MinIO

开发

通过对话管理自托管 MinIO 对象存储——Neotask 运行于 OpenClaw,为您的私有兼容 S3 基础设施提供与托管云相同的自然语言控制。

你能做什么

存储桶和对象管理

创建具有版本控制、对象锁定和生命周期规则的 MinIO 存储桶。通过简单的语言说明上传、列出、复制、移动和删除对象。由 OpenClaw 提供支持的 Neotask 可处理兼容 MinIO 的 S3 API,因此无论您的集群位于裸机、Kubernetes 还是虚拟机上,您都可以获得相同的体验。

访问策略管理

以与 S3 兼容的 JSON 格式创建并应用存储桶策略。将存储桶访问权限设置为私有、公共读取或自定义。 Neotask 将您的意图(“仅允许从分析服务帐户进行读取访问”)转换为正确的策略文档。

用户、组和服务帐户管理

创建 MinIO 用户,将其分配到组,并附加 IAM 样式的策略。为具有范围权限的应用程序生成服务帐户访问密钥。列出现有用户和服务帐户、审核其策略并轮换凭据。

服务器端加密和对象锁定

在存储桶上启用 SSE-S3 或 SSE-KMS 加密。在治理或合规模式下通过对象锁定配置 WORM 保留。 Neotask 使加密和保留配置无需阅读 MinIO 文档即可访问。

集群健康与监控

检查每个节点和每个池的磁盘使用情况,检查擦除集运行状况,并查询站点复制设置的复制延迟。 Neotask 展示了对于保持 MinIO 集群健康和高性能至关重要的指标。

尝试询问

  • “在我的 MinIO 集群上创建一个名为 ml-datasets 的存储桶,并启用版本控制和私有访问”
  • “列出前缀 2024/ 下备份存储桶中的所有对象,并显示它们的大小和时间戳”
  • “为数据管道应用程序创建一个服务帐户,仅对 ml-datasets 存储桶具有读写访问权限”
  • “在临时上传存储桶上设置生命周期规则以删除超过 30 天的对象”
  • “我的 MinIO 集群中所有节点的磁盘使用情况细分是多少?”
  • “使用 SSE-S3 对敏感文档存储桶启用服务器端加密”
  • “列出我的 MinIO 部署中的所有用户和服务帐户及其关联策略”
  • “为文件 models/v3/weights.bin 生成一个预签名的 URL,该文件将在 2 小时内过期”

    • 专业提示

  • MinIO 的 mc CLI 功能强大,但标志较多 — 用简单的语言描述您想要的内容,然后让 Neotask 构建正确的命令。
  • 服务帐户是应用程序的正确凭证类型 - 使用它们而不是 IAM 用户,这样您就可以轮换密钥而不影响其他服务。
  • 即使管理员也无法删除合规模式下的对象锁定 - 在启用之前仔细确认保留期限。在继续之前请 Neotask 总结其含义。
  • 对于 Kubernetes 托管的 MinIO,请在请求中指定命名空间或端点 URL,以便在您拥有多个环境时 Neotask 定位正确的集群。
  • 擦除集运行状况检查对于数据持久性至关重要 - 每月运行一次,并要求 Neotask 在任何驱动器降级时向您发出警报。
  • 生命周期规则是自托管 MinIO 最具影响力的成本控制杠杆 - 自动使临时文件、日志和旧备份过期,以保持磁盘使用情况可预测。

    • Works Well With