- 首页 >
- 问答 >
-
云计算 >
- Ubuntu上MinIO的存储配置如何设置
Ubuntu上MinIO的存储配置如何设置
小樊
41
2025-12-24 16:29:01
Ubuntu 上 MinIO 存储配置实操指南
一 准备与目录规划
- 创建专用系统用户与数据目录(避免使用 root 运行):
- sudo groupadd -r minio-user
- sudo useradd -M -r -g minio-user minio-user
- sudo mkdir -p /mnt/data
- sudo chown minio-user:minio-user /mnt/data
- 选择存储路径(示例:/mnt/data),后续通过环境变量 MINIO_VOLUMES 指定。
二 安装方式与最小可用配置
- 方式 A 二进制部署(通用)
- 下载并安装二进制:
- wget https://dl.min.io/server/minio/release/linux-amd64/minio
- chmod +x minio && sudo mv minio /usr/local/bin
- 创建环境文件 /etc/default/minio(示例为单盘):
- MINIO_VOLUMES=“/mnt/data”
- MINIO_OPTS=“–address :9000 --console-address :9001”
- MINIO_ROOT_USER=“minioadmin”
- MINIO_ROOT_PASSWORD=“YourStrongP@ssw0rd”(建议 ≥ 8 位)
- 方式 B 使用 .deb 包(Ubuntu 20.04+ 便捷)
- 下载并安装:wget https://dl.min.io/server/minio/release/linux-amd64/minio_.deb && sudo dpkg -i minio_.deb
- 安装后会提供 systemd 服务与默认环境,仍需在 /etc/default/minio 中完善存储与端口等变量。
三 systemd 服务与自启动
- 创建服务文件 /usr/lib/systemd/system/minio.service(或 /etc/systemd/system/minio.service):
- [Unit]
- Description=MinIO
- Documentation=https://docs.min.io
- Wants=network-online.target
- After=network-online.target
- AssertFileIsExecutable=/usr/local/bin/minio
- [Service]
- Type=notify
- User=minio-user
- Group=minio-user
- EnvironmentFile=/etc/default/minio
- ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
- Restart=always
- LimitNOFILE=1048576
- TasksMax=infinity
- [Install]
- WantedBy=multi-user.target
- 启用与启动:
- sudo systemctl daemon-reload
- sudo systemctl enable --now minio
- sudo systemctl status minio
四 存储相关关键参数与扩展
- 单盘/单机常用变量(写入 /etc/default/minio):
- MINIO_VOLUMES:存储路径,如 /mnt/data
- MINIO_OPTS:服务选项,常用 –address :9000(API)与 –console-address :9001(控制台)
- MINIO_ROOT_USER / MINIO_ROOT_PASSWORD:控制台登录凭据(建议强密码)
- 可选:MINIO_REGION(如 cn-north-1)、MINIO_DOMAIN(自定义域名)
- 多盘扩展(单机多盘,提升容量与吞吐):
- MINIO_VOLUMES=“/mnt/disk1 /mnt/disk2 /mnt/disk3 /mnt/disk4”
- 建议多盘分布在不同物理磁盘/控制器上,避免单点故障
- 分布式模式(生产推荐):
- 至少 4 个驱动器/节点,使用 MINIO_VOLUMES 指定多个路径(示例见官方分布式指南)
- 具备数据冗余、扩展与高可用能力,适合生产负载。
五 网络与证书及验证
- 防火墙放行:
- sudo ufw allow 9000,9001/tcp(或仅开放必要来源 IP)
- HTTPS 配置(两种常见做法)
- 自签名证书(测试/内网):
- openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/minio/certs/private.key -out /etc/minio/certs/public.crt
- 在 MINIO_OPTS 中添加:–certs-dir /etc/minio/certs
- Let’s Encrypt(公网域名):
- 使用 minio 官方工具(如 certgen)或 certbot 获取证书,将 private.key 与 public.crt 放入 /etc/minio/certs
- 重启服务:sudo systemctl restart minio
- 访问与验证:
- API:http://:9000;控制台:http://:9001
- 使用配置的 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD 登录
- 健康检查:curl -I http://127.0.0.1:9000/minio/health/live
