консоль

Графический интерфейс пользователя для MinIO.

Оглавление

• Консоль MinIO
  • Установить
    • Сборка из исходного кода
  • Настраивать
    • 1. Создайте пользовательскую console с помощью mc
    • 2. Создать политику для console с админским доступом ко всем ресурсам (для тестирования)
    • 3. Установите политику для нового пользователя console .
  • Запустите консольную службу:
  • Запустите службу консоли с TLS:
  • Подключите консоль к Minio с помощью TLS и самозаверяющего сертификата.
• Внести свой вклад в консольный проект

Консоль MinIO — это библиотека, которая обеспечивает управление и наложение пользовательского интерфейса браузера для сервера MinIO. Путь установки автономного двоичного файла был удален.

Если необходим автономный двоичный файл консоли, его можно создать путем сборки этого пакета из исходного кода следующим образом:

Вам понадобится рабочая среда Go. Поэтому, пожалуйста, следуйте инструкциям по установке Go. Минимальная требуемая версия — go1.22.

 go install github.com/minio/console/cmd/console@latest

Все, что нужно console , — это пользователь MinIO с правами администратора и URL-адресом, указывающим на ваше развертывание MinIO.

Примечание. Мы не рекомендуем использовать учетные данные оператора MinIO.

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 

mc admin policy create myminio/ consoleAdmin admin.json

mc admin policy attach myminio consoleAdmin --user=console

ПРИМЕЧАНИЕ. Кроме того, вы можете создать политики для ограничения привилегий других пользователей console . Например, если вы хотите, чтобы у пользователя был доступ только к информационной панели, сегментам, уведомлениям и странице просмотра, политика должна выглядеть следующим образом:

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

Перед запуском службы консоли необходимо указать следующие параметры среды.

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

Теперь запустите консольную службу.

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

По умолчанию console работает на порту 9090 это можно изменить с помощью --port по вашему выбору.

Скопируйте ваши public.crt и private.key в ~/.console/certs , затем:

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

Для опытных пользователей console поддерживает несколько сертификатов для обслуживания клиентов через несколько доменов.

Ожидается, что следующая древовидная структура будет поддерживать несколько доменов:

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

Скопируйте файл MinIO ca.crt в ~/.console/certs/CAs , затем:

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

Вы можете убедиться, что API работает, выполнив запрос на localhost:9090/api/v1/...

В некоторых случаях может быть удобно регистрировать все HTTP-запросы. Это можно включить, установив для переменной среды CONSOLE_DEBUG_LOGLEVEL одно из следующих значений:

• 0 (по умолчанию) не использует журналирование.
• 1 одна строка журнала на запрос об ошибках на стороне сервера (код состояния 5xx).
• 2 одной строки журнала на каждый запрос для ошибок на стороне клиента и сервера (код состояния 4xx/5xx).
• 3 одной строки журнала для каждого запроса для всех запросов (код состояния 4xx/5xx).
• 4 детали журнала на запрос об ошибках на стороне сервера (код состояния 5xx).
• 5 сведений журнала для каждого запроса для ошибок на стороне клиента и сервера (код состояния 4xx/5xx).
• 6 деталей журнала для каждого запроса для всех запросов (код состояния 4xx/5xx).

Однострочный журнал содержит следующую информацию:

• Удаленная конечная точка (IP+порт) запроса. Обратите внимание, что обратные прокси-серверы могут скрыть фактическую удаленную конечную точку браузера клиента.
• HTTP-метод и URL-адрес
• Код состояния ответа (соединения веб-сокета перехвачены, поэтому ответ не отображается)
• Продолжительность запроса

Подробное журналирование также включает все заголовки запросов и ответов (если таковые имеются).

Пожалуйста, следуйте Руководству для участников консоли.