Объектное хранилище S3
предлагает полностью совместимое с Amazon S3 объектное хранилище на базе Ceph, доступное через стандартный S3 API. Клиент получает возможность создавать и удалять бакеты, управлять объектами (загрузка, копирование, перемещение, скачивание, удаление) и использовать multipart‑upload для больших файлов. Доступ защищён подписью запросов – Access Key ID и Secret Key, которые можно передавать в заголовке Authorization или через подписанные URL. Всё это интегрируется с популярными клиентами (WinSCP, CyberDuck, Veeam) без дополнительных настроек
Объектное хранилище S3
S3 API
предлагает S3‑совместимое объектное хранилище, позволяя через RESTful API создавать и удалять бакеты, загружать, копировать, перемещать и скачивать объекты, управлять multipart‑загрузками и защищать доступ подписанными запросами или временными URL
S3-клиенты
предоставляет готовые инструкции по подключению к вашему хранилищу S3 через популярные клиенты (WinSCP, Cloudberry Explorer, CyberDuck, S3 Browser), включая ссылки для загрузки актуальных версий и пошаговую настройку параметров доступа
Использование S3-хранилища в Veeam
предлагает полностью автоматизированную интеграцию S3‑хранилища в Veeam: от установки и настройки Backup & Replication до создания Object Storage Repository и масштабируемого SOBR с политиками переноса
Операции с бакетами
предоставляет управление бакетами — создание с проверкой уникального имени и ограничений, быстрый просмотр списка, удаление после очистки и детальный запрос информации о содержимом и регионе
Операции с объектами
позволяет хранить файлы в бакете, загружать их через PUT, копировать между бакетами, получать части или метаданные, а также удалять объекты с контролем доступа, проверкой целостности
AWS SDK
предоставляет клиенту единый интерфейс для управления объектным хранилищем — загрузка, копирование, получение и удаление файлов через готовые SDK‑библиотеки для Python, PHP, Java и других популярных языков
Multipart Uploads
позволяет клиенту быстро и надёжно загружать огромные файлы в облако, разбивая их на части, контролируя процесс и гарантируя безопасное завершение или отмену загрузки в любой момент пользователя
Управление жизненным циклом объектов
Жизненный цикл S3 — это набор правил, автоматизирующих переход объектов между классами хранения и их удаление по заданным условиям (время, дата, версии). Это позволяет оптимизировать затраты на хранение данных без ручного вмешательства. В данной инструкции настройка жизненного цикла будет показана двумя способами: с помощью AWS CLI и с помощью REST API на примере Postman. Предварительные настройки Должен быть создан бакет…
Настройка хостинга статического сайта
Статический хостинг - это способ размещения веб-сайтов, состоящих из HTML, CSS, JavaScript и медиафайлов, в облачных хранилищах (бакетах). Это дешевая и эффективная альтернатива традиционному веб-хостингу. Предварительные настройки Должен быть создан бакет в интерфейсе ЛКК - https://console.inferit.cloud/storage . В данном примере использован test-bucket-inferit. Для пользователя, от имени которого создавался бакет, должен быть известен Access Key и Secret Key. Эти данные…
Настройка WORM
Защита данных с помощью S3 Object Lock (WORM) Функция позволяет реализовать модель WORM (write-once-read-many), предотвращая удаление или перезапись объектов в течение заданного периода. Object Lock работает в нескольких режимах на уровне бакета или объекта внутри. Режим Compliance: В этом режиме защищенная версия объекта не может быть удалена или перезаписана никем, включая корневого пользователя (root). Изменить…
Подключение S3-хранилища в Nextcloud
Использование S3-совместимого хранилища в Nextcloud в качестве внешнего диска — это надежный способ масштабировать объемы хранения, повысить отказоустойчивость данных и снизить нагрузку на основной сервер. Подробно процесс установки Nextcloud расписан в официальной документации: https://docs.nextcloud.com/server/20/admin_manual/installation/index.html После завершения установки останется произвести настройку на работу с S3 и проверить результат. В этой инструкции мы пошагово рассмотрим процесс интеграции S3-хранилища…
Настройка уведомлений о событиях бакета
S3 Event Notifications AWS S3 позволяет автоматически реагировать на различные события в бакетах (нотификации) и выполнять различные действия через сервисы AWS: SNS (Simple Notification Service) - отправка email или SMS; SQS (Simple Queue Service) - для очередей сообщений; AWS Lambda - выполнение заранее заданного кода. Для управления нотификациями используется конфигурационный файл, в котором описаны события, на которые необходима…
Получение статистики бакета
Метод позволяет настроить детальный мониторинг обращений к объектам. 1. Настройка политики бакета (Bucket Policy) По умолчанию механизм логирования отключен. Для его активации необходимо наличие отдельного целевого бакета, в котором будут сохраняться отчеты. Создаем бакет для хранения лога. aws s3 mb s3://<Имя_бакета_лога> Выставляем политику разрешения сбора статистики для этого бакета aws s3api put-bucket-policy --bucket <Имя_бакета_лога> --policy "{`"Version`": `"2012-10-17`",…
Резервное копирование кластера Kubernetes в Object Storage
Velero — это инструмент с открытым исходным кодом для резервного копирования, восстановления и миграции ресурсов Kubernetes и постоянных томов (PVC). Основные возможности: Бэкап и восстановление — сохраняет состояние кластера (объекты k8s) и данные томов в объектное хранилище. Миграция — перенос приложений между кластерами или проектами. Репликация — синхронизация ресурсов между окружениями. Гибкость — поддержка расписаний, фильтров по namespace/labels, retention-политик. Работа с томами —…
Резервное копирование с помощью Duplicati
Duplicati - open-source инструмент для резервного копирования, доступный для разных платформ (Linux/Windows/MacOS) и поддерживающий разные типы облачных хранилищ (S3, Google Drive, Dropbox, FTP, SFTP и т.д.). Особенности: Поддерживаются полные и инкрементные бэкапы; Восстановление из бэкапа предусматривает как полный архив, так и отдельные файлы из него; Принцип работы заключается в том, что исходные данные делятся на блоки,…
Резервное копирование через Bacula
Использовать S3-бакета как конечное хранилище, монтируя его в файловую систему сервера через s3fs. Подготовка системы Для работы потребуются компоненты Bacula, база данных (MariaDB) и утилита для работы с S3. Установка ПО: bash sudo apt update sudo apt install -y bacula-server bacula-client mariadb-server s3fs nano Во время установки Bacula на запрос на автоматическую настройку БД через dbconfig-common — выбираем «NO».…
Работа с механизмом логирования действий с бакетом
Для контроля операций, выполняемых с бакетом, активируйте функцию логирования. Данные о запросах к интересующему вас бакету будут собираться и сохраняться в виде отдельных объектов в другом бакете. Важное условие: бакет-источник и бакет-приемник логов должны быть разными. Учитывайте особенности работы механизма: Object Storage не предоставляет стопроцентной гарантии, что будет записан каждый запрос, а также не берет…
Настройка bucket policy
Политики доступа позволяют гибко настраивать разрешения для работы с бакетами, отдельными объектами или их группами. Правила политики прописываются в файле формата JSON. В отличие от ACL, этот механизм предоставляет более тонкие настройки. Например, вы можете ограничить доступ по IP-адресу, дать нескольким пользователям полный контроль над бакетом или сделать один объект публично доступным для скачивания. Для…
Подключение бакета как диска в Windows / Linux с помощью rclone
Подготовка перед началом Для подключения понадобятся: Access Key ID; Secret Access Key; Имя бакета, который нужно подключить; Регион (Ru). Подготовка необходимых компонентов Windows: Этот этап включает загрузку и первоначальную настройку инструментов, которые понадобятся для работы rclone в качестве службы Windows. Установить Winfsp: Загрузить и установить дистрибутив Winfsp с официального сайта проекта. Подготовить Sysinternals Suite: Скачать архив с набором утилит Sysinternals Suite . Распаковать…
Репликация бакетов S3
Репликация - это автоматическая процедура копирования объектов между бакетами. Типы репликаций: bucket-bucket в рамках одной зоны RGW bucket (s3 inferit) - bucket (s3 стороннего облачного провайдера) Репликация в рамках одной зоны RGW 1. Выполнить команду: aws s3 sync s3://src-bucket s3://dst-bucket --endpoint-url https://s3.inferit.cloud Репликация bucket (s3 inferit) - bucket (s3 стороннего провайдера) 1. Установить и сконфигурировать rclone создав два профиля подключения (реплицируемое…
