- 1. minio的简介
- 2. 源码分析
- 2.1. 环境介绍
- 2.2. 代码结构
- 2.3. 初始化
- 2.4. 子系统介绍
- 2.4.1. globalAllHealState(cmd/admin-heal-ops.go)
- 2.4.2. globalBackgroundHealState(cmd/admin-heal-ops.go)
- 2.4.3. globalNotificationSys(cmd/notification.go)
- 2.4.4. globalBucketMetadataSys(cmd/bucket-metadata-sys.go)
- 2.4.5. globalBucketMonitor(cmd/config.go)
- 2.4.6. globalConfigSys
- 2.4.7. globalIAMSys(cmd/iam.go)
- 2.4.8. globalPolicySys
- 2.4.9. globalLifecycleSys
- 2.4.10. globalBucketSSEConfigSys
- 2.4.11. globalBucketObjectLockSys
- 2.4.12. globalBucketQuotaSys
- 2.4.13. globalBucketVersioningSys
- 2.4.14. globalBucketTargetSys
- 2.5. hook 介绍
- 2.6. api层介绍
- 2.7. 对象放入和获取流程(仅仅针对分布式模式)
- 2.8. 补充资料
- 3. 最后感悟
1. minio的简介
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。摘自docs.min.io
2. 源码分析
minio
启动后就是一个 http
服务器,有了这个概念我们就可以从 init
hook
api
三个层面来解读
2.1. 环境介绍
go:
version: 1.15.5
system:
macOs Big Sur
version: 11.1
minio
hash: d8d25a308fc2cae134b3ad720694edf7a3feccf5
date: Dec 28, 2020
branch: master
2.2. 代码结构
抛去一些文档和其他辅助的文件,主要代码都是在根目录的 cmd
pkg
两个文件夹中,main.go
是代码函数入口
├── CONTRIBUTING.md
├── CREDITS
├── Dockerfile
├── Dockerfile.cicd
├── Dockerfile.dev
├── Dockerfile.dev.browser
├── Dockerfile.mint
├── Dockerfile.release
├── LICENSE
├── Makefile
├── NOTICE
├── README.md
├── README_zh_CN.md
├── SECURITY.md
├── VULNERABILITY_REPORT.md
├── browser
├── buildscripts
├── cmd ---主流程代码
├── code_of_conduct.md
├── config
├── docker-buildx.sh
├── dockerscripts
├── docs
├── gateway
├── go.mod
├── go.sum
├── main.go ---主函数入口
├── minio
├── minio.iml
├── minio.spec
├── minio_server
├── mint
├── pkg ---依赖包
├── resources
├── ruleguard.rules.go
└── staticcheck.conf
2.3. 初始化
cmd入口结构
代码主进程是从根目录的main.go的主函数进入,然后分为 gateway
和 server
两种模式,其中前者根据挂载的磁盘数量来决定是单机模式还是纠偏码模式。后者根据 gateway
后面的命令参数来决定是使用什么代理模式进行,目前支持 azure
gcs
hdfs
nas
s3
。
2.3.1. server初始化
server
模式下,无论是 fs
单磁盘模式,还是 Erasure
模式,都会经历以下步骤(包含在cmd/server-main.go 文件中)
1. 加入DNS的Cache的停止的hook
2. 注册系统关闭的信号量
3. 设置分配多少字节进行内存采样的阀植,关闭 mutex prof,关闭统计阻塞的event统计
4. 初始化全局console日志,并作为target加入
5. 处理命令行参数
6. 处理环境变量
7. 设置分布式节点名称
8. 处理所有的帮助信息
9. 初始化以下子系统
1. healState
2. notification
3. BucketMetadata
4. BucketMonitor
5. ConfigSys
6. IAM
7. Policy
8. Lifecycle
9. BucketSSEConfig
10. BucketObjectLock
11. BucketQuota
12. BucketVersioning
13. BucketTarget
10. https 启用后的证书检查
11. 升级检查
12. 根据操作系统进程的最大内存,fd,线程数设置
13. 配置路由
1. 分布式模式下,注册以下路由
1. StorageREST
2. PeerREST
3. BootstrapREST
4. LockREST
2. STS 相关路由
3. ADMIN 相关路由
4. HealthCheck 相关路由
5. Metrics 相关路由
6. Web 相关路由
7. API 相关路由
14. 注册以下hook
// 处理未初始化object 层的重定向
setRedirectHandler,
// 设置 请求头 x-amz-request-id 字段.
addCustomHeaders,
// 添加头部安全字段例如 Content-Security-Policy.
addSecurityHeaders,
// 转发path style 请求到真正的主机上
setBucketForwardingHandler,
// 验证请求
setRequestValidityHandler,
// 统计
setHTTPStatsHandler,
// 限制请求大小
setRequestSizeLimitHandler,
// 限制请求头大小
setRequestHeaderSizeLimitHandler,
// 添加 'crossdomain.xml' 策略来处理 legacy flash clients.
setCrossDomainPolicy,
// 重定向一些预定义的浏览器请求到静态路由上
setBrowserRedirectHandler,
// 如果请求是restricted buckets 则验证
setReservedBucketHandler,
// 为所有浏览器请求添加cache
setBrowserCacheControlHandler,
// 验证所有请求流量,以便有有效期的标头
setTimeValidityHandler,
// 验证所有的url,以便使客户端收到不受支持的url的报错
setIgnoreResourcesHandler,
// 验证授权
setAuthHandler,
// 一些针对ssl特殊的处理
setSSETLSHandler,
// 筛选http头,这些标记作为meta信息保留,仅供内部使用
filterReservedMetadata,
15. 注册最外层hook
1. criticalErrorHandler(处理panic)
2. corsHandler(处理CORS)
16. 如果是纠偏码模式
1. 验证配置
17. 初始化 Object 层
18. 设置 deploment 的id
19. 如果是纠偏码模式
1. 初始化自动 Heal
2. 初始化后台 Replication
3. 初始化后台 Transition
20. 初始化 DataCrawler
21. 初始化server
22. 如果启用缓存,初始化缓存层
23. 打印启动信息
24. 验证认证信息是否是默认认证信息,如果是,提示修改
2.3.2. gateway初始化
gateway
模式下,无论后面代理的是哪种类型的存储(azure
gcs
hdfs
nas
s3
),都会经历以下步骤(包含在cmd/gateway-main.go 文件中),从下面的步骤可以看出,和 server
模式区别不是很大
1. 加入DNS的Cache的停止的hook
2. 初始化全局console日志,并作为target加入
3. 处理命令行参数
4. 处理环境变量
5. 检查ip端口是否可用
6. 根据操作系统进程的最大内存,fd,线程数设置
7. 配置路由
1. ADMIN 相关路由
2. HealthCheck 相关路由
3. Metrics 相关路由
4. Web 相关路由
5. API 相关路由
8. 注册以下hook
// 处理未初始化object 层的重定向
setRedirectHandler,
// 设置 请求头 x-amz-request-id 字段.
addCustomHeaders,
// 添加头部安全字段例如 Content-Security-Policy.
addSecurityHeaders,
// 转发path style 请求到真正的主机上
setBucketForwardingHandler,
// 验证请求
setRequestValidityHandler,
// 统计
setHTTPStatsHandler,
// 限制请求大小
setRequestSizeLimitHandler,
// 限制请求头大小
setRequestHeaderSizeLimitHandler,
// 添加 'crossdomain.xml' 策略来处理 legacy flash clients.
setCrossDomainPolicy,
// 重定向一些预定义的浏览器请求到静态路由上
setBrowserRedirectHandler,
// 如果请求是restricted buckets 则验证
setReservedBucketHandler,
// 为所有浏览器请求添加cache
setBrowserCacheControlHandler,
// 验证所有请求流量,以便有有效期的标头
setTimeValidityHandler,
// 验证所有的url,以便使客户端收到不受支持的url的报错
setIgnoreResourcesHandler,
// 验证授权
setAuthHandler,
// 一些针对ssl特殊的处理
setSSETLSHandler,
// 筛选http头,这些标记作为meta信息保留,仅供内部使用
filterReservedMetadata,
9. 注册最外层hook
1. criticalErrorHandler(处理panic)
2. corsHandler(处理CORS)
10. 初始化以下子系统
1. healState
2. notification
3. BucketMetadata
4. BucketMonitor
5. ConfigSys
6. IAM
7. Policy
8. Lifecycle
9. BucketSSEConfig
10. BucketObjectLock
11. BucketQuota
12. BucketVersioning
13. BucketTarget
11. 如果开启了 IAMOps ,则初始化
12. 如果启用缓存,初始化缓存层
13. 验证object层是否支持 encryption compression
14. 打印启动信息
2.4. 子系统介绍
无论是 server
模式还是gateway模式都包含了以下子系统,然后各个api接口在自己的逻辑代码中插入响应的逻辑。
2.4.1. globalAllHealState(cmd/admin-heal-ops.go)
所有等待修复bucket的状态机,在内存中保存,主要是针对客户端请求的,状态分为以下几种
- healNotStartedStatus
- healRunningStatus
- healStoppedStatus
- healFinishedStatus
2.4.2. globalBackgroundHealState(cmd/admin-heal-ops.go)
所有为自动化恢复bucket的状态机,在内存中保存,状态分为以下几种
- healNotStartedStatus
- healRunningStatus
- healStoppedStatus
- healFinishedStatus
2.4.3. globalNotificationSys(cmd/notification.go)
初始化: 在bucket通知可以被支持的情况下,载入所有的 `EndpointServer` ,然后绑定 `bucket` , `ObjectLayer`
使用: 在各个api尾部调用 `send` 接口,然后根据 `eventName` 和 `objectName` 拉出所有的通知target,然后发送通知
其他: 提供了一个接口 `GetBandwidthReports` 用来获取一组bucket的带宽,通过调用各个客户端的 `/bandwidth` 接口获取
2.4.4. globalBucketMetadataSys(cmd/bucket-metadata-sys.go)
初始化: 在bucket通知可以被支持的情况下,绑定 `bucket` , `ObjectLayer`
使用: 所有关于bucket的meta信息都保存在 `/buckets/{bucketName}/.metadata.bin` 的object中,meta信息内容可以查看以下结构体,调用 `getObject` 接口获取对应bucket的meta信息
其他: 载入bucket信息的时候是并发载入的,每次100个,接口为 `concurrentLoad`
type BucketMetadata struct {
Name string
Created time.Time
LockEnabled bool // legacy not used anymore.
PolicyConfigJSON []byte
NotificationConfigXML []byte
LifecycleConfigXML []byte
ObjectLockConfigXML []byte
VersioningConfigXML []byte
EncryptionConfigXML []byte
TaggingConfigXML []byte
QuotaConfigJSON []byte
ReplicationConfigXML []byte
BucketTargetsConfigJSON []byte
BucketTargetsConfigMetaJSON []byte
// Unexported fields. Must be updated atomically.
policyConfig *policy.Policy
notificationConfig *event.Config
lifecycleConfig *lifecycle.Lifecycle
objectLockConfig *objectlock.Config
versioningConfig *versioning.Versioning
sseConfig *bucketsse.BucketSSEConfig
taggingConfig *tags.Tags
quotaConfig *madmin.BucketQuota
replicationConfig *replication.Config
bucketTargetConfig *madmin.BucketTargets
bucketTargetConfigMeta map[string]string
}
2.4.5. globalBucketMonitor(cmd/config.go)
初始化: 传入一个 `chan`,初始化对象,无外部其他依赖。
使用: 通过包装包含 `throttleBandwidth` 接口的reader `NewMonitoredReader`,从而在执行 `replicateObject` 时进行统计,并通过 `GetReport` ` 接口获取
2.4.6. globalConfigSys
初始化: 绑定 `ObjectLayer`,然后按照下面优先级进行合并
1. 命令行指定的配置文件位置 `{config_location}/minioConfigFile`
2. home目录下 `${HOME}/.minio/config.json`
3. 数据盘目录下 `<export_path>/.minio.sys/config/config.json`
4. 读取object `/.minio.sys/config/config.json`
使用: 通过增删改接口查获取配置
2.4.7. globalIAMSys(cmd/iam.go)
初始化: 绑定 `ObjectLayer`,先拿到 `/.minio.sys/config/iam.lock`的锁,然后查看 `globalEtcdClient`是否为空, 如果不为空再进行合并
使用: 通过 `IAMSys` 提供的接口进行查询 `user` `group` `policy` 信息,然后再各个api接口中判断认证和权限
其他:
1. 通过 `IAMStorageAPI` 这个interface,来抽象IAM相关信息的存储,目前实现有以下两种
1. `IAMEtcdStore`(cmd/iam-etcd-store.go)
2. `IAMObjectStore`(cmd/IAMObjectStore.go)
2. iam结构信息如下,从图中看出
1. user和group是多对多的关系
2. user 和 group 都可以拥有policy
2.4.8. globalPolicySys
初始化: 构造空结构体
使用: 通过查询bucket的config信息来获取对应的配置
2.4.9. globalLifecycleSys
初始化: 构造空结构体
使用: 通过查询bucket的config信息来获取对应的配置
2.4.10. globalBucketSSEConfigSys
初始化: 构造空结构体
使用: 通过查询bucket的config信息来获取对应的配置
2.4.11. globalBucketObjectLockSys
初始化: 构造空结构体
使用: 通过查询object的meta信息来获取对应配置
2.4.12. globalBucketQuotaSys
初始化: 构造空结构体
使用: 通过查询bucket的config信息来获取对应的配置
2.4.13. globalBucketVersioningSys
初始化: 构造空结构体
使用: 通过查询bucket的config信息来获取对应的配置
2.4.14. globalBucketTargetSys
初始化: 构造空结构体
使用: 通过查询bucket的config信息来获取对应的配置
2.5. hook 介绍
纵观 minio
所有源码,hook部分是一大亮点,考虑了很多,分别从以下几个方面进行了考虑
- 系统层面 setMaxResources(这个不属于hook)
- 代码层面 setReservedBucketHandler setBrowserCacheControlHandler criticalErrorHandler
- web层面
- setRedirectHandler
- addCustomHeaders
- setBucketForwardingHandler
- setBrowserRedirectHandler
- 安全层面
- 请求域名
- setCrossDomainPolicy
- 请求头
- corsHandler
- addSecurityHeaders
- setRequestValidityHandler
- setRequestHeaderSizeLimitHandler
- setSSETLSHandler
- 请求体
- setRequestSizeLimitHandler
- url
- setIgnoreResourcesHandler
- setAuthHandler
- 自定义
- filterReservedMetadata
- 请求域名
- 审计层面
- setHTTPStatsHandler
2.6. api层介绍
api层调用层级结构如下图,从图中我们可以看出,
- 无论是
gateway
还是server
模式都是通过实现ObjectAPI
这个interface来进行服务 - 在
objectAPIHandlers
这一层面,主要是做了一些检查,实际针对内容处理是放在ObjectAPI
这个interface的实现层,以putObject
为例,做了以下内容- 检查
http
头字段 - 验证签名
- bucket容量检查
- 验证md5
- 检查
2.7. 对象放入和获取流程(仅仅针对分布式模式)
以下分析以 server
模式下, ObjectAPI
的纠偏码模式实现来进行分析
2.7.1. PutObject(cmd/erasure-sets.go)
- 根据
object
的名称hash值获取磁盘Set集合。 - (
cmd/erasure-object.go
) 调用 putObject 接口 - 根据设置的
StorageClass
和磁盘set磁盘总数算出奇偶校验驱动器所使用驱动器数量和数据盘所使用驱动器数量 - 根据算出来的奇偶校验驱动器驱动器数量排序,把set集合中的驱动器分好
- 根据算出的奇偶校验块和数据盘块初始化
erasure
对象,并根据磁盘和数据包初始化好各个驱动器的 BitrotWriter,注意是先写到临时目录(.minio.sys/tmp/{uniqueID}/{DataDir}/{partName}) - 每次读取一定量的数据,进行并发写。实际最后是调用到了
StorageRESTClient.AppendFile
接口 - 全部数据写完后,调用
renameData
接口移动文件夹到真正的文件路径,实际最后是调用到了StorageRESTClient.RenameData
接口 - 删除临时文件
备注:newErasureServerPools->waitForFormatErasure->connectLoadInitFormats->initStorageDisksWithErrors->newStorageAPI->newStorageRESTClient 来进行初始化 StorageApi
2.7.2. GetObject(erasure-sets.go)
此接口步骤基本上和PutObject相同,只不过接口换成了 StorageRESTClient.ReadFile
,多了一个heal的步骤
2.8. 补充资料
3. 最后感悟
梳理下来,minio的源码优秀的地方在于以下三点
- 大量使用interface做抽象支持不同实现
- 对存储服务考虑的比较周全
- 对于S3的HTTP规范理解比较深刻