Linux MinIO安装后如何配置存储桶

Linux 上 MinIO 安装后配置存储桶

一 准备与连接

• 确认服务已启动并可达：API 默认端口 9000，控制台默认端口 9090（如启动时设置了 --console-address 与 --address）。如使用 Docker，常见映射为 9000:9000 与 9001:9001。
• 安装并配置 MinIO 客户端 mc（Linux amd64 示例）：
  • 下载与授权：
    • curl https://dl.min.io/client/mc/release/linux-amd64/mc -o $HOME/minio-binaries/mc
    • chmod +x $HOME/minio-binaries/mc
    • export PATH=$PATH:$HOME/minio-binaries/mc
• 添加服务器别名（将 替换为实际地址，用户名/密码为安装时设置的 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD）：
  • mc alias set myminio http://:9000 < 用户名> < 密码>
  • mc alias list（验证是否添加成功）

二 创建与删除存储桶

• 创建存储桶（存储桶名称需全局唯一，符合 DNS 命名规范）：
  • mc mb myminio/mybucket
• 列出存储桶：
  • mc ls myminio
• 删除存储桶（空桶可直接删除；非空需先清空或使用强制选项并谨慎评估）：
  • mc rb myminio/mybucket

三 访问权限与策略

• 存储桶默认是私有，仅持有有效凭据的主体可访问。
• 将存储桶设为公开读取（仅示例，生产慎用）：
  • mc policy set public myminio/mybucket
• 其他常用策略与操作（按需选用）：
  • 查看/设置/清除策略：mc policy get|set|clear myminio/mybucket
  • 对象操作：mc cp 本地文件 myminio/mybucket/（上传）、mc cp myminio/mybucket/远程文件 /本地目录（下载）、mc ls myminio/mybucket/（列对象）

四 常见问题与进阶

• 端口与防火墙：确保 9000/9090（或自定义端口）已在防火墙放行；云服务器还需安全组入站规则允许对应端口。
• HTTPS 与证书：生产环境建议启用 TLS/HTTPS。自签名证书可放置于目录（如 /etc/minio/certs），启动 MinIO 时通过 --certs 指定证书与私钥路径；客户端需信任该证书或导入 CA。
• 多用户与最小权限：除 root 用户外，建议通过 IAM 创建子用户/组与策略，对指定存储桶授予所需的最小权限，避免长期使用 root 凭据。
• 客户端别名管理：多集群/多环境可用 mc alias 管理多个别名，便于统一运维与迁移。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！