docker

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > 云和虚拟化 > docker > docker搭建minio服务器,内网穿透后外网无法访问

docker搭建minio服务器,解决内网穿透后外网无法访问

作者:保护我方胖虎

这篇文章主要介绍了docker搭建minio服务器,解决内网穿透后外网无法访问的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

docker搭建minio服务器,解决内网穿透后外网无法访问

搭建MinIo

docker run \
  -itd \
  -p 9000:9000 \
  -p 9001:9001 \
  --name minio \
  -e "MINIO_ROOT_USER=账户" \
  -e "MINIO_ROOT_PASSWORD=密码" \
  -v /dcoker/minio/data:/data \
  quay.io/minio/minio server /data --console-address ":9001"

内部搭建的MinIo服务器映射到外网后访问文件资源一直报认证异常,经资料查阅minio有自己一套加密校验逻辑,访问时不可改动其桶名

解决内网穿透minio访问异常问题通

过nginx进行代理,代理时不改变访问路径,外网映射时映射nginx的代理地址

docker pull nginx
docker run --name nginx -d -p81:80 -itd nginx
mkdir -p  /usr/local/docker-soft/nginx/conf
mkdir -p  /usr/local/docker-soft/nginx/conf.d
docker cp nginx:/etc/nginx/nginx.conf /usr/local/docker-soft/nginx/conf/nginx.conf
docker cp nginx:/etc/nginx/conf.d/default.conf /usr/local/docker-soft/nginx/conf.d/default.conf
docker rm -f nginx
# 启动镜像并挂载
docker run  --name nginx -d -it \
-p 80:80 \
-v /usr/local/docker-soft/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/local/docker-soft/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf \
nginx

修改Nginx配置

server {
        listen   80;
        # 这里对应桶名
        location /访问的桶名/ {
            proxy_read_timeout 600s;
            # 配置minio访问地址与桶名
            proxy_pass http://minio服务器IP:端口/访问的桶名/;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header X-Special-Delivery "";
            proxy_set_header Access-Control-Allow-Origin "";
            proxy_set_header Proxy-Client-IP $remote_addr;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header X-Special-Delivery "stop-polling-our-interface-you-bitch" always;
            add_header Access-Control-Allow-Origin "you-poll-your-mama-blyat" always;
        }
    }

docker minio 部署使用

MinIO简介

MinIO 是一款基于Go语言的高性能对象存储服务,在Github上已有19K+Star。

它采用了Apache License v2.0开源协议,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。

本文将使用 MinIO 来自建一个对象存储服务用于存储图片。

安装及部署

MinIO的安装方式有很多,这里我们使用它在Docker环境下的安装方式。

下载MinIO的Docker镜像:

docker pull minio/minio

在Docker容器中运行MinIO,这里我们将MiniIO的数据和配置文件夹挂在到宿主机上:

docker run -p 9090:9000 --name minio \
  -v /etc/localtime:/etc/localtime \
  -v /mydata/minio/data:/data \
  -v /mydata/minio/config:/root/.minio \
  -d minio/minio server /data

运行成功后,访问该地址来登录并使用MinIO,默认Access Key和Secret都是minioadmin:http://localhost:9090

上传文件及使用

通过使用MinIO的网页端即可完成文件的上传下载功能,下面我们以图片上传下载为例来演示下该功能。

在存储文件之前,我们需要新建一个存储桶:

存储桶创建完成后,通过上传按钮可以上传文件,这里我们上传一张图片:

图片上传完成后,我们可以通过拷贝链接按钮来获取图片访问路径,但是这只是个临时的访问路径:

要想获取一个永久的访问路径,需要修改存储桶的访问策略,我们可以点击存储桶右上角的编辑策略按钮来修改访问策略;

这里有三种访问策略可以选择,一种只读、一种只写、一种可读可写,这里我们选择只读即可,但是需要注意的是,访问前缀需要设置为*.*,否则会无法访问;

设置完成后,我们只需要通过拷贝链接中的前一串路径即可永久访问该文件;

MinIO客户端的使用

虽然MinIO的网页端管理已经很方便了,但是官网还是给我们提供了基于命令行的客户端MinIO Client(简称mc),下面我们来讲讲它的使用方法。

常用命令

下面我们先来熟悉下mc的命令,这些命令和Linux中的命令有很多相似之处。

命令作用
ls列出文件和文件夹
mb创建一个存储桶或一个文件夹
cat显示文件和对象内容
pipe将一个STDIN重定向到一个对象或者文件或者STDOUT
share生成用于共享的URL
cp拷贝文件和对象
mirror给存储桶和文件夹做镜像
find基于参数查找文件
diff对两个文件夹或者存储桶比较差异
rm删除文件和对象
events管理对象通知
watch监听文件和对象的事件
policy管理访问策略
session为cp命令管理保存的会话
config管理mc配置文件
update检查软件更新
version输出版本信息

安装及配置

由于MinIO服务端中并没有自带客户端,所以我们需要安装配置完客户端后才能使用,这里以Docker环境下的安装为例。

下载MinIO Client 的Docker镜像:

docker pull minio/mc

在Docker容器中运行mc:

docker run -it --entrypoint=/bin/sh minio/mc

运行完成后我们需要进行配置,将我们自己的MinIO服务配置到客户端上去,配置的格式如下:

mc config host add <ALIAS> <YOUR-S3-ENDPOINT> <YOUR-ACCESS-KEY> <YOUR-SECRET-KEY> <API-SIGNATURE>

对于我们的MinIO服务可以这样配置:

mc config host add minio http://localhost:9000 minioadmin minioadmin S3v4

常用操作

查看存储桶和查看存储桶中存在的文件:

# 查看存储桶
mc ls minio
# 查看存储桶中存在的文件
mc ls minio/blog

创建一个名为 test 的存储桶:

mc mb minio/test

共享 avatar.png 文件的下载路径:

mc share download minio/blog/avatar.png

查找 blog 存储桶中的png文件:

mc find minio/blog --name "*.png"

设置 test 存储桶的访问权限为 只读 :

# 目前可以设置这四种权限:none, download, upload, public
mc policy set download minio/test/
# 查看存储桶当前权限
mc policy list minio/test/

参考资料:

详细了解MinIO可以参考官方文档:https://docs.min.io/cn/minio-quickstart-guide.html

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文