หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

คอนโซล MiniIO

ส่วนติดต่อผู้ใช้แบบกราฟิกสำหรับ MiniIO

เบราว์เซอร์วัตถุ แดชบอร์ด การสร้างถัง

สารบัญ

  • คอนโซล MiniIO
    • ติดตั้ง
      • สร้างจากแหล่งที่มา
    • ตั้งค่า
      • 1. สร้าง console ผู้ใช้โดยใช้ mc
      • 2. สร้างนโยบายสำหรับ console โดยให้ผู้ดูแลระบบเข้าถึงทรัพยากรทั้งหมด (สำหรับการทดสอบ)
      • 3. กำหนดนโยบายสำหรับผู้ใช้ console ใหม่
    • เริ่มบริการคอนโซล:
    • เริ่มบริการคอนโซลด้วย TLS:
    • เชื่อมต่อคอนโซลกับ Minio โดยใช้ TLS และใบรับรองที่ลงนามด้วยตนเอง
  • มีส่วนร่วมในโครงการคอนโซล

ติดตั้ง

MiniIO Console เป็นไลบรารีที่ให้การจัดการและการซ้อนทับ UI ของเบราว์เซอร์สำหรับเซิร์ฟเวอร์ MiniIO พาธการติดตั้งไบนารีแบบสแตนด์อโลนถูกลบออกแล้ว

ในกรณีที่จำเป็นต้องใช้ไบนารี่แบบสแตนด์อโลนของคอนโซล สามารถสร้างได้โดยการสร้างแพ็คเกจนี้จากแหล่งที่มาดังต่อไปนี้:

สร้างจากแหล่งที่มา

คุณจะต้องมีสภาพแวดล้อม Go ที่ใช้งานได้ ดังนั้นโปรดปฏิบัติตามวิธีการติดตั้ง Go เวอร์ชันขั้นต่ำที่ต้องการคือ go1.22 

 go install github.com/minio/console/cmd/console@latest

ตั้งค่า

ความต้องการของ console ทั้งหมดคือผู้ใช้ MiniIO ที่มีสิทธิ์ของผู้ดูแลระบบและ URL ที่ชี้ไปที่การปรับใช้ MiniIO ของคุณ

หมายเหตุ: เราไม่แนะนำให้ใช้ข้อมูลรับรองผู้ดำเนินการของ MiniIO

1. สร้าง console ผู้ใช้โดยใช้ mc 

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

2. สร้างนโยบายสำหรับ console โดยให้ผู้ดูแลระบบเข้าถึงทรัพยากรทั้งหมด (สำหรับการทดสอบ) 

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 
mc admin policy create myminio/ consoleAdmin admin.json

3. กำหนดนโยบายสำหรับผู้ใช้ console ใหม่ 

mc admin policy attach myminio consoleAdmin --user=console

หมายเหตุ: นอกจากนี้ คุณสามารถสร้างนโยบายเพื่อจำกัดสิทธิ์สำหรับผู้ใช้ console รายอื่นได้ ตัวอย่างเช่น หากคุณต้องการให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะแดชบอร์ด ที่เก็บข้อมูล การแจ้งเตือน และหน้าสำหรับดู นโยบายควรมีลักษณะดังนี้: 

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

เริ่มบริการคอนโซล:

ก่อนที่จะเรียกใช้บริการคอนโซล จะต้องระบุการตั้งค่าสภาพแวดล้อมต่อไปนี้ 

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

ตอนนี้เริ่มบริการคอนโซล 

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

โดยค่าเริ่มต้น console จะทำงานบนพอร์ต 9090 ซึ่งสามารถเปลี่ยนแปลงได้ด้วย --port ที่คุณเลือก

เริ่มบริการคอนโซลด้วย TLS:

คัดลอก public.crt และ private.key ของคุณไปที่ ~/.console/certs จากนั้น: 

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

สำหรับผู้ใช้ขั้นสูง console รองรับใบรับรองหลายใบสำหรับให้บริการไคลเอ็นต์ผ่านหลายโดเมน

โครงสร้างแบบต้นไม้ต่อไปนี้คาดว่าจะรองรับหลายโดเมน: 

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

เชื่อมต่อคอนโซลกับ Minio โดยใช้ TLS และใบรับรองที่ลงนามด้วยตนเอง

คัดลอก MinIO ca.crt ภายใต้ ~/.console/certs/CAs จากนั้น: 

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

คุณสามารถตรวจสอบได้ว่า apis ทำงานโดยทำการร้องขอบน localhost:9090/api/v1/...

การบันทึกการแก้ไขข้อบกพร่อง

ในบางกรณี การบันทึกคำขอ HTTP ทั้งหมดอาจสะดวก สามารถเปิดใช้งานได้โดยการตั้งค่าตัวแปรสภาพแวดล้อม CONSOLE_DEBUG_LOGLEVEL ให้เป็นค่าใดค่าหนึ่งต่อไปนี้:

  • 0 (ค่าเริ่มต้น) ไม่ใช้การบันทึก
  • 1 บันทึกบรรทัดเดียวต่อคำขอสำหรับข้อผิดพลาดฝั่งเซิร์ฟเวอร์ (รหัสสถานะ 5xx)
  • 2 บันทึกบรรทัดเดียวต่อคำขอสำหรับข้อผิดพลาดฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ (รหัสสถานะ 4xx/5xx)
  • 3 บันทึกบรรทัดเดียวต่อคำขอสำหรับคำขอทั้งหมด (รหัสสถานะ 4xx/5xx)
  • รายละเอียดบันทึก 4 รายการต่อคำขอสำหรับข้อผิดพลาดฝั่งเซิร์ฟเวอร์ (รหัสสถานะ 5xx)
  • รายละเอียดบันทึก 5 รายการต่อคำขอสำหรับข้อผิดพลาดฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ (รหัสสถานะ 4xx/5xx)
  • รายละเอียดบันทึก 6 รายการต่อคำขอสำหรับคำขอทั้งหมด (รหัสสถานะ 4xx/5xx)

การบันทึกบรรทัดเดียวมีข้อมูลต่อไปนี้:

  • ปลายทางระยะไกล (IP + พอร์ต) ของคำขอ โปรดทราบว่าพร็อกซีแบบย้อนกลับอาจซ่อนจุดสิ้นสุดระยะไกลที่แท้จริงของเบราว์เซอร์ของไคลเอ็นต์
  • วิธีการ HTTP และ URL
  • รหัสสถานะของการตอบสนอง (การเชื่อมต่อ websocket ถูกแย่งชิง ดังนั้นจึงไม่มีการแสดงการตอบสนอง)
  • ระยะเวลาของการร้องขอ

การบันทึกโดยละเอียดยังรวมถึงส่วนหัวคำขอและการตอบกลับทั้งหมด (ถ้ามี)

มีส่วนร่วมในโครงการคอนโซล

โปรดปฏิบัติตามคำแนะนำของผู้ร่วมให้ข้อมูลในคอนโซล

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้