MinIO Operator 控制台
警告
MinIO Operator 6.0.0 不再使用并删除了 Operator 控制台。
您可以使用 Kustomization 或 Helm 来管理和部署 MinIO 租户。
此页面提供 Operator 控制台的历史视图,并且不会再进行更新或更正。
Operator 控制台提供了一个丰富的用户界面,用于在 Kubernetes 基础设施上部署和管理 MinIO 租户。安装 MinIO Kubernetes Operator 会自动安装和配置 Operator 控制台。
此页面总结了 MinIO Operator 控制台中可用的功能。
连接到 Operator 控制台
端口转发
该 Operator 控制台服务 不会自动绑定或公开自身以供 Kubernetes 集群外部访问。相反,配置网络控制平面组件(例如负载均衡器或入口)以授予外部访问权限。
为了测试目的或短期访问,可以使用以下补丁通过 NodePort 公开 Operator 控制台服务
kubectl patch service -n minio-operator console -p '
{
"spec": {
"ports": [
{
"name": "http",
"port": 9090,
"protocol": "TCP",
"targetPort": 9090,
"nodePort": 30090
},
{
"name": "https",
"port": 9443,
"protocol": "TCP",
"targetPort": 9443,
"nodePort": 30433
}
],
"type": "NodePort"
}
}'
补丁命令应输出 service/console patched
。您现在可以通过任何 Kubernetes 工作节点上的端口 30433
(HTTPS) 或 30090
(HTTP) 访问该服务。
例如,具有以下 Operator 节点的 Kubernetes 集群可以在 https://172.18.0.2:30443
上访问
kubectl get nodes -o custom-columns=IP:.status.addresses[:] IP map[address:172.18.0.5 type:InternalIP],map[address:k3d-MINIO-agent-3 type:Hostname] map[address:172.18.0.6 type:InternalIP],map[address:k3d-MINIO-agent-2 type:Hostname] map[address:172.18.0.2 type:InternalIP],map[address:k3d-MINIO-server-0 type:Hostname] map[address:172.18.0.4 type:InternalIP],map[address:k3d-MINIO-agent-1 type:Hostname] map[address:172.18.0.3 type:InternalIP],map[address:k3d-MINIO-agent-0 type:Hostname]
使用以下命令检索登录 Operator 控制台所需的 JWT 令牌
kubectl get secret/console-sa-secret -n minio-operator -o json | jq -r '.data.token' | base64 -d
如果您的本地主机未安装 jq
实用程序,则可以运行此命令的 kubectl
部分(在 | jq
之前),并在输出中找到 data.token
部分。
租户管理
MinIO Operator 控制台支持在 Kubernetes 集群上部署、管理和监控 MinIO 租户。
您可以通过 Operator 控制台 部署 MinIO 租户。
Operator 控制台会在通过以下方式配置时自动检测集群上部署的 MinIO 租户:
Operator 控制台
Helm
Kustomize
选择列出的租户以打开该租户 MinIO 控制台的浏览器内视图。您可以使用此视图直接通过 Operator UI 管理、修改、扩展、升级和删除租户。
Operator 版本中的新功能5.0.0
您可以从 Pod 摘要屏幕下载租户的日志报告。
该报告将以 <tenant-name>-report.zip
的形式下载。ZIP 存档包含部署中每个池的状态、事件和日志信息。该存档还包含描述部署的摘要 yaml 文件。
依赖商业许可证的 MinIO SUBNET 用户应将 MinIO 租户注册到他们的 SUBNET 帐户,这可以通过 Operator 控制台完成。
租户注册
依赖商业许可证的 MinIO SUBNET 用户应将 MinIO 租户注册到他们的 SUBNET 帐户,这可以通过 Operator 控制台完成。
选择 注册 选项卡
输入 API 密钥
您可以从 MinIO SUBNET 通过控制台获取密钥,方法是选择 从 SUBNET 获取。
TLS 证书续订
Operator 4.5.4 或更高版本
Operator 版本 4.5.4 及更高版本会在证书有效期达到其生命周期的 80% 时自动续订租户的证书。
例如,租户证书于 2023 年 1 月 1 日签发,并设置为在 2023 年 12 月 31 日到期。证书 1 年有效期的 80% 在第 292 天到来,即 2023 年 10 月 19 日。在该日期,Operator 将自动续订租户的证书。
Operator 4.3.3 到 4.5.3
Operator 版本 4.3.3 到 4.5.3 会在租户证书到期前 48 小时自动续订租户证书。
对于在 2023 年 12 月 31 日到期的证书,Operator 会在 12 月 29 日或 12 月 30 日续订证书,在到期前 48 小时内。
Operator 4.3.2 或更早版本
Operator 版本 4.3.2 及更早版本不会自动续订证书。您必须在这些版本中单独续订租户证书。
查看您的 MinIO 许可证
要查看您正在使用的许可证以及不同许可证选项提供的功能,请选择 许可证 选项卡。
MinIO 支持两种许可证:AGPLv3 开源许可证 或 MinIO 商业许可证。MinIO SUBNET 订阅者在商业许可证下使用 MinIO。
您也可以从许可证屏幕 订阅。