മിനിയോ സജ്ജീകരിക്കുന്നതിലൂടെ ഉപയോക്താവിന് സ്വന്തം ബക്കറ്റ് ഉപയോഗിച്ച് മാത്രമേ പ്രവർത്തിക്കാൻ കഴിയൂ

മിനിയോ ലളിതവും വേഗതയേറിയതും AWS S3 അനുയോജ്യമായ ഒബ്‌ജക്റ്റ് സ്റ്റോറാണ്. ഫോട്ടോകൾ, വീഡിയോകൾ, ലോഗ് ഫയലുകൾ, ബാക്കപ്പുകൾ എന്നിവ പോലെയുള്ള ഘടനയില്ലാത്ത ഡാറ്റ ഹോസ്റ്റ് ചെയ്യുന്നതിനാണ് മിനിയോ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. minio ഡിസ്ട്രിബ്യൂട്ടഡ് മോഡിനെ പിന്തുണയ്ക്കുന്നു, ഇത് വ്യത്യസ്ത മെഷീനുകളിൽ സ്ഥിതി ചെയ്യുന്നവ ഉൾപ്പെടെ ഒരു ഒബ്ജക്റ്റ് സ്റ്റോറേജ് സെർവറിലേക്ക് ഒന്നിലധികം ഡിസ്കുകൾ ബന്ധിപ്പിക്കുന്നതിനുള്ള കഴിവ് നൽകുന്നു.

ഓരോ ഉപയോക്താവിനും സ്വന്തം ബക്കറ്റ് ഉപയോഗിച്ച് മാത്രം പ്രവർത്തിക്കാൻ കഴിയുന്ന തരത്തിൽ മിനിയോ കോൺഫിഗർ ചെയ്യുക എന്നതാണ് ഈ പോസ്റ്റിന്റെ ഉദ്ദേശം.

പൊതുവേ, മിനിയോ ഇനിപ്പറയുന്ന സന്ദർഭങ്ങളിൽ അനുയോജ്യമാണ്:

• S3 വഴി ആക്സസ് ഉള്ള ഒരു വിശ്വസനീയമായ ഫയൽ സിസ്റ്റത്തിന് മുകളിലുള്ള നോൺ-റെപ്ലിക്കേഷൻ സ്റ്റോറേജ് (NAS, SAN എന്നിവയിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന ചെറുതും ഇടത്തരവുമായ സംഭരണം);
• S3 ആക്‌സസ് ഉള്ള വിശ്വസനീയമല്ലാത്ത ഫയൽ സിസ്റ്റത്തിന്റെ മുകളിലുള്ള നോൺ-റെപ്ലിക്കേറ്റഡ് സ്റ്റോറേജ് (വികസനത്തിനും പരിശോധനയ്ക്കും);
• S3 പ്രോട്ടോക്കോൾ വഴി ആക്‌സസ് ഉള്ള ഒരു റാക്കിലെ ഒരു ചെറിയ കൂട്ടം സെർവറുകളിൽ റെപ്ലിക്കേഷൻ ഉള്ള സംഭരണം (റാക്കിന് തുല്യമായ പരാജയ ഡൊമെയ്‌നുള്ള പരാജയ സംഭരണം).

RedHat സിസ്റ്റങ്ങളിൽ ഞങ്ങൾ അനൌദ്യോഗിക മിനിയോ റിപ്പോസിറ്ററി കണക്ട് ചെയ്യുന്നു.

yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc

/etc/minio/minio.conf-ൽ MINIO_ACCESS_KEY, MINIO_SECRET_KEY എന്നിവ സൃഷ്‌ടിക്കുകയും ചേർക്കുകയും ചെയ്യുക.

# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=

# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=

Minio-യ്‌ക്ക് മുമ്പ് നിങ്ങൾ nginx ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾ മാറ്റേണ്ടതുണ്ട്.

--address 127.0.0.1:9000

ഓൺ

--address 0.0.0.0:9000

മിനിയോ ലോഞ്ച് ചെയ്യാം.

systemctl start minio

ഞങ്ങൾ മിനിയോയിലേക്ക് myminio എന്നൊരു കണക്ഷൻ സൃഷ്ടിക്കുന്നു.

minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY 
MINIO_SECRET_KEY

ഒരു ബക്കറ്റ് യൂസർ1ബക്കറ്റ് സൃഷ്ടിക്കുക.

minio-mc mb myminio/user1bucket

ഒരു ബക്കറ്റ് യൂസർ2ബക്കറ്റ് സൃഷ്ടിക്കുക.

minio-mc mb myminio/user2bucket

user1-policy.json പോളിസി ഫയൽ സൃഷ്‌ടിക്കുക.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket/*"
      ],
      "Sid": ""
    }
  ]
}

user2-policy.json പോളിസി ഫയൽ സൃഷ്‌ടിക്കുക.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

പാസ്‌വേഡ് test1 ഉപയോഗിച്ച് ഒരു ഉപയോക്താവിനെ സൃഷ്ടിക്കുക.

minio-mc admin user add myminio user1 test12345

പാസ്‌വേഡ് test2 ഉപയോഗിച്ച് ഒരു ഉപയോക്താവിനെ സൃഷ്ടിക്കുക.

minio-mc admin user add myminio user2 test54321

user1-policy.json എന്ന ഫയലിൽ നിന്ന് ഞങ്ങൾ മിനിയോയിൽ user1-policy എന്ന നയം സൃഷ്‌ടിക്കുന്നു.

minio-mc admin policy add myminio user1-policy user1-policy.json

user2-policy.json എന്ന ഫയലിൽ നിന്ന് ഞങ്ങൾ മിനിയോയിൽ user2-policy എന്ന നയം സൃഷ്‌ടിക്കുന്നു.

minio-mc admin policy add myminio user2-policy user2-policy.json

ഉപയോക്താവ്1-നയ നയം ഉപയോക്താവ്1-ന് പ്രയോഗിക്കുക.

minio-mc admin policy set myminio user1-policy user=user1

ഉപയോക്താവ്2-നയ നയം ഉപയോക്താവ്2-ന് പ്രയോഗിക്കുക.

minio-mc admin policy set myminio user2-policy user=user2

ഉപയോക്താക്കളുമായുള്ള നയങ്ങളുടെ കണക്ഷൻ പരിശോധിക്കുന്നു

minio-mc admin user list myminio

ഉപയോക്താക്കളുമായുള്ള നയങ്ങളുടെ കണക്ഷൻ പരിശോധിക്കുന്നത് ഇതുപോലെ കാണപ്പെടും

enabled    user1                 user1-policy
enabled    user2                 user2-policy

വ്യക്തതയ്ക്കായി, ബ്രൗസറിലൂടെ വിലാസത്തിലേക്ക് പോകുക http://ip-сервера-где-запущен-minio:9000/minio/

MINIO_ACCESS_KEY=user1 എന്നതിന് കീഴിൽ ഞങ്ങൾ മിനിയോയിലേക്ക് കണക്റ്റുചെയ്‌തതായി ഞങ്ങൾ കാണുന്നു. User1bucket ബക്കറ്റ് ഞങ്ങൾക്ക് ലഭ്യമാണ്.

നയത്തിൽ അനുബന്ധ പ്രവർത്തനങ്ങളൊന്നും ഇല്ലാത്തതിനാൽ, ഒരു ബക്കറ്റ് സൃഷ്ടിക്കാൻ കഴിയില്ല.

നമുക്ക് ബക്കറ്റ് user1bucket-ൽ ഒരു ഫയൽ ഉണ്ടാക്കാം.

MINIO_ACCESS_KEY=user2 എന്നതിന് കീഴിലുള്ള മിനിയോയിലേക്ക് കണക്റ്റുചെയ്യാം. User2bucket ബക്കറ്റ് ഞങ്ങൾക്ക് ലഭ്യമാണ്.

ഞങ്ങൾ user1bucket അല്ലെങ്കിൽ user1bucket-ൽ നിന്നുള്ള ഫയലുകൾ കാണുന്നില്ല.

മിനിയോ ഉപയോഗിച്ച് ഒരു ടെലിഗ്രാം ചാറ്റ് സൃഷ്ടിച്ചു https://t.me/minio_s3_ru

അവലംബം: www.habr.com