באַשטעטיקן מיניאָ אַזוי אַז דער באַניצער קענען אַרבעטן בלויז מיט זיין אייגענע עמער

מיניאָ איז אַ פּשוט, שנעל, AWS S3 קאַמפּאַטאַבאַל כייפעץ קראָם. מיניאָ איז דיזיינד צו באַלעבאָס אַנסטראַקטשערד דאַטן אַזאַ ווי פאָטאָס, ווידיאס, קלאָץ טעקעס, באַקאַפּס. מיניאָ אויך שטיצט פונאנדערגעטיילט מאָדע, וואָס גיט די פיייקייט צו פאַרבינדן קייפל דיסקס צו איין אַבדזשעקט סטאָרידזש סערווער, אַרייַנגערעכנט די וואָס זענען ליגן אויף פאַרשידענע מאשינען.

דער ציל פון דעם פּאָסטן איז צו קאַנפיגיער מיניאָ אַזוי אַז יעדער באַניצער קענען אַרבעטן בלויז מיט זיין אייגענע עמער.

אין אַלגעמיין, מיניאָ איז פּאַסיק פֿאַר די פאלגענדע קאַסעס:

• ניט-רעפּלאַקיישאַן סטאָרידזש אויף שפּיץ פון אַ פאַרלאָזלעך טעקע סיסטעם מיט אַקסעס דורך S3 (קליין און מיטל סטאָרידזש כאָוסטיד אויף NAS און SAN);
• ניט-רעפּליקייטיד סטאָרידזש אויף שפּיץ פון אַן אַנרילייאַבאַל טעקע סיסטעם מיט S3 אַקסעס (פֿאַר אַנטוויקלונג און טעסטינג);
• סטאָרידזש מיט רעפּלאַקיישאַן אויף אַ קליין גרופּע פון ​​סערווערס אין איין געשטעל מיט אַקסעס דורך די S3 פּראָטאָקאָל (פייילאָוווער סטאָרידזש מיט אַ דורכפאַל פעלד גלייַך צו די געשטעל).

אויף RedHat סיסטעמען מיר פאַרבינדן די אַנאַפישאַל מיניאָ ריפּאַזאַטאָרי.

yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc

דזשענערייט און לייגן צו MINIO_ACCESS_KEY און MINIO_SECRET_KEY אין /etc/minio/minio.conf.

# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=

# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=

אויב איר וועט נישט נוצן nginx איידער מיניאָ, איר דאַרפֿן צו טוישן.

--address 127.0.0.1:9000

אויף

--address 0.0.0.0:9000

זאל ס קאַטער מיניאָ.

systemctl start minio

מיר מאַכן אַ קשר צו מיניאָ גערופן myminio.

minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY 
MINIO_SECRET_KEY

שאַפֿן אַ עמער user1bucket.

minio-mc mb myminio/user1bucket

שאַפֿן אַ עמער user2bucket.

minio-mc mb myminio/user2bucket

שאַפֿן אַ פּאָליטיק טעקע user1-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket/*"
      ],
      "Sid": ""
    }
  ]
}

שאַפֿן אַ פּאָליטיק טעקע user2-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

שאַפֿן אַ באַניצער באַניצער 1 מיט די פּאַראָל test12345.

minio-mc admin user add myminio user1 test12345

שאַפֿן אַ באַניצער באַניצער 2 מיט די פּאַראָל test54321.

minio-mc admin user add myminio user2 test54321

מיר מאַכן אַ פּאָליטיק אין מיניאָ גערופן user1-policy פון דער טעקע user1-policy.json.

minio-mc admin policy add myminio user1-policy user1-policy.json

מיר מאַכן אַ פּאָליטיק אין מיניאָ גערופן user2-policy פון דער טעקע user2-policy.json.

minio-mc admin policy add myminio user2-policy user2-policy.json

צולייגן די באַניצער 1-פּאָליטיק צו דער באַניצער באַניצער 1.

minio-mc admin policy set myminio user1-policy user=user1

צולייגן די באַניצער 2-פּאָליטיק צו דער באַניצער באַניצער 2.

minio-mc admin policy set myminio user2-policy user=user2

קאָנטראָלירונג די קשר פון פּאַלאַסיז צו וסערס

minio-mc admin user list myminio

קאָנטראָלירן די קשר פון פּאַלאַסיז צו יוזערז וועט קוקן עפּעס ווי דאָס

enabled    user1                 user1-policy
enabled    user2                 user2-policy

פֿאַר קלעריטי, גיין דורך דעם בלעטערער צו די אַדרעס http://ip-сервера-где-запущен-minio:9000/minio/

מיר זען אַז מיר קאָננעקטעד צו מיניאָ אונטער MINIO_ACCESS_KEY = באַניצער 1. די User1bucket עמער איז בארעכטיגט פֿאַר אונדז.

עס וועט ניט זיין מעגלעך צו שאַפֿן אַ עמער, ווייַל עס איז קיין קאָראַספּאַנדינג קאַמף אין דער פּאָליטיק.

לאָמיר מאַכן אַ טעקע אין די עמער user1bucket.

לאָמיר פאַרבינדן צו מיניאָ אונטער MINIO_ACCESS_KEY = באַניצער 2. די User2bucket עמער איז בארעכטיגט פֿאַר אונדז.

און מיר טאָן ניט זען User1bucket אָדער טעקעס פֿון User1bucket.

באשאפן אַ טעלעגראַם שמועס מיט מיניאָ https://t.me/minio_s3_ru

מקור: www.habr.com