Linux:安装MinIO集+Nginx⾼可⽤负载均衡+MC⼯具配置账户权限
摆渡了⼀圈, ⼤部分教程有些地⽅写得不太明⽩, 我这边记录⼀下
1. 安装集
增加可执⾏权限
配置环境变量:
export MINIO_ROOT_USER=<ACCESS_KEY>
export MINIO_ROOT_PASSWORD=<SECRET_KEY>
启动节点, 如果是本机启动多个节点, 必须要修改端⼝参数, ⽇志⽂件名称, ⾄于挂载磁盘的⽬录则指定在集参数⾥, 下⾯这个集则启动了两个节点, 指定了 /data/minio-node-1
... 4 这4个⽬录, 每个节点各有两个⽬录
nohup ./minio server 192.168.1.48:9001/data/minio-node-1 192.168.1.48:9001/data/minio-node-2 192.168.1.49:9001/data/minio-node-3 192.168.1.49:9001/data/minio-node-4 --addre
ss=0.0.0.0:9001 >>node-1.log 2>&1 & nohup ./minio server 192.168.1.48:9001/data/minio-node-1 192.168.1.48:9001/data/minio-node-2 192.168.1.49:9001/data/minio-node-3 192.168.1.49:9001/data/minio-node-4 --address=0.0.0.0:9001 >>node-2.log 2>&1 &这样集就启动完成了~
2. Nginx配置
话不多说直接上配置⽂件:
upstream minio {
server 192.168.1.48:9001;
server 192.168.1.49:9001;
}
linux离线安装nginx详细教程
server {
listen      9000;
#listen  [::]:9000;
#server_name  localhost;
# To allow special characters in headers
ignore_invalid_headers off;
# Allow any size file to be uploaded.
# Set to a value such as 1000m; to restrict file size to a specific value
client_max_body_size 0;
# To disable buffering
proxy_buffering off;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 300;
# Default is HTTP/1, keepalive is only enabled in HTTP/1.1
proxy_http_version 1.1;
proxy_set_header Connection "";
chunked_transfer_encoding off;
proxy_pass minio;
}
}
重新加载nginx就ok了~
3. MC⼯具配置账户(废弃)
0. 配置MinIO集连接地址:
mc config host add minio 127.0.0.1:9000 username password
1. 新建⽤户
mc admin user add minio/ node-test node-test-123// 密码⾄少8个字符
2. 新建策略⽂件(注意把 //及后⾯的注释删掉)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [                      //  可以做出的⾏动(权限)
"s3:ListAllMyBuckets",          //  查看所有的“桶”列表
"s3:ListBucket",              //  查看桶内的对象列表
"s3:GetBucketLocation",
"s3:GetObject",              //  下载对象
"s3:PutObject",              //  上传对象
"s3:DeleteObject"//  删除对象
],
"Resource": [
"arn:aws:s3:::*"// (应⽤到的资源,*表⽰所有,也可以⽤路径来控制范围。arn:aws:s3是命名空间)
]
}
]
}
3. 导⼊策略
mc admin policy add minio/ node-test ./policy/node-test.json  // add后⾯三个东西,分别是minio服务器别名、策略名、策略所在路径
4. 应⽤策略
mc admin policy set minio/ node-test user=node-test    // 倒数第⼆个是策略名, 最后是⽤户名
2021-12-21更新: web控制台⽀持RBAC控制权限了, mc⼯具可以不⽤了~ 撒花~

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。