首页>编程相关>其他源码
下载

MinIO 控制台

MinIO 的图形用户界面

对象浏览器仪表板创建存储桶

目录

  • MinIO 控制台
    • 安装
      • 从源代码构建
    • 设置
      • 1.使用mc创建用户console
      • 2. 为console创建一个策略,对所有资源具有管理员访问权限(用于测试)
      • 3.为新console用户设置策略
    • 启动控制台服务:
    • 使用 TLS 启动控制台服务:
    • 使用 TLS 和自签名证书将控制台连接到 Minio
  • 为控制台项目做出贡献

安装

MinIO Console 是一个为 MinIO Server 提供管理和浏览器 UI 覆盖的库。独立的二进制安装路径已被删除。

如果需要控制台独立二进制文件,可以通过从源代码构建此包来生成它,如下所示:

从源代码构建

您将需要一个有效的 Go 环境。因此,请按照如何安装Go。所需的最低版本是 go1.22 

 go install github.com/minio/console/cmd/console@latest

设置

所有console需要的是具有管理员权限的 MinIO 用户和指向您的 MinIO 部署的 URL。

注意:我们不建议使用 MinIO 的操作员凭证

1.使用mc创建用户console 

mc admin user add myminio/
Enter Access Key: console
Enter Secret Key: xxxxxxxx

2. 为console创建一个策略,对所有资源具有管理员访问权限(用于测试) 

cat > admin.json << EOF
{
	"Version": "2012-10-17",
	"Statement": [{
			"Action": [
				"admin:*"
			],
			"Effect": "Allow",
			"Sid": ""
		},
		{
			"Action": [
                "s3:*"
			],
			"Effect": "Allow",
			"Resource": [
				"arn:aws:s3:::*"
			],
			"Sid": ""
		}
	]
}
EOF 
mc admin policy create myminio/ consoleAdmin admin.json

3.为新console用户设置策略

mc admin policy attach myminio consoleAdmin --user=console

注意:此外,您可以创建策略来限制其他console用户的权限,例如,如果您希望用户只能访问仪表板、存储桶、通知和监视页面,则策略应如下所示: 

{
  "Version" : " 2012-10-17 " ,
  "Statement" : [
    {
      "Action" : [
        " admin:ServerInfo "
      ],
      "Effect" : " Allow " ,
      "Sid" : " "
    },
    {
      "Action" : [
        " s3:ListenBucketNotification " ,
        " s3:PutBucketNotification " ,
        " s3:GetBucketNotification " ,
        " s3:ListMultipartUploadParts " ,
        " s3:ListBucketMultipartUploads " ,
        " s3:ListBucket " ,
        " s3:HeadBucket " ,
        " s3:GetObject " ,
        " s3:GetBucketLocation " ,
        " s3:AbortMultipartUpload " ,
        " s3:CreateBucket " ,
        " s3:PutObject " ,
        " s3:DeleteObject " ,
        " s3:DeleteBucket " ,
        " s3:PutBucketPolicy " ,
        " s3:DeleteBucketPolicy " ,
        " s3:GetBucketPolicy "
      ],
      "Effect" : " Allow " ,
      "Resource" : [
        " arn:aws:s3:::* "
      ],
      "Sid" : " "
    }
  ]
}

启动控制台服务:

在运行控制台服务之前,必须提供以下环境设置

 # Salt to encrypt JWT payload
export CONSOLE_PBKDF_PASSPHRASE=SECRET

# Required to encrypt JWT payload
export CONSOLE_PBKDF_SALT=SECRET

# MinIO Endpoint
export CONSOLE_MINIO_SERVER=http://localhost:9000

现在启动控制台服务。 

 ./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://localhost:9090

默认情况下, console在端口9090上运行,可以使用您选择的--port进行更改。

使用 TLS 启动控制台服务:

public.crtprivate.key复制到~/.console/certs ,然后: 

./console server
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at http://[::]:9090
2021-01-19 02:36:08.893735 I | 2021/01/19 02:36:08 server.go:129: Serving console at https://[::]:9443

对于高级用户, console支持多个证书,通过多个域为客户端提供服务。

预计以下树结构支持多个域: 

 certs/
  │
  ├─ public.crt
  ├─ private.key
  │
  ├─ example.com/
  │   │
  │   ├─ public.crt
  │   └─ private.key
  └─ foobar.org/
     │
     ├─ public.crt
     └─ private.key
  ...

使用 TLS 和自签名证书将控制台连接到 Minio

将 MinIO ca.crt复制到~/.console/certs/CAs下,然后: 

 export CONSOLE_MINIO_SERVER=https://localhost:9000
./console server

您可以通过在localhost:9090/api/v1/...上执行请求来验证 api 是否正常工作

调试日志记录

在某些情况下,记录所有 HTTP 请求可能会很方便。可以通过将CONSOLE_DEBUG_LOGLEVEL环境变量设置为以下值之一来启用此功能:

  • 0 (默认)不使用日志记录。
  • 每个请求记录1行服务器端错误(状态代码 5xx)。
  • 2每个请求记录单行客户端和服务器端错误(状态代码 4xx/5xx)。
  • 3所有请求的每个请求都记录一行(状态代码 4xx/5xx)。
  • 每个服务器端错误请求有4日志详细信息(状态代码 5xx)。
  • 每个客户端和服务器端错误请求有5日志详细信息(状态代码 4xx/5xx)。
  • 所有请求的每个请求有6日志详细信息(状态代码 4xx/5xx)。

单行日志记录包含以下信息:

  • 请求的远程端点(IP + 端口)。请注意,反向代理可能会隐藏客户端浏览器的实际远程端点。
  • HTTP 方法和 URL
  • 响应的状态代码(websocket连接被劫持,因此没有显示响应)
  • 请求的持续时间

详细的日志记录还包括所有请求和响应标头(如果有)。

为控制台项目做出贡献

请遵循控制台贡献者指南

展开
附加信息
相关应用
为您推荐
相关资讯 全部
网友评论