MinIO Server 配置指南
配置目录
默认的配置目录是 ${HOME}/.minio
,你可以使用--config-dir
命令行选项重写之。MinIO server在首次启动时会生成一个新的config.json
,里面带有自动生成的访问凭据。
minio server --config-dir /etc/minio /data
截止到 MinIO RELEASE.2018-08-02T23-11-36Z
版本, MinIO server 的配置文件(config.json
) 被存储在通过 --config-dir
指定的目录或者默认的 ${HOME}/.minio
目录。 但是从 RELEASE.2018-08-18T03-49-57Z
版本之后, 配置文件 (仅仅), 已经被迁移到存储后端 (存储后端指的是启动一个服务器的时候,传递给MinIO server的目录)。
您可以使用--config-dir
指定现有配置的位置, MinIO 会迁移 config.json
配置到你的存储后端。 迁移成功后,你当前 --config-dir
目录中的 config.json
将被重命名为 config.json.deprecated
。 迁移后,所有现有配置都将得到保留。
此外,--config-dir
现在是一个旧配置,计划在将来删除,因此请相应地更新本地startup和ansible脚本。
minio server /data
MinIO还使用管理员凭据对所有配置,IAM和策略内容进行加密。
证书目录
TLS证书存在${HOME}/.minio/certs
目录下,你需要将证书放在该目录下来启用HTTPS
。如果你是一个乐学上进的好青年,这里有一本免费的秘籍传授一你: 如何使用TLS安全的访问minio.
以下是一个具有TLS证书的MinIO server的目录结构。
$ mc tree --files ~/.minio
/home/user1/.minio
└─ certs
├─ CAs
├─ private.key
└─ public.crt
你可以使用--certs-dir
命令行选项提供自定义certs目录。
凭据
只能通过环境变量MINIO_ROOT_USER
和 MINIO_ROOT_PASSWORD
更改MinIO的admin凭据和root凭据。使用这两个值的组合,MinIO加密存储在后端的配置
export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio13
minio server /data
使用新的凭据轮换加密
另外,如果您想更改管理员凭据,则MinIO将自动检测到该凭据,并使用新凭据重新加密,如下所示。一次只需要设置如下所示的环境变量即可轮换加密配置。
旧的环境变量永远不会在内存中被记住,并且在使用新凭据迁移现有内容后立即销毁。在服务器再次成功重启后,你可以安全的删除它们。
export MINIO_ROOT_USER=newminio
export MINIO_ROOT_PASSWORD=newminio123
export MINIO_ROOT_USER_OLD=minio
export MINIO_ROOT_PASSWORD_OLD=minio123
minio server /data
迁移完成后, 服务器会自动的取消进程空间中的MINIO_ROOT_USER_OLD
and MINIO_ROOT_PASSWORD_OLD
设置。
注意: 在下一次服务重新启动前,要确保移除脚本或者服务文件中的
MINIO_ROOT_USER_OLD
andMINIO_ROOT_PASSWORD_OLD
, 避免现有的内容被双重加密
区域
KEY:
region 服务器的物理位置标记
ARGS:
name (string) 服务器的物理位置名字,例如 "us-west-rack2"
comment (sentence) 为这个设置添加一个可选的注释
或者通过环境变量
KEY:
region 服务器的物理位置标记
ARGS:
MINIO_REGION_NAME (string) 服务器的物理位置名字,例如 "us-west-rack2"
MINIO_REGION_COMMENT (sentence) 为这个设置添加一个可选的注释
示例:
export MINIO_REGION_NAME="my_region"
minio server /data
存储类型
默认情况下,标准存储类型的奇偶校验值设置为N/2,低冗余的存储类型奇偶校验值设置为2。在此处了解有关MinIO服务器存储类型的更多信息。
KEY:
storage_class 定义对象级冗余
ARGS:
standard (string) 设置默认标准存储类型的奇偶校验计数,例如"EC:4"
rrs (string) 设置默认低冗余存储类型的奇偶校验计数,例如"EC:2"
comment (sentence) 为这个设置添加一个可选的注释
或者通过环境变量
KEY:
storage_class 定义对象级冗余
ARGS:
MINIO_STORAGE_CLASS_STANDARD (string) 设置默认标准存储类型的奇偶校验计数,例如"EC:4"
MINIO_STORAGE_CLASS_RRS (string) 设置默认低冗余存储类型的奇偶校验计数,例如"EC:2"
MINIO_STORAGE_CLASS_COMMENT (sentence) 为这个设置添加一个可选的注释
缓存
MinIO为主要的网关部署提供了缓存存储层,使您可以缓存内容以实现更快的读取速度,并节省从云中重复下载的成本。
KEY:
cache 添加缓存存储层
ARGS:
drives* (csv) 逗号分隔的挂载点,例如 "/optane1,/optane2"
expiry (number) 缓存有效期限(天),例如 "90"
quota (number) 以百分比限制缓存驱动器的使用,例如 "90"
exclude (csv) 逗号分隔的通配符排除模式,例如 "bucket/*.tmp,*.exe"
after (number) 缓存对象之前的最小可访问次数
comment (sentence) 为这个设置添加一个可选的注释
或者通过环境变量
KEY:
cache 添加缓存存储层
ARGS:
MINIO_CACHE_DRIVES* (csv) 逗号分隔的挂载点,例如 "/optane1,/optane2"
MINIO_CACHE_EXPIRY (number) 缓存有效期限(天),例如 "90"
MINIO_CACHE_QUOTA (number) 以百分比限制缓存驱动器的使用,例如 "90"
MINIO_CACHE_EXCLUDE (csv) 逗号分隔的通配符排除模式,例如 "bucket/*.tmp,*.exe"
MINIO_CACHE_AFTER (number) 缓存对象之前的最小可访问次数
MINIO_CACHE_COMMENT (sentence) 为这个设置添加一个可选的注释
Etcd
MinIO支持在etcd上存储加密的IAM assets和Bucket DNS记录。
NOTE: if path_prefix is set then MinIO will not federate your buckets, namespaced IAM assets are assumed as isolated tenants, only buckets are considered globally unique but performing a lookup with a bucket which belongs to a different tenant will fail unlike federated setups where MinIO would port-forward and route the request to relevant cluster accordingly. This is a special feature, federated deployments should not need to set path_prefix.
KEY:
etcd 为IAM and Bucket DNS联合多个集群
ARGS:
endpoints* (csv) 以逗号分隔的etcd endpoint列表,例如 "http://localhost:2379"
path_prefix (path) 为隔离租户提供的命名控件前缀,例如 "customer1/"
coredns_path (path) 共享bucket DNS记录, 默认是 "/skydns"
client_cert (path) 用于mTLS身份验证的客户端证书
client_cert_key (path) 用于mTLS身份验证的客户端证书密钥
comment (sentence) 为这个设置添加一个可选的注释
或者通过环境变量
KEY:
etcd 为IAM and Bucket DNS联合多个集群
ARGS:
MINIO_ETCD_ENDPOINTS* (csv) 以逗号分隔的etcd endpoint列表,例如 "http://localhost:2379"
MINIO_ETCD_PATH_PREFIX (path) 为隔离租户提供的命名控件前缀,例如 "customer1/"
MINIO_ETCD_COREDNS_PATH (path) 共享bucket DNS记录, 默认是 "/skydns"
MINIO_ETCD_CLIENT_CERT (path) 用于mTLS身份验证的客户端证书
MINIO_ETCD_CLIENT_CERT_KEY (path) 用于mTLS身份验证的客户端证书密钥
MINIO_ETCD_COMMENT (sentence) 为这个设置添加一个可选的注释
API
默认情况下,服务器/集群同时处理的并发请求数没有限制。 但是,可以使用API子系统强加这种限制。 在此处阅读有关MinIO服务器中限制限制的更多信息。
KEY:
api 管理全局HTTP API调用的特定功能,例如限制,身份验证类型等.
ARGS:
requests_max (number) 设置并发请求的最大数量,例如 "1600"
requests_deadline (duration) 设置等待处理的API请求的期限,例如 "1m"
ready_deadline (duration) 设置健康检查API /minio/health/ready的期限,例如 "1m"
cors_allow_origin (csv) 设置CORS请求允许的来源列表,以逗号分割,例如 "https://example1.com,https://example2.com"
或者通过环境变量
MINIO_API_REQUESTS_MAX (number) 设置并发请求的最大数量,例如 "1600"
MINIO_API_REQUESTS_DEADLINE (duration) 设置等待处理的API请求的期限,例如 "1m"
MINIO_API_CORS_ALLOW_ORIGIN (csv) 设置CORS请求允许的来源列表,以逗号分割,例如 "https://example1.com,https://example2.com"
通知
MinIO支持如下列表中的通知。要配置单个目标,请参阅此处的更多详细文档
notify_webhook 发布 bucket 通知到 webhook endpoints
notify_amqp 发布 bucket 通知到 AMQP endpoints
notify_kafka 发布 bucket 通知到 Kafka endpoints
notify_mqtt 发布 bucket 通知到 MQTT endpoints
notify_nats 发布 bucket 通知到 NATS endpoints
notify_nsq 发布 bucket 通知到 NSQ endpoints
notify_mysql 发布 bucket 通知到 MySQL databases
notify_postgres 发布 bucket 通知到 Postgres databases
notify_elasticsearch 发布 bucket 通知到 Elasticsearch endpoints
notify_redis 发布 bucket 通知到 Redis datastores
访问配置
可以使用mc admin config
get/set/reset/export/import commands命令应用所有配置的更改.
列出所有可用的配置key
~ mc admin config set myminio/
获取每个key的帮助
~ mc admin config set myminio/ <key>
例如: mc admin config set myminio/ etcd
会返回 etcd
可用的配置参数
~ mc admin config set play/ etcd
KEY:
etcd federate multiple clusters for IAM and Bucket DNS
ARGS:
endpoints* (csv) comma separated list of etcd endpoints e.g. "http://localhost:2379"
path_prefix (path) namespace prefix to isolate tenants e.g. "customer1/"
coredns_path (path) shared bucket DNS records, default is "/skydns"
client_cert (path) client cert for mTLS authentication
client_cert_key (path) client cert key for mTLS authentication
comment (sentence) optionally add a comment to this setting
要获取每个配置参数的等效ENV,请使用--env
标志
~ mc admin config set play/ etcd --env
KEY:
etcd federate multiple clusters for IAM and Bucket DNS
ARGS:
MINIO_ETCD_ENDPOINTS* (csv) comma separated list of etcd endpoints e.g. "http://localhost:2379"
MINIO_ETCD_PATH_PREFIX (path) namespace prefix to isolate tenants e.g. "customer1/"
MINIO_ETCD_COREDNS_PATH (path) shared bucket DNS records, default is "/skydns"
MINIO_ETCD_CLIENT_CERT (path) client cert for mTLS authentication
MINIO_ETCD_CLIENT_CERT_KEY (path) client cert key for mTLS authentication
MINIO_ETCD_COMMENT (sentence) optionally add a comment to this setting
此行为在所有key中都是一致的,每个key都带有可用的示例文档。
环境变量仅有的配置 (配置文件中没有)
使用情况采集器
注意: 数据使用情况采集器不支持网关部署模式。
数据使用情况采集器默认是启用的,通过Envs可以设置更多的交错延迟。
采集器能适应系统速度,并在系统负载时完全暂停。 可以调整采集器的速度,从而达到延迟更新的效果。 每次采集操作之间的延迟都可以通过环境变量MINIO_DISK_USAGE_CRAWL_DELAY
来调整。 默认情况下,该值为10。 这意味着采集每次操作都将休眠10x的时间。
大多数设置要让采集器足够慢,这样不会影响整体的系统性能。
设置 MINIO_DISK_USAGE_CRAWL_DELAY
为一个 较低 的值可以让采集器更快,并且设置为0的时候,可以让采集器全速运行(不推荐)。 设置一个较高的值可以让采集器变慢,进一步减少资源的消耗。
示例: 如下设置将使采集器的速度降低三倍, 减少了系统资源的使用,但是反映到更新的延迟会增加。
export MINIO_DISK_USAGE_CRAWL_DELAY=30
minio server /data
浏览器
开启或关闭浏览器访问,默认是开启的,你可以通过MINIO_BROWSER
环境变量进行修改。
示例:
export MINIO_BROWSER=off
minio server /data
域名
默认情况下,MinIO支持格式为 http://mydomain.com/bucket/object 的路径类型请求。
MINIO_DOMAIN
环境变量被用来启用虚拟主机类型请求。 如果请求的Host
头信息匹配 (.+).mydomain.com
,则匹配的模式 $1
被用作 bucket, 并且路径被用作object. 更多路径类型和虚拟主机类型的信息参见这里
示例:
export MINIO_DOMAIN=mydomain.com
minio server /data
MINIO_DOMAIN
环境变量支持逗号分隔的多域名配置
export MINIO_DOMAIN=sub1.mydomain.com,sub2.mydomain.com
minio server /data