MinIO 伺服器

minio server 命令會啟動 MinIO 伺服器程序

minio server /mnt/disk{1...4}

如需在裸機環境中部署 minio server 的範例，請參閱安裝和部署 MinIO。

如需在 Kubernetes 環境中部署 minio server 的範例，請參閱部署 MinIO 租戶。

語法

啟動 minio 伺服器程序。

該命令具有以下語法

minio server [FLAGS] HOSTNAME/DIRECTORIES [HOSTNAME/DIRECTORIES..]

該命令接受以下引數

HOSTNAME

minio server 程序的hostname。

對於獨立部署，此欄位是可選的。您可以僅使用 DIRECTORIES 引數來啟動獨立 server 程序。

對於分散式部署，請在部署中指定每個 minio server 的hostname。minio server 程序群組代表單一的伺服器集區。

HOSTNAME 支援 MinIO 擴展表示法 {x...y} 來表示一連串的hostname。MinIO 要求循序的hostname來識別集合中的每個 minio server 程序。

例如，https://minio{1...4}.example.net 擴展為

https://minio1.example.net
https://minio2.example.net
https://minio3.example.net
https://minio4.example.net

您必須在伺服器池中的每台主機上，使用相同的 minio server 指令，搭配相同的 HOSTNAME 和 DIRECTORIES 組合。

每組額外的 HOSTNAME/DIRECTORIES 代表一個額外的伺服器集合，用於 MinIO 部署的水平擴展。有關伺服器池的更多資訊，請參閱伺服器池。

DIRECTORIES

必要

這是 minio server 程序用作儲存後端的目錄或磁碟機。

DIRECTORIES 支援 MinIO 擴展符號 {x...y} 來表示一系列連續的資料夾或磁碟機。例如，/mnt/disk{1...4} 會展開為

/mnt/disk1
/mnt/disk2
/mnt/disk3
/mnt/disk4

當首次啟動 minio 程序時，DIRECTORIES 路徑必須為空。

minio server 程序需要至少 4 個磁碟機或目錄，才能啟用抹除編碼。

重要

MinIO 建議使用本地連接的磁碟機，其中 DIRECTORIES 路徑指向主機上的每個磁碟機。MinIO 不建議使用網路連接的儲存裝置，因為網路延遲會降低這些磁碟機的效能，與本地連接的儲存裝置相比。

對於開發或評估，您可以在單個實體磁碟區上指定多個邏輯目錄或分割區，以便在部署時啟用抹除編碼。

對於生產環境，MinIO **不建議**在單個實體磁碟上使用多個邏輯目錄或分割區。雖然 MinIO 支援這些組態，但潛在的成本節省是以降低可靠性的風險為代價。

--address

選用

將 minio 伺服器進程繫結至特定的網路位址和連接埠號碼。將位址和連接埠指定為 ADDRESS:PORT，其中 ADDRESS 是 IP 位址或主機名稱，而 PORT 是主機系統上有效且開啟的連接埠。MinIO 支援 IPv4 和 IPv6 定址，前提是指定的位址可路由且可解析。

若要變更主機上所有已設定的 IP 位址或主機名稱的連接埠號碼，請僅指定 :PORT，其中 PORT 是主機上有效且開啟的連接埠。

版本變更：RELEASE.2023-01-02T09-40-09Z: 您可以設定主機檔案，讓 MinIO 只監聽特定 IP。例如，如果機器的 /etc/hosts 檔案包含以下內容

127.0.1.1       minioip
127.0.1.2       minioip

類似於以下的指令會監聽兩個已設定 IP 位址上連接埠 9000 的 API 呼叫。

minio server --address "minioip:9000" ~/miniodirectory

如果省略，minio 會繫結至主機上所有已設定的 IPv4 位址、IPv6 位址和主機名稱的連接埠 9000。

--console-address

選用

為內嵌的 MinIO 主控台指定靜態連接埠。

省略以指示 MinIO 在伺服器啟動時產生動態連接埠。MinIO 伺服器會將連接埠輸出到系統記錄檔。

--ftp

選用

啟用並設定檔案傳輸協定 (FTP) 或透過 SSL/TLS 的檔案傳輸協定 (FTPS) 伺服器。多次使用此旗標來指定位址連接埠、被動連接埠位址範圍，或以鍵值對形式指定 TLS 憑證和金鑰。

有效金鑰

address，使用單個連接埠作為伺服器，通常是 8021
(選用) passive-port-range，限制伺服器可用於傳輸資料的潛在連接埠範圍，例如當嚴格的防火牆規則限制 FTP 伺服器可以請求連線的連接埠時
(選用) tls-private-key，取得使用者用於透過 TLS 存取 MinIO 部署的私密金鑰路徑

搭配 tls-public-cert 使用。
(選用) tls-public-cert，取得用於透過 TLS 存取 MinIO 部署的憑證路徑

搭配 tls-private-key 使用。

對於已啟用 TLS 的 MinIO 部署，請省略 tls-private-key 和 tls-public-key，以指示 MinIO 使用 MinIO 部署的預設 TLS 金鑰。如需更多資訊，請參閱網路加密 (TLS)。您只需要指定不同於 MinIO 預設 TLS 憑證和金鑰的憑證和私密金鑰（例如，使用不同的網域）。

例如

minio server http://server{1...4}/disk{1...4} \
--ftp="address=:8021"                         \
--ftp="passive-port-range=30000-40000"        \
--ftp="tls-private-key=path/to/private.key"   \
--ftp="tls-public-cert=path/to/public.crt"    \
...

--sftp

選用

啟用並設定 SSH 檔案傳輸協定 (SFTP) 伺服器。多次使用以指定每個所需的鍵值對。

下表列出有效金鑰。

金鑰	描述	有效值
`address`	用於連線至 SFTP 的連接埠。	任何有效的連接埠號碼，通常是 `8022`。
`ssh-private-key`	使用者私密金鑰檔案的路徑。	從目前位置到要使用金鑰檔案的絕對路徑或相對路徑。
`trusted-user-ca-key`	指定包含憑證授權單位公開金鑰的檔案，該授權單位受信任可簽署使用者憑證進行驗證。該檔案必須包含使用者主體清單，且該清單必須包含可使用金鑰進行驗證的使用者。	從目前位置到使用者受信任憑證授權單位公開金鑰檔案的絕對路徑或相對路徑。
`pub-key-algos`	要支援的公開金鑰演算法的逗號分隔清單。	ssh-ed25519 sk-ssh-ed25519@openssh.com sk-ecdsa-sha2-nistp256@openssh.com ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 rsa-sha2-256 rsa-sha2-512 ssh-rsa ssh-dss
`kex-algos`	要支援的金鑰交換演算法，依優先順序排列的逗號分隔清單。	curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1
`cipher-algos`	要支援的密碼演算法的逗號分隔清單	aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.com arcfour256 arcfour128 arcfour aes128-cbc 3des-cbc
`mac-algos`	要支援的 MAC 演算法，依偏好順序排列的逗號分隔清單。根據 RFC 4253 第 6.4 節，但 `hmac-md5` 變體已終止生命週期。	hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com hmac-sha2-256 hmac-sha2-512 hmac-sha1 hmac-sha1-96
`disable-password-auth`	停用密碼驗證。	`true`

例如

minio server http://server{1...4}/disk{1...4}                                 \
--sftp="address=:8022" --sftp="ssh-private-key=/home/miniouser/.ssh/id_rsa"   \
--sftp="kex-algos=diffie-hellman-group14-sha256,curve25519-sha256@libssh.org" \
...

--certs-dir, -S

選用

指定資料夾的路徑，其中包含 minio 程序用於設定 TLS/SSL 連線的憑證。

指定資料夾的內容必須遵循預設路徑結構的內容。例如，--certs-dir /etc/minio 的路徑內容應類似於下列內容

/etc/minio
  private.key
  public.crt
  domain.tld/
    private.key
    public.crt
  CAs/
    full-chain-ca.crt

省略以使用預設目錄路徑

Linux/macOS: ${HOME}/.minio/certs
Windows: %%USERPROFILE%%\.minio\certs。

如需有關 TLS/SSL 連線的更多資訊，請參閱網路加密 (TLS)。

重要

MinIO 伺服器 RELEASE.2023-12-09T18-17-51Z 移除已棄用的 --config-dir | -C 參數。使用此旗標的部署可能會在未啟用 TLS 的情況下啟動。請使用 --certs-dir | -S 取代這些參數並重新啟動以重新啟用 TLS。

--quiet: 選用
停用啟動資訊。

--anonymous: 選用
隱藏記錄中的敏感資訊。

--json: 選用
以 JSON 格式輸出伺服器記錄和啟動資訊。

注意

您可以透過在 MINIO_OPTS 環境變數中設定上述任何 minio 參數來定義它們。此變數的值是一個單一字串，其中包含您想要在啟動 MinIO 伺服器時設定的任何上述參數及其值。

設定

您可以透過定義額外的組態值或環境變數，來對 MinIO 伺服器程序進行其他客製化設定。

許多組態值和環境變數定義了相同的值。如果您同時設定了組態值和對應的環境變數，MinIO 將會使用來自環境變數的值。