安装对象存储MINIO并开启https

MinIO部署与使用教程
原创 已于 2023-05-12 14:24:33 修改 · 7.1k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #docker #https #容器

于 2022-12-25 13:26:27 首次发布
本文详细介绍如何利用Docker快速部署MinIO对象存储服务,并通过示例代码演示文件上传过程,同时介绍了如何配置HTTPS增强安全性。

MINIO介绍

MinIO 是在 Apache License v2.0 下发布的高性能对象存储,100% 开放源代码。 它是与 Amazon S3 云存储服务兼容的 API。MinIO 是一个高性能的对象存储原生支持 Kubernetes 部署的解决方案。Minio 是一个非常轻量的服务,它可以存储⼤容量的⾮结构化数据,例如图⽚、视频、⽇志⽂件、备份数据和容器/虚拟机镜像等。对于⼤多数的企业来说,这可以说是最为理想的存储媒介了。而一个对象文件可以是任意大小,从几 kb 到最大 5T 不等。

前言

需要用到的东西

1.docker环境

2.服务器

3.域名以及域名证书

步骤

1.安装docker

2.使用docker安装MINIO

3.访问MINIO控制台登陆并上传文件测试

4.使用代码进行文件上传

5.域名以及域名SSL证书的准备

6.配置公钥私钥开启https

一、安装docker

宝塔服务器面板,一键全能部署及管理

服务器安装宝塔面板,成功之后会返回访问地址以及账号密码,如果不小心关掉了可以在服务器上通过shell连接工具连接 成功后输入 bt 操作面板

 

 进入宝塔页面之后点击左侧docker直接安装docker

 二、使用docker安装MINIO

下载MINIO镜像

docker pull minio/minio

 查看镜像

docker images

docker run --name minio -p 9090:9000 -p 9999:9999 -d \
--restart=always -e \
"MINIO_ROOT_USER=admin" \
-e "MINIO_ROOT_PASSWORD=123456" \
-v /
最低0.47元/天 解锁文章
veerpower
关注
对象存储解决方案:高性能分布式对象存储系统MinIO
专注于计算机研发知识和资讯分享
07-16 1225
MinIO 控制台提供了一个直观的设计,具有与 API 和 CLI 相同的扩展功能。MinIO 控制台专为满足 IT 管理员和审计员的需求而设计,提供了一个简单、直观的界面,可用于访问存储套件的最高级功能。MinIO提供了一套选项来涵盖数据驱动型企业中的每个角色,例如图形用户界面(GUI),命令行界面(CLI)和应用程序编程接口(API)。MinIO 的数据管理接口可互换运行,以提供精细、高性能和可扩展的对象存储管理。它专为大规模 AI/ML、数据湖和数据库工作负载而构建,且它是由软件定义的存储。
Centos7安装对象存储系统minio
芥末菌的芥末园
08-25 650
MinIO 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIOMinIO与传统的存储和其他的对象存储不同的是:它一开始就针对性能要求更高的私有云标准进行软件架构设计。因为MinIO一开始就只为对象存储而设计。所以他采用了更易用的方式进行设计,它能实现对象存储所需要的全部功能,在性能上也更加强劲,它不会为了更多的业务功能而妥协,失去MinIO的易用性、高效性。...
通过宝塔建立MinIO服务实现图床功能
zero_noe的博客
10-01 4290
快速创建个人对象存储使用图床功能
使用宝塔搭建MinIO且设置域名访问
Harry的博客
04-03 2138
这里的代码测试给大家推荐下,如果你是Java开发者,那这个框架对你来说可能是一个不错的选择。访问,可以直接使用宝塔提供的免费证书,点击“管理网站-SSL”申请即可,我这里已经申请过了,直接部署即可。接下来我们来配置minio,创建桶、访问的access-key和secret-key等等。​ 首先打开宝塔面板:进入Docker,搜索minio,点击安装。注:这只会展示一次,自行保存,这个请求的key一般我们会在代码中调用。等待它安装完成以后,我们就可以来进行Minio的管理了。
宝塔docker部署minio2021年旧版
qq_57980861的博客
03-29 795
新版minio需要配置东西繁杂且多,这里教大家安装旧版的minio
minio docker https配置
g470641382的博客
10-27 868
注意.key的换成 private.key,public.crt换成 public.crt,然后将这两个文件放在/mnt/minio/config(这个目录自己可以随便改:到挂载到容器上面就可以了)-v /mnt/minio/config:/root/.minio/certs 这是本地证书同步到docker minio配置证书下面。本地机器:/mnt/minio/config下,然后挂载到容器的/root/.minio/certs 这样证书都同步上去了。启动时要挂载证书到容器minio配置下。
minio文件服务器开启https
奇点的博客
08-31 3973
一、准备证书 二、上传证书到minio服务器 三、重启生效 四、验证有无生效 五、js连接minio需要注意的 useSSL需要设置为true 六、结语
设置minio 支持https访问
菜鸟爱飞不飞的博客
01-18 6610
一、安装openssl Ⅰ、windows平台 1、下载安装包 方式一:官网下载 方式二:第三方制作 方式三:本站资源,将上述两种方式的安装包上传到了本站,方便下载 2、安装openssl windows平台建议通过上述方式二下载安装包,然后默认安装即可,安装完成后配置环境变量 如图则配置成功 Ⅱ、linux平台 输入whereis openssl检查系统是否自带openssl,若没有则参考该文安装 二、生成自签名CA证书和私钥 Ⅰ、windows平台 1、生成私钥 在指定文件夹下如:D:\d
对象存储MinIO安装教程
晨港飞燕的专栏
04-27 1228
本文介绍了在Linux系统上部署MinIO对象存储服务的详细步骤。首先通过下载二进制文件设置执行权限,创建数据存储目录和启停脚本。部署后需验证服务运行状态确保防火墙开放相关端口。随后指导如何配置MinIO客户端,包括设置别名和验证连接。重点介绍了如何将存储桶设置为公共可读权限,使用mc命令设置不同级别的匿名访问策略,提供了权限级别的详细说明。最后强调生产环境应配置HTTPS和加强访问安全,同时提供了官方文档参考链接。
Docker安装Minio对象存储
不会飞的小龙人的博客
02-18 940
MinIO 是一种对象存储解决方案,提供与Amazon Web Services S3兼容的API支持所有核心S3功能。MinIO可部署在任何地方:公共云或私有云、裸机基础设施、编排环境和边缘基础设施。本章讲解通过Portainer平台快速安装Minio对象存储服务docker容器
Docker部署MINIO服务启用HTTPS访问
y_wu794的博客
07-26 1676
因为微信小程序需要配置域名,所以之前配置的通过IP+端口访问的形式就无法使用,需要配置域名,使用HTTPS进行访问。
minio https配置(windows)
PinelliaLogic的博客
03-02 2732
minio https请求配置
Minio容器启动配置https
zsj777的专栏
06-23 1673
1、公钥和私钥配置根据官网描述(How to secure access to MinIO server with TLS),将TLS的公私钥放到:{{HOME}}/.minio/certs 里我们使用docker容器启动,启动用户root。docker-compose配置文件 容器挂载 把私钥和公钥放到 ./minio/config的certs目录下。启动 健康检查 然后就可以通过域名https访问,注意此时http访问就不行了,上传文件的代码也要使用https地址。.........
踩坑记录之MinIO添加HTTPS访问
热门推荐
李虹柏的博客
04-18 2万+
踩坑记录之MinIO添加HTTPS访问
配置minio支持https
zzchances的博客
06-02 4020
官网有文档:https://docs.min.io/docs/how-to-secure-access-to-minio-server-with-tls.html
MinIO实现https访问
风归去.
05-05 715
首先需要自己解决证书问题, 这里可以是个人证书 也可以是花钱买的证书.Windows下实现MinIOhttps访问.将证书数据解压到你知道的目录之下。现在使用个人开发者证书举例子。然后直接使用命令启动MinIO。3.实现了https访问。
minio配置https
abc_cml的博客
11-01 1万+
由于公司网站是通过minio存储图片的url来访问图片,而minio默认以http的方式对外提供服务:如控制台和api。但是线上网站是https,就会导致图片展示不出来。所以需要将minio配置成https的形式。
minio配置https 访问
epmgy315的博客
04-25 280
使用openssl 生成证书 折腾1小时,mmp除了坑 最后certgen-linux-amd64 生成证书才好使。 chmod +x certgen-linux-amd64 ./certgen-linux-amd64 -ca -host "10.XX.XX.XX" 这个host 地址是minio服务所在服务器的ip地址 。 生成证书如下: private.key public.crt ...
Minio配置https证书
m0_71578648的博客
10-15 1881
配置systemctl启动。
docker 通过docker-compose.yml安装minio开启https访问
最新发布
08-20
<think>首先,用户的问题是:“我想通过docker-compose.yml安装MinIO配置HTTPS访问 请问docker-compose.yml 部署 minio 启用 https”。这涉及到使用 Docker Compose 来部署 MinIO 启用 HTTPS。 根据系统指令: - 所有行内数学表达式必须使用 $...$ 格式,但这里似乎没有数学表达式,所以不需要。 - 独立公式必须使用 $$...$$ 单独成段,但这个问题不涉及数学公式。 - LaTeX 语法正确,但这里主要是配置代码。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如 [^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 参考站内引用,但用户提供的引用是关于 docker-compose.yml 的示例,特别是引用 [2] 是关于 MinIO 的配置。 用户提供的引用: - 引用 [1]:解释 docker-compose.yml 的作用。 - 引用 [2]:MinIOdocker-compose.yml 示例,但它是 HTTP 的,没有 HTTPS。 - 引用 [3]:关于 RabbitMQ 的 Docker 安装。 - 引用 [4]:另一个 docker-compose.yml 片段,似乎与数据库相关。 用户的需求是配置 MinIO 启用 HTTPS。所以,我需要基于引用 [2] 的示例进行扩展,添加 HTTPS 支持。 关键点: - MinIO 支持 HTTPS 需要提供 SSL 证书。 - 在 Docker 环境中,通常需要挂载证书文件配置 MinIO 使用它们。 - MinIO 的文档建议使用环境变量或命令行参数指定证书路径。 步骤: 1. **生成或获取 SSL 证书**:用户需要有自己的证书(如自签名证书或来自 CA 的证书)。我可以指导用户如何生成自签名证书。 2. **修改 docker-compose.yml**:在 volumes 部分挂载证书目录,在 command 或 environment 中指定证书路径。 3. **配置 MinIO**:使用环境变量如 MINIO_SERVER_URL 或命令行参数启用 HTTPS。 参考 MinIO 官方文档:MinIO 可以使用 --certs-dir 参数指定证书目录。证书文件应命名为 public.crt 和 private.key。 在 docker-compose.yml 中,可以这样设置: - 挂载包含证书的目录到容器内的 /root/.minio/certs。 - 在 command 中指定 --certs-dir 或使用环境变量。 例如,修改引用 [2] 的配置: - 添加 volumes 挂载证书目录。 - 在 command 中确保启用 HTTPS。 用户可能没有证书,所以我应该包括生成自签名证书的步骤。 **回答结构**: 1. **解释需求**:简要说明如何启用 HTTPS。 2. **步骤指南**: a. 生成自签名证书(可选)。 b. 创建 docker-compose.yml 文件。 c. 配置 MinIO 使用证书。 3. **提供 docker-compose.yml 示例**。 4. **测试和验证**:如何检查 HTTPS 是否工作。 5. **注意事项**:如安全建议。 6. **生成相关问题**:在最后。 **引用标识**:在回答中引用用户提供的引用时添加 [^1], [^2] 等。但用户引用是示例,我需要基于它们。 例如,提到 docker-compose.yml 时,可以引用 [^1]。 在回答末尾,添加相关问题。 **中文回答**:确保整个回答用中文。 **代码块**:docker-compose.yml 应该放在代码块中,使用 ```yaml 或类似。 最终 docker-compose.yml 示例: ```yaml version: '3' services: minio: image: quay.io/minio/minio container_name: minio ports: - "9000:9000" # HTTPS 端口 - "9001:9001" # Console HTTPS 端口 environment: - MINIO_ROOT_USER={your user name} - MINIO_ROOT_PASSWORD={your password} volumes: - ./data:/data # MinIO 数据存储 - ./certs:/root/.minio/certs # 挂载证书目录 command: server /data --console-address ":9001" # MinIO 会自动使用 /root/.minio/certs 中的证书 ``` 解释: - 挂载 ./certs 到 /root/.minio/certs,其中包含 public.crt 和 private.key。 - MinIO 会自动检测这个目录使用证书启用 HTTPS。 生成自签名证书的步骤: ``` openssl genrsa -out private.key 2048 openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=State/L=City/O=Org/CN=localhost" ``` 把这些放在回答中。 相关问题: 1. 如何为 MinIO 生成有效的 SSL 证书? 2. Docker Compose 中如何管理多个服务? 3. MinIOHTTPS 配置常见问题有哪些?</think>### 通过 Docker Compose 部署 MinIO 启用 HTTPS 访问 要使用 `docker-compose.yml` 部署 MinIO 启用 HTTPS,需提供 SSL 证书(如自签名证书或 CA 签发证书)。以下是详细步骤和配置方案,基于 MinIO 官方文档和 Docker 最佳实践[^2]。整个过程分为三部分:生成证书、配置 `docker-compose.yml`、验证 HTTPS。 --- #### 步骤 1: 生成 SSL 证书(以自签名证书为例) 如果无现有证书,可通过 OpenSSL 生成自签名证书(测试用)。**生产环境建议使用 Let's Encrypt 或 CA 签发证书**。 ```bash # 创建证书存储目录 mkdir -p ./minio/certs && cd ./minio/certs # 生成私钥 openssl genrsa -out private.key 2048 # 生成自签名证书(有效期 365 天,替换 CN 为您的域名或 IP) openssl req -new -x509 -days 365 -key private.key -out public.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=MyOrg/CN=minio.example.com" ``` - 生成后,证书文件位于 `./minio/certs`(`public.crt` 和 `private.key`)。 --- #### 步骤 2: 配置 `docker-compose.yml` MinIO 启用 HTTPS 需挂载证书目录到容器内 `/root/.minio/certs`,MinIO 会自动加载该目录下的证书[^2]。以下是完整配置示例: ```yaml version: '3.8' services: minio: image: quay.io/minio/minio # 官方镜像 container_name: minio ports: - "9000:9000" # HTTPS API 端口 - "9001:9001" # HTTPS 控制台端口 environment: - MINIO_ROOT_USER=admin # 替换为您的用户名 - MINIO_ROOT_PASSWORD=admin123 # 替换为强密码 - MINIO_SERVER_URL=https://minio.example.com # 指定 HTTPS 访问地址(替换为域名或 IP) volumes: - ./minio/data:/data # 持久化存储数据 - ./minio/certs:/root/.minio/certs # 挂载证书目录 command: server /data --console-address ":9001" # 启用控制台 HTTPS restart: unless-stopped networks: - minio-net networks: minio-net: # 自定义网络(可选,便于扩展) ``` **关键配置说明**: - **证书挂载**:`volumes` 将本地 `./minio/certs` 映射到容器内 `/root/.minio/certs`,MinIO 自动使用其中的 `public.crt` 和 `private.key` 启用 HTTPS。 - **端口映射**: - `9000`:MinIO API 的 HTTPS 端口(用于客户端访问)。 - `9001`:MinIO 控制台的 HTTPS 端口(用于 Web 管理界面)。 - **环境变量**: - `MINIO_SERVER_URL`:指定 HTTPS 访问地址(必须与证书 CN 匹配,否则浏览器会报错)。 - `MINIO_ROOT_USER` 和 `MINIO_ROOT_PASSWORD`:设置管理员凭据(**务必替换为安全值**)。 - **网络**:自定义网络 `minio-net` 便于后续添加其他服务(如 Nginx 反向代理)。 --- #### 步骤 3: 启动服务验证 HTTPS 1. **启动 MinIO**: ```bash docker-compose up -d # 后台运行 ``` 2. **验证 HTTPS 访问**: - **API 接口**:访问 `https://localhost:9000`(或您的域名),浏览器会提示证书风险(自签名证书正常),忽略后应显示 MinIO 欢迎页面。 - **控制台**:访问 `https://localhost:9001`,使用 `MINIO_ROOT_USER` 和 `MINIO_ROOT_PASSWORD` 登录。 - **命令行测试**: ```bash curl -k https://localhost:9000 # -k 忽略证书验证 ``` **常见问题处理**: - **证书错误**:确保 `MINIO_SERVER_URL` 与证书 CN 一致,或使用域名访问。 - **端口冲突**:若端口被占用,修改 `ports` 映射(如 `"9443:9000"`)。 - **权限问题**:确保本地 `./minio/certs` 和 `./minio/data` 目录可写(`chmod -R 755 ./minio`)。 --- #### 注意事项 - **安全建议**: - 生产环境使用 CA 签发证书(如 Let's Encrypt)。 - 避免使用弱密码,定期轮转证书。 - 可通过 Nginx 反向代理添加额外安全层[^1]。 - **性能优化**:若需限制资源,参考引用 [^2] 添加 `deploy.resources` 配置(如 CPU 和内存限制)。 - **持久化存储**:`./minio/data` 确保数据不丢失,建议备份。 通过此配置,MinIO 将全程使用 HTTPS 加密通信,保障数据安全[^2]。 --- ### 相关问题 1. 如何为 MinIO 配置 Let's Encrypt 自动续期证书? 2. Docker Compose 中如何将 MinIO 与 Nginx 反向代理集成以增强 HTTPS 安全? 3. MinIOHTTPS 访问出现证书错误如何排查? [^1]: docker-compose.yml 是一个 YAML 文件,用于定义和运行多容器Docker 应用程序。它允许你使用单个命令(docker-compose up)来启动、停止和重启多个容器,以及定义这些容器之间的网络、卷、配置和其他依赖关系。 [^2]: 对象存储, 开源MinIO docker-compose.yml 文件。https://min.io/docs/minio/linux/developers/python/API.html docker-compose.yml 文件 version: '3' services: minio: image: quay.io/minio/minio container_name: minio ports: - "9000:9000" - "9001:9001" environment: - MINIO_ROOT_USER={your user name} - MINIO_ROOT_PASSWORD={your password} volumes: - ./data:/data - ./config:/root/.minio logging: driver: "json-file" options: max-size: "10m" # 设置最大日志文件大小为10兆 deploy: resources: limits: cpus: "0.5" # 设置使用的最大CPU核心数量 memory: 512M # 设置最大内存使用量 command: server /data --console-address ":9001"。
评论 11
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值