ubuntu上minio的网络设置

Ubuntu 上 MinIO 网络设置实操指南

一 系统网络与防火墙

• 建议使用静态 IP，Ubuntu 18.04+ 使用 Netplan 配置（示例文件：/etc/netplan/01-netcfg*.yaml）。示例：

  network:
    version: 2
    renderer: networkd
    ethernets:
      enp0s3:
        dhcp4: no
        addresses: [192.168.1.100/24]
        gateway4: 192.168.1.1
        nameservers:
          addresses: [8.8.8.8, 8.8.4.4]
  

  应用：sudo netplan apply；验证：ip addr show enp0s3。如使用传统方式（Ubuntu 16.04 及更早），编辑 /etc/network/interfaces 并重启网络服务。
• 放行防火墙端口：MinIO 默认 API 端口 9000、控制台端口 9001。UFW 示例：

  sudo ufw allow 9000/tcp
  sudo ufw allow 9001/tcp
  sudo ufw reload
  

  云服务器需同时在安全组放行 9000/9001/TCP。

二 MinIO 监听与访问

• 监听地址与端口：默认只监听本地时，需改为监听所有接口。启动示例：

  minio server /data --address ":9000" --console-address ":9001"
  

  如需绑定特定 IP，可将 --address 设为 192.168.1.100:9000。
• 环境变量与服务化：创建 /etc/default/minio

  export MINIO_VOLUMES="/data/minio"
  export MINIO_ROOT_USER=admin
  export MINIO_ROOT_PASSWORD=YourStrongP@ssw0rd
  export MINIO_OPTS="--address :9000 --console-address :9001"
  

  创建 systemd 服务（示例）：

  sudo tee /etc/systemd/system/minio.service >/dev/null <<'EOF'
  [Unit]
  Description=MinIO
  After=network.target
  
  [Service]
  User=minio
  Group=minio
  EnvironmentFile=/etc/default/minio
  ExecStart=/usr/local/bin/minio server $MINIO_VOLUMES $MINIO_OPTS
  Restart=always
  LimitNOFILE=65536
  
  [Install]
  WantedBy=multi-user.target
  EOF
  sudo systemctl daemon-reload
  sudo systemctl enable --now minio
  

  访问控制台：http://服务器IP:9001。
• Docker Compose 快速编排：

  version: "3.8"
  services:
    minio:
      image: minio/minio
      command: server /data
      volumes:
        - ./data:/data
      ports:
        - "9000:9000"
        - "9001:9001"
      environment:
        MINIO_ROOT_USER: admin
        MINIO_ROOT_PASSWORD: YourStrongP@ssw0rd
  

  启动：docker-compose up -d。

三 加密传输与反向代理

• 启用 TLS/HTTPS：将证书与私钥放入 /etc/minio/certs/（例如：private.key / public.crt），MinIO 会自动启用 TLS，API 默认 9000，控制台 9001。
• 反向代理与统一入口（Nginx 示例，证书同样放在 /etc/minio/certs/）：

  server {
    listen 443 ssl http2;
    server_name minio.example.com;
    ssl_certificate     /etc/minio/certs/public.crt;
    ssl_certificate_key /etc/minio/certs/private.key;
  
    # API
    location / {
      proxy_pass http://127.0.0.1:9000;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
  
    # Console
    location /console/ {
      proxy_pass http://127.0.0.1:9001/;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
  }
  

  生产建议通过反向代理统一证书、限流与鉴权。

四 性能与网络优化

• 巨型帧（Jumbo Frame）：在交换机与主机网卡均支持时，可提高大对象传输效率。示例：

  sudo ip link set eno1 mtu 9000
  

• TCP 栈与带宽控制：

  sudo sysctl -w net.core.rmem_max=4194304
  sudo sysctl -w net.core.wmem_max=4194304
  sudo sysctl -w net.ipv4.tcp_window_scaling=1
  sudo sysctl -w net.ipv4.tcp_bbr=1
  sudo sysctl -p
  

  启动限速（示例 1G）：

  minio server /data --address ":9000" --console-address ":9001" --bandwidth-limit 1G
  

• 多网卡绑定：可通过环境变量 MINIO_NETWORK_INTERFACE 绑定多个接口以提升并发。
• 验证与观测：用 iperf 测试吞吐，结合 MinIO 控制台或 mc 客户端观察请求延迟与吞吐，按负载逐步调优。

五 常见问题排查

• 端口未放行：本机执行 sudo ufw status 或 ss -lntp | grep -E '9000|9001'，云上检查安全组规则。
• 监听地址错误：确认启动参数包含 --address ":9000" 与 --console-address ":9001"，而非仅本地 127.0.0.1。
• TLS 未生效：确认证书路径 /etc/minio/certs/ 下存在 private.key / public.crt，并重启服务；反向代理需将 443 转发到 :9000/:9001。
• 客户端连通性：SDK/CLI 的 Endpoint 指向 http://服务器IP:9000（或启用 TLS 后为 https://），凭证使用 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD。