Ed腾讯云下一代CDN -- EdgeOne加速MinIO对象存储

省流

使用MinIO作为EdgeOne的源站。

背景介绍

项目中需要一个兼容S3协议的对象存储服务,腾讯云的COS虽然也兼容S3协议,但是也只是支持简单的上传下载,对于上传的时候同时打标签这种需求,就不兼容S3了。所以决定自建一个对象存储服务,这里选择EdgeOne为对象存储提供CDN加速服务。本文详细记录了设置过程,作为一个记录方便以后参考。

MinIO设置

MinIO侧设置比较简单,只需要一个具有桶访问权限的用户名\密码就行,可以直接使用管理员账号,但是还是建议创建专门的用户,分配相应权限。详细步骤记录如下:

创建测试桶

这里设置桶名称为"test"。

设置桶访问模式

点击桶名,进入设置界面,设置桶访问模式为"private"。(我这里的桶默认权限初始值是n/a,我不知道是不是我安装问题,我认为他应该默认就是private才对)。

创建Policy

创建一个名为test-policy的Policy,内容为:

xml 复制代码
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::test/*"
            ]
        }
    ]
}

创建User

创建名为test-user的用户,设置密码,Policy选择test-policy,这样,test-user用户就具有test桶的所有权限。

EdgeOne设置

域名设置

域名设置中源站地址填写MinIO的API地址,地域在MinIO后台Settings/Region中找到,我这里设置的是"cn-north-1",Access Key ID和Secret Access Key分别是用户名\密码。

推荐配置

推荐配置中可以选择"大文件下载"。

配置CNAME

根据提示配置好域名的cname记录

等待配置生效

上传一个图片到桶跟目录,假设名称为a.png,可以使用地址 http://minio-test-cdn.trycatch.xyz/test/a.png 访问

一些细节

最后,还有一些细节需要留意下:

  1. EdgeOne默认回源规则为跟随协议,如果源站地址不支持https,想要强制使用http协议回源,可以在规则中增加如下配置。
  1. EdgeOne支持申请免费证书,在域名管理中设置即可
  1. 如果设置了https证书,可以开启强制https访问
  1. MinIO分API地址和Console地址(Web管理界面地址),目前Console地址可以套EdgeOne加速,API地址套EdgeOne地址上传下载目前没有问题,但是涉及到PUT请求会有问题,所以不建议直接套EdgeOne使用,本文介绍的通过S3协议直接回源是没有问题的。
相关推荐
RW~2 天前
Minio安装配置,桶权限设置,nginx代理 https minio
运维·nginx·https·minio
寂寞旅行14 天前
MinIO社区版文件预览失效?一招解决
java·文件·minio
兰丰岐15 天前
使用minio + iceberg-rest + amoro+ + trino搭建iceberg数据湖架构
数据湖·minio·trino·amoro·apache amoro·iceberg rest catalog·iceberg rest
Bruk.Liu25 天前
《Minio 分片上传实现(基于Spring Boot)》
前端·spring boot·minio
记得开心一点嘛1 个月前
使用MinIO搭建自己的分布式文件存储
分布式·spring cloud·minio
迷雾骑士1 个月前
CentOS Stream安装MinIO教程
centos·minio
itachi-uchiha1 个月前
Docker安装MinIO对象存储中间件
中间件·容器·minio
Kookoos2 个月前
使用 ABP vNext 集成 MinIO 构建高可用 BLOB 存储服务
后端·c#·.net·.netcore·minio·blob
梦想画家2 个月前
MinIO:从入门到精通,解锁云原生存储的奥秘
minio·数据工程
为美好的生活献上中指2 个月前
java每日精进 5.18【文件存储】
java·开发语言·minio·七牛云存储·s3·七牛云