Linux上MinIO安装后的配置调整
导读:Linux上MinIO安装后的配置调整 一 环境与自启动 建议使用 systemd 托管 MinIO,创建环境文件 /etc/default/minio 统一管理变量,创建服务文件 /etc/systemd/system/minio.se...
Linux上MinIO安装后的配置调整
一 环境与自启动
- 建议使用 systemd 托管 MinIO,创建环境文件 /etc/default/minio 统一管理变量,创建服务文件 /etc/systemd/system/minio.service 启动服务。关键要点:
- 环境变量示例:
- MINIO_ROOT_USER(≥5字符)、MINIO_ROOT_PASSWORD(≥8字符)
- MINIO_VOLUMES 指定数据卷(本地目录或多个节点)
- MINIO_OPTS 指定启动参数(如 –console-address “:9001”)
- 服务文件要点:使用 EnvironmentFile=-/etc/default/minio 加载变量;ExecStart 使用 /usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES;设置 Restart=always;提升资源限制(如 LimitNOFILE=65536)。
- 使配置生效:执行 systemctl daemon-reload & & systemctl enable --now minio。
- 环境变量示例:
- 注意:自 RELEASE.2023-04-07T05-49-13Z 起,环境变量由 MINIO_ACCESS_KEY / MINIO_SECRET_KEY 调整为 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD;若使用旧版变量,请升级或保持变量一致。
二 网络与端口
- 常用端口与用途:
- 9000:S3 API 端口
- 9001:控制台端口(建议固定为 9001,便于安全策略与排障)
- 启动参数调整:
- 仅 API:–address :9000
- 同时启用控制台:–address :9000 --console-address :9001
- 防火墙放行(示例为 firewalld):
- 开放端口:firewall-cmd --zone=public --add-port=9000/tcp --permanent
- 开放端口:firewall-cmd --zone=public --add-port=9001/tcp --permanent
- 生效:firewall-cmd --reload
- 生产建议仅开放必要端口,并限制来源网段。
三 安全与证书
- 启用 HTTPS:
- 将证书与私钥放入 ~/.minio/certs/(文件名通常为 private.key 与 public.crt),MinIO 会自动启用 TLS;或启动时指定 –certs-dir /path/to/certs。
- 证书目录结构示例:
- ~/.minio/certs/
- CAs/
- private.key
- public.crt
- ~/.minio/certs/
- 禁用浏览器访问(可选,降低暴露面):设置环境变量 MINIO_BROWSER=off。
- 凭据管理:
- 推荐通过环境变量 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD 设置;避免直接编辑 ~/.minio/config.json 的 credential 字段(该文件会在升级时自动迁移,手动修改有风险)。
四 存储与性能
- 数据卷与目录:
- 单节点:将 MINIO_VOLUMES 指向本地目录(如 /data)。
- 分布式:将 MINIO_VOLUMES 指向多个节点路径(如 http://node{ 1…4} /data),节点数需为4–16,满足 N/2 读仲裁与 N/2+1 写仲裁。
- 纠删码与保护:
- 单节点或多节点均默认使用纠删码与校验和保护数据;无需额外开关。
- 并发与资源:
- 通过 MINIO_OPTS 传递启动参数(如 –address、–console-address);结合节点 CPU/内存 调整并发与线程数(示例:–server-threads、–worker-threads),避免超出硬件承载。
- 压缩(可选):
- 启用透明压缩:设置环境变量 MINIO_COMPRESSION_ENABLE=on,对新写入对象生效。
五 运维与验证
- 客户端与管理:
- 使用 mc(MinIO Client)进行日常管理:
- 添加主机:mc config host add myminio http://IP:9000
- 查看存储桶:mc ls myminio
- 使用 mc(MinIO Client)进行日常管理:
- 日志与排障:
- 使用 systemd 时建议将标准输出/错误重定向到日志文件,并通过 journalctl -u minio -f 实时查看;或在前台测试时重定向到文件(如 nohup … > minio.log 2> & 1 & )。
- 常见检查:
- 端口占用:ss -ltnp | grep -E ‘:(9000|9001)’
- 目录权限:确保运行用户对 MINIO_VOLUMES 具备读写权限
- 配置生效:重启服务后,核对 MINIO_ROOT_USER / MINIO_VOLUMES / --console-address 是否按预期生效。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux上MinIO安装后的配置调整
本文地址: https://pptw.com/jishu/786749.html