1. 系统兼容性确认
确保CentOS版本符合MinIO要求(推荐CentOS 7+或8),避免因系统版本过旧导致依赖冲突或功能缺失。可通过cat /etc/centos-release查看系统版本。
2. 依赖与环境准备
提前安装必要工具(如wget、unzip)和依赖库(如openssl),确保后续下载、解压及运行流程顺畅。例如:sudo yum install -y wget unzip openssl。
3. 数据目录权限管理
创建专用的MinIO数据存储目录(如/data/minio),并修改所属主为minio用户(需提前创建:sudo useradd -s /sbin/nologin -M minio),避免权限问题导致服务无法启动或数据损坏。命令示例:sudo mkdir -p /data/minio && sudo chown -R minio:minio /data/minio。
4. 版本选择与功能兼容
若需通过Web UI管理权限(如桶策略设置、用户管理),务必选择2025年5月前的社区版(如20250408版本);2025年5月后版本移除了Web UI的权限功能,需通过命令行管理。可通过官网或可靠镜像下载指定版本。
5. 防火墙与端口配置
默认情况下,MinIO使用9000端口(服务端口)和9001端口(控制台端口),需通过防火墙开放这些端口。例如:sudo firewall-cmd --permanent --add-port=9000/tcp --add-port=9001/tcp && sudo firewall-cmd --reload。
6. SELinux策略调整(若启用)
若系统启用了SELinux(getenforce返回Enforcing),需调整策略允许MinIO运行。临时禁用:sudo setenforce 0;永久禁用:修改/etc/selinux/config中的SELINUX=disabled;或配置特定策略:sudo semanage permissive -a minio_t。
7. 服务开机自启配置
通过systemd创建MinIO服务文件(如/etc/systemd/system/minio.service),设置Restart=always确保服务异常重启,并通过systemctl enable minio设置开机自启。示例配置:
[Unit]
Description=MinIO Server
After=network.target
[Service]
User=minio
Group=minio
WorkingDirectory=/data/minio
ExecStart=/usr/local/bin/minio server /data/minio
Restart=always
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
```。
**8. 安全凭证设置**
避免使用默认的`minioadmin:minioadmin`凭证,通过环境变量或配置文件设置强密码(至少8位,包含大小写字母、数字和特殊字符)。例如,在`/etc/default/minio`中添加:`MINIO_ROOT_USER=admin`、`MINIO_ROOT_PASSWORD=YourComplexPassword123`。
**9. 分布式部署注意事项(可选)**
若需多节点分布式部署,需确保所有节点时间同步(时间差≤3秒,可通过`ntpdate`同步),并正确配置节点地址(如`minio1:9000,minio2:9000`)和数据目录。分布式部署需提前规划节点角色(如主节点、从节点)。
**10. 日志与监控配置**
开启访问日志(设置`MINIO_ACCESS_LOG_ENABLED=true`),便于排查问题;定期检查MinIO日志文件(默认路径为`/data/minio/logs`),监控服务运行状态。也可集成第三方监控工具(如Prometheus)实现实时监控。
