首次提交:初始化项目
This commit is contained in:
fei
65
009-基础设施/002-s3/note.md
Normal file
65
009-基础设施/002-s3/note.md
Normal file
@@ -0,0 +1,65 @@
|
||||
|
||||
1. MinIO 配置已更新
|
||||
- MINIO_SERVER_URL: https://s3.u6.net3w.com
|
||||
- MINIO_BROWSER_REDIRECT_URL: https://console.s3.u6.net3w.com
|
||||
2. MinIO 日志确认
|
||||
API: https://s3.u6.net3w.com
|
||||
WebUI: https://console.s3.u6.net3w.com
|
||||
3. 访问测试通过
|
||||
- https://s3.u6.net3w.com - 正确重定向到 Console(不再显示端口号)
|
||||
- https://console.s3.u6.net3w.com - 直接访问 Console
|
||||
|
||||
访问方式:
|
||||
- Web 控制台: https://console.s3.u6.net3w.com
|
||||
- S3 API 端点: https://s3.u6.net3w.com
|
||||
- 登录凭证:
|
||||
- 用户名: admin
|
||||
- 密码: adminks..
|
||||
|
||||
配置文件位置:
|
||||
- MinIO: /home/fei/k3s/009-基础设施/002-s3/minio.yaml
|
||||
- Caddy: /home/fei/k3s/caddy-ssl-deployment.yaml
|
||||
|
||||
所有服务已正常运行,可以开始使用 MinIO 对象存储了!
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
不如固定桶名?
|
||||
在对象存储的使用习惯中,“频繁创建桶”其实是一种反模式(Anti-pattern)。
|
||||
|
||||
建议方案:创建一个名为 public-assets 的固定桶,并将其设为 download 权限。
|
||||
|
||||
管理方式:不同的业务或用户,通过 文件夹(Prefix) 来区分,例如 public-assets/user1/,public-assets/user2/。
|
||||
|
||||
结果:你只需要在部署 Pod 时设置一次权限,之后所有上传到该桶下的文件自动就能下载。
|
||||
|
||||
|
||||
配置完成: ─
|
||||
|
||||
从日志可以看到:
|
||||
Policy manager started. Monitoring buckets...
|
||||
Setting download policy for bucket: test
|
||||
Access permission for `myminio/test` is set to `download`
|
||||
|
||||
功能说明:
|
||||
|
||||
1. 自动检测 - 每 30 秒扫描一次所有存储桶
|
||||
2. 自动设置 - 发现私有(PRIVATE)存储桶时,自动设置为 download(公开只读)
|
||||
3. 已处理 - 你的 test 存储桶已自动设置为公开只读权限
|
||||
|
||||
权限效果:
|
||||
- ✅ 任何人都可以下载文件(无需认证)
|
||||
- ✅ 上传/删除需要认证(Access Key + Secret Key)
|
||||
|
||||
测试方法:
|
||||
# 现在可以直接访问 test 桶中的文件(无需认证)
|
||||
curl https://s3.u6.net3w.com/test/your-file.txt
|
||||
|
||||
后续使用:
|
||||
- 新创建的任何存储桶都会在 30 秒内自动设置为公开只读
|
||||
- 如果需要保持某个桶为私有,可以在 Web 控制台手动改回 PRIVATE
|
||||
- Policy manager 只会处理完全私有的桶,不会覆盖已设置的策略
|
||||
|
||||
配置已生效,可以继续使用了!
|
||||
Reference in New Issue
Block a user