S3
このドキュメントは Server CE と Overleaf Pro における S3 の設定について説明します。A 別のガイド 既存データを S3 互換ストレージに移行する方法については見つけることができます。
データ保存に S3 を検討すべき場合
1000 未満のシート数のインスタンスには、定期的な 一貫したバックアップ.
を行うローカルディスクストレージの使用を推奨します。ローカルストレージ(容量やスループット)の限界に達するような 1000 を超える大規模なインスタンスには、NFS のような他のネットワークベースのストレージソリューションよりも S3 互換のオブジェクトストレージバックエンドの使用を推奨します。
S3 互換オブジェクトストレージのオプション
S3 互換オブジェクトストレージの最も一般的なオプションは次のとおりです:
AWS S3、マネージド、Overleaf CE/Server Pro を AWS 上で運用する場合は AWS S3 を選択することをお勧めします
MINIO、セルフホスト
Ceph、セルフホスト
他のホスティングプロバイダも管理された S3 互換オブジェクトストレージを提供している場合があり、そのようなプロバイダ上で既に Overleaf CE/Server Pro を運用している場合は、自分で運用する代わりにそれらを利用することを検討してもよいでしょう。
S3 互換オブジェクトストレージを選ぶ際のレイテンシに関する考慮事項
Server CE/Server Pro インスタンスと S3 互換オブジェクトストレージ間のレイテンシは、移行完了にかかる時間に大きく影響します。レイテンシは Server CE/Server Pro のファイルアップロード性能にも影響し、ファイルのダウンロードが遅いと PDF コンパイル時間にも大きな影響を与える可能性があります。Server CE/Server Pro インスタンスと S3 互換オブジェクトストレージの地理的距離を最小限にすることをお勧めします。マネージド環境では同じリージョンにバケットをプロビジョニングすることを意味し、オンプレミスのソリューションでは同じキャンパス内で両者を稼働させることを意味します。
S3 の設定
4 つの「バケット」と 2 つの制限付きユーザーアカウントが必要です。
バケットは に 公開アクセスされてはいけません
バケット
用途
サービス
以前は /var/lib/overleaf/data
overleaf-user-files
プロジェクトのユーザーファイル
filestore
user_files
overleaf-template-files
テンプレートファイル
filestore
template_files
overleaf-project-blobs
プロジェクト履歴のブロブ
履歴および読み取り専用のファイルストア
history/overleaf-project-blobs
overleaf-chunks
履歴チャンク
履歴
history/overleaf-chunks
別の名前を選ぶ必要があるかもしれません。すべてのコマンドでカスタムバケットを使用するようにしてください。
以下では実際の認証情報のプレースホルダを使用します:
OVERLEAF_FILESTORE_S3_ACCESS_KEY_ID
filestore サービス用の制限付きユーザーのアクセスキー/ユーザー名。
OVERLEAF_FILESTORE_S3_SECRET_ACCESS_KEY
filestore サービス用の制限付きユーザーのシークレットキー/パスワード。
OVERLEAF_HISTORY_S3_ACCESS_KEY_ID
history サービス用の制限付きユーザーのアクセスキー/ユーザー名。
OVERLEAF_HISTORY_S3_SECRET_ACCESS_KEY
history サービス用の制限付きユーザーのシークレットキー/パスワード。
Server CE と Server Pro は各バケットに対して限られた権限のみを必要とします:
オブジェクトの作成
オブジェクトの取得
オブジェクトの削除
バケットの一覧表示
アクセスポリシー
filestore ユーザーのポリシーは次のようになる可能性があります:
history ユーザーのポリシーは次のようになる可能性があります:
変数の概要
AWS S3 を使用する場合
セルフホストオプションを使用する場合
MINIO の設定
MINIO_ROOT_USER と MINIO_ROOT_PASSWORD は MINIO インスタンスのルート認証情報です。
を参照してください 公式ドキュメント のコピーを取得するために mc.
最終更新