minio安装于centos的实践
导读:在 CentOS 上部署 MinIO 的实操指南 一 环境准备与目录规划 更新系统与安装依赖 执行:sudo yum update -y && sudo yum install -y wget 创建目录结构(数据与二...
在 CentOS 上部署 MinIO 的实操指南
一 环境准备与目录规划
- 更新系统与安装依赖
- 执行:
sudo yum update -y & & sudo yum install -y wget
- 执行:
- 创建目录结构(数据与二进制分离,便于维护)
- 执行:
sudo mkdir -p /data/minio/{ bin,data,conf,logs}
- 执行:
- 创建专用系统用户(提升安全性)
- 执行:
sudo groupadd -r minio-group & & sudo useradd -r -g minio-group -s /sbin/nologin minio-user - 授权:
sudo chown -R minio-user:minio-group /data/minio & & sudo chmod -R u+rwx /data/minio
- 执行:
- 说明
- 本实践以 CentOS 7/8 x86_64 为例,MinIO 二进制为 linux-amd64;如使用其他架构,请替换为对应下载链接。
二 安装与配置 MinIO
- 下载并安装二进制
- 执行:
wget https://dl.min.io/server/minio/release/linux-amd64/minio - 赋权并移动:
chmod +x minio & & sudo mv minio /usr/local/bin/ - 验证:
minio --version
- 执行:
- 配置环境变量(推荐集中管理)
- 创建:
sudo tee /etc/default/minio > /dev/null < < 'EOF'- MINIO_VOLUMES=“/data/minio”
- MINIO_ROOT_USER=“your_secure_username”
- MINIO_ROOT_PASSWORD=“your_very_strong_password”
- MINIO_CONSOLE_ADDRESS=“:9001”
- MINIO_OPTS=“–address :9000”
- EOF
- 说明
- 生产环境请务必修改默认凭据;控制台默认端口为 9001,API 端口为 9000。
- 创建:
三 以 systemd 托管 MinIO 服务
- 创建服务文件:
sudo vim /etc/systemd/system/minio.service- 粘贴:
- [Unit]
- Description=MinIO Server
- Documentation=https://docs.min.io
- After=network.target
- [Service]
- User=minio-user
- Group=minio-group
- EnvironmentFile=/etc/default/minio
- ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
- Restart=on-failure
- RestartSec=5
- LimitNOFILE=65536
- [Install]
- WantedBy=multi-user.target
- [Unit]
- 粘贴:
- 启动与开机自启
- 执行:
sudo systemctl daemon-reload & & sudo systemctl enable --now minio - 查看状态:
sudo systemctl status minio
- 执行:
- 说明
- 使用专用用户运行服务,并通过 EnvironmentFile 加载变量,便于集中配置与运维。
四 防火墙与访问验证
- 防火墙放行端口(若启用 firewalld)
- 执行:
sudo firewall-cmd --permanent --zone=public --add-port=9000/tcp - 执行:
sudo firewall-cmd --permanent --zone=public --add-port=9001/tcp - 执行:
sudo firewall-cmd --reload
- 执行:
- 访问与登录
- API:http://< 服务器IP> :9000
- 控制台:http://< 服务器IP> :9001
- 使用在环境变量中配置的 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD 登录
- 安装与验证 mc 客户端(可选)
- 执行:
wget https://dl.min.io/client/mc/release/linux-amd64/mc & & chmod +x mc & & sudo mv mc /usr/local/bin/ - 添加别名:
mc alias set myminio http://< 服务器IP> :9000 < ACCESS_KEY> < SECRET_KEY> - 基本操作:
mc mb myminio/test & & mc cp /etc/hosts myminio/test/ & & mc ls myminio/test
- 执行:
- 说明
- 若使用云服务器,还需在云安全组放行 9000/9001 端口。
五 生产实践与安全加固
- 身份与访问控制
- 立即修改默认凭据;为应用创建 IAM 用户/策略,遵循最小权限原则;通过 mc admin user 与 mc admin policy 管理用户与策略。
- 时间与一致性
- 启用 NTP 同步,避免分布式环境因时间漂移导致的问题(建议各节点时间差不超过 3 秒)。
- 资源与稳定性
- 设置文件句柄与任务上限(如 LimitNOFILE=65536),并配置合适的 Restart=on-failure / RestartSec=5 提升自愈能力。
- 数据与日志
- 将数据与日志分离(如 /data/minio/data 与 /data/minio/logs),便于备份与审计;按需开启更细粒度日志级别。
- 网络与端口
- 仅在内网或受控网络暴露 9000/9001;如需公网访问,建议前置 反向代理/负载均衡 并启用 TLS。
- 容器化与编排(可选)
- 简单场景可用 Docker 快速启动;生产环境建议使用 Docker Compose/Kubernetes 管理,结合持久卷与健康检查。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: minio安装于centos的实践
本文地址: https://pptw.com/jishu/750321.html