【Docker】Minio 容器化部署配置详情

已于 2024-04-19 11:05:20 修改
阅读量1.5k 收藏 20
点赞数 28
分类专栏: 运维部署 文章标签: docker 容器 运维 云计算
于 2024-03-09 21:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanlintanlin/article/details/136591881
版权

qingtcloud-oss标准软件基于Bitnami minio 构建。当前版本为2024.2.26

连接容器

使用Docker 容器网络,应用程序容器可以轻松访问容器内运行的 MinIO® 服务器。

使用命令行

在此示例中,我们将创建一个MinIO® 客户端容器,该容器将连接到与客户端在同一 Docker 网络上运行的服务器容器。

第 1 步:创建网络
docker network create app-tier --driver bridge
步骤 2:启动 MinIO® 服务器容器

使用命令–network app-tier的参数docker run将 MinIO® 容器连接到网络app-tier。

docker run -d --name minio-server \
    --env MINIO_ROOT_USER="minio-root-user" \
    --env MINIO_ROOT_PASSWORD="minio-root-password" \
    --network app-tier \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest
步骤 3:启动您的 MinIO® 客户端容器

最后,我们创建一个新的容器实例来启动 MinIO® 客户端并连接到上一步中创建的服务器。在此示例中,我们在 MinIO® 存储服务器中创建一个新bucket:

docker run -it --rm --name minio-client \
    --env MINIO_SERVER_HOST="minio-server" \
    --env MINIO_SERVER_ACCESS_KEY="minio-access-key" \
    --env MINIO_SERVER_SECRET_KEY="minio-secret-key" \
    --network app-tier \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/minio-client \
    mb minio/my-bucket

使用 Docker Compose 文件

如果未指定,Docker Compose 会自动设置一个新网络并将所有已部署的服务附加到该网络。但是,我们将显式定义一个bridge名为app-tier的新网络。在此示例中,我们假设您希望从您自己的自定义应用程序映像连接到 MinIO® 服务器,该image在以下代码片段中通过服务名称myapp进行标识。

version: '2'

networks:
  app-tier:
    driver: bridge

services:
  minio:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    ports:
      - '9000:9000'
      - '9001:9001'
    environment:
      - MINIO_ROOT_USER=minio-root-user
      - MINIO_ROOT_PASSWORD=minio-root-password
    networks:
      - app-tier
  myapp:
    image: 'YOUR_APPLICATION_IMAGE'
    networks:
      - app-tier
    environment:
      - MINIO_SERVER_ACCESS_KEY=minio-access-key
      - MINIO_SERVER_SECRET_KEY=minio-secret-key

重要

替换YOUR_APPLICATION_IMAGE占位符
在您的应用程序容器中,使用主机名minio连接到 MinIO® 服务器。使用环境变量MINIO_SERVER_ACCESS_KEY并MINIO_SERVER_SECRET_KEY配置凭据以访问 MinIO® 服务器。
确保环境变量MINIO_ROOT_PASSWORD满足MINIO_SERVER_SECRET_KEYMinIO® 强制执行的 8 个字符最小长度要求。

启动容器:

docker-compose up -d

配置

MiNIO 可以通过环境变量进行配置,详细信息请参阅MinIO® 文档。

环境变量

定制的环境变量
NameDescriptionDefault Value
MINIO_DATA_DIRMinIO 数据目录。/bitnami/minio/data
MINIO_DATA_DIRMinIO 数据目录。/bitnami/minio/data
MINIO_API_PORT_NUMBERMinIO API 端口号9000
MINIO_API_PORT_NUMBERMinIO API 端口号9080
MINIO_CONSOLE_PORT_NUMBERMinIO API 端口号9001
MINIO_SCHEMEMinIO web scheme.http
MINIO_SKIP_CLIENT跳过 MinIO 客户端配置。no
MINIO_DISTRIBUTED_MODE_ENABLED启用 MinIO 分布式模式。no
MINIO_STARTUP_TIMEOUTMinIO 启动超时。10
MINIO_SERVER_URLMinIO 服务器外部 URL。$MINIO_SCHEME://localhost:$MINIO_API_PORT_NUMBER
MINIO_APACHE_CONSOLE_HTTP_PORT_NUMBERMinIO 控制台 UI HTTP 端口,通过 Apache 公开,具有基本身份验证。80
MINIO_APACHE_CONSOLE_HTTPS_PORT_NUMBERMinIO 控制台 UI HTTPS 端口,通过 Apache 公开,具有基本身份验证。443
MINIO_APACHE_API_HTTP_PORT_NUMBERMinIO API HTTP 端口,通过 Apache 公开,具有基本身份验证。9000
MINIO_APACHE_API_HTTPS_PORT_NUMBERMinIO API HTTPS 端口,通过 Apache 公开,具有基本身份验证。9443
MINIO_FORCE_NEW_KEYS强制重新创建 MinIO 密钥。no
MINIO_ROOT_USERMinIO root 用户名。minio
MINIO_ROOT_PASSWORDMinIO root 用户的密码。miniosecret
只读环境变量
NameDescriptionValue
MINIO_BASE_DIRMinIO 安装目录。${BITNAMI_ROOT_DIR}/minio
MINIO_BIN_DIR二进制文件的 MinIO 目录。${MINIO_BASE_DIR}/bin
MINIO_CERTS_DIRTLS 证书的 MinIO 目录。/certs
MINIO_LOGS_DIR日志文件的 MinIO 目录。${MINIO_BASE_DIR}/log
MINIO_TMP_DIR日志文件的 MinIO 目录。${MINIO_BASE_DIR}/tmp
MINIO_SECRETS_DIR凭证的 MinIO 目录。${MINIO_BASE_DIR}/secrets
MINIO_LOG_FILEMinIO 日志文件。${MINIO_LOGS_DIR}/minio.log
MINIO_PID_FILEMinIO PID文件。${MINIO_TMP_DIR}/minio.pid
MINIO_DAEMON_USERMinIO 系统用户。minio
MINIO_DAEMON_GROUPMinIO 系统组。minio

此镜像中还附带了MinIO® 客户端 ( mc),可用于执行MinIO® 客户端文档中所述的管理任务。下面的例子中,客户端用于获取服务器信息:

docker run --name minio -d registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest
docker exec minio mc admin info local

或使用 Docker Compose 前提是你已经下载了完整的docker-compose.xml:

docker-compose up -d
docker-compose exec minio mc admin info local

创建默认存储桶

您可以在容器初始化期间通过设置环境变量在 MinIO® 服务器中创建一系列存储桶,MINIO_DEFAULT_BUCKETS如下所示(策略是可选的):

docker run --name minio \
    --publish 9000:9000 \
    --publish 9001:9001 \
    --env MINIO_DEFAULT_BUCKETS='my-first-bucket:policy,my-second-bucket' \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest

或者通过修改docker-compose.yml配置信息:

services:
  minio:
  ...
    environment:
      - MINIO_DEFAULT_BUCKETS=my-first-bucket:policy,my-second-bucket
  ...

使用 TLS 保护对 MinIO® 服务器的访问

您可以使用 TLS 保护对 MinIO® 服务器的访问,如MinIO® 文档中所述。

该映像期望将变量MINIO_SCHEME设置为https并将证书安装在该/certs目录中。您可以将密钥和证书文件放在本地目录中并将其挂载到容器中,如下所示:

docker run --name minio \
    --publish 9000:9000 \
    --publish 9001:9001 \
    --volume /path/to/certs:/certs \
    --env MINIO_SCHEME=https
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest

或者通过修改docker-compose.yml文件:

services:
  minio:
  ...
    environment:
    ...
      - MINIO_SCHEME=https
    ...
    volumes:
      - /path/to/certs:/certs
  ...

在分布式模式下设置 MinIO®

您可以在分布式模式下配置 MinIO® 以设置高可用性存储系统。为此,必须在每个节点上设置以下环境变量:

  • MINIO_DISTRIBUTED_MODE_ENABLED:将其设置为“yes”以启用分布式模式。
  • MINIO_DISTRIBUTED_NODES:MinIO® 节点主机列表。可用的分隔符为“ ”、“,”和“;”。
  • MINIO_ROOT_USER:MinIO® 服务器根用户。必须在每个节点上通用。
  • MINIO_ROOT_PASSWORD:MinIO® 服务器根密码。必须在每个节点上通用。
    您可以使用下面的 Docker Compose 创建 4 节点分布式 MinIO® 设置:
version: '2'

services:
  minio1:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    environment:
      - MINIO_ROOT_USER=minio-root-user
      - MINIO_ROOT_PASSWORD=minio-root-password
      - MINIO_DISTRIBUTED_MODE_ENABLED=yes
      - MINIO_DISTRIBUTED_NODES=minio1,minio2,minio3,minio4
      - MINIO_SKIP_CLIENT=yes
  minio2:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    environment:
      - MINIO_ROOT_USER=minio-root-user
      - MINIO_ROOT_PASSWORD=minio-root-password
      - MINIO_DISTRIBUTED_MODE_ENABLED=yes
      - MINIO_DISTRIBUTED_NODES=minio1,minio2,minio3,minio4
      - MINIO_SKIP_CLIENT=yes
  minio3:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    environment:
      - MINIO_ROOT_USER=minio-root-user
      - MINIO_ROOT_PASSWORD=minio-root-password
      - MINIO_DISTRIBUTED_MODE_ENABLED=yes
      - MINIO_DISTRIBUTED_NODES=minio1,minio2,minio3,minio4
      - MINIO_SKIP_CLIENT=yes
  minio4:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    environment:
      - MINIO_ROOT_USER=minio-root-user
      - MINIO_ROOT_PASSWORD=minio-root-password
      - MINIO_DISTRIBUTED_MODE_ENABLED=yes
      - MINIO_DISTRIBUTED_NODES=minio1,minio2,minio3,minio4
      - MINIO_SKIP_CLIENT=yes

MinIO® 还支持省略号语法 ( {1…n}) 来列出 MinIO® 节点主机,其中n是节点数。{1…m}此语法对于在每个 MinIO® 节点上使用多个驱动器 ( ) 也有效,其中n是每个节点的驱动器数量。您可以使用下面的 Docker Compose 创建 2 节点分布式 MinIO® 设置,每个节点有 2 个驱动器:

version: '2'
services:
  minio-0:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    volumes:
      - 'minio_0_data_0:/bitnami/minio/data-0'
      - 'minio_0_data_1:/bitnami/minio/data-1'
    environment:
      - MINIO_ROOT_USER=minio
      - MINIO_ROOT_PASSWORD=miniosecret
      - MINIO_DISTRIBUTED_MODE_ENABLED=yes
      - MINIO_DISTRIBUTED_NODES=minio-{0...1}/bitnami/minio/data-{0...1}
  minio-1:
    image: 'registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest'
    volumes:
      - 'minio_1_data_0:/bitnami/minio/data-0'
      - 'minio_1_data_1:/bitnami/minio/data-1'
    environment:
      - MINIO_ROOT_USER=minio
      - MINIO_ROOT_PASSWORD=miniosecret
      - MINIO_DISTRIBUTED_MODE_ENABLED=yes
      - MINIO_DISTRIBUTED_NODES=minio-{0...1}/bitnami/minio/data-{0...1}
volumes:
  minio_0_data_0:
    driver: local
  minio_0_data_1:
    driver: local
  minio_1_data_0:
    driver: local
  minio_1_data_1:
    driver: local

在MinIO® 文档中查找有关分布式模式的更多信息。

在容器重新启动时重新配置密钥

MINIO_ROOT_USERMinIO® 在第一次初始化期间分别根据和环境变量配置访问密钥和密钥MINIO_ROOT_PASSWORD。

使用持久性时,MinIO® 将默认重用第一次初始化期间配置的数据,忽略这些环境变量上设置的任何值。MINIO_FORCE_NEW_KEYS您可以通过将环境变量设置为:来强制 MinIO® 根据环境变量重新配置密钥yes:

docker run --name minio \
    --publish 9000:9000 \
    --publish 9001:9001 \
    --env MINIO_FORCE_NEW_KEYS="yes" \
    --env MINIO_ROOT_USER="new-minio-root-user" \
    --env MINIO_ROOT_PASSWORD="new-minio-root-password" \
    --volume /path/to/minio-persistence:/bitnami/minio/data \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest

日志

docker logs minio

或使用 Docker Compose:

docker-compose logs minio

HTTP 日志跟踪

要启用 HTTP 日志跟踪,您可以设置环境变量MINIO_HTTP_TRACE以将日志重定向到特定文件,如MinIO® 文档中详述。

当将此环境变量设置为 时/opt/bitnami/minio/log/minio.log,日志将发送到stdout.

docker run --name minio \
    --publish 9000:9000 \
    --publish 9001:9001 \
    --env MINIO_HTTP_TRACE=/opt/bitnami/minio/log/minio.log \
    registry.cn-hangzhou.aliyuncs.com/qingcloudtech/qingcloud-oss:latest

或者通过修改docker-compose.yml文件:

services:
  minio:
  ...
    environment:
      - MINIO_HTTP_TRACE=/opt/bitnami/minio/log/minio.log
  ...

你可以通过轻云UC部署工具直接安装部署,也可以手动按如下文档操作,该项目已经全面开源,可以从如下环境获取

开源地址: https://gitee.com/qingplus/qingcloud-platform

Qinghub Studio 在线体验

轻云UC
关注
  • 28
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Minio保姆级教程
weixin_44846436的博客
12-08 2284
转载自:www.javaman.cn。
MinIO容器部署』在Docker中轻松构建高可用的对象存储平台
老陈聊架构
04-04 1145
📣读完这篇文章里你能收获到, 在Docker中快速部署MinIO
minio安装配置(2024)
LB_bei的博客
05-10 1067
cmd的方式打开minio.exe所在的文件夹。
Docker之WARNING: IPv4 forwarding is disabled. Networking will not work.
热门推荐
10-20 3万+
我装完了Docker,然后启动镜像,发现没有网络,而且不能ifconfig,当时就淡腾了后来查找资料发现,是没有开启转发,网桥配置完后,需要开启转发,不然容器启动后,就会没有网络,配置`/etc/sysctl.conf`,添加`net.ipv4.ip_forward=1`
DockerMinIO 安装与配置
MR.骑士道
08-30 1736
DockerMinIO 安装与配置
Minio容器部署并整合SpringBoot
方圆师兄
03-05 958
首先排查一下连接的地址以及账号密码,这里的地址主要是看一下端口号,搭建minio时会暴露两个端口,一个是操作页面的端口,一个是上传文件的端口,例如本文是通过docker搭建的,暴露了两个端口 9000和9090,其中9000是页面访问使用的,9090是我们文件上传使用的。其次排查一下账号密码,这里的账号密码不是指登录页面使用的,而是登陆后在Service Accounts中创建的。引入版本在4.8.1以上的okhttp依赖。地址 http://ip+9000。账号 运行容器时的。密码 运行容器时的。
Docker部署 Mino 并挂载配置文件
程序员朱永胜
06-19 2497
需要注意的是,Mino 的配置文件可以根据实际需求进行自定义,可以参考 Mino 官方文档进行配置。首先,在主机上创建一个目录,用于存放 Mino 的配置文件。的文件,用于修改 Mino 的配置。在这个示例中,我们指定了 Mino 的访问密钥、地区、存储桶名称等信息。使用以下命令启动一个名为 minio 的 Mino 容器,并将主机的。将容器的 9000 端口映射到主机的 9000 端口,表示启动 Mino 服务器并将数据存储在容器内的。的目录,用于存放 Mino 的配置文件。表示以后台模式启动容器
docker安装和配置minio
阿强的博客
03-05 486
docker安装和配置minio, 包括匿名下载文件, 文件删除恢复等
docker容器部署minio并实现主从同步,minio+mc工具实现
最新发布
06-06
docker容器部署minio并实现主从同步,minio+mc工具实现
docker-flink:使用 Docker-Compose 在 Docker 容器部署 Apache Flink 集群
06-17
#Apache Flink 集群部署Docker 上使用 Docker-Compose ##安装###安装Docker 如果您遇到与 Docker 版本不兼容的 Docker-Compose 版本问题,请尝试curl -sSL https://get.docker.com/ubuntu/ | sudo sh ###Install ...
阿里云部署笔记(含Docker运行MySQL、Nacos、Redis、Minio、MongoDB容器
06-06
阿里云部署笔记(含Docker运行MySQL、Nacos、Redis、Minio、MongoDB容器
cors-container:容器Docker)中的CORS代理,用于需要`Access-Control-Allow-Origin
05-02
容器Docker)中的CORS代理,用于您需要Access-Control-Allow-Origin: * ! 您可以使用CORS容器,而无需通过Heroku自行运行(它是在免费的dyno上,因此初始启动时间可能很慢!) 。 关于 如果您需要前端项目的允许...
基于SpringCloud的高校二手书交易平台系统源码+项目说明(支持docker部署).zip
12-20
基于SpringCloud2.3的校园二手书交易系统,整合了nacos、feign、springcloud-gateway服务,并实现Docker部署与云部署。 每个微服务是基于SpringBoot+Mybatis的单体应用,并用到了支付宝沙箱支付、minio文件服务器等...
helm库学习总结 使用minio nginx做为私库
liuyij3430448的博客
02-06 486
helm库学习总结 使用minio nginx做为私库 helm k8s Helm支持通过一个名为chart存储库的系统来分发软件包。chart存储库是简单的HTTP(S)Web服务,用户可以从中查找和下载可用的chart创建一个文件夹用于保存 后续的配置和数据 并下载最新的minio
minio集群部署
派大星的不眠博客
12-08 1万+
分布式Minio可以在多个服务器节点上,多块硬盘上共享存储空间,提供对象存储服务。分布式Minio由于多节点,避免了单点故障,保证文件存储的高可用。
Minio有了这篇文章,比SDK要好入门多了
记录或发现工作问题,予以解决
05-19 747
MinIO优势 1、数据保护 1.1、分布式MInio采用纠删码来放反多个节点待机和位衰减 bit rot 1.2、分布式Minio至少需要4个硬盘,使用分布式Minio自动引入了纠删码功能。 2、高可用 2.1、单机Minio服务存在单点故障,相反,如果是有一个N快硬盘的分布式Minio,只要有N/2硬盘在线,你的数据就是安全的。不过你需要至少有N/2+1个硬盘来创建新的对象。 2.2、例如,一个16节点的Minio集群,每个节点16块块硬盘,计算8台服务器宕机,这个集群仍然是可读的
helm3搭建minio集群
zhiboqingyun的博客
03-09 1332
一、安装单节点minio 1 安装部署 1. 添加 helm 源 helm repo add minio https://helm.min.io/ 2. 下载chart压缩包 helm fetch minio/minio 3. 解压并按需更改values.yaml tar zxvf minio-8.0.10.tgz vim values.yaml resources: requests: memory: 256Mi 4. 部署实例 helm install minio \ --namespa
MinIO 环境变量泄漏漏洞(CVE-2023-28432)
murphysec的博客
04-04 2382
MinIO 是一个开源的对象存储服务器。 MinIO RELEASE.2023-03-20T20-16-18Z之前版本中的 bootstrap-peer-server.go#VerifyHandler 方法存在敏感信息泄漏漏洞,攻击者可向集群部署中的 MinIO 服务器的 /minio/bootstrap/v1/verify API发送POST请求,从而获取到 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有环境变量信息,从而以管理员身份登录 MinIO 服务。
存储过程结果更改编码_Docker安装Minio存储服务器详解
weixin_39601794的博客
11-30 281
1、 前言1.1 Minio 简介1、MinIO 是在 Apache License v2.0 下发布的对象存储服务器。 它与 Amazon S3 云存储服务兼容。 它最适合存储非结构数据,如照片,视频,日志文件,备份和容器/ VM 映像。 对象的大小可以从几 KB 到最大 5TB。2、MinIO 服务器足够轻,可以与应用程序堆栈捆绑在一起,类似于 NodeJS,Redis 和 MySQL3 一...
dockerminio容器配置文件如何编写
05-25
Minio是一款开源的对象存储服务器,可以在Docker中进行部署。下面是一个简单的Minio Docker容器配置: ```yaml version: '3' services: minio: image: minio/minio volumes: - /data:/data ports: - "9000:9000" environment: MINIO_ACCESS_KEY: your_access_key MINIO_SECRET_KEY: your_secret_key command: server /data ``` 这个配置文件使用了Minio官方提供的镜像`minio/minio`,将本地的`/data`目录映射到容器内的`/data`目录,使得Minio容器可以访问并存储数据。同时,还将容器的9000端口映射到主机的9000端口,以便于访问Minio的Web管理界面。 在`environment`中,配置Minio的访问密钥和秘钥,这两项配置非常重要,需要妥善保管。 最后,定义了Minio容器的启动命令,指定了数据存储目录`/data`。 你可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值