Object Browser (对象浏览)
- 查看bucket,文件夹,文件
Access Keys (访问密钥)
- change password修改密码
- create access key创建新的密钥
Buckets(桶)
- bucket name:bucket名字。
- versioning: 版本控制允许在同一个键下保留同一个对象的多个版本。
- object locking:对象锁定防止对象被删除。需要支持保留和合法持有。只能在创建桶时启用。
- quota:配额用于限制桶内的数据量。
- retention:保留是指在一段时间内防止对象删除的规则。为了设置桶保留策略,必须启用版本控制。
Bucket相关的配置
- Summary(概要): 主要是展示当前bucket相关的配置。
- Access Poilcy:一共有三个值,private,public,custom。私有代表需要通过验签且生成的url只有7天有效期。公共代表不需要验签通过http://127.0.0.1:端口/test/minio.jpg永久可以访问。自定义就是可以自己定义那些前缀是只读,那些前缀是读写的等等。这个在Anonymous里面可以配置。
- Encyption: 就是配置是否加密。
- Anonymous:配置Access Poilcy为custom,可以自己定义那些前缀是只读,那些前缀是读写的等等。
- Events:事件,主要是给这个Bucket绑定那些事件通知
- Lifecycle(生命周期):就是配置生命这个bucket的生命周期。
- 类型选择Expiry代表是过期直接删除,选择Transition就是过期后转移到目标存储服务器。需要搭配Tiering使用。
- After:代表多少天后过期
- Prefix:文件名前缀
- Anonymous:配置目录只读或读写
Policies(策略)配置
- 管理权限的,通过策略来管理用户是否有权进行操作和可访问的资源等等
- version - 使用的策略语法的版本,AWS IAM建议使用最新版本也就是2012-10-17版本。
- Effect - 有两个值可选,Allow或Deny指的是策略是允许还是拒绝访问。
- Action - 策略允许或被拒绝的操作方法,此字段需要搭配Effect使用,例如Effect选择的是Allow,他的意思就是允许操作的方法,反之拒绝操作的方法。Action里面的值看下图就知道了是对应的S3的方法。
- Resource - 可操作的资源,如图是所有资源可操作,意思就是可以操作所有的bucket数据等等。
Identity(身份)
- Users(用户):用户名称,密码用于登录验证身份等等,选择的策略,策略可以勾选多个,策略即权限。点击save就创建成功。
- Groups(用户组):一个组可以有一个附加的IAM策略,该组中的所有成员都继承该策略。组支持更简化的MinlO Tenant上的用户权限管理。就是可以通过用户组来管理用户组下的用户权限,多对多的关系,一个组下面有可以选择多个组员,一个组员可以属于多个用户组。
- OpenId:MinlO支持使用OpenID Connect (OIDC)兼容的身份提供者(IDP),如Okta, KeyCloak, Dex,谷歌或Facebook进行用户身份的外部管理。配置外部IDP可启用单点登录工作流,其中应用程序在访问MinIO之前根据外部IDP进行身份验证。大概就是可以通过OpenId来实现单点登录,以及外部的验权,配合目前流行的权限框架实现此功能
- LDAP:创建配置MinlO支持使用Active Directory或LDAP (AD/LDAP)服务进行用户身份的外部管理。配置外部身份提供程序(IDP)启用单点登录(SSO)工作流,其中应用程序之前根据外部IDP进行身份验证accessing Minlo。MinIO查询配置的Active Directory / LDAP服务器,以验证应用程序指定的凭据,并可选地返回用户所属的组列表。MinIO支持两种模式(查找绑定模式和用户名绑定模式)来执行这些查询MinlO建议使用Lookup-Bind模式作为验证AD/LDAP凭据的首选方法。用户名绑定模式是仅为向后兼容而保留的传统方法。
Monitoring(监控)
- Metrics(指标):MinIO 支持 Prometheus 用于指标和警报
- Trace(追踪):选择那些Trace的调用,然后开启Trace,下面就会记录所有的Trace,如时间,名称。状态,等等。
Events(事件通知)
存储对象的操作完成后可以通过事件的形式去通知。支持多种事件的通知
Tiering(对象生命周期管理)
MinIO 对象生命周期管理允许为时间或日期创建规则 基于对象的自动转换或到期。 对于对象过渡, MinIO 自动将对象移动到配置好的远程存储层。 对于对象到期,MinIO 会自动删除该对象。
就是对象生命周期可以用户自定义管理,但是对象过期了怎么办Minio提供了两种选择,要么直接删除该对象,要么把该对象转换到远端的存储服务上去。
Site Replication(复制站点)
可以复制一个副本出来,到目标网站,方便搭建集群,以及迁移什么的,无需再繁琐的配置等等。