Ubuntu MinIO部署步骤是什么

Ubuntu 上部署 MinIO 的标准步骤

一 准备与环境

• 以具有 sudo 权限的用户登录 Ubuntu，更新索引并安装常用工具：sudo apt update && sudo apt install -y wget curl
• 创建专用系统用户（推荐）：sudo useradd -r -s /sbin/nologin minio-user
• 创建数据与配置目录并授权：
  • sudo mkdir -p /data/minio /etc/minio
  • sudo chown -R minio-user:minio-user /data/minio /etc/minio
• 放行防火墙端口（示例为 9000/9001）：sudo ufw allow 9000,9001/tcp && sudo ufw enable
• 说明：MinIO 默认 API 端口为 9000，控制台端口为 9001（可按需调整）。

二 安装 MinIO 二进制

• 方式 A 手动下载二进制（通用、便于指定版本）
  • wget https://dl.min.io/server/minio/release/linux-amd64/minio -O /tmp/minio
  • chmod +x /tmp/minio
  • sudo mv /tmp/minio /usr/local/bin/minio
  • sudo chown minio-user:minio-user /usr/local/bin/minio
• 方式 B APT 仓库安装（可选）
  • wget -qO - https://dl.min.io/server/minio/release/linux/amd64/minio-release.gpg.key | sudo apt-key add -
  • echo “deb https://dl.min.io/server/minio/release/linux/amd64/archive/ /” | sudo tee /etc/apt/sources.list.d/minio.list
  • sudo apt update && sudo apt install -y minio
• 方式 C Snap 安装（可选）
  • sudo snap install minio --classic
• 验证：minio --version。

三 配置 systemd 服务

• 创建环境文件 /etc/default/minio（示例为固定端口与目录）
  • sudo tee /etc/default/minio <<‘EOF’ MINIO_ROOT_USER=admin MINIO_ROOT_PASSWORD=YourStrongP@ssw0rd MINIO_VOLUMES=“/data/minio” MINIO_OPTS=“–address :9000 --console-address :9001” EOF
  • sudo chown minio-user:minio-user /etc/default/minio
• 创建服务文件 /etc/systemd/system/minio.service

  • sudo tee /etc/systemd/system/minio.service <<‘EOF’ [Unit] Description=MinIO Object Storage Server Documentation=https://docs.min.io Wants=network-online.target After=network-online.target

    [Service] User=minio Group=minio EnvironmentFile=/etc/default/minio ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES Restart=always RestartSec=5 LimitNOFILE=65536

    [Install] WantedBy=multi-user.target EOF

• 启用并启动
  • sudo systemctl daemon-reload
  • sudo systemctl enable --now minio
  • sudo systemctl status minio。

四 访问控制台与初始化

• 访问地址：
  • API：http://<服务器IP>:9000
  • 控制台：http://<服务器IP>:9001
• 使用在 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD 中设置的账号登录，首次登录后可创建 Bucket、设置 IAM 策略 与 访问密钥。
• 命令行客户端 mc 快速接入示例：
  • mc alias set myminio http://:9000 admin ‘YourStrongP@ssw0rd’
  • mc ls myminio。

五 安全与常见问题

• 安全建议
  • 禁止以 root 运行，使用专用系统用户（如 minio-user）。
  • 生产环境建议启用 TLS/HTTPS：将证书（如 /etc/minio/certs/private.key 与 /etc/minio/certs/public.crt）放入配置目录，并重启服务；或前置 Nginx/反向代理 终止 TLS。
  • 如需域名与自动续期，可使用 certbot/Let’s Encrypt 配置证书并更新证书路径后重启 MinIO。
• 常见问题排查
  • 端口未放行：检查 ufw/云安全组 是否允许 9000/9001。
  • 权限错误：确认 /data/minio /etc/minio 归属 minio-user。
  • 服务未启动：执行 sudo systemctl status minio 与 sudo journalctl -u minio -e 查看日志。