MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概述 架构
功能
MinIO for 公有云
AWS GCS Azure
MinIO for 私有云
OpenShift SUSE Rancher Tanzu
MinIO for 裸机
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解这个核心 MinIO 用例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 Equinix 将您的数据回迁到您控制的云上,在 Equinix 上使用 MinIO,降低成本,同时保持公有云邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以在任何云上运行对数据的查询,而无需移动数据。 HDFS 迁移 使用 MinIO 的高性能、Kubernetes 原生对象存储,现代化和简化您的海量数据存储基础设施。 VMware 了解 MinIO 如何与 VMware 在整个产品组合中集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 抱负。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提出问题并贡献代码。 Slack 频道 MinIO 社区 Slack 提供了一个开放论坛,用于讨论与 MinIO 相关的主题。所有支持都以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 价格 下载

文档

MinIO 对象存储 for Linux

MinIO 控制台设置

本页介绍管理 MinIO 控制台访问和行为的设置。

您可以通过定义以下内容来建立或修改设置:

  • 在启动或重启 MinIO 服务器之前,在主机系统上定义一个*环境变量*。有关如何定义环境变量,请参考您的操作系统的文档。

  • 使用 mc admin config set 定义一个*配置设置*。

  • 使用 MinIO 控制台的 管理员 > 设置 页面定义一个*配置设置*。

如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量的值。

某些设置只有环境变量或配置设置,但两者都不存在。

重要

每个配置设置都控制着 MinIO 的基本行为和功能。MinIO **强烈建议**在将配置更改应用到生产环境之前,在较低的环境(例如 DEV 或 QA)中进行测试。

浏览器设置

以下设置控制嵌入式 MinIO 控制台的行为。

MinIO 控制台

可选

MINIO_BROWSER

指定 off 以禁用嵌入式 MinIO 控制台。

此设置没有配置变量设置。请改用环境变量。

动画

可选

MINIO_BROWSER_LOGIN_ANIMATION

新增于版本 MinIO: Server RELEASE.2023-05-04T21-44-30Z

指定 off 以禁用 MinIO 控制台的动画登录屏幕。默认值为 on

此设置没有配置变量设置。请改用环境变量。

浏览器重定向

可选

MINIO_BROWSER_REDIRECT

新增于版本 MinIO: Server RELEASE.2023-09-16T01-01-47Z

指定来自网络浏览器的请求是否会自动重定向到控制台地址。默认值为 true

此设置没有配置变量设置。请改用环境变量。

浏览器重定向 URL

可选

MINIO_BROWSER_REDIRECT_URL

指定 MinIO 控制台监听传入连接的完全限定域名 (FQDN)。

如果您希望仅从反向代理服务托管 MinIO 控制台,则必须指定该服务管理的主机名。

例如,考虑一个配置为将 https://example.net/minio/ 路由到 MinIO 控制台的反向代理。您必须将此环境变量设置为与该主机名匹配,以便控制台既可以监听也可以使用该主机名响应请求。

如果您省略此变量,则控制台会监听并响应运行 MinIO 服务器的主机上的所有 IP 地址或主机名。

此设置没有配置变量设置。请改用环境变量。

会话持续时间

可选

MINIO_BROWSER_SESSION_DURATION

新增于 MinIO 版本: Server RELEASE.2023-08-23T10-07-06Z

指定 MinIO 控制台浏览器会话的持续时间。

MinIO 支持以下时间单位:

  • s - 秒,例如 “60s”

  • m - 分钟,例如 “60m”

  • h - 小时,例如 “24h”

  • d - 天,例如 “7d”

默认值为 12h

此设置没有配置变量设置。请改用环境变量。

日志查询 URL

可选

MINIO_LOG_QUERY_URL

指定一个 PostgreSQL 服务的 URL,MinIO 会将 审计日志 写入该服务。嵌入式 MinIO 控制台提供了一个日志搜索工具,允许查询 PostgreSQL 服务以获取收集的日志。

此设置没有配置变量设置。请改用环境变量。

内容安全策略

可选

配置 MinIO 控制台以在 HTTP 响应中生成一个 内容安全策略 标头。默认值为 default-src 'self' 'unsafe-eval' 'unsafe-inline';

MINIO_BROWSER_CONTENT_SECURITY_POLICY
set MINIO_BROWSER_CONTENT_SECURITY_POLICY="default-src 'self' 'unsafe-eval' 'unsafe-inline';"
browser csp_policy
mc admin config set browser \
   csp_policy="default-src 'self' 'unsafe-eval' 'unsafe-inline';" \
   [ARGUMENT=VALUE ...]

严格传输安全

可选

配置 MinIO 控制台以在 HTTP 响应中生成一个 严格传输安全 标头。

要生成标头,您 **必须** 使用 MINIO_BROWSER_HSTS_SECONDShsts_seconds 设置持续时间。其他 HSTS 设置是可选的。

MINIO_BROWSER_HSTS_SECONDS

配置策略生效的 max_age,以秒为单位。默认值为 0,即禁用。您 **必须** 配置一个非零持续时间才能启用 Strict-Transport-Security 标头。

set MINIO_BROWSER_HSTS_SECONDS=31536000
MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS

设置为 on 表示将配置的 HSTS 策略也应用于所有 MinIO 控制台子域名。默认值为 off

set MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS="on"
MINIO_BROWSER_HSTS_PRELOAD

设置为 on 表示指示客户端浏览器将 MinIO 控制台域名添加到其 HSTS 预加载列表中。默认值为 off

set MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS="on"

以下配置设置需要重新启动服务才能生效。要重新启动服务,请使用 mc admin service restart

browser hsts_seconds

配置策略生效的 max_age,以秒为单位。默认值为 0,即禁用。您 **必须** 配置一个非零持续时间才能启用 Strict-Transport-Security 标头。

mc admin config set browser \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
browser hsts_include_subdomains

设置为 on 表示将配置的 HSTS 策略也应用于所有 MinIO 控制台子域名。默认值为 off

mc admin config set browser \
   hsts_include_subdomains="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
browser hsts_preload

设置为 on 表示指示客户端浏览器将 MinIO 控制台域名添加到其 HSTS 预加载列表中。默认值为 off

mc admin config set browser \
   hsts_preload="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]

示例

以下示例显示了给定配置设置的渲染标头。等效的环境变量会生成相同的结果。所有示例都使用 31536000 的值,它表示一年中的秒数(365 天)。

hsts_seconds

mc admin config set ALIAS browser hsts_seconds=31536000

Strict-Transport-Security: max-age=31536000

hsts_include_subdomains

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on

Strict-Transport-Security: max-age=31536000; includeSubDomains

hsts_preload

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on hsts_preload=on

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

推荐人策略

可选

配置 MinIO 控制台以在 HTTP 响应中生成一个 推荐人策略 标头。默认值为 strict-origin-when-cross-origin

MINIO_BROWSER_REFERRER_POLICY
set MINIO_BROWSER_REFERRER_POLICY="strict-origin-when-cross-origin"
browser referrer_policy
mc admin config set browser \
   referrer_policy="strict-origin-when-cross-origin" \
   [ARGUMENT=VALUE ...]

Prometheus 设置

以下设置管理 MinIO 如何与您的 Prometheus 服务交互。

Prometheus URL

可选

MINIO_PROMETHEUS_URL

指定一个 Prometheus 服务的 URL,该服务配置为 抓取 MinIO 指标

MinIO 控制台使用 minio-job Prometheus 抓取作业,在 Dashboard 中填充集群指标。

如果您使用的是独立的 MinIO 控制台进程,此变量对应于 CONSOLE_PROMETHEUS_URL

此设置没有配置变量设置。请改用环境变量。

Prometheus 作业 ID

可选

MINIO_PROMETHEUS_JOB_ID

指定用于 抓取 MinIO 指标 的自定义 Prometheus 作业 ID。

MinIO 默认值为 minio-job

如果您使用的是独立的 MinIO 控制台进程,此变量对应于 CONSOLE_PROMETHEUS_JOB_ID

此设置没有配置变量设置。请改用环境变量。

Prometheus 身份验证令牌

可选

MINIO_PROMETHEUS_AUTH_TOKEN

指定控制台应使用以连接到 Prometheus 服务的 基本身份验证令牌

例如,您可能使用的基本身份验证令牌可能类似于以下内容

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwcm9tZXRoZXVzIiwic3ViIjoibWluaW8iLCJleHAiOjQ4NTAwMzg0MDJ9.GZCKR3d0FH2TCvNHSd39HaVfSuQVVV0s8glICBDmhT51V6CQ_hw8gTYlKHJmcpR8aHkqiJwCqcYJhaMmqwe00XY

如果您使用的是独立的 MinIO 控制台进程,此变量对应于 CONSOLE_PROMETHEUS_AUTH_TOKEN

此设置没有配置变量设置。请改用环境变量。

本作品采用 知识共享署名 4.0 国际许可协议 授权。2020 年至今,MinIO, Inc. 知识共享许可协议