minio通过docker方式部署

MinIO 是在 GNU Affero 通用公共许可证 v3.0 下发布的高性能对象存储。 它是与 Amazon S3 云存储服务兼容的 API
官方文档http://docs.minio.org.cn/docs/master/minio-admin-complete-guide

https://hub.docker.com/r/minio/minio/tags?page=1&ordering=last_updated
docker仓库上各个版本查看

本文使用这个版本:RELEASE.2022-05-08T23-50-31Z.hotfix.d7313e455,目前未发现Bug,并且保存在服务器上的文件为真实文件,最新版本保存在服务器上的文件为元数据文件

docker pull  minio/minio:RELEASE.2022-05-08T23-50-31Z.hotfix.d7313e455 


docker run --name minio \
-p 9090:9000 \
-p 9999:9999 \
-di --restart=always \
-e "MINIO_ROOT_USER=admin" \
-e "MINIO_ROOT_PASSWORD=admin123" \
-v /etc/localtime:/etc/localtime \
-v /data/minio/config:/root/.minio \
-v /data/minio/data:/data \
minio/minio:RELEASE.2022-05-08T23-50-31Z.hotfix.d7313e455 server /data \
--console-address '0.0.0.0:9999'

9999为控制台端口,启动后,浏览器访问ip:9999

权限配置:
自定义策略
我们可以通过控制台或者mc客户端添加策略，实际就是一个Json文件。
首先在控制台点击IAM策略，然后点击创建策略。
填写策略名称，输入策略Json
策略Json文件内容如下：
Allow表示允许操作
Action表示对资源的具体操作权限，对对象操作，首先要操作存储桶，所以首先这里给了存储桶查询权限，然后给了上传和下载对象的权限
Resource表示对111存储桶下的所有资源有权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::111/*"
            ]
        }
    ]
}

系统默认策略
AWS Identity and Access Management (IAM) 是一种 Web 服务，可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。
默认存在5种IAM策略：
权限 解释
consoleAdmin 控制台管理员
diagnostics 诊断
readonly 只读
readwrite 读写
writeonly 只写