الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

وحدة تحكم مينيو

واجهة مستخدم رسومية لـ MinIO

متصفح الكائنات لوحة القيادة إنشاء دلو

جدول المحتويات

  • وحدة تحكم مينيو
    • ثَبَّتَ
      • البناء من المصدر
    • يثبت
      • 1. قم بإنشاء console مستخدم باستخدام mc
      • 2. قم بإنشاء سياسة لوحدة console مع وصول المسؤول إلى جميع الموارد (للاختبار)
      • 3. قم بتعيين السياسة لمستخدم console الجديد
    • بدء تشغيل خدمة وحدة التحكم:
    • بدء خدمة وحدة التحكم باستخدام TLS:
    • قم بتوصيل وحدة التحكم بجهاز Minio باستخدام TLS وشهادة موقعة ذاتيًا
  • المساهمة في مشروع وحدة التحكم

ثَبَّتَ

MinIO Console هي مكتبة توفر واجهة مستخدم للإدارة والمتصفح لخادم MinIO. تمت إزالة مسار التثبيت الثنائي المستقل.

في حالة الحاجة إلى برنامج ثنائي مستقل لوحدة التحكم، يمكن إنشاؤه عن طريق إنشاء هذه الحزمة من المصدر كما يلي:

البناء من المصدر

سوف تحتاج إلى بيئة عمل Go. لذلك، يرجى اتباع كيفية تثبيت Go. الحد الأدنى للإصدار المطلوب هو go1.22 

 go install github.com/minio/console/cmd/console@latest

يثبت

كل ما تحتاجه console هو مستخدم MinIO يتمتع بامتيازات المسؤول وعنوان URL الذي يشير إلى نشر MinIO الخاص بك.

ملاحظة: لا نوصي باستخدام بيانات اعتماد مشغل MinIO

1. قم بإنشاء console مستخدم باستخدام mc 

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

2. قم بإنشاء سياسة لوحدة console مع وصول المسؤول إلى جميع الموارد (للاختبار) 

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 
mc admin policy create myminio/ consoleAdmin admin.json

3. قم بتعيين السياسة لمستخدم console الجديد 

mc admin policy attach myminio consoleAdmin --user=console

ملاحظة: بالإضافة إلى ذلك، يمكنك إنشاء سياسات لتقييد الامتيازات لمستخدمي console الآخرين، على سبيل المثال، إذا كنت تريد أن يتمتع المستخدم فقط بإمكانية الوصول إلى لوحة المعلومات والمستودعات والإشعارات وصفحة المشاهدة، فيجب أن تبدو السياسة كما يلي: 

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

بدء تشغيل خدمة وحدة التحكم:

قبل تشغيل خدمة وحدة التحكم، يجب توفير إعدادات البيئة التالية 

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

الآن ابدأ خدمة وحدة التحكم. 

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

افتراضيًا، تعمل console على المنفذ 9090 ويمكن تغيير ذلك باستخدام --port من اختيارك.

بدء خدمة وحدة التحكم باستخدام TLS:

انسخ ملف public.crt و private.key إلى ~/.console/certs ، ثم: 

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

بالنسبة للمستخدمين المتقدمين، تدعم console شهادات متعددة لخدمة العملاء من خلال مجالات متعددة.

من المتوقع أن تدعم بنية الشجرة التالية مجالات متعددة: 

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

قم بتوصيل وحدة التحكم بجهاز Minio باستخدام TLS وشهادة موقعة ذاتيًا

انسخ ملف MinIO ca.crt ضمن ~/.console/certs/CAs ثم: 

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

يمكنك التحقق من عمل واجهة برمجة التطبيقات عن طريق إجراء الطلب على localhost:9090/api/v1/...

تسجيل التصحيح

في بعض الحالات قد يكون من المناسب تسجيل جميع طلبات HTTP. يمكن تمكين ذلك عن طريق تعيين متغير البيئة CONSOLE_DEBUG_LOGLEVEL على إحدى القيم التالية:

  • 0 (افتراضي) لا يستخدم أي تسجيل.
  • سجل سطر 1 لكل طلب للأخطاء من جانب الخادم (رمز الحالة 5xx).
  • 2 سجل سطرًا واحدًا لكل طلب للأخطاء من جانب العميل والخادم (رمز الحالة 4xx/5xx).
  • 3 سجل سطرًا واحدًا لكل طلب لجميع الطلبات (رمز الحالة 4xx/5xx).
  • 4 تفاصيل سجل لكل طلب للأخطاء من جانب الخادم (رمز الحالة 5xx).
  • 5 تفاصيل سجل لكل طلب للأخطاء من جانب العميل والخادم (رمز الحالة 4xx/5xx).
  • 6 تفاصيل سجل لكل طلب لجميع الطلبات (رمز الحالة 4xx/5xx).

يحتوي تسجيل سطر واحد على المعلومات التالية:

  • نقطة النهاية البعيدة (IP + منفذ) للطلب. لاحظ أن الوكلاء العكسيين قد يخفيون نقطة النهاية البعيدة الفعلية لمتصفح العميل.
  • طريقة HTTP وعنوان URL
  • رمز حالة الاستجابة (يتم اختطاف اتصالات websocket، لذلك لا تظهر أي استجابة)
  • مدة الطلب

يتضمن التسجيل التفصيلي أيضًا جميع رؤوس الطلبات والاستجابة (إن وجدت).

المساهمة في مشروع وحدة التحكم

يرجى اتباع دليل المساهمين في وحدة التحكم

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل
تعليقات المستخدمين