前言：

minio是一个非常轻量化的对象存储服务，是可以算到云原生领域的。

该服务是使用go语言编写的，因此，主文件就一个文件，它的下载，部署什么的都是非常简单的，一般两三步就可以搭建好了，只是有一些细节问题需要在部署使用的时候注意。

本文将就一个可用的minio存储服务部署做一个尽量详细的讲解，并探讨如何将该技术落地。

一，

minio的简介

MinIO现在也是CNCF成员，在云原生存储部分和ceph等一起作为目前的解决方案之一，因此，该服务的一个落地方向是应用在云计算以及云原生的服务编排管理系统kubernetes内的，其次，该服务可以作为一个简单的类ftp服务器（平常给服务器传个文件还是比较方便的）

但由于存储服务的自身特性（与宿主机的操作系统联系紧密，一般是底层服务），因此，该服务爆出的漏洞通常也是比较高危的，因此，我们使用minio这种服务特别需要注意版本问题，推荐使用高版本（高版本的漏洞比较少嘛），如果是实验，测试性质，那么，版本无所谓了。（漏洞相关问题就不在这里啰嗦了，百度一大堆）

其实官网介绍的就比较详细了，官网地址：MinIO | 高性能, Kubernetes 原生对象存储

下载地址：MinIO中国镜像站

二，

minio的部署方式

1 ，rpm部署

这个没什么好说的，简单，方便，但不可定制，在上面的网站上就有

下载地址:https://dl.minio.org.cn/server/minio/release/linux-amd64/minio-20230413030807.0.0.x86_64.rpm

安装rpm包并查询出自启脚本位置和执行程序位置并加入启动

[root@EULEER ~]# rpm -ivh minio-20230413030807.0.0.x86_64.rpm 
Preparing...                          ################################# [100%]
Updating / installing...
   1:minio-0:20230413030807.0.0-1     ################################# [100%]

[root@EULEER ~]# rpm -ql minio-20230413030807.0.0-1.x86_64
/etc/systemd/system/minio.service
/usr/local/bin/minio



[root@EULEER ~]# systemctl enable minio
Created symlink from /etc/systemd/system/multi-user.target.wants/minio.service to /etc/systemd/system/minio.service.

根据自启脚本编写配置文件，自启脚本内容如下：

##需要注意的是，User和Group已被我修改成了minio

[root@EULEER ~]# cat /etc/systemd/system/minio.service 
[Unit]
Description=MinIO
Documentation=https://docs.min.io
Wants=network-online.target
After=network-online.target
AssertFileIsExecutable=/usr/local/bin/minio

[Service]
WorkingDirectory=/usr/local

User=minio
Group=minio
ProtectProc=invisible

EnvironmentFile=-/etc/default/minio
ExecStartPre=/bin/bash -c "if [ -z \"${MINIO_VOLUMES}\" ]; then echo \"Variable MINIO_VOLUMES not set in /etc/default/minio\"; exit 1; fi"
ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES

# Let systemd restart this service always
Restart=always

# Specifies the maximum file descriptor number that can be opened by this process
LimitNOFILE=1048576

# Specifies the maximum number of threads this process can create
TasksMax=infinity

# Disable timeout logic and wait until process is stopped
TimeoutStopSec=infinity
SendSIGKILL=no

[Install]
WantedBy=multi-user.target

# Built for ${project.name}-${project.version} (${project.name})

OK，根据以上脚本内容，添加普通用户minio(此用户无登陆权限，可以提高系统的安全)，并创建minio服务的配置文件：/etc/default/minio

useradd -M -s /bin/nologin

配置文件定义minio使用/data1目录，服务开放端口是39111，web端的登陆用户为minio，密码我这里省略了。 

[root@EULEER ~]# cat /etc/default/minio 
MINIO_VOLUMES="/data1"
MINIO_OPTS="--address :39111"
MINIO_ACCESS_KEY=minio
MINIO_SECRET_KEY=密码

新建上述的data1目录并赋权给minio这个用户，需要注意，/data1这个目录必须是空目录：

mkdir /data1
chown -Rf minio. /data1

以上工作完成后，就可以启动minio服务并打开浏览器登陆minio的客户端了，登陆地址是服务器地址+39111：

服务启动和服务状态：

systemctl start minio
[root@EULEER ~]# systemctl status minio 
● minio.service - MinIO
   Loaded: loaded (/etc/systemd/system/minio.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-05-18 05:56:36 CST; 9min ago
     Docs: https://docs.min.io
  Process: 5063 ExecStartPre=/bin/bash -c if [ -z "${MINIO_VOLUMES}" ]; then echo "Variable MINIO_VOLUMES not set in /etc/default/minio"; exit 1; fi (code=exited, status=0/SUCCESS)
 Main PID: 5064 (minio)
   CGroup: /system.slice/system-hostos.slice/minio.service
           └─5064 /usr/local/bin/minio server --address :39111 /data1

May 18 05:56:37 EULEER minio[5064]: Copyright: 2015-2023 MinIO, Inc.
May 18 05:56:37 EULEER minio[5064]: License: GNU AGPLv3 <https://www.gnu.org/licenses/agpl-3.0.html>
May 18 05:56:37 EULEER minio[5064]: Version: RELEASE.2023-04-13T03-08-07Z (go1.20.3 linux/amd64)
May 18 05:56:37 EULEER minio[5064]: Status:         1 Online, 0 Offline.
May 18 05:56:37 EULEER minio[5064]: API: http://192.168.76.11:39111  http://127.0.0.1:39111
May 18 05:56:37 EULEER minio[5064]: Console: http://192.168.76.11:42317 http://127.0.0.1:42317
May 18 05:56:37 EULEER minio[5064]: Documentation: https://min.io/docs/minio/linux/index.html
May 18 05:56:37 EULEER minio[5064]: Warning: The standard parity is set to 0. This can lead to data loss.
May 18 05:56:38 EULEER minio[5064]: You are running an older version of MinIO released 3 weeks ago
May 18 05:56:38 EULEER minio[5064]: Update: Run `mc admin update`

浏览器的状态：

上图停留的标签在创建桶，具体的创建桶流程如下：

• bucket name：bucket名字。
   
• versioning: 版本控制允许在同一个键下保留同一个对象的多个版本。
• object locking：对象锁定防止对象被删除。需要支持保留和合法持有。只能在创建桶时启用。
• quota：配额用于限制桶内的数据量。
• retention：保留是指在一段时间内防止对象删除的规则。为了设置桶保留策略，必须启用版本控制。

由于minio安装太过于容易了，因此，难度其实在后面的使用，比如，安全方面的设置，权限方面的设置，审计的设置这些。

下面以审计功能为例，讲解如何配置minio的审计功能：

 可以看到审计在这里叫消息，不过无所谓，叫什么不重要。minio支持的审计存储很多，刚好我有安装redis，就用redis吧，

redis开启的端口如下：

[root@EULEER yum.repos.d]# netstat -antup |grep redis
tcp        0      0 192.168.76.11:15379     0.0.0.0:*               LISTEN      5581/./redis-server 
tcp        0      0 192.168.76.11:15379     192.168.76.1:51519      ESTABLISHED 5581/./redis-server 
tcp        0      0 192.168.76.11:15379     192.168.76.1:51542      ESTABLISHED 5581/./redis-server 
tcp        0      0 192.168.76.11:15379     192.168.76.1:51570      ESTABLISHED 5581/./redis-server 
tcp        0      0 192.168.76.11:15379     192.168.76.1:51541      ESTABLISHED 5581/./redis-server 
tcp        0      0 192.168.76.11:15379     192.168.76.1:51689      ESTABLISHED 5581/./redis-server 

回到minio，点击redis的图标，进入如下界面：

保存后，显示一个警告，意思需要重启minio服务以应用刚才修改的配置，点restart就重启服务了：

 重启完毕后就可以看到有显示redis了：

 还差最后一哆嗦，桶指定消息源：

 把增删改勾选了，第一个选择redis，保存即可：

 

随意上传和删除两个文件，在看redis，大概如下：

 未完待续！！！