背景前覽
當 minio 單實例/集群 部署完成以后,一般存在3種操作方式,代碼層面調用Api接口實現資源存儲釋放等方面的應用,或者通過二進制工具 mc 本地實現接口的查詢更新等操作實現,當然有時候我們也是需要開啟web的頁面訪問,提供子賬號接入的能力從而實現資源信息共享的能力。
權限設置
minio 鏡像問題:
社區的latest的minio鏡像由於開發人員的設置原因,可能存在web頁面的操作bug,所以需要特別留意檢查下。
測試使用鏡像:minio/minio:RELEASE.2021-01-30T00-20-58Z
界面檢查: 如果web界面打開后,沒有下圖中標紅的按鈕,需要核查使用鏡像是否存在問題嘍.
- 權限設置
# 配置連接地址
mc alias set myminio http://minio訪問地址 minio的AK minio的SK
# 賦能文件 getonly.json
mc admin policy add minio別名 策略別名 策略.json
# 示例
mc admin policy add myminio getonly getonly.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
- 設置策略
# 在MinIO使用上創建一個新用戶 demouser
mc admin user add myminio demouser demouser123
# 成功創建用戶后,您現在可以 getonly 為該用戶應用策略
mc admin policy set myminio getonly user=newuser
# 禁用用戶
mc admin user disable myminio newuser
# 禁用用戶組
mc admin group disable myminio newgroup
# 列舉用戶或用戶組
mc admin user list minio別名
mc admin gourp list minio別名
# 刪除策略
[root@localhost minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.
Web 操作
-
登錄后台
-
創建存儲塊
-
上傳文件
-
資源操作
說明: 資源操作依次為分享/預覽/下載/刪除,當然每個賬號的權限可以通過權限配置進行開放或者取消。
拓展閱讀
minio 在使用上可以看做是開發的本地私有雲網盤,針對不同層次的用戶有不同的要求,如果你是一個普通的用戶,僅僅保存資源信息,一般的頁面操作即可;作為開發人員通過AK/SK信息進行存儲資源的操作和二次開發即可;運維同學需要熟練掌握 mc 這個小工具的用法,從而實現運維能力的擴展,具體工作的開展需要結合自身對於 minio 的使用需求進行決定。