콘솔

MinIO용 그래픽 사용자 인터페이스

목차

• MinIO 콘솔
  • 설치하다
    • 소스에서 빌드
  • 설정
    • 1. mc 사용하여 사용자 console 만들기
    • 2. 모든 리소스에 대한 관리자 액세스 권한이 있는 console 에 대한 정책 생성(테스트용)
    • 3. 새 console 사용자에 대한 정책 설정
  • 콘솔 서비스 시작:
  • TLS로 콘솔 서비스를 시작합니다.
  • TLS 및 자체 서명 인증서를 사용하여 Minio에 콘솔 연결
• 콘솔 프로젝트에 기여

MinIO 콘솔은 MinIO 서버에 대한 관리 및 브라우저 UI 오버레이를 제공하는 라이브러리입니다. 독립 실행형 바이너리 설치 경로가 제거되었습니다.

콘솔 독립 실행형 바이너리가 필요한 경우 다음과 같이 소스에서 이 패키지를 빌드하여 생성할 수 있습니다.

작동하는 Go 환경이 필요합니다. 따라서 Go 설치 방법을 따르시기 바랍니다. 필요한 최소 버전은 go1.22입니다.

 go install github.com/minio/console/cmd/console@latest

모든 console 관리자 권한이 있는 MinIO 사용자와 MinIO 배포를 가리키는 URL이 필요합니다.

참고: MinIO의 운영자 자격 증명은 사용하지 않는 것이 좋습니다.

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 

mc admin policy create myminio/ consoleAdmin admin.json

mc admin policy attach myminio consoleAdmin --user=console

참고: 또한 정책을 생성하여 다른 console 사용자의 권한을 제한할 수 있습니다. 예를 들어 사용자가 대시보드, 버킷, 알림 및 보기 페이지에만 액세스할 수 있도록 하려면 정책은 다음과 같아야 합니다.

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

콘솔 서비스를 실행하기 전에 다음과 같은 환경 설정을 제공해야 합니다.

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

이제 콘솔 서비스를 시작합니다.

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

기본적으로 console 포트 9090 에서 실행되며 이는 원하는 --port 사용하여 변경할 수 있습니다.

public.crt 및 private.key 를 ~/.console/certs 에 복사한 후 다음을 수행하세요.

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

고급 사용자의 경우 console 여러 도메인을 통해 클라이언트에 서비스를 제공하기 위한 여러 인증서를 지원합니다.

여러 도메인을 지원하려면 다음 트리 구조가 필요합니다.

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

~/.console/certs/CAs 아래에 MinIO ca.crt 복사한 후 다음을 수행합니다.

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

localhost:9090/api/v1/... 에서 요청을 수행하여 API가 작동하는지 확인할 수 있습니다.

어떤 경우에는 모든 HTTP 요청을 기록하는 것이 편리할 수 있습니다. CONSOLE_DEBUG_LOGLEVEL 환경 변수를 다음 값 중 하나로 설정하여 활성화할 수 있습니다.

• 0 (기본값)은 로깅을 사용하지 않습니다.
• 서버측 오류(상태 코드 5xx)에 대한 요청당 단일 행 1 기록합니다.
• 클라이언트 측 및 서버 측 오류(상태 코드 4xx/5xx)에 대한 요청당 2 단일 행을 기록합니다.
• 모든 요청에 ​​대해 요청당 단일 줄 3 기록합니다(상태 코드 4xx/5xx).
• 서버 측 오류(상태 코드 5xx)에 대한 요청당 4 로그 세부정보.
• 클라이언트측 및 서버측 오류(상태 코드 4xx/5xx)에 대한 요청당 5 로그 세부정보입니다.
• 모든 요청에 ​​대한 요청당 로그 세부정보 6 (상태 코드 4xx/5xx)

단일 라인 로깅에는 다음 정보가 있습니다.

• 요청의 원격 끝점(IP + 포트)입니다. 역방향 프록시는 클라이언트 브라우저의 실제 원격 엔드포인트를 숨길 수 있습니다.
• HTTP 메소드 및 URL
• 응답의 상태 코드(웹소켓 연결이 하이재킹되어 응답이 표시되지 않음)
• 요청 기간

자세한 로깅에는 모든 요청 및 응답 헤더(있는 경우)도 포함됩니다.

콘솔 기여자 가이드를 따르십시오.