MinIO Server配置NGINX代理官网文档翻译

已于 2023-11-03 17:19:29 修改
阅读量1k 收藏 1
点赞数 1
文章标签: 服务器 数据库 minio Nginx 代理
于 2023-11-02 15:12:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29519041/article/details/134182559
版权
本文指导如何在Linux环境下配置NGINX以代理MinIO服务器请求,包括两种模型:专用DNS和负载均衡。涉及配置细节、环境变量设置以及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

英文文档原文:

Configure NGINX Proxy for MinIO Server — MinIO Object Storage for Linux

原文开始:

The following documentation provides a baseline for configuring NGINX to proxy requests to MinIO in a Linux environment. It is not intended as a comprehensive approach to NGINX, proxying, or reverse proxying in general. Modify the configuration as necessary for your infrastructure.

This documentation assumes the following:

  • An existing NGINX deployment

  • An existing MinIO deployment

  • A DNS hostname which uniquely identifies the MinIO deployment

There are two models for proxying requests to the MinIO Server API and the MinIO Console:

以下文档提供了在Linux环境中将NGINX配置为代理MinIO请求的基线。它不是NGINX、代理或反向代理的综合方法。根据需要修改基础结构的配置

本文档假定以下内容:

现有NGINX部署

现有的MinIO部署

唯一标识MinIO部署的DNS主机名

向MinIO服务器API和MinIO控制台代理请求有两种模型:

 第一种模型:Dedicated DNS (专用DNS)

Create or configure a dedicated DNS name for the MinIO service.

For the MinIO Server S3 API, proxy requests to the root of that domain. For the MinIO Console Web GUI, proxy requests to the /minio subpath.

For example, given the hostname minio.example.net:

  • Proxy requests to the root https://minio.example.net to the MinIO Server listening on https://minio.local:9000.

  • Proxy requests to the subpath https://minio.example.net/minio/ui to the MinIO Console listening on https://minio.local:9090.

The following location blocks provide a template for further customization in your unique environment:

为MinIO服务创建或配置专用DNS名称。

对于MinIO服务器S3 API,代理请求到该域的根。对于MinIO控制台Web GUI,代理请求到/MinIO子路径。

例如,给定主机名minio.example.net:

对根的代理请求https://minio.example.net到正在侦听的MinIO服务器https://minio.local:9000.

对子路径的代理请求https://minio.example.net/minio/ui到正在侦听的MinIO控制台https://minio.local:9090.

以下位置块为在您的独特环境中进行进一步自定义提供了模板:

upstream minio_s3 {
   least_conn;
   server minio-01.internal-domain.com:9000;
   server minio-02.internal-domain.com:9000;
   server minio-03.internal-domain.com:9000;
   server minio-04.internal-domain.com:9000;
}

upstream minio_console {
   least_conn;
   server minio-01.internal-domain.com:9090;
   server minio-02.internal-domain.com:9090;
   server minio-03.internal-domain.com:9090;
   server minio-04.internal-domain.com:9090;
}

server {
   listen       80;
   listen  [::]:80;
   server_name  minio.example.net;

   # Allow special characters in headers
   ignore_invalid_headers off;
   # Allow any size file to be uploaded.
   # Set to a value such as 1000m; to restrict file size to a specific value
   client_max_body_size 0;
   # Disable buffering
   proxy_buffering off;
   proxy_request_buffering off;

   location / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_connect_timeout 300;
      # Default is HTTP/1, keepalive is only enabled in HTTP/1.1
      proxy_http_version 1.1;
      proxy_set_header Connection "";
      chunked_transfer_encoding off;

      proxy_pass https://minio_s3; # This uses the upstream directive definition to load balance
   }

   location /minio/ui/ {
      rewrite ^/minio/ui/(.*) /$1 break;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-NginX-Proxy true;

      # This is necessary to pass the correct IP to be hashed
      real_ip_header X-Real-IP;

      proxy_connect_timeout 300;

      # To support websockets in MinIO versions released after January 2023
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      # Some environments may encounter CORS errors (Kubernetes + Nginx Ingress)
      # Uncomment the following line to set the Origin request to an empty string
      # proxy_set_header Origin '';

      chunked_transfer_encoding off;

      proxy_pass https://minio_console; # This uses the upstream directive definition to load balance
   }
}

The S3 API signature calculation algorithm does not support proxy schemes where you host the MinIO Server API such as example.net/s3/.

You must also set the following environment variables for the MinIO deployment:

S3 API签名计算算法不支持托管MinIO Server API的代理方案,例如.net/S3/。

您还必须为MinIO部署设置以下环境变量:

MINIO_SERVER_URL设置为MINIO服务器的代理主机FQDN(完整域名),

例如:(https://minio.example.net)

MINIO_BROWSER_REDIRECT_URL设置为MINIO控制台的代理主机FQDN(完整域名)li(https://example.net/minio/ui)

Anakki
关注
k8s 1.28.2 集群部署 MinIO 分布式集群
以梦为马|越骑越傻
10-10 2885
MinIO 官网MinIO 官方 linux 的部署文档以下内容从官方翻译MinIO 是一款软件定义的高性能分布式对象存储服务器所有 MinIO 部署都实施纠删码后端MinIO 有以下三种拓扑SNSD或者Standalone单节点驱动器除了底层存储卷实现的范围之外,它不会提供额外的可靠性或可用性。这些部署最适合本地测试和评估,或者没有可用性或性能要求的小型数据工作负载。SNMD或者单节点多驱动器性能、规模和容量要求较低的工作负载。
k8s 1.28.2 集群部署 harbor v2.11.1 接入 MinIO 对象存储
以梦为马|越骑越傻
10-15 1595
Harbor 官网Harbor 是一个开源的制品仓库相比较 docker registry,它可以通过策略和基于角色的访问控制来保护镜像Harbor 是 CNCF 毕业项目,提供合规性、性能和互操作性,帮助您跨 Kubernetes 和 Docker 等云原生计算平台一致、安全地管理镜像。
minio-8.0.3-API文档-中英对照版.zip
07-14
赠送jar包:minio-8.0.3.jar; 赠送原API文档minio-8.0.3-javadoc.jar; 赠送源代码:minio-8.0.3-sources.jar; 赠送Maven依赖信息文件:minio-8.0.3.pom; 包含翻译后的API文档minio-8.0.3-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:io.minio:minio:8.0.3; 标签:minio、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
MinIO容器配置NGINX代理(docker-compose版本)
u013046652的博客
02-21 275
原文链接:https://blog.csdn.net/qq_29519041/article/details/134207662。应用目录为nginx_minio配置文件nginx.conf放置在应用的nginx_minio/conf下。将本机的9000端口代理minio主机的9000端口。用于minioApi。将本机的9001端口代理minio主机的9001端口。
minio安装配置,设置nginx代理
_紫陌纤尘的博客
04-07 2737
【代码】minio安装配置,设置nginx代理
MinIO 中文文档
热门推荐
小强快跑~~
11-01 1万+
| Minio中文文档
Minio多节点多驱动分布式部署官网文档翻译
Anakki的博客
11-02 1852
本页中的步骤介绍了在多节点多驱动器(MNMD)或。MNMD部署提供了企业级的性能、可用性和可扩展性,是所有生产工作负载的推荐拓扑。MNMD部署支持擦除编码配置,该配置部署中多达,同时继续为读取操作提供服务。在规划和设计MinIO部署时,请使用MinIO擦除代码计算器来探索擦除代码设置对预期拓扑的影响。
Nginx配置minio反向代理
m0_61833874的博客
11-22 5059
前置条件:服务器中已经安装了docker。
华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 7102
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改主机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
Grafana Loki,轻量级日志系统
qq_42969817的博客
01-31 1317
本期内容简要介绍了基于Grafana+Loki+Alloy构建的开源日志系统的架构、快速入门,希望为大家在做日志采集监控分析场景需求时提供参考解决方案。通过本期文章,笔者想再发散讲一下有关架构的内容,从Loki这套系统架构细心的读者可能发现Loki既能做write组件也能做reader组件还能做backend组件,Loki本身是一个融合了多个模块的单体应用,但它可以根据所需功能解耦,可以进行分布式部署,从部署层面看最终呈现出一些微服务特征。
docs:MinIO对象存储文档
02-05
MinIO文件 要求 python3(任何版本都可以,最好是最新版本) 建议创建一个虚拟环境以保持事物的简洁明了: 首先克隆存储库。 cd进入克隆的仓库。 您可能需要git fetch刷新存储库。 一旦进入存储库根目录,请运行以下命令。 python3 -m venv venv source venv/bin/activate pip3 install -r requirements.txt nvm install v14.5.0 nvm use v14.5.0 npm install 要进行构建,请执行以下操作: make html 工件以HTML格式输出到build/目录。
分布式Minio部署+测试文档
03-07
本文为分布式minio的部署+测试文档MinIo功能基本全部实现,包括Nginx负载均衡部署、Prometheus监控、桶事件(发布到redis)、模拟磁盘故障、cosbench压力测试等等,基本功能全部实现
MinIO中文官网
weixin_39183923的博客
05-11 9776
MinIO中文官网 MinIO Quickstart Guide| Minio中文文档
MinIO 文档指南
gitblog_00042的博客
09-08 657
MinIO 文档指南 docsMinIO Object Storage Documentation项目地址:https://gitcode.com/gh_mirrors/docs25/docs 项目介绍 MinIO 是一个高性能的对象存储服务,兼容Amazon S3云存储服务API。它专为现代的工作负载而设计,支持大数据分析、机器学习以及静态网站托管等场景。MinIO采用Go语言编写,确保了高...
Nginx代理MinIO界面
fxtxz2的专栏
08-30 935
【代码】Nginx代理MinIO界面。
nginx 安装及常用反向代理配置
tobias的博客
07-21 258
零 修订记录 序号 修订内容 修订时间 1 新增 20210721 一 摘要 本文主要介绍nginx 安装,常用反向代理配置。 二 环境信息 (一)操作系统 [dev@10-3-170-32 ~]$ cat /etc/centos-release CentOS Linux release 7.3.1611 (Core) [dev@10-3-170-32 ~]$ (二)软件 本文nginx 测试版本 [dev@10-3-170-32 ~]$ /usr/local/nginx/sbin/n
Nginx代理Minio集群
weixin_55652418的博客
01-02 2671
Minio是一种对象存储工具,使用Minio集群存储对象非常可取。在搭建集群后需要一个统一入口,踩过nginx代理Minio集群的坑。
minio使用nginx代理提示错误
最新发布
03-19
### MinIO 使用 Nginx 代理时常见错误解决方案 当使用 NginxMinIO 进行反向代理时,可能会遇到诸如 HTTPS 和 HTTP 配置问题以及 `403 Forbidden` 错误等问题。以下是针对这些问题的具体分析和解决方法。 #### 1. **HTTPS 和 HTTP 的配置** 如果需要通过 Nginx 实现对 MinIO 的 HTTPS 支持,则需要注意以下几点: - 在 Nginx 中设置正确的主机头信息是非常重要的。例如,在某些情况下可能需要指定端口号来确保请求能够被正确转发到目标服务[^1]。 ```nginx proxy_set_header Host $host:$server_port; ``` 上述代码片段表明,为了使 MinIO 能够识别来自不同客户端的请求源地址并返回适当的内容,应该显式地传递完整的 `$host` 值连同其对应的服务器监听端口一起发送给后端 MinIO 服务实例。 #### 2. **关于 403 Forbidden 错误** 对于许多开发者来说,即使按照官方文档或其他教程完成了基本配置之后仍然会遭遇访问失败的情况——特别是收到状态码为 `403 (Forbidden)` 的响应消息。经过深入排查发现这通常是因为在定义 `location` 块内的 `proxy_pass` 参数后面意外附加了一个斜杠 (`/`) 所致[^2]。 下面展示了一种有效的修正方式: ```nginx location /minio/ { proxy_pass http://localhost:9000; # 不要在这里加 / proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } ``` 这里强调的是,`proxy_pass` 后面的目标 URL 应该精确匹配实际运行中的 MinIO 地址路径结构而无需额外补充结尾处多余的分隔符字符 `/` ,否则可能导致路径拼接异常从而引发权限验证方面的障碍。 此外还需要注意一些其他头部字段如 `X-Forwarded-*` 系列也需要合理配置以便让下游应用层能获取原始连接环境的相关上下文数据用于进一步处理逻辑判断依据之需。 --- ### 总结 通过对以上两个主要方面即 SSL/TLS 加密传输支持调整以及避免因不当书写引起的资源定位偏差所造成的拒绝访问现象进行了探讨说明,并给出了相应的实践指导建议供参考采用实施优化改进措施以达到预期效果目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值