商业客户
产品
多云
支持Kubernetes 的 MinIO 支持VMware Tanzu 的 MinIO 支持OpenShift 的 MinIO 支持SUSE Rancher 的 MinIO 亚马逊云 Elastic Kubernetes 服务的 MinIO 微软云 Kubernetes 服务的 MinIO 谷歌 Kubernetes Engine 的 MinIO
新特性
多地复制 全球身份和访问管理 加密 存储桶和对象不变性 存储桶和对象版本控制 数据生命周期管理和分层 自动化数据管理界面 监控 可扩展性 亚马逊云 S3 兼容性
混合云对象存储 混合云对象存储
概述 架构
Baremetal 裸机
概览 架构
纠删码计算器 纠删码计算器 参考硬件 参考硬件
解决方案
现代数据湖 现代多引擎数据湖依赖于提供大规模性能的对象存储。了解有关此核心 MinIO 用例的更多信息。 AI&ML 对象存储正在推动人工智能革命。了解 MinIO 如何通过大规模性能来引领这一努力。 集成 浏览我们广泛的集成产品组合 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对数据运行查询,而无需移动数据。 Commvault(康沃) 了解 Commvault 和 MinIO 如何合作,为任务关键型备份和恢复工作负载提供大规模性能。 snowflake(雪花) 使用雪花数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 进行查询即可。 Splunk(斯普伦克) 了解 MinIO 如何为 Splunk 智能商店提供大规模性能 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提高性能和可扩展性。 HDFS 迁移 利用 MinIO 的高性能 Kubernetes 原生对象存储实现大数据存储基础架构的现代化和简化。 VMware 了解 MinIO 如何在从持久数据平台到 TKGI 的整个产品组合中与 VMware 集成,以及我们如何支持他们的 Kubernetes 雄心壮志。
文档 博客 资源 中国加速镜像 价格 下载

中文文档

MinIO Linux中文文档

MinIO控制台设置

本页面涵盖了用于管理MinIO控制台访问和行为的设置。

您可以通过定义以下内容来建立或修改设置:

  • 在启动或重新启动 MinIO 服务器之前,在宿主系统上定义一个 环境变量。 请参阅您的操作系统的文档,了解如何定义环境变量。

  • 使用 mc admin config set 命令来设置一个 配置项

  • 使用 MinIO控制台管理员 > 设置 页面来设置一个 配置项

如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量的值。

有些设置只有环境变量或配置设置,而不是两者都有。

重要

每个配置设置都控制着MinIO的基本行为和功能。 MinIO 强烈建议 在较低的环境中,如DEV或QA,测试配置更改,然后再将其应用到生产环境中。

浏览器设置

以下设置控制嵌入式MinIO控制台的行为。

MinIO控制台

可选

MINIO_BROWSER

指定 off 以禁用嵌入式MinIO控制台。

这个设置没有配置变量设置。 请改用环境变量。

Animation

可选

MINIO_BROWSER_LOGIN_ANIMATION

在 MinIO 版本加入: Server RELEASE.2023-05-04T21-44-30Z

指定 off 以禁用MinIO控制台的动画登录屏幕。 默认为 on.

这个设置没有配置变量设置。 请改用环境变量。

浏览器重定向

可选

MINIO_BROWSER_REDIRECT

在 MinIO 版本加入: Server RELEASE.2023-09-16T01-01-47Z

指定是否来自Web浏览器的请求自动重定向到控制台地址。 默认为 true

这个设置没有配置变量设置。 请改用环境变量。

浏览器重定向 URL

可选

MINIO_BROWSER_REDIRECT_URL

指定MinIO控制台监听传入连接的完全合格域名(FQDN)。

如果您想从反向代理服务独家托管MinIO控制台,您必须指定由该服务管理的主机名。

例如, 指定反向代理以将 https://example.net/minio/ 路由到MinIO控制台。 您必须将此环境变量设置为与该主机名匹配,以便控制台能够使用该主机名监听和响应请求。

如果您省略此变量,控制台将监听并响应运行MinIO服务器的主机上的所有IP地址或主机名。

这个设置没有配置变量设置。 请改用环境变量。

会话持续时间

可选

MINIO_BROWSER_SESSION_DURATION

在 MinIO 版本加入: Server RELEASE.2023-08-23T10-07-06Z

指定用于与MinIO控制台一起工作的浏览器会话的持续时间。

MinIO支持以下时间测量单位:

  • s - seconds, “60s”

  • m - minutes, “60m”

  • h - hours, “24h”

  • d - days, “7d”

默认为 12h

这个设置没有配置变量设置。 请改用环境变量。

日志查询URL

可选

MINIO_LOG_QUERY_URL

指定MinIO写入 审计日志 的PostgreSQL服务的URL。 嵌入式MinIO控制台提供了一个日志搜索工具,该工具允许查询PostgreSQL服务中收集的日志。

这个设置没有配置变量设置。 请改用环境变量。

内容安全政策

可选

配置MinIO控制台以在HTTP响应中生成 内容安全策略(Content-Security-Policy) 头。 默认值为 default-src 'self' 'unsafe-eval' 'unsafe-inline';

MINIO_BROWSER_CONTENT_SECURITY_POLICY
export MINIO_BROWSER_CONTENT_SECURITY_POLICY="default-src 'self' 'unsafe-eval' 'unsafe-inline';"
browser csp_policy
mc admin config set browser \
   csp_policy="default-src 'self' 'unsafe-eval' 'unsafe-inline';" \
   [ARGUMENT=VALUE ...]

Strict Transport Security

可选

指定MinIO控制台生成 Strict-Transport-Security 头。

为了生成该头,你 必须 使用 MINIO_BROWSER_HSTS_SECONDS 环境变量或 hsts_seconds 配置设置一个持续时间。 其他 HSTS 设置是可选的。

MINIO_BROWSER_HSTS_SECONDS

max_age 指的是配置的政策在有效期内持续的时间,单位为秒。 默认值为 0 ,表示禁用。 你 必须 配置一个 非零 持续时间以启用 Strict-Transport-Security 头。

export MINIO_BROWSER_HSTS_SECONDS=31536000
MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS

将此设置为 on ,以便将配置的HSTS策略应用于MinIO控制台的所有子域。 默认值为 off

export MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS="on"
MINIO_BROWSER_HSTS_PRELOAD

将此设置为 on ,以指导客户端浏览器将MinIO控制台域名添加到其HSTS预加载列表中。 默认值为 off

export MINIO_BROWSER_HSTS_PRELOAD="on"

以下配置设置需要重启服务才能生效。 要重启服务,请使用 mc admin service restart 命令。

browser hsts_seconds

配置策略保持有效的 max_age ,以秒为单位。 默认值为 0 ,表示禁用。 你 必须 配置一个 非零 持续时间以启用 Strict-Transport-Security 头。

mc admin config set browser \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
browser hsts_include_subdomains

将此设置为 on ,以便将配置的HSTS策略应用于MinIO控制台的所有子域。 默认值为 off

mc admin config set browser \
   hsts_include_subdomains="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
browser hsts_preload

将此设置为 on ,以指导客户端浏览器将MinIO控制台域名添加到其HSTS预加载列表中。 默认值为 off

mc admin config set browser \
   hsts_preload="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]

示例

以下示例显示了给定配置设置的渲染标题。 等效的环境变量会产生相同的结果。 所有示例都使用值 31536000 ,这是一个日历年(365天)的秒数。

hsts_seconds

mc admin config set ALIAS browser hsts_seconds=31536000

Strict-Transport-Security: max-age=31536000

hsts_include_subdomains

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on

Strict-Transport-Security: max-age=31536000; includeSubDomains

hsts_preload

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on hsts_preload=on

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Referrer Policy

可选

配置MinIO控制台以在HTTP响应中生成 Referrer-Policy 头。 默认值为 strict-origin-when-cross-origin

MINIO_BROWSER_REFERRER_POLICY
export MINIO_BROWSER_REFERRER_POLICY="strict-origin-when-cross-origin"
browser referrer_policy
mc admin config set browser \
   referrer_policy="strict-origin-when-cross-origin" \
   [ARGUMENT=VALUE ...]

Prometheus Settings

以下设置用于管理MinIO与您的Prometheus服务之间的交互方式。

Prometheus URL

可选

MINIO_PROMETHEUS_URL

指定一个配置有 scrape MinIO指标 的Prometheus服务的URL。

MinIO控制台使用 minio-job Prometheus抓取作业来填充 Dashboard 中的集群指标。

如果您正在使用独立的MinIO控制台进程,此变量对应于 CONSOLE_PROMETHEUS_URL

这个设置没有配置变量设置。 请改用环境变量。

Prometheus Job ID

可选

MINIO_PROMETHEUS_JOB_ID

指定用于 scraping MinIO metrics 的自定义Prometheus作业ID。

MinIO 默认值为 minio-job

如果您正在使用独立的MinIO控制台进程,此变量对应于 CONSOLE_PROMETHEUS_JOB_ID

这个设置没有配置变量设置。 请改用环境变量。

Prometheus Auth Token

可选

MINIO_PROMETHEUS_AUTH_TOKEN

可选

指定控制台应使用以连接到Prometheus服务的Prometheus文档中的 基本认证令牌

例如, 您可能使用的基本认证令牌可能类似于以下内容:

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwcm9tZXRoZXVzIiwic3ViIjoibWluaW8iLCJleHAiOjQ4NTAwMzg0MDJ9.GZCKR3d0FH2TCvNHSd39HaVfSuQVVV0s8glICBDmhT51V6CQ_hw8gTYlKHJmcpR8aHkqiJwCqcYJhaMmqwe00XY

如果您正在使用独立的MinIO控制台进程,此变量对应于 CONSOLE_PROMETHEUS_AUTH_TOKEN

这个设置没有配置变量设置。 请改用环境变量。

本作品已获得许可 知识共享归属 4.0 国际许可证。 2020-至今。MinIO Inc英文创作, MinIO中国 团队(北京京厂科技有限公司)进行汉化 Creative Commons License
Join Slack 商业支持购买咨询