前言

此文讲解Minio控制台详细教程,可能会涉及到有些知识大家可能不懂情况。

需要知道Minio兼容的是AMS S3对象存储服务。需要知道AMS S3对象存储服务是什么,里面涉及的到配置如何去配等等。

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/access_policies.html

登录Minio看板

部署的ip+端口号访问。

输入部署时设置的minio_access_key(用户名)minio_secret_key(密码)

至此登录成功。

Buckets(桶)

创建Bucket

如图所示创建一个bucket

解读一下:

  1. bucket name:bucket名字。
  2. versioning: 版本控制允许在同一个键下保留同一个对象的多个版本。
  3. object locking:对象锁定防止对象被删除。需要支持保留和合法持有。只能在创建桶时启用。
  4. quota:配额用于限制桶内的数据量。
  5. retention:保留是指在一段时间内防止对象删除的规则。为了设置桶保留策略,必须启用版本控制。

测试文件上传

如下图所示:点击object browser选择你要上传的bucket然后点击upload。

选择上传文件还是上传文件夹

至此我们就上传了第一文件了。

Bucket相关的配置

Summary(概要):主要是展示当前bucket相关的配置。

Access Poilcy:一共有三个值,private,public,custom。私有代表需要通过验签且生成的url只有7天有效期。公共代表不需要验签通过http://127.0.0.1:端口/test/minio.jpg永久可以访问。自定义就是可以自己定义那些前缀是只读,那些前缀是读写的等等。这个在Anonymous里面可以配置。

Encyption: 就是配置是否加密。

Anonymous:配置Access Poilcy为custom,可以自己定义那些前缀是只读,那些前缀是读写的等等。

Events:事件,主要是给这个Bucket绑定那些事件通知,下面会讲到如何使用。

Lifecycle(生命周期):就是配置生命这个bucket的生命周期。

类型选择Expiry代表是过期直接删除,选择Transition就是过期后转移到目标存储服务器。需要搭配Tiering使用。

After:代表多少天后过期

Prefix:文件名前缀。

Anonymous:配置

Policies(策略)配置

如图所示点击Policies,然后点击create policies来创建策略。

策略是什么?

如下图所示,翻译过来的意思就是MinIO使用基于策略的访问控制(PBAC)来定义经过身份验证的用户有权访问的授权操作和资源。每个策略描述一个或多个操作和条件,这些操作和条件概括了一个用户或一组用户的权限。MinIO PBAC是为了兼容AWS IAM策略语法、结构和行为而构建的。每个用户只能访问内置角色显式授予的资源和操作。默认情况下,MinIO拒绝访问任何其他资源或操作。

说白了就是管理权限的,通过策略来管理用户是否有权进行操作和可访问的资源等等。

使用的语法AWS IAM策略语法

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/access_policies.html

详细了解请点击上述连接。

语法中的元素来自AMS IAM官方讲解的非常清楚,每个元素是干嘛的,怎么使用等等。

Minio的默认初始化的策略

如上图所示,Minio搭建完成后默认给我们初始化了几个策略,如只读阿,读写阿,只写阿等等,其实这些策略已经够我们日常使用了。

下图是只读策略,看一下策略语法,很容易理解

解读:

version - 使用的策略语法的版本,AWS IAM建议使用最新版本也就是2012-10-17版本。

Effect - 有两个值可选,Allow或Deny指的是策略是允许还是拒绝访问。

Action - 策略允许或被拒绝的操作方法,此字段需要搭配Effect使用,例如Effect选择的是Allow,他的意思就是允许操作的方法,反之拒绝操作的方法。Action里面的值看下图就知道了是对应的S3的方法。

Resource - 可操作的资源,如图是所有资源可操作,意思就是可以操作所有的bucket数据等等。

Identity(身份)

Users(用户)

官网解释:用户MinIO用户由唯一的接入密钥(用户名)和对应的密钥(密码)组成。客户端必须通过指定现有MinlO用户的有效访问密钥(用户名)和相应的密钥(密码)来验证其身份。组提供了一种简化的方法,用于管理具有通用访问模式和工作负载的用户之间的共享权限。用户通过所属组继承对数据和资源的访问权限。MinlO使用基于策略的访问控制(PBAC)来定义经过身份验证的用户有权访问的授权操作和资源。每个策略描述一个或多个操作和条件,这些操作和条件概括了一个用户或一组用户的权限。每个用户只能访问内置角色显式授予的资源和操作。默认情况下,MinlO拒绝访问任何其他资源或操作。

首先,创建一个用户。点击Creat User

用户名称,密码用于登录验证身份等等,选择的策略,策略可以勾选多个,策略即权限。点击save就创建成功。

Groups(用户组)

官方解释:组一个组可以有一个附加的IAM策略,该组中的所有成员都继承该策略。组支持更简化的MinlO Tenant上的用户权限管理。就是可以通过用户组来管理用户组下的用户权限,多对多的关系,一个组下面有可以选择多个组员,一个组员可以属于多个用户组。

首先,创建一个组。

创建成功后,返回到上一层,勾选上用户组,然后点击Assign Policy来附加策略。

OpenId

官方解释:MinlO支持使用OpenID Connect (OIDC)兼容的身份提供者(IDP),如Okta, KeyCloak, Dex,谷歌或Facebook进行用户身份的外部管理。配置外部IDP可启用单点登录工作流,其中应用程序在访问MinIO之前根据外部IDP进行身份验证。大概就是可以通过OpenId来实现单点登录,以及外部的验权,配合目前流行的权限框架实现此功能。

如KeyCloak框架,这块想要了解的可以去网上看看,在这里就不过多的讲解了。

https://blog.csdn.net/qq276726581/article/details/124855958

官网文档:了解有关OpenlD连接配置的更多信息点击下此连接。

https://min.io/docs/minio/linux/operations/external-iam.html?ref=con#minio-external-iam-oidc

LDAP

官方解释:创建配置MinlO支持使用Active Directory或LDAP (AD/LDAP)服务进行用户身份的外部管理。配置外部身份提供程序(IDP)启用单点登录(SSO)工作流,其中应用程序之前根据外部IDP进行身份验证accessing Minlo。MinIO查询配置的Active Directory / LDAP服务器,以验证应用程序指定的凭据,并可选地返回用户所属的组列表。MinIO支持两种模式(查找绑定模式和用户名绑定模式)来执行这些查询MinlO建议使用Lookup-Bind模式作为验证AD/LDAP凭据的首选方法。用户名绑定模式是仅为向后兼容而保留的传统方法。

目前看官方的解释是仅为向后兼容所保留的,后续版本可能也会废除,了解即可。

想要学习的同学,可以参考下列链接进行学习。

https://zhuanlan.zhihu.com/p/147768058

https://min.io/docs/minio/linux/operations/external-iam.html?ref=con#minio-external-iam-ad-ldap

Monitoring(监控)

Metrics(指标)

MinIO 支持 Prometheus 用于指标和警报。 Prometheus 是一个开源系统和服务监控系统 支持基于收集的指标进行分析和警报。 Prometheus 生态系统包括多个 integrations, 允许广泛的处理和存储范围 收集的指标。

  • MinIO 发布了 Prometheus 兼容的集群抓取端点和 节点级指标。 看 指标 为了 更多信息。
  • 对于警报,请使用 Prometheus Alerting RulesAlert Manager 根据收集的指标触发警报。 看 警报 想要查询更多的信息。

MinIO 使用 Prometheus 兼容数据发布收集的指标数据 结构。 任何与 Prometheus 兼容的抓取软件都可以摄取和 处理 MinIO 指标以进行分析、可视化和警报。

如下图所示,可以看到基本信息相关的监控指标。

因为本地没有Prometheus没办法给大家演示集成Prometheus后的监控大屏。这块我会陆续去学习,沉淀相关知识。有兴趣的同学可以去官网或者网上学习了解。

Trace(追踪)

如上图所示,选择那些Trace的调用,然后开启Trace,下面就会记录所有的Trace,如时间,名称。状态,等等。

Events(事件通知)

官方解释:MinIO 存储通知允许管理员将通知发送到 支持特定对象或存储桶事件的外部服务。 MinIO 支持存储和对象级别的 S3 事件,类似于 Amazon S3 Event Notifications.

其实就是存储对象的操作完成后可以通过事件的形式去通知。支持多种事件的通知,如下图所示。

redis和Mysql的事件通知

首先点击redis图标,配置相关redis的配置,点击Save后需要重启服务。

解读:

adress:你的redis地址加端口号。例如:127.0.0.1:6379。注意别忘记端口号了。

Key:你取的redis的key名称。

Password: redis的密码。

Mysql的事件创建

点击Mysql,填写Mysql相关的ip,端口号,用户名,密码,数据库名称。

一定要记住下面的表名称也要配置,要不然就报错。其他的不需要配可了解,点击Save后需要重启服务。

这就是我们刚才配置的redis,Mysql事件通知。还没完,还没完!!!往下继续看。

点击菜单栏的Buckets选择你要发事件的bucket,点击Events后,点击Subscribe To Events。

选择事件的ARN,选择只能单选,选择如图Mysql。

下面勾选你要通知的事件类型,PUT,GET,DELETE。然后Save。

至此我们的事件通知就配置好了,看一下效果。

去上传一个文件后查看相应的Mysql,Redis事件通知。

Mysql的效果

Redis的效果

Tiering(对象生命周期管理)

官方解释:MinIO 对象生命周期管理允许为时间或日期创建规则 基于对象的自动转换或到期。 对于对象过渡, MinIO 自动将对象移动到配置好的远程存储层。 对于对象到期,MinIO 会自动删除该对象。

就是对象生命周期可以用户自定义管理,但是对象过期了怎么办Minio提供了两种选择,要么直接删除该对象,要么把该对象转换到远端的存储服务上去。

如下图所示,Minio支持多种对象转移类型。这里就不给大家演示了,因为目前本人没有其他的远端oss。

Site Replication(复制站点)

官方解释:网站复制,该特性允许将多个使用相同外部身份提供程序(IDP)的独立MinlO站点(或集群)配置为副本。

就是可以复制一个副本出来,到目标网站,方便搭建集群,以及迁移什么的,无需再繁琐的配置等等。

首先,添加复制站点。

如下图所示,填写对应的站点信息,主要是取个名字,端地址,然后Access Key,Secret Key。

需要填写本站的,目标站的,目标站可以多个。

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐