溫馨提示×

MinIO在Ubuntu上的網絡設置

小樊
41
2025-10-21 04:14:12
欄目: 智能運維

MinIO在Ubuntu上的網絡設置指南

一、基礎網絡配置(監聽地址與端口)

MinIO的網絡設置核心是指定監聽地址端口,以允許外部或本地訪問。常用方法如下:

1. 命令行參數配置(臨時生效)

啟動MinIO時,通過--address(監聽地址)和--port(端口)參數直接設置:

minio server /data --address 0.0.0.0:9000 --port 9000
  • 0.0.0.0表示綁定所有網絡接口(允許遠程訪問);若需限制為本地訪問,可改為127.0.0.1。
  • 9000為默認API端口,可根據需求修改(如8080)。

2. 配置文件配置(永久生效)

創建config.json文件(通常放在/etc/minio/或數據目錄下),添加網絡參數:

{
  "address": "0.0.0.0:9000",
  "port": 9000,
  "secure": false
}
  • secure: 是否啟用HTTPS(默認false,開啟需配置證書)。
  • 啟動時指定配置文件路徑:
    minio server /data --config-file /etc/minio/config.json
    

3. 環境變量配置(靈活調整)

通過環境變量設置網絡參數,適合自動化部署:

export MINIO_ADDRESS=0.0.0.0:9000
export MINIO_PORT=9000
minio server /data

二、控制臺網絡設置

MinIO控制臺(Web管理界面)需單獨配置監聽地址端口,默認端口為9001

1. 命令行參數配置

minio server /data --console-address ":9099"
  • :9099表示綁定所有接口的9099端口。

2. 配置文件配置

config.json中添加:

{
  "consoleAddress": ":9099"
}

三、HTTPS加密配置(可選但推薦)

為提升數據傳輸安全性,需啟用HTTPS并配置SSL證書:

1. 獲取SSL證書

使用Let’s Encrypt免費獲取證書(需域名):

sudo apt install certbot
sudo certbot certonly --standalone -d your-domain.com

證書路徑:/etc/letsencrypt/live/your-domain.com/fullchain.pem(公鑰)、/etc/letsencrypt/live/your-domain.com/privkey.pem(私鑰)。

2. 配置MinIO使用證書

  • 命令行方式
    minio server /data --address 0.0.0.0:9000 --certs-dir /etc/letsencrypt/live/your-domain.com
    
  • 配置文件方式
    {
      "address": "0.0.0.0:9000",
      "secure": true,
      "certsDir": "/etc/letsencrypt/live/your-domain.com"
    }
    

四、防火墻設置

確保Ubuntu防火墻(如ufw)允許MinIO端口的流量:

sudo ufw allow 9000/tcp  # API端口
sudo ufw allow 9099/tcp  # 控制臺端口
sudo ufw reload

五、驗證網絡配置

啟動MinIO后,通過以下命令驗證監聽狀態:

ss -tulnp | grep minio

輸出應包含類似內容(表示監聽成功):

tcp   LISTEN 0  128  *:9000  *:*  users:(("minio",pid=1234,fd=3))
tcp   LISTEN 0  128  *:9099  *:*  users:(("minio",pid=1234,fd=4))

或通過瀏覽器訪問:

  • 控制臺:http://your-server-ip:9099(HTTP)或https://your-domain.com(HTTPS)
  • API:http://your-server-ip:9000(測試可用性)

注意事項

  • 生產環境中,建議使用HTTPS(啟用secure參數并配置證書)和自定義訪問密鑰(通過--access-key--secret-key設置)。
  • 多節點集群部署時,需確保所有節點的網絡配置一致(如bind-address),并通過負載均衡(如Nginx)分發流量。
  • 若使用Docker部署,需通過-p參數映射端口(如-p 9000:9000)和配置網絡模式(如自定義網絡)。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女