console

Uma interface gráfica de usuário para MinIO

Índice

• Console MinIO
  • Instalar
    • Construir a partir da fonte
  • Configurar
    • 1. Crie um console de usuário usando mc
    • 2. Crie uma política para console com acesso de administrador a todos os recursos (para teste)
    • 3. Defina a política para o novo usuário console
  • Iniciar serviço do console:
  • Inicie o serviço do console com TLS:
  • Conecte o console a um Minio usando TLS e um certificado autoassinado
• Contribua para o projeto de console

MinIO Console é uma biblioteca que fornece uma sobreposição de UI de gerenciamento e navegador para o MinIO Server. O caminho de instalação binário independente foi removido.

Caso um binário independente do Console seja necessário, ele pode ser gerado construindo este pacote a partir do código-fonte da seguinte maneira:

Você precisará de um ambiente Go funcional. Portanto, siga Como instalar o Go. A versão mínima necessária é go1.22

 go install github.com/minio/console/cmd/console@latest

Tudo o que console precisa é de um usuário MinIO com privilégios de administrador e URL apontando para sua implantação MinIO.

Observação: não recomendamos o uso de credenciais de operador do MinIO

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 

mc admin policy create myminio/ consoleAdmin admin.json

mc admin policy attach myminio consoleAdmin --user=console

NOTA: Além disso, você pode criar políticas para limitar os privilégios de outros usuários console , por exemplo, se quiser que o usuário tenha acesso apenas ao painel, buckets, notificações e página de observação, a política deve ser semelhante a esta:

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

Antes de executar o serviço do console, as seguintes configurações de ambiente devem ser fornecidas

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

Agora inicie o serviço do console.

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

Por padrão, console é executado na porta 9090 isso pode ser alterado com --port de sua escolha.

Copie seu public.crt e private.key para ~/.console/certs , então:

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

Para usuários avançados, console oferece suporte a vários certificados para atender clientes por meio de vários domínios.

A seguinte estrutura em árvore é esperada para suportar vários domínios:

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

Copie o MinIO ca.crt em ~/.console/certs/CAs e, em seguida:

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

Você pode verificar se as APIs funcionam fazendo a solicitação em localhost:9090/api/v1/...

Em alguns casos pode ser conveniente registrar todas as solicitações HTTP. Isso pode ser habilitado configurando a variável de ambiente CONSOLE_DEBUG_LOGLEVEL para um dos seguintes valores:

• 0 (padrão) não usa registro.
• 1 linha única de registro por solicitação para erros do lado do servidor (código de status 5xx).
• 2 registros de linha única por solicitação para erros do lado do cliente e do lado do servidor (código de status 4xx/5xx).
• 3 registros de linha única por solicitação para todas as solicitações (código de status 4xx/5xx).
• 4 detalhes de log por solicitação para erros do lado do servidor (código de status 5xx).
• 5 detalhes de log por solicitação para erros do lado do cliente e do lado do servidor (código de status 4xx/5xx).
• 6 detalhes de log por solicitação para todas as solicitações (código de status 4xx/5xx).

Um registro de linha única possui as seguintes informações:

• Endpoint remoto (IP + porta) da solicitação. Observe que os proxies reversos podem ocultar o terminal remoto real do navegador do cliente.
• Método HTTP e URL
• Código de status da resposta (as conexões do websocket são sequestradas, portanto nenhuma resposta é mostrada)
• Duração da solicitação

O registro detalhado também inclui todos os cabeçalhos de solicitação e resposta (se houver).

Siga o Guia do Colaborador do console