不看后悔一辈子的MINIO配置文档(内含NGINX反向代理配置文件)

已于 2024-05-23 12:01:06 修改
阅读量2.1k 收藏 3
点赞数 22
文章标签: 运维
于 2024-05-21 15:21:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rouge1125/article/details/139093825
版权

MINIO本地OSS部署及配置

单节点部署

下载 MinIO 服务器

root@minio:~# cd /opt/
root@minio:/opt# wget https://dl.min.io/server/minio/release/linux-amd64/minio
--2024-05-21 14:04:48--  https://dl.min.io/server/minio/release/linux-amd64/minio
Resolving dl.min.io (dl.min.io)... 138.68.11.125, 178.128.69.202
Connecting to dl.min.io (dl.min.io)|138.68.11.125|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 102985880 (98M) [application/octet-stream]
Saving to: 'minio'

minio                                                100%[====================================================================================================================>]  98.21M  5.33MB/s    in 25s

2024-05-21 14:05:46 (3.95 MB/s) - 'minio' saved [102985880/102985880]

root@minio:/opt# chmod +x minio
root@minio:/opt# mv minio /usr/bin/
root@minio:/opt# whereis minio
minio: /usr/bin/minio

创建数据存储目录(这里我使用的是NAS,所以要先将网络磁盘挂载到服务器上)

root@minio:/opt# cd /
root@minio:/# mkdir minio
root@minio:/opt# mount IP:/minio/ /minio/
#持久化挂载
root@minio:/# echo "IP:/minio  /minio  nfs4  defaults  0  0" >> /etc/fstab
root@minio:/# mount -a

创建环境变量文件

root@minio:/# cat /etc/default/minio
# MINIO_ROOT_USER and MINIO_ROOT_PASSWORD sets the root account for the MinIO server.
# This user has unrestricted permissions to perform S3 and administrative API operations on any resource in the deployment.
# Omit to use the default values 'minioadmin:minioadmin'.
# MinIO recommends setting non-default values as a best practice, regardless of environment

MINIO_ROOT_USER=username
MINIO_ROOT_PASSWORD='passwd'

# MINIO_VOLUMES sets the storage volume or path to use for the MinIO server.

MINIO_VOLUMES="/minio"

# MINIO_OPTS sets any additional commandline options to pass to the MinIO server.
# For example, `--console-address :9001` sets the MinIO Console listen port
MINIO_OPTS="--console-address :9001"

# MINIO_SERVER_URL sets the hostname of the local machine for use with the MinIO Server
# MinIO assumes your network control plane can correctly resolve this hostname to the local machine

# Uncomment the following line and replace the value with the correct hostname for the local machine and port for the MinIO server (9000 by default).

MINIO_BROWSER_REDIRECT_URL="https://域名/minio/ui"

使用systemctl接管服务

root@minio:/# cat /usr/lib/systemd/system/minio.service
[Unit]
Description=MinIO
Documentation=https://min.io/docs/minio/linux/index.html
Wants=network-online.target
After=network-online.target
AssertFileIsExecutable=/usr/bin/minio

[Service]
WorkingDirectory=/minio   #这里更改了数据存储目录

User=root
Group=root
ProtectProc=invisible

EnvironmentFile=-/etc/default/minio
ExecStartPre=/bin/bash -c "if [ -z \"${MINIO_VOLUMES}\" ]; then echo \"Variable MINIO_VOLUMES not set in /etc/default/minio\"; exit 1; fi"
ExecStart=/usr/bin/minio server $MINIO_OPTS $MINIO_VOLUMES

# MinIO RELEASE.2023-05-04T21-44-30Z adds support for Type=notify (https://www.freedesktop.org/software/systemd/man/systemd.service.html#Type=)
# This may improve systemctl setups where other services use `After=minio.server`
# Uncomment the line to enable the functionality
# Type=notify

# Let systemd restart this service always
Restart=always

# Specifies the maximum file descriptor number that can be opened by this process
LimitNOFILE=65536

# Specifies the maximum number of threads this process can create
TasksMax=infinity

# Disable timeout logic and wait until process is stopped
TimeoutStopSec=infinity
SendSIGKILL=no

[Install]
WantedBy=multi-user.target

# Built for ${project.name}-${project.version} (${project.name})

root@minio:/# systemctl daemon-reload
root@minio:/# systemctl start minio.service

使用nginx反向代理出接口和控制台

多目录代理配置

[root@minio:/usr/local/nginx/conf/vhost]# cat minio.conf
server {
    listen 443 ssl;
    server_name 域名;
    index index.html index.htm index.php default.html default.htm default.php;

    ssl_certificate  SLL证书.pem;
    ssl_certificate_key SSL证书.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!3DES;
	ssl_prefer_server_ciphers on;

	ignore_invalid_headers off;
	client_max_body_size 0;
	proxy_buffering off;
	proxy_request_buffering off;
    
	location / {
		root   ******;
		try_files $uri $uri/ /index.php$is_args$args;
    }
    
    location  /tomcat/  { proxy_pass  http://127.0.0.1:8080/; }
  
#S3 API签名计算算法不支持托管MinIO Server API的代理方案,例如.example.net/s3/。所以这里使用 ^~ 表示前缀匹配,即任何以 /minio- 开头的请求都会被这个位置块处理。
#注意:在创建Buckets时要加上minio-前缀,例如:minio-testoss。
	location ^~ /minio- {
		proxy_set_header Host $http_host;
		proxy_pass http://127.0.0.1:9000; 
		proxy_pass_request_headers on;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_connect_timeout 5;
   }

	location /minio/ui/ {
		rewrite ^/minio/ui/(.*) /$1 break;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-NginX-Proxy true;
		real_ip_header X-Real-IP;
		proxy_connect_timeout 300;
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "upgrade";
		chunked_transfer_encoding off;
		proxy_pass http://127.0.0.1:9001/; 
	}

	access_log  /home/wwwlogs/minio.log;
}

单目录代理配置

[root@minio:/usr/local/nginx/conf/vhost]# cat minio.conf
server {
    listen 443 ssl;
    server_name 域名;
    index index.html index.htm index.php default.html default.htm default.php;

    ssl_certificate  SLL证书.pem;
    ssl_certificate_key SSL证书.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!3DES;
	ssl_prefer_server_ciphers on;

	ignore_invalid_headers off;
	client_max_body_size 0;
	proxy_buffering off;
	proxy_request_buffering off;

	location / {
		proxy_set_header Host $http_host;
		proxy_pass http://127.0.0.1:9000; 
		proxy_pass_request_headers on;
   }

	location /minio/ui/ {
		rewrite ^/minio/ui/(.*) /$1 break;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-NginX-Proxy true;
		real_ip_header X-Real-IP;
		proxy_connect_timeout 300;
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "upgrade";
		chunked_transfer_encoding off;
		proxy_pass http://127.0.0.1:9001/; 
	}

	access_log  /home/wwwlogs/minio.log;
}

创建Buckets时的一些问题

Versioning allows to keep multiple versions of the same object under the same key.

Minio 的版本控制功能允许在同一个键下保留同一个对象的多个版本。以下是这个功能的具体含义:
1. 多个版本:启用版本控制后,每次你上传一个新的对象版本(文件)时,即使键(名称)相同,Minio 会保留之前的版本,而不是覆盖它们。这使你可以保持该对象的更改历史。
2. 相同键:键实际上是存储系统中对象的名称或标识符。尽管键相同,每个版本的对象都有一个唯一的版本 ID。
3. 数据恢复:版本控制允许你在意外删除或修改对象时恢复之前的版本。你可以根据需要检索、还原或删除特定版本的对象。
4. 冲突解决:如果多个客户端同时上传具有相同键的对象,版本控制通过存储每次上传的不同版本来管理冲突。

示例场景

#假设你在 Minio 中存储了一个名为 `report.pdf` 的文档。启用版本控制后:
- 周一,你上传了 `report.pdf`,这是版本 1。
- 周二,你对其进行了一些更改并再次上传 `report.pdf`,这是版本 2。
- 周三,你又进行了更多的更改并再次上传 `report.pdf`,这是版本 3#所有这些版本都存储在键 `report.pdf` 下,但你可以在需要时访问任何之前的版本。

好处

- 防止意外数据丢失:如果你不小心删除或覆盖了对象,可以恢复之前的版本。
- 变更跟踪:你可以随时跟踪对象的更改,对于审计和历史参考非常有用。
- 测试和开发:开发人员可以使用版本控制来测试更改,而不会丢失之前的数据版本。

如何启用版本控制

要在 Minio 中启用版本控制,通常需要使用 Minio 客户端(mc)或通过 Minio 控制台进行配置。以下是使用 Minio 客户端的基本示例:
mc mb myminio/mybucket
mc version enable myminio/mybucket
#这将在你的 Minio 服务器实例 `myminio` 中的 `mybucket` 存储桶上启用版本控制。

Object Locking prevents objects from being deleted. Required to support retention and legal hold. Can only be enabled at bucket creation.

Minio 的对象锁定(Object Locking)功能可以防止对象被删除。以下是这个功能的具体含义和操作:
1. 防止删除:对象锁定确保在指定的保留期内,任何人都不能删除对象。这对于需要长时间保存数据的情况特别有用。
2. 保留和法律保留支持:对象锁定功能支持数据保留策略和法律保留要求。保留策略可以防止在特定时间之前删除对象,而法律保留则用于符合法律和合规要求,确保数据在法律要求的时间内不能被删除。
3. 仅在存储桶创建时启用:对象锁定功能只能在创建存储桶时启用,不能在存储桶已经存在时再启用。

示例场景

#假设你有一个存储桶 `mybucket`,并希望确保其中的对象在未来三年内不能被删除以满足合规要求:
- 创建存储桶并启用对象锁定:
  mc mb --with-lock myminio/mybucket
  #这将创建一个名为 `mybucket` 的存储桶,并启用对象锁定功能。
- 设置保留策略:
  你可以使用 Minio 客户端来设置对象的保留策略,例如设置一个对象的保留期限为三年:
  mc retention set myminio/mybucket/myobject Governance 3y
  #这表示对象 `myobject` 在接下来的三年内不能被删除或覆盖。  
- 设置法律保留:
  如果某个对象需要法律保留,你可以这样设置:
  mc legalhold set myminio/mybucket/myobject on
  #这将对 `myobject` 启用法律保留,防止任何形式的删除操作。

好处

1. 合规性存储:金融、医疗等行业需要长期保留数据,确保数据不可篡改和删除。
2. 审计和调查:确保在审计期间或法律调查期间数据不会被删除或修改。
3. 数据保护:防止关键数据在特定时间段内被意外或恶意删除。

Quota limits the amount of data in the bucket.

Minio 的配额(Quota)功能允许限制存储桶中数据的总量。以下是这一功能的具体含义和操作:
1. 数据限制:配额功能允许你为每个存储桶设置一个数据容量上限。这样可以控制每个存储桶可以存储的数据量,防止存储空间被意外占满。
2. 管理资源:通过设置配额,可以有效管理存储资源,确保不同的用户或应用程序不会超出分配的存储空间。

示例场景

#假设你有一个存储桶 `mybucket`,并希望限制其存储数据的总量为 100 GB:
- 设置存储桶配额:
  使用 Minio 客户端来设置存储桶的配额。例如,限制存储桶 `mybucket` 的存储量为 100 GB:
  mc admin bucket quota set myminio/mybucket --size 100GB
  #这表示 `mybucket` 中的总数据量不能超过 100 GB。

适用场景

1. 资源控制:确保每个用户或应用程序只能使用预定的存储空间,防止资源滥用。
2. 成本管理:控制存储成本,通过限制存储空间来避免不必要的数据存储费用。
3. 数据治理:管理和优化存储资源,确保系统的高效运行。

Retention imposes rules to prevent object deletion for a period of time. Versioning must be enabled in order to set bucket retention policies.

Minio 的保留(Retention)功能通过设置规则,在特定时间段内防止对象删除。以下是这个功能的具体含义和操作:
1. 防止对象删除:保留功能确保在设定的保留期内,对象不能被删除或覆盖。这对于数据保护和合规性要求非常有用。
2. 规则设置:你可以为存储桶中的对象设置保留策略,指定对象在多长时间内不能被删除。
3. 版本控制要求:要使用保留功能,必须启用版本控制。这是因为保留策略通常需要对对象的不同版本进行管理和保护。

示例场景

#假设你有一个存储桶 `mybucket`,并希望其中的对象在三年内不能被删除:
1. 启用版本控制:
   首先,确保你的存储桶启用了版本控制:
   mc mb myminio/mybucket
   mc version enable myminio/mybucket
2. 设置保留策略:
   使用 Minio 客户端为对象设置保留策略。例如,设置对象的保留期限为三年:
   mc retention set myminio/mybucket Governance 3y
   #这表示 `mybucket` 中的所有对象在接下来的三年内不能被删除或覆盖。

适用场景

1. 合规性存储:在金融、医疗等需要遵循严格数据保留法规的行业中,确保数据在规定时间内不被删除。
2. 数据保护:防止关键数据在指定时间内被意外或恶意删除。
3. 长期存储:对需要长期保存的重要数据进行保护。

上传图片时出现的问题

proxy_set_header Host

在 Nginx 配置中,proxy_set_header Host $http_host; 是为了将客户端请求中的 Host 头部传递给后端服务器。如果你的后端服务器收到的是 IP 而不是域名,可能是因为客户端请求中传递的 Host 头部是 IP。
  • 大多上传失败都是因为这个的问题。下面提供一个脚本,可以看下header的Host是否和接口域名/IP一致。如果HOST不一致,那么在nginx配置文件中将 proxy_set_header Host 改为对应的域名/IP就可以解决。
from http.server import HTTPServer, BaseHTTPRequestHandler

class SimpleHTTPRequestHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.end_headers()
        self.wfile.write(b'Hello, world!')

    def do_PUT(self):
        content_length = int(self.headers['Content-Length'])
        body = self.rfile.read(content_length)
        self.send_response(200)
        self.end_headers()
        response = bytes(body)
        self.wfile.write(response)
        print(self.headers)

httpd = HTTPServer(('0.0.0.0', 9000), SimpleHTTPRequestHandler)
httpd.serve_forever()

一般这种情况都是发生在内外网环境中,比如说我有一个项目,后台管理端是内网,但是访问页面都是在互联网中,我在内网上传图片时就会出现这种问题。除了更改herder Host之外,也可以在 /etc/hosts 中添加内网解析,同样可以解决。

勾魂皮卡丘
关注
  • 22
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常用工具配置docker,elasticsearch,minio,nfs,nginx,tippercane,vsftp
05-13
docker,elasticsearch,minio,nfs,nginx,tippercane,vsftp
Nginx安装及Minio集群反向动态代理配置(二)
热门推荐
天涯芳草
08-14 2万+
Nginx 安装与配置, Nginx配置Minio配置动态代理,统一访问入口
在 Docker 中部署 Mino 并挂载配置文件
程序员朱永胜
06-19 2521
需要注意的是,Mino 的配置文件可以根据实际需求进行自定义,可以参考 Mino 官方文档进行配置。首先,在主机上创建一个目录,用于存放 Mino 的配置文件。的文件,用于修改 Mino 的配置。在这个示例中,我们指定了 Mino 的访问密钥、地区、存储桶名称等信息。使用以下命令启动一个名为 minio 的 Mino 容器,并将主机的。将容器的 9000 端口映射到主机的 9000 端口,表示启动 Mino 服务器并将数据存储在容器内的。的目录,用于存放 Mino 的配置文件。表示以后台模式启动容器,
Linux系统中部署minio服务、开启反向代理、二级域名SSL加固
helpluozhao123的博客
12-10 622
35555 端口 访问minio可视化面板 与navicat(mysql可视化面板是一样的) ,web面板。对二级域名SSL 进行加固(https访问)/etc/profile文件中进行追加。9000端口代理,客户端上传资源端口。用一个二级域进行代理,对外提供服务。
Minio保姆级教程
weixin_44846436的博客
12-08 2944
转载自:www.javaman.cn。
Nginx 代理 Minio 出现 Access not allowed! 403 Forbidden、Minio新增加桶并添加访问权限控制、浏览器向minio上传文件报错
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 1787
因为业务安全需要,在 Minio 的前端 使用了 Nginx 进行代理,业务在进行文件上传至 Minio 前先调用 presigned_put_object 接口生成签名的 URL 地址后,再进行文件上传。接口请求后发现服务器端返回:403 Forbidden,完整内容如下:调试发现,minio client 在执行 presigned_put_object 方法的时候,会向 minio 发送一个 GET /bucket_name?location= 的方法,此时nginx 响应了403。
MinIO学习文档(Java版)
qq_42449963的博客
12-03 9666
我们下面的yaml文件用到了名称空间,所以需要先把该名称空间创建出来在安装minio之前,以下几点需要先说明一下yaml文件内容修改说明:大家只用把写注释的地方改成自己的,其他地方都不用变安装命令:大家可以把下面yaml文件内容复制到中,然后上传到linux中,之后通过命令来安装端口解释:对于端口部分解释一下,端口是供浏览器访问UI页面的,而端口是供客户端连接的访问链接:安装完成之后,可以通过来访问minio,其中ip就是虚拟机ip,而端口就是端口对应的nodePort端口,比如下面yaml文件中的就是登录
关于外网java后端服务访问内网minio中间件,因连接minio超时,启动失败问题
ZhShH0413的博客
04-17 1169
注:服务器情况:2台服务器,内网服务器包含(activemq、minionginx、redis、mysql、后端java服务)。外网服务器只有后端java服务,访问内网的中间件(内网服务器开放了部分指定端口) 问题背景:因断电导致服务器宕机,需服务重启。内网java服务重启成功,外网java服务重启失败。错误信息,minio连接超时。
新版Minio的网络上传和下载(Java通过浏览器上传,下载)
ACTIVE18的博客
08-04 4388
springboot+minio,通过网页上传下载
minio 上传文件失败报错信息: The difference between the request time and the server‘s time is too large.
u011250186的博客
12-27 3106
minio 上传文件失败报错信息: The difference between the request time and the server‘s time is too large.
minio - 服务的搭建和使用
it_lihongmin的博客
03-29 9255
曾几何时,之前说的搭建分布式文件存储系统,好像唯一的选择就是 fastDfs,慢慢的发现好像周围的团队和项目都在选择Minio,进入了视野。 Minio与Amazon S3云存储服务兼容,采用Golang实现,服务端支持Windows、Linux、 OS X和FreeBSD等操作系统;客户端支持Java、Python、Javacript、 Golang语言,下面会有基于java的sdk的相关集成和操作。 Minio是Apache License v2.0下发布的对象存储服务器。它与Amazon S3云
minio-8.0.3-API文档-中文版.zip
07-14
包含翻译后的API文档minio-8.0.3-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.minio:minio:8.0.3; 标签:minio、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件...
minio-8.0.3-API文档-中英对照版.zip
07-14
包含翻译后的API文档minio-8.0.3-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:io.minio:minio:8.0.3; 标签:minio、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开...
minio-8.2.2-API文档-中文版.zip
06-05
包含翻译后的API文档minio-8.2.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.minio:minio:8.2.2; 标签:minio、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件...
minio.rar minio存储的rpm安装包、启动脚本、配置文件
06-02
MinIO是一款开源的对象存储系统,专门设计用于存储和检索大量非结构化数据,如图片、文档、音频和视频文件等。这款系统具有高度可扩展性和高性能,适合在云计算或企业内部部署环境中使用。本文将围绕"minio.rar...
minio安装配置(2024)
最新发布
LB_bei的博客
05-10 1598
cmd的方式打开minio.exe所在的文件夹。
Minio+Nginx+Https访问
BLF2
02-25 1万+
Minio+Nginx+Https访问 缘起 最近感觉OSS比较有意思,然后发现网上有一款开源的软件Minio,算是OSS技术的的开源实现吧,最近玩了一下。想搞一下Https访问,但是Minio官方文档里面实在没看太懂,就想曲线救国,用Nginx转发一下,本次记录做法和期间遇到的问题。 版本 Nginx 1.16.1 Minio RELEASE.2021-01-08T21:18:21Z Java 1.8u255 Https 腾讯云申请的ssl证书 Minio Java客户端版本: <depende
MINIO多节点多驱动部署+nginx负载均衡
weixin_46258856的博客
11-27 1099
以下所有步骤参考。
minio nginx 反向代理 https
07-20
你可以使用Nginx作为反向代理来处理MinIO对象存储的HTTPS请求。下面是一个示例配置: ``` server { listen 443; server_name example.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://minio_server:9000; proxy_set_header Authorization ""; } } ``` 在上面的配置中,将`example.com`替换为您的域名,并使用正确的SSL证书和密钥路径。将`minio_server:9000`替换为MinIO服务器的实际地址和端口。 此配置将对传入的HTTPS请求进行反向代理,并将其转发到MinIO服务器,同时删除了`Authorization`请求头以避免代理身份验证问题。 请确保已安装并正确配置Nginx和SSL证书。完成配置后,重新加载Nginx服务以使更改生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

勾魂皮卡丘

咋滴,打算白嫖啊?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值