。
- 在城市级主动-主动场景中,入口和出口速率均有数据。
-
如果添加目标集群失败,可以点击 重新添加,清除集群信息并返回添加目标集群页面,重新添加目标集群。
-
相关操作
当不再需要灾难恢复时,可以点击 移除目标集群。移除目标集群不会删除已同步的数据;如果当前有数据正在同步,将会被中断。