MinIO在Ubuntu上的網絡設置指南
MinIO的網絡設置核心是指定監聽地址和端口,以允許外部或本地訪問。常用方法如下:
啟動MinIO時,通過--address
(監聽地址)和--port
(端口)參數直接設置:
minio server /data --address 0.0.0.0:9000 --port 9000
0.0.0.0
表示綁定所有網絡接口(允許遠程訪問);若需限制為本地訪問,可改為127.0.0.1
。9000
為默認API端口,可根據需求修改(如8080
)。創建config.json
文件(通常放在/etc/minio/
或數據目錄下),添加網絡參數:
{
"address": "0.0.0.0:9000",
"port": 9000,
"secure": false
}
secure
: 是否啟用HTTPS(默認false
,開啟需配置證書)。minio server /data --config-file /etc/minio/config.json
通過環境變量設置網絡參數,適合自動化部署:
export MINIO_ADDRESS=0.0.0.0:9000
export MINIO_PORT=9000
minio server /data
MinIO控制臺(Web管理界面)需單獨配置監聽地址和端口,默認端口為9001
:
minio server /data --console-address ":9099"
:9099
表示綁定所有接口的9099
端口。在config.json
中添加:
{
"consoleAddress": ":9099"
}
為提升數據傳輸安全性,需啟用HTTPS并配置SSL證書:
使用Let’s Encrypt免費獲取證書(需域名):
sudo apt install certbot
sudo certbot certonly --standalone -d your-domain.com
證書路徑:/etc/letsencrypt/live/your-domain.com/fullchain.pem
(公鑰)、/etc/letsencrypt/live/your-domain.com/privkey.pem
(私鑰)。
minio server /data --address 0.0.0.0:9000 --certs-dir /etc/letsencrypt/live/your-domain.com
{
"address": "0.0.0.0:9000",
"secure": true,
"certsDir": "/etc/letsencrypt/live/your-domain.com"
}
確保Ubuntu防火墻(如ufw
)允許MinIO端口的流量:
sudo ufw allow 9000/tcp # API端口
sudo ufw allow 9099/tcp # 控制臺端口
sudo ufw reload
啟動MinIO后,通過以下命令驗證監聽狀態:
ss -tulnp | grep minio
輸出應包含類似內容(表示監聽成功):
tcp LISTEN 0 128 *:9000 *:* users:(("minio",pid=1234,fd=3))
tcp LISTEN 0 128 *:9099 *:* users:(("minio",pid=1234,fd=4))
或通過瀏覽器訪問:
http://your-server-ip:9099
(HTTP)或https://your-domain.com
(HTTPS)http://your-server-ip:9000
(測試可用性)secure
參數并配置證書)和自定義訪問密鑰(通過--access-key
和--secret-key
設置)。bind-address
),并通過負載均衡(如Nginx)分發流量。-p
參數映射端口(如-p 9000:9000
)和配置網絡模式(如自定義網絡)。