Minio 文件服务（2）—— Minio用Nginx做负载均衡

Minio 文件服务（1）—— Minio部署使用及存储机制分析
Minio 文件服务（2）—— Minio用Nginx做负载均衡

nginx 负载均衡

假设我们部署了上述4个节点的minio，虽然从每一个节点都能进行登陆和操作，但是不是负载均衡的，有可能只有其中1台机器在不断进行存储和下载的操作，因此我们可以部署一个nginx服务。当然如果用docker swarm或者k8s部署的集群就不存在这个问题了。

操作

1、下载镜像。
2、启动容器，如果不需要ssl证书访问则不需要映射443端口，也不需要挂载ca文件夹。sites-enable文件夹是用来存放启用我们自己的站点的配置文件。当然在原本的/etc/nginx/conf.d/default.conf默认配置文件上修改也是可以的，但是不推荐。
3、如果要启用证书的话，即想用https://来访问服务，就需要上传相关证书crt和key文件到服务器的ca挂载目录下。具体可以去看《linux基础（1）—— 上传/下载文件》那篇文章。
4、进入容器。
5、因为后续需要修改配置文件，所以可能需要安装vim工具。
6、修改配置文件，下文详解。
7、每次修改配置文件后都要中心装载才能生效。

// 1、拉取官方nginx镜像
docker pull docker

// 2、启动容器
docker run --name minio_nginx -d -p 80:80 -p 443:443 \
-v /var/docker-volume/minio:/minio \
-v /var/docker-volume/sites-enable:/etc/nginx/sites-enabled \
-v /var/docker-volume/ca:/ca \
nginx

// 3、可能需要向服务器上传或下载文件，有2个方法。具体可以去看我的《linux基础（1）—— 上传/下载文件》

// 4、进入容器：
docker exec -it minio_nginx /bin/bash

// 5、官方镜像可能没有安装vim,可按需要安装一些工具
> apt-get update
> apt-get install vim
> apt-get install net-tools

// 6、修改配置文件
/*   操作看下文   */ 

// 7、重新装载配置
nginx -s reload

修改配置文件

1、进入/etc/nginx/ 编辑nginx.conf

这里是nginx的配置文件，可以设置一些基本参数，我配置了上传文件的最大值和默认扫描的站点配置文件，让它扫描我们自定义的文件。

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    client_max_body_size 100m; #上传大文件，设置为100M

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    #include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/minio.conf;  # 扫描我们自定义的配置文件
}

2、进入/etc/nginx/sites-enable/ 编辑minio.conf

下面是不带证书的配置，用的是默认是轮询负载均衡策略。

upstream minio_server {
    #以下4种均衡策略选一个
      # 1、默认轮询负载均衡
    least_conn;  # 2、最少连接负载均衡
    ip_hash;  # 3、会话持久化负载均衡
      # 4、带权重的负载均衡 server 192.168.8.110:9000 weight=3;
      
    server 192.168.8.110:9000;
    server 192.168.8.111:9000;
    server 192.168.8.112:9000;
    server 192.168.8.113:9000;
    }

server {
    listen 80;

    #注意所有类型的location仅仅检验请求行(HTTP中的request line)中的URL部分，不带参数。这是因为请求字符串中的参数可以以多种方式给出
    location / {
        proxy_set_header Host $http_host;
        proxy_pass http://minio_server;
    }
}

3、带ssl签名的nginx，注意docker run 时要-p 443:443

ssl_certificate  /ca/wildcard.sunseaiot.com_bundle_2019.crt;
ssl_certificate_key  /ca/wildcard.sunseaiot.com_2019.key;

upstream minio_server{
    server 192.168.8.110:9000;
    server 192.168.8.111:9000;
    server 192.168.8.112:9000;
    server 192.168.8.113:9000;
}

server{
    listen        443 ssl;
    server_name   localhost;
    #ssl           off;
    listen ... ssl;
    ssl_certificate  /ca/wildcard.sunseaiot.com_bundle_2019.crt;
    ssl_certificate_key  /ca/wildcard.sunseaiot.com_2019.key;

    ssl_session_timeout  5m;         
    ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;         
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;         
    ssl_prefer_server_ciphers   on;

    location / {
        proxy_set_header Host $http_host; # proxy_set_header 就是可设置请求头-并将头信息传递到服务器端
        proxy_pass http://minio_server;
    }
}