ProHoster > Blag > Riarachán > Minio a shocrú ionas nach mbeidh an t-úsáideoir in ann oibriú ach lena bhuicéad féin

Minio a shocrú ionas nach mbeidh an t-úsáideoir in ann oibriú ach lena bhuicéad féin

Is stór simplí, tapa, atá comhoiriúnach le AWS S3 é Minio. Tá Minio deartha chun sonraí neamhstruchtúrtha a óstáil ar nós grianghraif, físeáin, comhaid logála, cúltacaí. Tacaíonn minio freisin le modh dáilte, a sholáthraíonn an cumas chun dioscaí iolracha a nascadh le freastalaí stórála réad amháin, lena n-áirítear iad siúd atá suite ar mheaisíní éagsúla.

Is é cuspóir an phoist seo minio a chumrú ionas gur féidir le gach úsáideoir oibriú lena bhuicéad féin amháin.

Go ginearálta, tá Minio oiriúnach do na cásanna seo a leanas:

  • stóráil neamh-macasamhlú ar bharr córas comhaid iontaofa a bhfuil rochtain air trí S3 (stóráil bheag agus mheánmhéide arna óstáil ar NAS agus SAN);
  • stóráil neamh-athdhéanta ar bharr córas comhaid neamhiontaofa a bhfuil rochtain S3 aige (le haghaidh forbartha agus tástála);
  • stóráil le macasamhlú ar ghrúpa beag de fhreastalaithe i raca amháin le rochtain tríd an prótacal S3 (stóráil teip le fearann ​​teip comhionann leis an raca).

Ar chórais RedHat nascaimid an stór Minio neamhoifigiúil.

yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc

Gin agus cuir le MINIO_ACCESS_KEY agus MINIO_SECRET_KEY in /etc/minio/minio.conf.

# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=

# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=

Mura n-úsáidfidh tú nginx roimh Minio, ansin is gá duit a athrú.

--address 127.0.0.1:9000

ar

--address 0.0.0.0:9000

Seolfaimid Minio.

systemctl start minio

Cruthaímid nasc le Minio ar a dtugtar myminio.

minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY 
MINIO_SECRET_KEY

Cruthaigh buicéad user1bucket.

minio-mc mb myminio/user1bucket

Cruthaigh buicéad user2bucket.

minio-mc mb myminio/user2bucket

Cruthaigh comhad beartais user1-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket/*"
      ],
      "Sid": ""
    }
  ]
}

Cruthaigh comhad beartais user2-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

Cruthaigh úsáideoir1 leis an bhfocal faire test12345.

minio-mc admin user add myminio user1 test12345

Cruthaigh úsáideoir2 leis an bhfocal faire test54321.

minio-mc admin user add myminio user2 test54321

Cruthaímid polasaí i Minio ar a dtugtar user1-policy ón gcomhad user1-policy.json.

minio-mc admin policy add myminio user1-policy user1-policy.json

Cruthaímid polasaí i Minio ar a dtugtar user2-policy ón gcomhad user2-policy.json.

minio-mc admin policy add myminio user2-policy user2-policy.json

Cuir an t-úsáideoir1-polasaí i bhfeidhm ar an úsáideoir úsáideora1.

minio-mc admin policy set myminio user1-policy user=user1

Cuir an t-úsáideoir2-polasaí i bhfeidhm ar an úsáideoir úsáideora2.

minio-mc admin policy set myminio user2-policy user=user2

Ag seiceáil an ceangal polasaithe le húsáideoirí

minio-mc admin user list myminio

Breathnófar rud éigin mar seo má dhéantar nasc polasaithe le húsáideoirí a sheiceáil

enabled    user1                 user1-policy
enabled    user2                 user2-policy

Ar mhaithe le soiléireacht, téigh tríd an mbrabhsálaí chuig an seoladh http://ip-сервера-где-запущен-minio:9000/minio/

Feicimid go ndearnamar ceangal le Minio faoi MINIO_ACCESS_KEY=úsáideoir1. Tá an buicéad user1bucket ar fáil dúinn.

Minio a shocrú ionas nach mbeidh an t-úsáideoir in ann oibriú ach lena bhuicéad féin

Ní bheidh sé indéanta buicéad a chruthú, ós rud é nach bhfuil aon Ghníomh comhfhreagrach sa bheartas.

Minio a shocrú ionas nach mbeidh an t-úsáideoir in ann oibriú ach lena bhuicéad féin

Cruthaimis comhad sa bhuicéad user1bucket.

Minio a shocrú ionas nach mbeidh an t-úsáideoir in ann oibriú ach lena bhuicéad féin

Déanaimis ceangal le Minio faoi MINIO_ACCESS_KEY=úsáideoir2. Tá an buicéad user2bucket ar fáil dúinn.

Agus ní fheicimid user1bucket nó comhaid ó user1bucket.

Minio a shocrú ionas nach mbeidh an t-úsáideoir in ann oibriú ach lena bhuicéad féin

Cruthaíodh comhrá Telegram ag baint úsáide as Minio https://t.me/minio_s3_ru

Foinse: will.com