minio的使用

一、minio安装

1.安装docker

Yum install docker

Systemctl start docker

 

另：Yum如果被占用

rm -f /var/run/yum.pid

 

配置docker镜像仓库

修改文件 /etc/docker/daemon.json ( 如果文件不存在，可以直接创建它 ) ，填充如下内容：
{

    "registry-mirrors": [

        "https://registry.docker-cn.com"

    ]

}

 

2.下载minio镜像

Docker pull minio/minio

 

3.单机启动minio

docker run -p 9000:9000 --name minio1 \       // 映射本机的9000端口

-e "MINIO_ACCESS_KEY=admin" \           // 设置用户名为admin

-e "MINIO_SECRET_KEY=admin123" \        // 设置密码为admin123

  -v /mnt/data:/data \                     // 映射文件存储路径为 /mnt/data , 如果报没有写权限错误就改成-v /mnt/data:/data:z \

  -v /mnt/config:/root/.minio \               // 映射配置文件路径为 /mnt/config

  minio/minio server /data

 

4.客户端访问

浏览器地址127.0.0.1:9000

 

 

 

二、用户权限配置

注：服务器别名为minio

0.配置服务器连接

mc config host add minio http://127.0.0.1:9000 admin admin123

 

1.新建用户

mc admin user add minio/ user1 user1234      // 密码至少8个字符

//新建用户默认没有任何权限

 

2.用户控制

mc admin user disable(enable,remove,info) minio/ user1  // minio为服务器别名，user1为用户名

disable  禁用用户

enable  启用用户

remove  删除用户

Info     用户信息

mc admin user list --json minio/    // 列出所有用户

 

3.添加权限

用户权限全部写在一起，称之为策略。

一个用户可以有一个策略，新策略会覆盖旧策略。

 

（1）新建策略

在客户端电脑（mc）创建一个文件list-read-write-delete.json（文件名可自定义），

文件内容（//和//后的说明不要加）：

{
  "Version": "2012-10-17",         
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [                      //  可以做出的行动（权限）
		"s3:ListAllMyBuckets",          //  查看所有的“桶”列表
		"s3:ListBucket",               //  查看桶内的对象列表
		"s3:GetBucketLocation",         
		"s3:GetObject",               //   下载对象
		"s3:PutObject",               //   上传对象
		"s3:DeleteObject"             //   删除对象
      ],
      "Resource": [
        "arn:aws:s3:::*"              // （应用到的资源，*表示所有，也可以用路径来控制范围。arn:aws:s3是命名空间）
      ]
    }
  ]
}

 

（2）导入策略

mc admin policy add minio/ list-read-write-delete F:\list-read-write-delete.json   // add后面三个东西，分别是minio服务器别名、策略名、策略所在路径

 

另：删除策略      mc admin policy remove minio/ list-read-write-delete

显示策略信息  mc admin policy info minio/ list-read-write-delete

 

（3）应用策略

mc admin policy set minio/ list-read-write-delete user=user1     // user1是用户名