Перейти к содержанию

Обзор развертывания MinIO на сервере

Предварительные требования и базовые условия

Перед развертыванием приложения на сервере необходимо выполнить следующие требования:

  • Операционная система: Дистрибутив Linux, поддерживающий запуск Docker.

  • Привилегии: Для установки Docker и управления контейнерами требуется доступ с правами root или sudo.

  • Порты: Порты 9000 (API) и 9001 (Console) должны быть доступны и не блокироваться внешними межсетевыми экранами (firewall).

  • Хранение данных: Требуется смонтированный том или директория в пути /mnt/data для постоянного хранения данных.

Структура файлов и директорий

Приложение использует следующую структуру директорий на хост-системе:

  • /mnt/data: Эта директория служит томом постоянного хранения для данных MinIO и монтируется внутрь контейнера.

  • /tmp/get-docker.sh: Временное расположение скрипта установки Docker на этапе настройки.

Процесс установки приложения

Приложение MinIO развертывается с использованием Docker. Процесс установки включает следующие шаги:

  1. На сервер устанавливается движок Docker с использованием официального скрипта установки.

  2. Python 3 и пакет python3-pip обновляются до последней версии.

  3. Устанавливаются необходимые библиотеки Python (docker и requests==2.31.0) для поддержки управления контейнерами.

  4. Запускается контейнер MinIO с использованием образа quay.io/minio/minio.

Контейнеры Docker и их развертывание

MinIO работает в виде одного контейнера Docker со следующей конфигурацией:

  • Имя контейнера: minio

  • Образ: quay.io/minio/minio

  • Команда: server /data --console-address ':9001'

  • Порты:

  • Хостовый порт 9000 отображается на порт контейнера 9000 (API объектного хранилища MinIO).

  • Хостовый порт 9001 отображается на порт контейнера 9001 (Web-консоль MinIO).

  • Томы:

  • /mnt/data:/data (Путь на хосте монтируется в путь внутри контейнера).

Права доступа и безопасность

Безопасность и управление доступом реализуются на уровнях контейнера и хоста:

  • Скрипт установки Docker выполняется с повышенными привилегиями.

  • Контейнер MinIO работает с стандартными правами root внутри контекста контейнера для управления директорией данных.

  • Для внешнего доступа к серверу необходимо открыть порты 9000 и 9001 через межсетевой экран хоста.

  • Ключи доступа (access keys) и секретные ключи (secret keys) настраиваются в окружении контейнера (представлены как YOUR_ACCESS_KEY и YOUR_SECRET_KEY в логике настройки).

Доступные порты для подключения

Приложение открывает следующие порты для доступа клиентов и администрирования:

  • Порт 9000: Конечная точка API MinIO, совместимая с S3.

  • Порт 9001: Веб-консоль MinIO для администрирования.

Запуск, остановка и обновление

Управление службой MinIO осуществляется через команды Docker, направленные на контейнер minio:

  • Для запуска контейнера: docker start minio

  • Для остановки контейнера: docker stop minio

  • Для перезапуска контейнера: docker restart minio

  • Для обновления образа и контейнера:

  • Получить последнюю версию образа: docker pull quay.io/minio/minio

  • Остановить существующий контейнер: docker stop minio

  • Удалить существующий контейнер: docker rm minio

  • Запустить новый контейнер, используя исходные параметры развертывания (как определено в процессе развертывания).

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×