MinIO - 站点复制 Site Replication

先决条件

设置时只有一个站点有数据

设置时，只能由一个站点存在数据，其他站点不可以由bucket和object。

配置站点复制（Site Replication）后，第一个站点上的任何数据都会复制同步到其他站点。

所有站点必须使用相同IDP（Identity Provider）

所有站点必须使用相同IDP。站点复制支持MinIO IDP、OIDC或LDAP。

所有站点必须使用相同的MinIO服务器版本

所有站点必须具有匹配且一致的MinIO Server版本。在具有不匹配的 MinIO 服务器版本的站点之间配置复制可能会导致意外或不需要的复制行为。

你还应该确保用于配置复制的 mc 版本与服务器版本非常匹配。

访问相同的加密服务

SSE-S3或SSE-KMS加密通过Key Management Service (KMS)，所有站点必须访问一个中央KMS部署。

你可以使用中央KES服务，或通过中央支持的key vault服务链接多个KES服务器（一个Minio站点一个EKS服务器）来实现此目的。

站点复制需要开启版本控制

站点复制需要开启桶级别版本控制（Bucket Versioning），并且会自动开启已创建的Bucket的版本控制。不可以关闭站点复制的MinIO部署上的版本控制功能。

MinIO无法复制您从版本控制中排除的bucket中前缀中的对象。

在多个节点的集群前部署负载均衡器

指定站点的负载平衡器、反向代理或类似网络控制平面组件的URL或IP地址。请求会自动路由到部署中的节点。

MinIO建议不要对对等站点使用单节点主机名。这会产生一个单点故障：如果该节点脱机，则复制将失败。

从桶复制（Bucket Replication）切换到站点复制（Site Replication）

桶复制和多站点复制是相互独立的。你不能在同一部署中同时使用这两种复制方法。

如果你之前设置了存储桶复制，并希望现在使用站点复制，在初始化站点复制前，你必须先删除所有存储桶复制规则。使用命令行 mc replication rm ，或者在控制台上删除存储桶复制规则。

控制台配置站点复制（Site Replication）

1.Bucket满足先决条件

源站点中有Bucket，并且有数据。目标站点中没有任何Bucket和Object。满足先决条件“设置时只有一个站点有数据”。

站点1：minio-console-test1

站点2：minio-console-test2 

2.IDP满足先决条件

源站点和目标站点都使用MinIO IDP。创建站点复制时需要的，有足够权限的管理员用户，并记录AK/SK。满足先决条件“所有站点必须使用相同IDP”。

站点1：minio-console-test1

站点2：minio-console-test2

3.设置Site Replication

新增Site Replicatiob配置

填写信息

Endpoint：填写正确的，可以访问MinIO API接口的连接地址。（API服务端口默认为9000）

Acess Key/Secret Key：填写有正确权限的帐号。 

如果要添加两个及以上站点，请点击“+”按钮。信息填写完后点击Save保存。

配置过程报错踩坑记录

1.Error received when contacting a peer site (unable to fetch server info for site1: S3 API Requests must be made to API port.)

报错原因：Endpoint配置存在问题，Endpoint需要配置为MinIO API接口的链接地址。MinIO API接口默认监听在9000端口，配置IP+Port或者转发到9000端口对应的域名 。

2.Error 504.

报错原因：Endpoint配置正确，但是Access Key和Secret Key没有正确的权限。

3.Error received when contacting a peer site (unable to fetch server info for site1: The request signature we calculated does not match the signature you provided. Check your key and signing method.)

报错原因：用户名密码配置错误