MinIO在Ubuntu上的网络设置指南
MinIO的网络设置核心是指定监听地址和端口,以允许外部或本地访问。常用方法如下:
启动MinIO时,通过--address(监听地址)和--port(端口)参数直接设置:
minio server /data --address 0.0.0.0:9000 --port 9000
0.0.0.0表示绑定所有网络接口(允许远程访问);若需限制为本地访问,可改为127.0.0.1。9000为默认API端口,可根据需求修改(如8080)。创建config.json文件(通常放在/etc/minio/或数据目录下),添加网络参数:
{
"address": "0.0.0.0:9000",
"port": 9000,
"secure": false
}
secure: 是否启用HTTPS(默认false,开启需配置证书)。minio server /data --config-file /etc/minio/config.json
通过环境变量设置网络参数,适合自动化部署:
export MINIO_ADDRESS=0.0.0.0:9000
export MINIO_PORT=9000
minio server /data
MinIO控制台(Web管理界面)需单独配置监听地址和端口,默认端口为9001:
minio server /data --console-address ":9099"
:9099表示绑定所有接口的9099端口。在config.json中添加:
{
"consoleAddress": ":9099"
}
为提升数据传输安全性,需启用HTTPS并配置SSL证书:
使用Let’s Encrypt免费获取证书(需域名):
sudo apt install certbot
sudo certbot certonly --standalone -d your-domain.com
证书路径:/etc/letsencrypt/live/your-domain.com/fullchain.pem(公钥)、/etc/letsencrypt/live/your-domain.com/privkey.pem(私钥)。
minio server /data --address 0.0.0.0:9000 --certs-dir /etc/letsencrypt/live/your-domain.com
{
"address": "0.0.0.0:9000",
"secure": true,
"certsDir": "/etc/letsencrypt/live/your-domain.com"
}
确保Ubuntu防火墙(如ufw)允许MinIO端口的流量:
sudo ufw allow 9000/tcp # API端口
sudo ufw allow 9099/tcp # 控制台端口
sudo ufw reload
启动MinIO后,通过以下命令验证监听状态:
ss -tulnp | grep minio
输出应包含类似内容(表示监听成功):
tcp LISTEN 0 128 *:9000 *:* users:(("minio",pid=1234,fd=3))
tcp LISTEN 0 128 *:9099 *:* users:(("minio",pid=1234,fd=4))
或通过浏览器访问:
http://your-server-ip:9099(HTTP)或https://your-domain.com(HTTPS)http://your-server-ip:9000(测试可用性)secure参数并配置证书)和自定义访问密钥(通过--access-key和--secret-key设置)。bind-address),并通过负载均衡(如Nginx)分发流量。-p参数映射端口(如-p 9000:9000)和配置网络模式(如自定义网络)。