以下是MinIO在Ubuntu上的部署最佳实践,涵盖安装、配置、优化及安全等方面:
系统准备
sudo apt update && sudo apt upgrade -y
。推荐安装方式
docker-compose
快速部署,支持数据持久化和集群扩展,示例配置如下:services:
minio:
image: quay.io/minio/minio
volumes:
- /minio/data:/data
- /minio/certs:/root/.minio/certs
ports:
- "9000:9000" # API端口
- "9001:9001" # 控制台端口
environment:
MINIO_ROOT_USER=admin
MINIO_ROOT_PASSWORD=StrongPass!2025
command: server /data --console-address ":9001"
```。
访问控制
export MINIO_ACCESS_KEY=xxx
。sudo mkdir -p /minio/certs
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /minio/certs/private.key -out /minio/certs/public.crt -subj "/CN=minio.example.com"
```。
防火墙与网络
ufw
限制访问:sudo ufw allow 9000/tcp && sudo ufw allow 9001/tcp
。系统调优
sudo sysctl -w vm.swappiness=10
sudo sysctl -w net.core.somaxconn=4096
sudo sysctl -w net.ipv4.tcp_tw_reuse=1
```。
noatime
选项:sudo mount -o remount,noatime /dev/sdX /minio/data
。MinIO配置优化
MINIO_OPTS="--chunk-size 16MB"
。MINIO_OPTS="--cache-dir /mnt/ssd/cache"
。MINIO_OPTS="--io-threads 16 --data-threads 16"
。多节点集群部署
--cluster
参数),配置相同的MINIO_ROOT_USER
和MINIO_ROOT_PASSWORD
。监控与告警
disk_usage
、ingress_bytes
等指标。sudo nano /etc/logrotate.d/minio
,添加规则:/var/log/minio/*.log {
daily
rotate 7
compress
missingok
}
```。
/etc/default/minio
)和数据目录,建议每日增量备份+每周全量备份。docker-compose pull
拉取最新镜像,重启服务即可完成升级。参考来源: