minioの使用
2624 ワード
一、minioインストール
1.dockerのインストール
Yum install docker
Systemctl start docker
また、Yumが占有された場合
rm -f/var/run/yum.pid
dockerミラーウェアハウスの構成
ファイル/etc/docker/daemonを変更します.json(ファイルが存在しない場合は直接作成できます)は、次のように入力します.{
"registry-mirrors": [
"https://registry.docker-cn.com"
]
}
2.minioミラーのダウンロード
Docker pull minio/minio
3.単機起動minio
docker run-p 9000:9000--name minio 1//自機の9000ポートをマッピング
-e"MINIO_ACCESS_KEY=admin"//ユーザー名をadminに設定
-e"MINIO_SECRET_KEY=admin 123"//パスワードをadmin 123に設定
-v/mnt/data:/data//マッピングファイルの格納パスは/mnt/dataであり、レポートに書き込み権限がない場合は-v/mnt/data:/data:zに変更されます.
-v/mnt/config:/root/.minio//マッピングプロファイルパス/mnt/config
minio/minio server/data
4.クライアントアクセス
ブラウザアドレス127.0.0.1:9000
二、ユーザー権限の構成
注意:サーバー別名はminio
0.サーバ接続の構成
1.新規ユーザー
mc admin user add minio/user 1 user 1234//パスワード少なくとも8文字
//新規ユーザーのデフォルト権限なし
2.ユーザ制御
mc admin user disable(enable,remove,info)minio/user 1//minioはサーバ別名、user 1はユーザー名
disableユーザー無効化
Enableユーザー
removeユーザーの削除
Infoユーザー情報
mc admin user list--json minio///すべてのユーザーをリスト
3.権限の追加
ユーザー権限はすべて一緒に書かれており、ポリシーと呼ばれています.
1人のユーザーは、古いポリシーを上書きする新しいポリシーを持つことができます.
(1)新規ポリシー
クライアントコンピュータ(mc)にファイルlist-read-write-delete eを作成する.json(ファイル名はカスタマイズ可能)、
ファイルの内容(//と//後の説明は入れない):
(2)ポリシーのインポート
mc admin policy add minio/list-read-write-delete F:\list-read-write-delete.json//addの後ろにある3つのものは、minioサーバの別名、ポリシー名、ポリシーが存在するパスです.
また、ポリシーmc admin policy remove minio/list-read-write-deleteを削除
ポリシー情報を表示mc admin policy info minio/list-read-write-delete
(3)ポリシーの適用
mc admin policy set minio/list-read-write-delete user=user 1//user 1はユーザー名です
1.dockerのインストール
Yum install docker
Systemctl start docker
また、Yumが占有された場合
rm -f/var/run/yum.pid
dockerミラーウェアハウスの構成
ファイル/etc/docker/daemonを変更します.json(ファイルが存在しない場合は直接作成できます)は、次のように入力します.{
"registry-mirrors": [
"https://registry.docker-cn.com"
]
}
2.minioミラーのダウンロード
Docker pull minio/minio
3.単機起動minio
docker run-p 9000:9000--name minio 1//自機の9000ポートをマッピング
-e"MINIO_ACCESS_KEY=admin"//ユーザー名をadminに設定
-e"MINIO_SECRET_KEY=admin 123"//パスワードをadmin 123に設定
-v/mnt/data:/data//マッピングファイルの格納パスは/mnt/dataであり、レポートに書き込み権限がない場合は-v/mnt/data:/data:zに変更されます.
-v/mnt/config:/root/.minio//マッピングプロファイルパス/mnt/config
minio/minio server/data
4.クライアントアクセス
ブラウザアドレス127.0.0.1:9000
二、ユーザー権限の構成
注意:サーバー別名はminio
0.サーバ接続の構成
mc config host add minio http://127.0.0.1:9000 admin admin1231.新規ユーザー
mc admin user add minio/user 1 user 1234//パスワード少なくとも8文字
//新規ユーザーのデフォルト権限なし
2.ユーザ制御
mc admin user disable(enable,remove,info)minio/user 1//minioはサーバ別名、user 1はユーザー名
disableユーザー無効化
Enableユーザー
removeユーザーの削除
Infoユーザー情報
mc admin user list--json minio///すべてのユーザーをリスト
3.権限の追加
ユーザー権限はすべて一緒に書かれており、ポリシーと呼ばれています.
1人のユーザーは、古いポリシーを上書きする新しいポリシーを持つことができます.
(1)新規ポリシー
クライアントコンピュータ(mc)にファイルlist-read-write-delete eを作成する.json(ファイル名はカスタマイズ可能)、
ファイルの内容(//と//後の説明は入れない):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ // ( )
"s3:ListAllMyBuckets", // “ ”
"s3:ListBucket", //
"s3:GetBucketLocation",
"s3:GetObject", //
"s3:PutObject", //
"s3:DeleteObject" //
],
"Resource": [
"arn:aws:s3:::*" // ( ,* , 。arn:aws:s3 )
]
}
]
}(2)ポリシーのインポート
mc admin policy add minio/list-read-write-delete F:\list-read-write-delete.json//addの後ろにある3つのものは、minioサーバの別名、ポリシー名、ポリシーが存在するパスです.
また、ポリシーmc admin policy remove minio/list-read-write-deleteを削除
ポリシー情報を表示mc admin policy info minio/list-read-write-delete
(3)ポリシーの適用
mc admin policy set minio/list-read-write-delete user=user 1//user 1はユーザー名です