Konsole

Eine grafische Benutzeroberfläche für MinIO

Inhaltsverzeichnis

• MinIO-Konsole
  • Installieren
    • Aus dem Quellcode erstellen
  • Aufstellen
    • 1. Erstellen Sie eine console mit mc
    • 2. Erstellen Sie eine Richtlinie für console mit Administratorzugriff auf alle Ressourcen (zum Testen).
    • 3. Legen Sie die Richtlinie für den neuen console fest
  • Konsolendienst starten:
  • Konsolendienst mit TLS starten:
  • Verbinden Sie die Konsole mithilfe von TLS und einem selbstsignierten Zertifikat mit einem Minio
• Tragen Sie zum Konsolenprojekt bei

Die MinIO-Konsole ist eine Bibliothek, die ein Verwaltungs- und Browser-UI-Overlay für den MinIO-Server bereitstellt. Der eigenständige Binärinstallationspfad wurde entfernt.

Falls eine eigenständige Konsolen-Binärdatei benötigt wird, kann diese generiert werden, indem dieses Paket wie folgt aus dem Quellcode erstellt wird:

Sie benötigen eine funktionierende Go-Umgebung. Befolgen Sie daher bitte die Anweisungen zur Installation von Go. Die erforderliche Mindestversion ist go1.22

 go install github.com/minio/console/cmd/console@latest

Alles, was console benötigt, ist ein MinIO-Benutzer mit Administratorrechten und einer URL, die auf Ihre MinIO-Bereitstellung verweist.

Hinweis: Wir empfehlen nicht, die Operator-Anmeldeinformationen von MinIO zu verwenden

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 

mc admin policy create myminio/ consoleAdmin admin.json

mc admin policy attach myminio consoleAdmin --user=console

HINWEIS: Darüber hinaus können Sie Richtlinien erstellen, um die Berechtigungen für andere console einzuschränken. Wenn Sie beispielsweise möchten, dass der Benutzer nur Zugriff auf Dashboard, Buckets, Benachrichtigungen und Überwachungsseite hat, sollte die Richtlinie wie folgt aussehen:

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

Vor dem Ausführen des Konsolendienstes müssen die folgenden Umgebungseinstellungen angegeben werden

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

Starten Sie nun den Konsolendienst.

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

Standardmäßig läuft console auf Port 9090 Dies kann mit --port Ihrer Wahl geändert werden.

Kopieren Sie Ihre public.crt und private.key nach ~/.console/certs und dann:

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

Für fortgeschrittene Benutzer bietet console Unterstützung für mehrere Zertifikate, um Clients über mehrere Domänen zu bedienen.

Für die Unterstützung mehrerer Domänen wird die folgende Baumstruktur erwartet:

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

Kopieren Sie die MinIO- ca.crt unter ~/.console/certs/CAs und gehen Sie dann wie folgt vor:

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

Sie können überprüfen, ob die APIs funktionieren, indem Sie die Anfrage auf localhost:9090/api/v1/... stellen.

In manchen Fällen kann es praktisch sein, alle HTTP-Anfragen zu protokollieren. Dies kann aktiviert werden, indem die Umgebungsvariable CONSOLE_DEBUG_LOGLEVEL auf einen der folgenden Werte gesetzt wird:

• 0 (Standard) verwendet keine Protokollierung.
• 1 Protokollzeile pro Anfrage für serverseitige Fehler (Statuscode 5xx).
• 2 Protokoll-Einzelzeilen pro Anfrage für clientseitige und serverseitige Fehler (Statuscode 4xx/5xx).
• 3 einzelne Protokollzeilen pro Anfrage für alle Anfragen (Statuscode 4xx/5xx).
• 4 Protokolldetails pro Anfrage für serverseitige Fehler (Statuscode 5xx).
• 5 Protokolldetails pro Anfrage für clientseitige und serverseitige Fehler (Statuscode 4xx/5xx).
• 6 Protokolldetails pro Anfrage für alle Anfragen (Statuscode 4xx/5xx).

Eine einzeilige Protokollierung enthält die folgenden Informationen:

• Remote-Endpunkt (IP + Port) der Anfrage. Beachten Sie, dass Reverse-Proxys möglicherweise den tatsächlichen Remote-Endpunkt des Browsers des Clients verbergen.
• HTTP-Methode und URL
• Statuscode der Antwort (Websocket-Verbindungen werden gekapert, daher wird keine Antwort angezeigt)
• Dauer der Anfrage

Die detaillierte Protokollierung umfasst auch alle Anfrage- und Antwortheader (falls vorhanden).

Bitte befolgen Sie den Contributor's Guide für die Konsole