A Minio egy egyszerű, gyors, AWS S3 kompatibilis objektumtároló. A Minio-t strukturálatlan adatok, például fényképek, videók, naplófájlok és biztonsági másolatok tárolására tervezték. A minio támogatja az elosztott módot is, amely lehetővé teszi több lemez csatlakoztatását egy objektumtároló szerverhez, beleértve a különböző gépeken lévőket is.
Ennek a bejegyzésnek a célja a minio konfigurálása úgy, hogy minden felhasználó csak a saját tárolójával dolgozhasson.
Általában a Minio a következő esetekben alkalmas:
- replikáció nélküli tárhely megbízható fájlrendszeren, S3-on keresztüli hozzáféréssel (kis és közepes tárhely NAS-on és SAN-on tárolva);
- nem replikált tárhely egy megbízhatatlan fájlrendszer tetején S3 hozzáféréssel (fejlesztéshez és teszteléshez);
- tárolás replikációval a szerverek kis csoportján egy rack-ben, hozzáféréssel az S3 protokollon keresztül (feladatátvételi tároló a rack-nek megfelelő hibatartományban).
A RedHat rendszereken a nem hivatalos Minio adattárat csatlakoztatjuk.
yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc
Létrehozása és hozzáadása a MINIO_ACCESS_KEY és MINIO_SECRET_KEY kulcsokhoz az /etc/minio/minio.conf fájlban.
# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=
# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=
Ha nem használja az nginxet a Minio előtt, akkor módosítania kell.
--address 127.0.0.1:9000
on
--address 0.0.0.0:9000
Indítsuk el a Minit.
systemctl start minio
Kapcsolatot hozunk létre a Minióval myminio néven.
minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY
MINIO_SECRET_KEY
Hozzon létre egy user1bucket csoportot.
minio-mc mb myminio/user1bucket
Hozzon létre egy user2bucket csoportot.
minio-mc mb myminio/user2bucket
Hozzon létre egy user1-policy.json házirendfájlt.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutBucketPolicy",
"s3:GetBucketPolicy",
"s3:DeleteBucketPolicy",
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user1bucket"
],
"Sid": ""
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user1bucket/*"
],
"Sid": ""
}
]
}
Hozzon létre egy user2-policy.json házirendfájlt.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutBucketPolicy",
"s3:GetBucketPolicy",
"s3:DeleteBucketPolicy",
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user2bucket"
],
"Sid": ""
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::user2bucket/*"
],
"Sid": ""
}
]
}
Hozzon létre egy user1 felhasználót a test12345 jelszóval.
minio-mc admin user add myminio user1 test12345
Hozzon létre egy user2 felhasználót a test54321 jelszóval.
minio-mc admin user add myminio user2 test54321
A Minióban létrehozunk egy user1-policy nevű házirendet a user1-policy.json fájlból.
minio-mc admin policy add myminio user1-policy user1-policy.json
A Minióban létrehozunk egy user2-policy nevű házirendet a user2-policy.json fájlból.
minio-mc admin policy add myminio user2-policy user2-policy.json
Alkalmazza a user1-házirendet a user1-re.
minio-mc admin policy set myminio user1-policy user=user1
Alkalmazza a user2-házirendet a user2-re.
minio-mc admin policy set myminio user2-policy user=user2
A házirendek felhasználókkal való kapcsolatának ellenőrzése
minio-mc admin user list myminio
A házirendek felhasználókkal való kapcsolatának ellenőrzése valahogy így fog kinézni
enabled user1 user1-policy
enabled user2 user2-policy
Az egyértelműség kedvéért lépjen a böngészőn keresztül a címre
Azt látjuk, hogy csatlakoztunk a Minihoz a MINIO_ACCESS_KEY=user1 alatt. A user1bucket vödör rendelkezésünkre áll.
Nem lesz lehetőség gyűjtőcsoport létrehozására, mivel a szabályzatban nincs megfelelő művelet.
Hozzunk létre egy fájlt a user1bucket vödörben.
Csatlakozzunk a Minihoz a MINIO_ACCESS_KEY=user2 alatt. A user2bucket vödör rendelkezésünkre áll.
És nem látjuk sem a user1bucket-et, sem a user1bucket-ből származó fájlokat.
Létrehozott egy Telegram-csevegést a Minio segítségével
Forrás: will.com