IDEA激活码背景前览
当 minio 单实例/集群 部署完成以后,一般存在3种操作方式,代码层面调用Api接口实现资源存储释放等方面的应用,或者通过二进制工具 mc 本地实现接口的查询更新等操作实现,当然有时候我们也是需要开启web的页面访问,提供子账号接入的能力从而实现资源信息共享的能力。
权限设置
minio 镜像问题:
社区的latest的minio镜像由于开发人员的设置原因,可能存在web页面的操作bug,所以需要特别留意检查下。
测试使用镜像:minio/minio:RELEASE.2021-01-30T00-20-58Z
界面检查: 如果web界面打开后,没有下图中标红的按钮,需要核查使用镜像是否存在问题喽.
- 权限设置
# 配置连接地址
mc alias set myminio http://minio访问地址 minio的AK minio的SK
# 赋能文件 getonly.json
mc admin policy add minio别名 策略别名 策略.json
# 示例
mc admin policy add myminio getonly getonly.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
- 设置策略
# 在MinIO使用上创建一个新用户 demouser
mc admin user add myminio demouser demouser123
# 成功创建用户后,您现在可以 getonly 为该用户应用策略
mc admin policy set myminio getonly user=newuser
# 禁用用户
mc admin user disable myminio newuser
# 禁用用户组
mc admin group disable myminio newgroup
# 列举用户或用户组
mc admin user list minio别名
mc admin gourp list minio别名
# 删除策略
[root@localhost minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.
Web 操作
-
登录后台
-
创建存储块
-
上传文件
-
资源操作
说明: 资源操作依次为分享/预览/下载/删除,当然每个账号的权限可以通过权限配置进行开放或者取消。
拓展阅读
minio 在使用上可以看做是开发的本地私有云网盘,针对不同层次的用户有不同的要求,如果你是一个普通的用户,仅仅保存资源信息,一般的页面操作即可;作为开发人员通过AK/SK信息进行存储资源的操作和二次开发即可;运维同学需要熟练掌握 mc 这个小工具的用法,从而实现运维能力的扩展,具体工作的开展需要结合自身对于 minio 的使用需求进行决定。
