DevOps笔记 - 搭建私有化的对象存储 minio

sakitamfdd2023-10-19 11:58

简介

​ minio 是一款基于Go语言的高性能对象存储服务,可以方便的私有化部署。虽然现在诸如亚马逊 S3、阿里云 OSS 等使用很方便,但是在应对一些大量文件数据的本地化处理时使用私有化的对象存储无疑是一个更好的选择(这里需要注意的是 minio 的许可是基于GNU AGPLv3 如果商用需要注意)。 ​ 这里我们将使用单机 Docker 化来部署一个 minio 服务。

部署流程

前置条件

  • pve 环境
  • Docker 环境
  • Treafik
  • Portainer
  • nps 内网穿透(如无可以忽略)

操作步骤

  1. 在 docker 所在 VM 创建新的挂载点(挂载新的磁盘)

  2. 磁盘挂载成功后创建 minio 相关目录(配置目录和数据目录)

    bash 复制代码 
    cd /mnt/sda2

mkdir minio

cd minio

# 创建配置目录
mkdir config
# 创建数据目录
mkdir data

  3. 使用 Portainer 或者 docker-compose 部署, yml 配置如下:

    关于 api 和 console 地址不一致问题,最初尝试过添加content path 的方式,比如 console 的 host 配置为:

    yml 复制代码 
    "traefik.http.routers.minioc.rule=Host(`minioc.xxx.com`) && PathPrefix(`/console`)"

    但是无法访问,报错信息如下:

    bash 复制代码 
    ERROR Invalid MINIO_BROWSER_REDIRECT_URL value is environment variable: URL contains unexpected resources, expected URL to be of http(s)://minio.example.com format: https://minioc.xxx.com/console

    只能支持根域名,不支持 context path 的方式,所以改到了如下配置,api 和 console 使用不同的域名(注意:这里暴露了两个端口,每个域名 http 和 https 绑定的端口必须指定,否则会默认查找应用第一个 expose 的端口)

    yaml 复制代码 
    version: "3"

networks:
  traefik:
    external: true

services:
  server:
    image: minio/minio:RELEASE.2023-10-16T04-13-43Z
    container_name: minio

    restart: always
    
    command: minio server /data --console-address ":9001"

    volumes:
      - "/etc/localtime:/etc/localtime"
      - "/mnt/sda2/minio/data:/data"
      - "/mnt/sda2/minio/config:/root/.minio"
    ports:
      - "8101:9001"
      - "8100:9000"
    networks:
      - "traefik"
    environment:
      - "MINIO_ROOT_USER=xxx"
      - "MINIO_ROOT_PASSWORD=xxx"
      - "MINIO_BROWSER_REDIRECT_URL=https://minioc.xxx.com"
      
    healthcheck:
      test: ["CMD-SHELL", "curl -f localhost:9001 || exit 1"]
    labels:
      - "traefik.enable=true"
      
      # 设置HTTP强制跳转HTTPS 中间件
      - "traefik.http.middlewares.redirect-to-https.redirectscheme.scheme=https"
      
      # HTTP配置
      # --- api
      - "traefik.http.routers.minio.entrypoints=web"
      - "traefik.http.routers.minio.rule=Host(`minio.xxx.com`)"
      - "traefik.http.routers.minio.service=minio"
      - "traefik.http.services.minio.loadbalancer.server.port=9000"

      # --- console
      - "traefik.http.routers.minioc.entrypoints=web"
      - "traefik.http.routers.minioc.rule=Host(`minioc.xxx.com`)"
      - "traefik.http.routers.minioc.service=minioc"
      - "traefik.http.services.minioc.loadbalancer.server.port=9001"
      
      # HTTPS配置
      # --- api
      - "traefik.http.routers.minio-secure.rule=Host(`minio.xxx.com`)"
      - "traefik.http.routers.minio-secure.entrypoints=websecure"
      - "traefik.http.routers.minio-secure.tls=true"
      - "traefik.http.routers.minio-secure.tls.certresolver=le"
      - "traefik.http.routers.minio-secure.service=minio-secure"
      - "traefik.http.services.minio-secure.loadbalancer.server.port=9000"
      
      # --- console
      - "traefik.http.routers.minioc-secure.rule=Host(`minioc.xxx.com`)"
      - "traefik.http.routers.minioc-secure.entrypoints=websecure"
      - "traefik.http.routers.minioc-secure.tls=true"
      - "traefik.http.routers.minioc-secure.tls.certresolver=le"
      - "traefik.http.routers.minioc-secure.service=minioc-secure"
      - "traefik.http.services.minioc-secure.loadbalancer.server.port=9001"

  4. 部署完成后访问 https://minioc.xxx.com,默认登录名密码为minioadmin/minioadmin

    注意如果访问 https://minio.xxx.com 默认会重定向到 https://minioc.xxx.com:9001 ,这里我们需要配置环境变量 MINIO_BROWSER_REDIRECT_URL 来指定我们真正的 console 的路径

  5. 修改默认登录名和密码

    需要配置环境变量如下

    yaml 复制代码 
    environment:
      - "MINIO_ROOT_USER=user"
      - "MINIO_ROOT_PASSWORD=pwd"
      - "MINIO_BROWSER_REDIRECT_URL=https://minioc.xxx.com"

使用

这里我们只讲 linux 下的使用

客户端的安装

bash 复制代码 
curl https://dl.min.io/client/mc/release/linux-amd64/mc \
  --create-dirs \
  -o $HOME/minio-binaries/mc

chmod +x $HOME/minio-binaries/mc

# 此处最好添加到 bashrc 中
export PATH=$PATH:$HOME/minio-binaries/

mc --help

添加连接

bash 复制代码 
mc alias set minio https://minio.xxx.com ACCESS_KEY SECRET KEY

添加完成后使用以下命令测试链接:

bash 复制代码 
mc admin info minio

也可以直接编辑配置文件 $HOME/.mc/config.json

上传

  1. 上传文件夹(需要先创建存储桶)

    bash 复制代码 
    mc cp --recursive /root/data/ minio/temp/

  2. 上传文件

    bash 复制代码 
    mc cp ~/mydata/object.txt minio/temp/object.txt

  3. 使用 node sdk 操作

    bash 复制代码 
    import * as Minio from 'minio';

const minioClient = new Minio.Client({
  endPoint: 'xxx',
  port: 9000,
  useSSL: true,
  accessKey: 'ACCESS_KEY',
  secretKey: 'SECRET KEY',
});

let file = '/tmp/my.pbf';

function upload() {
  const metaData = {
    'Content-Type': 'application/octet-stream',
    example: 5678,
  };

  minioClient.fPutObject('bucketName', 'objectName', file, metaData, function (err, etag) {
    if (err) return console.log(err);
    console.log('文件上传成功.');
  });
}

upload();

    使用 node --loader @swc-node/register src/index.js 启动任务,如果使用 pm2 启动可以使用以下命令:

    bash 复制代码 
    pm2 start npm --name "UPLOAD" -- run "run"
相关推荐
IT成长日记2 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子2 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
FrankYoou6 小时前
Jenkins 与 GitLab CI/CD 的核心对比
java·docker
隆里卡那唔6 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
疯子的模样6 小时前
Docker 安装 Neo4j 保姆级教程
docker·容器·neo4j
Lpy256910 小时前
Docker Desktop 安装到D盘(包括镜像下载等)+ 汉化
运维·docker·容器
hunjinYang10 小时前
Tomcat镜像实战:掌握Dockerfile的编写以及发布项目
docker·tomcat
好奇的菜鸟11 小时前
Docker 配置项详解与示例
运维·docker·容器
IT成长日记16 小时前
【Docker基础】Docker数据卷管理:docker volume inspect及其参数详解
运维·docker·容器·volume·inspect
ladymorgana17 小时前
【Docker】如何设置 `wiredTigerCacheSizeGB` 和 `resources.limits.memory`
运维·docker·容器
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Coze平台 创建AI智能体的详细步骤指南08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10Coze(扣子)智能体工作流:自动批量生成书单号视频,1分钟100个,书单号博主都在用!