DevOps笔记 - 搭建私有化的对象存储 minio

sakitamfdd2023-10-19 11:58

简介

​ minio 是一款基于Go语言的高性能对象存储服务,可以方便的私有化部署。虽然现在诸如亚马逊 S3、阿里云 OSS 等使用很方便,但是在应对一些大量文件数据的本地化处理时使用私有化的对象存储无疑是一个更好的选择(这里需要注意的是 minio 的许可是基于GNU AGPLv3 如果商用需要注意)。 ​ 这里我们将使用单机 Docker 化来部署一个 minio 服务。

部署流程

前置条件

  • pve 环境
  • Docker 环境
  • Treafik
  • Portainer
  • nps 内网穿透(如无可以忽略)

操作步骤

  1. 在 docker 所在 VM 创建新的挂载点(挂载新的磁盘)

  2. 磁盘挂载成功后创建 minio 相关目录(配置目录和数据目录)

    bash 复制代码 
    cd /mnt/sda2

mkdir minio

cd minio

# 创建配置目录
mkdir config
# 创建数据目录
mkdir data

  3. 使用 Portainer 或者 docker-compose 部署, yml 配置如下:

    关于 api 和 console 地址不一致问题,最初尝试过添加content path 的方式,比如 console 的 host 配置为:

    yml 复制代码 
    "traefik.http.routers.minioc.rule=Host(`minioc.xxx.com`) && PathPrefix(`/console`)"

    但是无法访问,报错信息如下:

    bash 复制代码 
    ERROR Invalid MINIO_BROWSER_REDIRECT_URL value is environment variable: URL contains unexpected resources, expected URL to be of http(s)://minio.example.com format: https://minioc.xxx.com/console

    只能支持根域名,不支持 context path 的方式,所以改到了如下配置,api 和 console 使用不同的域名(注意:这里暴露了两个端口,每个域名 http 和 https 绑定的端口必须指定,否则会默认查找应用第一个 expose 的端口)

    yaml 复制代码 
    version: "3"

networks:
  traefik:
    external: true

services:
  server:
    image: minio/minio:RELEASE.2023-10-16T04-13-43Z
    container_name: minio

    restart: always
    
    command: minio server /data --console-address ":9001"

    volumes:
      - "/etc/localtime:/etc/localtime"
      - "/mnt/sda2/minio/data:/data"
      - "/mnt/sda2/minio/config:/root/.minio"
    ports:
      - "8101:9001"
      - "8100:9000"
    networks:
      - "traefik"
    environment:
      - "MINIO_ROOT_USER=xxx"
      - "MINIO_ROOT_PASSWORD=xxx"
      - "MINIO_BROWSER_REDIRECT_URL=https://minioc.xxx.com"
      
    healthcheck:
      test: ["CMD-SHELL", "curl -f localhost:9001 || exit 1"]
    labels:
      - "traefik.enable=true"
      
      # 设置HTTP强制跳转HTTPS 中间件
      - "traefik.http.middlewares.redirect-to-https.redirectscheme.scheme=https"
      
      # HTTP配置
      # --- api
      - "traefik.http.routers.minio.entrypoints=web"
      - "traefik.http.routers.minio.rule=Host(`minio.xxx.com`)"
      - "traefik.http.routers.minio.service=minio"
      - "traefik.http.services.minio.loadbalancer.server.port=9000"

      # --- console
      - "traefik.http.routers.minioc.entrypoints=web"
      - "traefik.http.routers.minioc.rule=Host(`minioc.xxx.com`)"
      - "traefik.http.routers.minioc.service=minioc"
      - "traefik.http.services.minioc.loadbalancer.server.port=9001"
      
      # HTTPS配置
      # --- api
      - "traefik.http.routers.minio-secure.rule=Host(`minio.xxx.com`)"
      - "traefik.http.routers.minio-secure.entrypoints=websecure"
      - "traefik.http.routers.minio-secure.tls=true"
      - "traefik.http.routers.minio-secure.tls.certresolver=le"
      - "traefik.http.routers.minio-secure.service=minio-secure"
      - "traefik.http.services.minio-secure.loadbalancer.server.port=9000"
      
      # --- console
      - "traefik.http.routers.minioc-secure.rule=Host(`minioc.xxx.com`)"
      - "traefik.http.routers.minioc-secure.entrypoints=websecure"
      - "traefik.http.routers.minioc-secure.tls=true"
      - "traefik.http.routers.minioc-secure.tls.certresolver=le"
      - "traefik.http.routers.minioc-secure.service=minioc-secure"
      - "traefik.http.services.minioc-secure.loadbalancer.server.port=9001"

  4. 部署完成后访问 https://minioc.xxx.com,默认登录名密码为minioadmin/minioadmin

    注意如果访问 https://minio.xxx.com 默认会重定向到 https://minioc.xxx.com:9001 ,这里我们需要配置环境变量 MINIO_BROWSER_REDIRECT_URL 来指定我们真正的 console 的路径

  5. 修改默认登录名和密码

    需要配置环境变量如下

    yaml 复制代码 
    environment:
      - "MINIO_ROOT_USER=user"
      - "MINIO_ROOT_PASSWORD=pwd"
      - "MINIO_BROWSER_REDIRECT_URL=https://minioc.xxx.com"

使用

这里我们只讲 linux 下的使用

客户端的安装

bash 复制代码 
curl https://dl.min.io/client/mc/release/linux-amd64/mc \
  --create-dirs \
  -o $HOME/minio-binaries/mc

chmod +x $HOME/minio-binaries/mc

# 此处最好添加到 bashrc 中
export PATH=$PATH:$HOME/minio-binaries/

mc --help

添加连接

bash 复制代码 
mc alias set minio https://minio.xxx.com ACCESS_KEY SECRET KEY

添加完成后使用以下命令测试链接:

bash 复制代码 
mc admin info minio

也可以直接编辑配置文件 $HOME/.mc/config.json

上传

  1. 上传文件夹(需要先创建存储桶)

    bash 复制代码 
    mc cp --recursive /root/data/ minio/temp/

  2. 上传文件

    bash 复制代码 
    mc cp ~/mydata/object.txt minio/temp/object.txt

  3. 使用 node sdk 操作

    bash 复制代码 
    import * as Minio from 'minio';

const minioClient = new Minio.Client({
  endPoint: 'xxx',
  port: 9000,
  useSSL: true,
  accessKey: 'ACCESS_KEY',
  secretKey: 'SECRET KEY',
});

let file = '/tmp/my.pbf';

function upload() {
  const metaData = {
    'Content-Type': 'application/octet-stream',
    example: 5678,
  };

  minioClient.fPutObject('bucketName', 'objectName', file, metaData, function (err, etag) {
    if (err) return console.log(err);
    console.log('文件上传成功.');
  });
}

upload();

    使用 node --loader @swc-node/register src/index.js 启动任务,如果使用 pm2 启动可以使用以下命令:

    bash 复制代码 
    pm2 start npm --name "UPLOAD" -- run "run"
相关推荐
小张是铁粉2 小时前
docker学习二天之镜像操作与容器操作
学习·docker·容器
烟雨书信2 小时前
Docker文件操作、数据卷、挂载
运维·docker·容器
IT成长日记2 小时前
【Docker基础】Docker数据卷管理:docker volume prune及其参数详解
运维·docker·容器·volume·prune
这儿有一堆花3 小时前
Docker编译环境搭建与开发实战指南
运维·docker·容器
LuckyLay3 小时前
Compose 高级用法详解——AI教你学Docker
运维·docker·容器
Uluoyu3 小时前
redisSearch docker安装
运维·redis·docker·容器
IT成长日记7 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子7 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
FrankYoou11 小时前
Jenkins 与 GitLab CI/CD 的核心对比
java·docker
隆里卡那唔11 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10微软账户和本地账户有什么区别?如何切换登录账户?