MinIO 伺服器文件
客戶登入
產品
MinIO 企業級物件儲存
總覽 架構
功能
適用於公有雲的 MinIO
AWS GCS Azure
適用於私有雲的 MinIO
OpenShift SUSE Rancher Tanzu
適用於裸機的 MinIO
Linux 和 Windows
判斷您的原始和可用容量 Erasure Code 計算機 MinIO 的建議硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代化的多引擎資料湖依賴於可提供大規模效能的物件儲存。深入了解這個 MinIO 核心使用案例。 混合雲 有效的多雲儲存策略依賴於使用可在不同環境中無縫運作的架構和工具。 Equinix 將您的資料回歸到您透過 Equinix 上的 MinIO 控制的雲端,以降低成本,同時保持公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStore 提供大規模的效能。 Snowflake 使用 Snowflake 資料雲查詢和分析多個資料來源,包括位於 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,以便在任何雲端上執行資料查詢,而無需移動資料。 HDFS 遷移 使用來自 MinIO 的高效能、Kubernetes 原生物件儲存,實現您的大數據儲存基礎架構現代化和簡化。 VMware 了解 MinIO 如何在從持久資料平台到 TKG 的整個產品組合中與 VMware 整合,以及我們如何支援他們的 Kubernetes 雄心。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份使用案例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為關鍵任務備份和還原工作負載提供大規模的效能。 整合 瀏覽我們龐大的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提出問題並貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個開放的論壇,用於討論與 MinIO 相關的主題。所有支援均在盡力而為的基礎上提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

適用於 Linux 的 MinIO 物件儲存

MinIO 控制台設定

此頁涵蓋管理 MinIO 控制台存取和行為的設定。

您可以透過定義以下項目來建立或修改設定:

  • 在啟動或重新啟動 MinIO 伺服器之前,主機系統上的環境變數。請參閱作業系統的文件,了解如何定義環境變數。

  • 使用 mc admin config set組態設定

  • 使用 MinIO 控制台管理員 > 設定頁面的組態設定

如果您同時定義環境變數和類似的組態設定,MinIO 會使用環境變數值。

某些設定只有環境變數或組態設定,但沒有兩者都有。

重要

每個組態設定都控制著 MinIO 的基本行為和功能。MinIO 強烈建議在套用至生產環境之前,先在較低的環境 (例如 DEV 或 QA) 中測試組態變更。

瀏覽器設定

下列設定控制內嵌 MinIO 控制台的行為。

MinIO 控制台

選用

MINIO_BROWSER

指定 off 以停用內嵌的 MinIO 控制台。

此設定沒有組態變數設定。請改用環境變數。

動畫

選用

MINIO_BROWSER_LOGIN_ANIMATION

新版本:MinIO 伺服器 RELEASE.2023-05-04T21-44-30Z

指定 off 以停用 MinIO 控制台的動畫登入畫面。預設為 on

此設定沒有組態變數設定。請改用環境變數。

瀏覽器重新導向

選用

MINIO_BROWSER_REDIRECT

新版本:MinIO 伺服器 RELEASE.2023-09-16T01-01-47Z

指定是否將來自網頁瀏覽器的請求自動重新導向到主控台地址。預設值為 true

此設定沒有組態變數設定。請改用環境變數。

瀏覽器重新導向 URL

選用

MINIO_BROWSER_REDIRECT_URL

指定 MinIO 主控台監聽傳入連線的完整網域名稱 (FQDN)。

如果您想要僅從反向代理服務託管 MinIO 主控台,您必須指定由該服務管理的 hostname。

例如,假設一個反向代理配置為將 https://example.net/minio/ 路由到 MinIO 主控台。您必須設定此環境變數以匹配該 hostname,才能讓主控台監聽並使用該 hostname 回應請求。

如果省略此變數,主控台將會監聽並回應與執行 MinIO Server 的主機相關聯的所有 IP 位址或 hostname。

此設定沒有組態變數設定。請改用環境變數。

工作階段持續時間

選用

MINIO_BROWSER_SESSION_DURATION

MinIO 版本新增:Server RELEASE.2023-08-23T10-07-06Z

指定使用 MinIO 主控台的瀏覽器工作階段持續時間。

MinIO 支援下列時間度量單位

  • s - 秒,例如 “60s”

  • m - 分鐘,例如 “60m”

  • h - 小時,例如 “24h”

  • d - 天,例如 “7d”

預設值為 12h

此設定沒有組態變數設定。請改用環境變數。

日誌查詢 URL

選用

MINIO_LOG_QUERY_URL

指定 PostgreSQL 服務的 URL,MinIO 會將稽核日誌寫入其中。嵌入式 MinIO 主控台提供一個日誌搜尋工具,允許查詢 PostgreSQL 服務以獲取收集的日誌。

此設定沒有組態變數設定。請改用環境變數。

內容安全策略

選用

配置 MinIO 主控台以在 HTTP 回應中產生 內容安全策略 標頭。預設值為 default-src 'self' 'unsafe-eval' 'unsafe-inline';

MINIO_BROWSER_CONTENT_SECURITY_POLICY
set MINIO_BROWSER_CONTENT_SECURITY_POLICY="default-src 'self' 'unsafe-eval' 'unsafe-inline';"
browser csp_policy
mc admin config set browser \
   csp_policy="default-src 'self' 'unsafe-eval' 'unsafe-inline';" \
   [ARGUMENT=VALUE ...]

嚴格傳輸安全

選用

配置 MinIO 主控台以在 HTTP 回應中產生 嚴格傳輸安全 標頭。

要產生標頭,您必須使用 MINIO_BROWSER_HSTS_SECONDShsts_seconds 設定持續時間。其他 HSTS 設定是可選的。

MINIO_BROWSER_HSTS_SECONDS

配置的原則保持生效的 max_age,以秒為單位。預設值為 0,禁用。您必須配置一個非零的持續時間以啟用 Strict-Transport-Security 標頭。

set MINIO_BROWSER_HSTS_SECONDS=31536000
MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS

設定為 on 以將配置的 HSTS 原則也套用於所有 MinIO 主控台子網域。預設值為 off

set MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS="on"
MINIO_BROWSER_HSTS_PRELOAD

設定為 on 以指示用戶端瀏覽器將 MinIO 主控台網域新增到其 HSTS 預載列表。預設值為 off

set MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS="on"

以下組態設定需要重新啟動服務才能生效。要重新啟動服務,請使用 mc admin service restart

browser hsts_seconds

配置的原則保持生效的 max_age,以秒為單位。預設值為 0,禁用。您必須配置一個非零的持續時間以啟用 Strict-Transport-Security 標頭。

mc admin config set browser \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
browser hsts_include_subdomains

設定為 on 以將配置的 HSTS 原則也套用於所有 MinIO 主控台子網域。預設值為 off

mc admin config set browser \
   hsts_include_subdomains="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
browser hsts_preload

設定為 on 以指示用戶端瀏覽器將 MinIO 主控台網域新增到其 HSTS 預載列表。預設值為 off

mc admin config set browser \
   hsts_preload="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]

範例

以下範例顯示給定組態設定的呈現標頭。對等的環境變數會產生相同的結果。所有範例都使用 31536000 的值,這是一曆年(365 天)中的秒數。

hsts_seconds

mc admin config set ALIAS browser hsts_seconds=31536000

Strict-Transport-Security: max-age=31536000

hsts_include_subdomains

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on

Strict-Transport-Security: max-age=31536000; includeSubDomains

hsts_preload

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on hsts_preload=on

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Referrer Policy

選用

配置 MinIO 主控台以在 HTTP 回應中產生 Referrer-Policy 標頭。預設值為 strict-origin-when-cross-origin

MINIO_BROWSER_REFERRER_POLICY
set MINIO_BROWSER_REFERRER_POLICY="strict-origin-when-cross-origin"
browser referrer_policy
mc admin config set browser \
   referrer_policy="strict-origin-when-cross-origin" \
   [ARGUMENT=VALUE ...]

Prometheus 設定

以下設定管理 MinIO 如何與您的 Prometheus 服務互動。

Prometheus URL

選用

MINIO_PROMETHEUS_URL

指定配置為抓取 MinIO 指標的 Prometheus 服務的 URL。

MinIO 主控台會使用 minio-job Prometheus 抓取工作填入儀表板的叢集指標。

如果您使用的是獨立 MinIO 主控台程序,此變數會對應到 CONSOLE_PROMETHEUS_URL

此設定沒有組態變數設定。請改用環境變數。

Prometheus 工作 ID

選用

MINIO_PROMETHEUS_JOB_ID

指定用於抓取 MinIO 指標的自訂 Prometheus 工作 ID。

MinIO 預設值為 minio-job

如果您使用的是獨立 MinIO 主控台程序,此變數會對應到 CONSOLE_PROMETHEUS_JOB_ID

此設定沒有組態變數設定。請改用環境變數。

Prometheus 驗證權杖

選用

MINIO_PROMETHEUS_AUTH_TOKEN

指定主控台應使用來連線到 Prometheus 服務的基本驗證權杖

例如,您可能會使用的基本驗證權杖可能類似於以下內容

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwcm9tZXRoZXVzIiwic3ViIjoibWluaW8iLCJleHAiOjQ4NTAwMzg0MDJ9.GZCKR3d0FH2TCvNHSd39HaVfSuQVVV0s8glICBDmhT51V6CQ_hw8gTYlKHJmcpR8aHkqiJwCqcYJhaMmqwe00XY

如果您使用的是獨立 MinIO 主控台程序,此變數會對應到 CONSOLE_PROMETHEUS_AUTH_TOKEN

此設定沒有組態變數設定。請改用環境變數。

本作品以 創用 CC 姓名標示 4.0 國際授權條款 授權。2020 年至今,MinIO, Inc. 創用 CC 授權