在配置MinIO前,需完成系统环境初始化,确保系统稳定性和依赖满足:
sudo yum update -y更新所有系统包,修复潜在安全漏洞。wget(用于下载文件)、unzip(用于解压文件)等基础工具,命令:sudo yum install -y wget unzip。从MinIO官方网站下载Linux-amd64架构的最新稳定版二进制文件(如minio-20250915223456.0.0-linux-amd64.tar.gz),使用wget命令:
wget https://dl.min.io/server/minio/release/linux-amd64/minio
若下载速度慢,可使用aria2多线程加速(需提前安装aria2)。
下载完成后,为minio文件添加可执行权限:
sudo chmod +x minio。
将minio二进制文件移动到/usr/local/bin目录(系统全局可执行路径),方便全局调用:
sudo mv minio /usr/local/bin/。
MinIO需专用目录存储数据,推荐使用/data/minio(可根据需求调整):
sudo mkdir -p /data/minio
设置目录所有权为minio用户(后续创建),权限为755(确保MinIO进程可读写):
sudo chown -R minio:minio /data/minio
sudo chmod -R 755 /data/minio。
为提高安全性,创建专用用户minio运行MinIO服务(避免使用root):
sudo groupadd minio
sudo useradd -g minio minio。
编辑/etc/default/minio文件(MinIO读取环境变量的配置文件),添加以下内容(替换your-access-key和your-secret-key为自定义强密码,避免使用默认值):
MINIO_ROOT_USER="your-access-key"
MINIO_ROOT_PASSWORD="your-secret-key"
MINIO_VOLUMES="/data/minio"
MINIO_OPTS="--address :9000 --console-address :9001"
MINIO_ROOT_USER/MINIO_ROOT_PASSWORD:管理员账号密码(控制台登录凭证)。MINIO_VOLUMES:数据存储路径(支持多路径,如/data/minio1,/data/minio2)。MINIO_OPTS:启动参数,--address指定API端口(默认9000),--console-address指定控制台端口(默认9001)。通过Systemd实现MinIO服务的自动化管理(启动、停止、重启、开机自启):
sudo vi /etc/systemd/system/minio.service,添加以下内容:[Unit]
Description=MinIO Object Storage Server
Documentation=https://docs.min.io
Wants=network-online.target
After=network-online.target
[Service]
WorkingDirectory=/data/minio
EnvironmentFile=/etc/default/minio
User=minio
Group=minio
Type=simple
ExecStart=/usr/local/bin/minio server $MINIO_VOLUMES $MINIO_OPTS
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
WorkingDirectory:MinIO工作目录(需与MINIO_VOLUMES一致)。Restart=on-failure:服务异常退出时自动重启。LimitNOFILE=65536:增加文件描述符限制(应对高并发场景)。重载Systemd配置:sudo systemctl daemon-reload(使新服务文件生效)。
启动MinIO服务:sudo systemctl start minio。
设置开机自启:sudo systemctl enable minio(系统重启后自动启动MinIO)。
sudo systemctl status minio,若显示active (running)则表示服务正常。sudo journalctl -u minio -f查看实时日志,定位问题(如端口冲突、目录权限错误)。http://<服务器IP>:9001,使用配置的MINIO_ROOT_USER和MINIO_ROOT_PASSWORD登录,验证控制台是否正常加载。若服务器启用了firewalld防火墙,需开放MinIO的API端口(9000)和控制台端口(9001),允许外部访问:
sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent # 开放API端口
sudo firewall-cmd --zone=public --add-port=9001/tcp --permanent # 开放控制台端口
sudo firewall-cmd --reload # 重新加载防火墙规则
若使用iptables,可添加对应规则(如iptables -A INPUT -p tcp --dport 9000 -j ACCEPT)。
默认情况下,MinIO使用HTTP传输数据,生产环境建议启用HTTPS加密,防止数据泄露:
生成自签名证书(仅测试环境使用,生产环境需使用CA颁发的证书):
sudo mkdir -p /data/minio/certs
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /data/minio/certs/minio.key \
-out /data/minio/certs/minio.crt
按提示输入证书信息(如国家、组织、域名等),生成的minio.key(私钥)和minio.crt(证书)需妥善保管。
修改环境变量:编辑/etc/default/minio,添加SSL配置:
MINIO_OPTS="--address :9000 --console-address :9001 --certs-dir /data/minio/certs"
--certs-dir:指定证书目录(需包含minio.crt和minio.key)。
重启MinIO服务:sudo systemctl restart minio(使SSL配置生效)。
访问HTTPS控制台:浏览器输入https://<服务器IP>:9000(注意:自签名证书会提示“不安全”,可手动信任)。
sudo systemctl stop miniosudo systemctl restart miniominio version(需进入minio用户环境,或使用sudo -u minio minio version)sudo journalctl -u minio -f(实时查看日志)。通过以上步骤,您已完成CentOS上MinIO的安装与基础配置。根据实际需求,可进一步优化性能(如调整线程数、缓存大小)、扩展集群(多节点部署)或集成第三方工具(如mc客户端、S3兼容应用)。