MinIO
1 前言
一个问题,一篇文章,一出故事。
笔者需要配置MInIO的安全证书,于是整理此文。
2 最佳实践
2.1 部署MinIO环境
本章基于以上环境,如果你需要理解本文,建议你先按如下章节搭建环境,
2.2 部署MinIO证书
2.2.1 获取运行用户家目录
grep -i minio /etc/passwd
可见如下提示,
minio:x:103:103::/var/lib/minio:/bin/bash
需要注意的是,后面需要根据取得的用户家目录来部署证书。
2.2.2 部署证书到默认路径
cp *.key /var/lib/minio/.minio/certs/private.key cp *.pem /var/lib/minio/.minio/certs/public.crt
证书请自行准备,建议你通过以下链接申请(使用nginx证书即可)
https://cloud.tencent.com/product/ssl
2.2.3 修改参数加载证书
vim /etc/default/minio
加入如下配置,
MINIO_DOMAIN="dminio.cmdschool.org" MINIO_SERVER_URL="https://minio.cmdschool.org:9000"
然后,可以使用如下命令检查修改过的配置,
cat /etc/default/minio
加入如下配置,
MINIO_VOLUMES="/data/minio" MINIO_ROOT_USER="minio" MINIO_ROOT_PASSWORD="miniopwd" MINIO_ADDRESS=":9000" MINIO_LISTENERS="1" MINIO_CONSOLE_ADDRESS=":9001" MINIO_DOMAIN="minio0.cmdschool.org" MINIO_SERVER_URL="https://minio.cmdschool.org:9000"
2.2.4 重启服务使配置生效
systemctl restart minio.service systemctl status minio.service
2.2.5 配置DNS
配置“minio01.cmdschool.org ”A记录解析到“10.168.0.60”
配置“minio.cmdschool.org ”CNAME记录解析到“minio01.cmdschool.org”
需要注意的是,由于MinIO的关系,必须配置DNS解析,不能使用Host配置代替,否则无法正常运行。
2.2.6 测试证书访问
https://minio.cmdschool.org:9001
参阅文档
=====================
https://docs.min.io/docs/minio-server-configuration-guide.html
https://docs.min.io/docs/how-to-secure-access-to-minio-server-with-tls.html
没有评论