MinIO
MiniIO — это высокопроизводительное, легковесное объектное хранилище данных с открытым исходным кодом, совместимое с Amazon S3 API, предназначенное для работы в облачных и локальных средах. Оно обеспечивает масштабируемое и отказоустойчивое хранение больших объёмов неструктурированных данных, таких как изображения, видео, логи и резервные копии, поддерживая при этом высокую скорость доступа и минимальные задержки. Благодаря модульной архитектуре и простоте развёртывания MinIO идеально подходит для Kubernetes, edge-устройств и гибридных инфраструктур, предлагая инструменты для репликации, шифрования и управления доступом через IAM-подобную политику. Его эффективность и низкие требования к ресурсам делают его популярным выбором для DevOps, разработчиков и компаний, ищущих S3-совместимое решение без сложностей традиционных облачных хранилищ.
https://packages.altlinux.org/ru/p11/binary/minio/x86_64/ Да, пакет есть, но я решил использовать общепринятый вариант установки, а не пакетированный.
Внимание
Инструкции по установке это лишь примеры. Вы можете делать (почти) любую конфигурацию. Главное, чтобы на всех нодах были одинаковые диски и их было одинаковое количество.
А на единственной ноде можете делать сколь угодно ОДИНАКОВЫХ дисков.
Если диски будут разные по объему, то, как и в RAID-массивах, доступный объем будет расчитан по самому маленькому диску.
Для обеспечения лучшей производительности используйте файловую систему XFS. В MinIO не различаются типы дисков и не используются смешанные типы хранилищ, поэтому на всех нодах должен использоваться одинаковый тип дисков (NVMe, SSD или HDD) с одинаковой ёмкостью, например, N ТБ.
В MinIO ограничивается размер используемого диска до самого маленького диска в развёртывании. Например, если в развёртывании есть 15 дисков по 10 ТБ и 1 диск по 1 ТБ, в MinIO ёмкость каждого диска ограничится до 1 ТБ.
Установка: одна нода, два диска
Шаг 1. Подготовка дисков
Создайте каталоги для монтирования дисков:
mkdir -p /var/lib/minio/data1
mkdir -p /var/lib/minio/data2Подготовьте файловую систему XFS на дисках (например, для дисков /dev/sdb и /dev/sdc):
mkfs.xfs /dev/sdb -L DISK1
mkfs.xfs /dev/sdc -L DISK2Добавьте точки монтирования дисков в файле /etc/fstab:
LABEL=DISK1 /var/lib/minio/data1 xfs defaults,noatime 0 2
LABEL=DISK2 /var/lib/minio/data2 xfs defaults,noatime 0 2Проверьте монтирование подготовленных дисков:
mount -avШаг 2. Установка MinIO
Загрузите последний стабильный binary-файл MinIO:
wget https://dl.min.io/server/minio/release/linux-amd64/minioДайте файлу права на выполнение:
chmod +x minioПереместите файл в системную директорию:
mv minio /usr/local/bin/Шаг 3. Установка MinIO Client
Загрузите последний стабильный binary-файл MinIO Client:
wget https://dl.min.io/client/mc/release/linux-amd64/mcДайте файлу права на выполнение:
chmod +x mcПереместите файл в системную директорию:
mv mc /usr/local/bin/Предупреждение
В Альте есть предустановленный Midnight Commander (команда mc), поэтому либо удалите его, если не нужен, либо переименуйте minio-client (файл mc), ну либо в дальнейшем обращайтесь к клиенту по полному пути: /usr/local/bin/mc
Шаг 4. Создание пользователя и группы minio-user
Создайте группу и пользователя:
groupadd -r minio-user
useradd -M -r -g minio-user minio-userСоздайте директории для хранения TLS-сертификатов:
mkdir -p /etc/minio/certs/CAsЗадайте разрешения на доступ к каталогам:
chown -R minio-user:minio-user /etc/minio
chown -R minio-user:minio-user /var/lib/minio
chmod u+rxw /var/lib/minioШаг 5. Создание файла сервиса для systemd
Загрузите официальный файл сервиса MinIO:
curl -O https://raw.githubusercontent.com/minio/minio-service/master/linux-systemd/minio.serviceПроверьте содержимое minio.service и переместите файл:
mv minio.service /etc/systemd/systemБууу, опасссно
На этом шаге не запускайте minio.service.
Шаг 6. Создание файла окружения для MinIO
Создайте файл окружения в /etc/default/minio. Пример содержимого:
# Set the hosts and volumes MinIO uses at startup
MINIO_VOLUMES="/var/lib/minio/data1/minio /var/lib/minio/data2/minio"
# Set all MinIO server options
MINIO_OPTS="--certs-dir /etc/minio/certs --console-address :9001"
MINIO_REGION="ru-central-1"
MINIO_ROOT_USER="YOUR_ROOT_USER"
MINIO_ROOT_PASSWORD="YOUR_ROOT_PASSWORD"Шаг 7. Запуск сервиса MinIO
Выполните команды для запуска службы:
systemctl daemon-reload
systemctl enable minio.service
systemctl start minio.serviceУбедитесь, что сервис запустился без ошибок:
systemctl status minio.service
journalctl -f -u minio.serviceШаг 8. Настройка подключения к MinIO
После запуска сервиса вы сможете открыть браузер и перейти на страницу http://<IP-адрес сервера>:9001 — там откроется панель управления хранилищем S3.
Логин по умолчанию: minioadmin Пароль по умолчанию: minioadmin
Установка: две ноды, два диска
Шаг 1. Подготовка нод (серверов)
Создайте две ноды (сервера) с последовательно пронумерованными именами хостов (Если есть DNS), например:
- minio1.example.com;
- minio2.example.com;
Шаг 2. Подготовка дисков
На каждой ноде создайте два каталога для монтирования двух дисков:
mkdir -p /var/lib/minio/data1
mkdir -p /var/lib/minio/data2На каждой ноде подготовьте на дисках файловую систему XFS:
mkfs.xfs /dev/sdb -L DISK1
mkfs.xfs /dev/sdc -L DISK2На каждой ноде добавьте точки монтирования четырёх дисков в файле /etc/fstab:
LABEL=DISK1 /var/lib/minio/data1 xfs defaults,noatime 0 2
LABEL=DISK2 /var/lib/minio/data2 xfs defaults,noatime 0 2Проверьте монтирование ранее подготовленных дисков:
mount -avШаг 3. Установка MinIO
На каждой ноде загрузите последний стабильный binary-файл MinIO и установите его в систему:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
mv minio /usr/local/bin/Шаг 4. Установка MinIO Client
На ноде minio1.example.com загрузите последний стабильный binary-файл MinIO Client и установите его в систему:
wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x mc
mv mc /usr/local/bin/Не забудьте решить проблему с Midnight Commander'ом
Шаг 5. Создание пользователя и группы minio-user
На каждой ноде создайте пользователя и группу minio-user:
groupadd -r minio-user
useradd -M -r -g minio-user minio-userНа каждой ноде cоздайте директории для хранения TLS сертификатов, выполнив команду:
mkdir -p /etc/minio/certs/CAsНа каждой ноде задайте разрешения на доступ к каталогам, предназначенным для использования в MinIO:
chown -R minio-user:minio-user /etc/minio
chown -R minio-user:minio-user /var/lib/minio
chmod u+rxw /var/lib/minioШаг 6. Создание файла сервиса для systemd
На каждой ноде загрузите официальный файл сервиса MinIO:
curl -O https://raw.githubusercontent.com/minio/minio-service/master/linux-systemd/minio.serviceПроверьте содержимое minio.service перед его использованием и переместите этот файл в каталог конфигурации systemd:
mv minio.service /etc/systemd/systemБууу, опассноссс
На этом шаге не запускайте minio.service.
Шаг 7. Создание файла окружения для MinIO
На каждой ноде создайте файл окружения в /etc/default/minio. Служба MinIO использует этот файл в качестве источника всех переменных окружения, используемых MinIO и файлом minio.service.
Пример файла окружения в /etc/default/minio:
MINIO_VOLUMES="http://minio{1...2}.example.com:9000/var/lib/minio/data{1...2}/minio"
MINIO_OPTS="--certs-dir /etc/minio/certs --console-address :9001"
MINIO_REGION="ru-central-1"Шаг 8. Запуск сервиса MinIO
Выполните следующие команды на каждой ноде, чтобы запустить службу MinIO:
systemctl daemon-reload
systemctl enable minio.service
systemctl start minio.serviceУбедитесь в том, что сервис minio.service запустился и работает без ошибок:
systemctl status minio.service
journalctl -f -u minio.serviceШаг 9. Просмотр статуса MinIO
Создайте alias для minio на ноде minio1.example.com:
mc alias set myminio http://minio1.example.com:9000 <MINIO_ROOT_USER> <MINIO_ROOT_PASSWORD>Просмотр статуса:
mc admin info myminio
Шаг 10. Создание бакета
Чтобы создать бакет c наименованием testbucket, используйте команду на ноде minio1.example.com:
mc mb -p myminio/testbucket --region=ru-central-1Настройка включения TLS/SSL в MinIO
Для включения поддержки TLS/SSL в MinIO нужно на каждой ноде:
- В файле окружения
/etc/default/minioизменить протокол с HTTP на HTTPS в параметреMINIO_VOLUMES. - Положить файл сертификата и файл закрытого ключа в каталог
/etc/minio/certs. - Все ноды имеют уникальные доменные имена. Сертификаты должны быть выпущены для каждой ноды индивидуально.
- Переименовать файл сертификата сервера в
public.crt. - Переименовать файл закрытого ключа в
private.key.
При использовании самоподписанных сертификатов положить файл корневого CA в каталог /etc/minio/certs/CAs.
Проблема: отсутствие панели администратора в веб-интерфейсе
Цитата со страницы документации
Изменено в версии RELEASE.2025-05-24T17-08-30Z: Консоль теперь предоставляет только возможности обозревателя объектов, аналогичные доступным в mc инструменте. Для административных действий, таких как управление пользователями, используйте команду mc admin
Вот и вся проблема. Они тупо вырезали весь административный интерфейс из веб-консоли. Ну огонь вообще.
Теперь в графике можно создавать и удалять бакеты, и загружать/удалять из них файлы, ну и по мелочи ещё.
Моментики
Гайды устарели!
MINIO_ACCESS_KEY="YOUR_ACCESS_KEY"
MINIO_SECRET_KEY="YOUR_SECRET_KEY"Эти переменные являются устаревшими, с ними MinIO не запустится. Вместо них используются логин/пароль от любого пользователя. Главное не забыть выдать этому пользователю необходимые права доступа.
Ох уж этот S3
По опыту работы с MinIO в связке с Harbor была получена информация, что работают ТОЛЬКО стандартные ASW регионы. Так что будьте внимательны!