Objekt Management
Vorwort
Objekt-Management bezieht sich bei MinIO auf die Verwaltung von Buckets sowie der darin enthaltenen Objekte, einschließlich ihrer Erstellung, Zugriffskontrolle, Versionierung, Replikation und Metadatenpflege.
Voraussetzungen
- MinIO-Server
Bucket erstellen
Navigieren Sie in der MinIO Console über die linke Seitenleiste in den Reiter Buckets und wählen anschließend die Schaltfläche Create Bucket.
Tragen Sie unter Bucket Name den gewünschten Namen Ihres Buckets ein und bestätigen diese Eingabe mit einem Klick auf die Schaltfläche Create Bucket.
Sofern Sie die Virtual-Host-Style Methode verwenden, muss anschließend in der DNS-Zone der API-Domain eine Subdomain erstellt werden, welche dem Namen des Buckets entspricht und auf die IPv4- und IPv6-Adresse des MinIO-Servers auflöst.
Beispiel Bucket-Domain: mein-test-bucket.api.ihre-domain.tld
Sofern Sie Ihre DNS-Zonen über unser Kundencenter verwalten, finden Sie hierzu in diesem Hilfecenter-Artikel alle wichtigen Informationen.
Path-Style vs. Virtual-Host-Style
MinIO unterstützt den Zugriff auf Buckets einmal über die Path-Style (Standard) oder die Virtual-Host-Style Methode. Manche Applikationen benötigen oder erwarten jedoch die Virtual-Host-Style Methode, sodass der folgende Abschnitt erklärt, wie zwischen beiden Varianten wechseln kann.
Die Anpassung der Zugriffsmethode benötigt Root-Zugriff. Sofern Sie einen Managed Server besitzen, wenden Sie sich an unseren Support, damit dieser die Anpassung vornehmen kann.
Bucket-Zugriffsvarianten
| Methode | Beispiel |
|---|---|
| Path-Style | |
| Virtual-Host-Style | bucket-name.api. |
Bei der Verwendung der Virtual-Host-Style Methode muss vor der Verwendung eines neu erstellten Buckets, für diesen einmalig eine gleichnamige Subdomain erstellt werden, sodass diese auf die IPv4- und IPv6-Adresse des MinIO-Servers auflöst, siehe MinIO API-Domain anpassen.
\nUm die Zugriffsmethode für Buckets anzupassen, verbinden Sie sich zunächst als root Benutzer über SSH zu Ihrem MinIO-Server. Führen Sie anschließend den folgenden Befehl aus:
nano /etc/default/minioIn der Konfigurationsdatei müssen Sie nun die folgende Zeile an einer freien Stelle einfügen:
MINIO_DOMAIN=api.<server-id>.creoline.cloudSpeichern Sie die Datei anschließend mit Strg + S und verlassen Sie diese anschließend mit Strg + X und starten Sie den MinIO-Dienst mit folgendem Befehl neu:
systemctl restart minioSie können hier natürlich auch Ihre eigene Domain verwenden und sind nicht an unsere Arbeitsdomains gebunden.
MinIO API-Domain anpassen
Voraussetzung
- Anpassung der entsprechenden DNS-Zone
- MinIO-Server (Bei einem managed Server, gerne über Anfrage an unseren Support)
Bei der Virtual-Host Style Methode dürfen API-Domain und Admin-Domain nicht das gleiche Domain-Level besitzen. Nehmen wir an, Ihre Hauptdomain lautet ihre-domain.tld und die Admin-Domain admin.ihre-domain.tld. Die API-Domain darf somit nicht ihre-domain.tld lauten, weswegen es sich hier anbietet, die Subdomain api.ihre-domain.tld in der entsprechenden DNS-Zone anzulegen.
DNS-Zone anpassen
Sofern API- und Admin-Domain auf der gleichen Hauptdomain betrieben werden sollen, empfehlen wir eine aussagekräftige Subdomain wie api.ihre-domain.tld für die Spezifizierung der API-Domain.
Sofern Sie Ihre DNS-Zonen über unser Kundencenter verwalten, finden Sie hierzu in diesem Hilfecenter-Artikel alle wichtigen Informationen.
Nginx-Konfiguration anpassen
Verbinden Sie sich als root Benutzer über SSH zu Ihrem MinIO-Server und geben Sie den folgenden Befehl ein.
nano /etc/nginx/conf.d/<server-id>.creoline.cloud.confIn der Konfigurationsdatei müssen Sie einmal in den Bereich der folgenden NGINX Server-Direktive für die API-Domain.
+ bedeutet, dieser Eintrag wurde hinzugefügt (Ihre gewünschte Domain)
- bedeutet, dieser Eintrag wurde entfernt (Unsere vorkonfigurierte Domain)
Sie können unseren Eintrag hier auch beibehalten, sofern Sie dies wünschen.
# Nginx-Server Directive: API-Domain
server {
- server_name api.<server-id>.creoline.cloud;
+ server_name <ihre-api-domain.tld>;
listen 9443;
...
}Speichern Sie die Datei mit Strg + s und verlassen Sie diese anschließend mit Strg + x.
Laden Sie anschließend die neue NGINX-Konfiguration mit folgendem Befehl, damit die abschließende Zertifikatsausstellung korrekt funktioniert:
systemctl reload nginxDer folgende Befehl erneuert Ihre Let's Encrypt Zertifikat, damit neue Domain auch entsprechend geschützt ist:
certbot --nginx --expand -d <ihre-api-domain.tld> --non-interactive --agree-tos -m <ihre e-mail-adresse>Wenn Sie unseren server_name Eintrag beibehalten haben, empfiehlt sich die zusätzliche Angabe der Option -d api.<server-id>.creoline.cloud, damit auch diese weiterhin über das SSL-Zertifikat geschützt ist.
Anschließend können Sie mit einem Aufruf von <ihre-api-domain.tld> prüfen, ob Sie eine verschlüsselte Verbindung über HTTPS erfolgreich aufbauen können.
MinIO Admin-Domain anpassen
Voraussetzung
- Anpassung der entsprechenden DNS-Zone
- MinIO-Server (Bei einem managed Server, gerne über Anfrage an unseren Support)
DNS-Zone anpassen
Sofern API- und Admin-Domain auf der gleichen Hauptdomain betrieben werden sollen, beachten Sie bitte diesen Warnhinweis.
Sofern Sie Ihre DNS-Zonen über unser Kundencenter verwalten, finden Sie hierzu in diesem Hilfecenter-Artikel alle wichtigen Informationen.
Nginx-Konfiguration anpassen
Verbinden Sie sich als root Benutzer über SSH zu Ihrem MinIO-Server und geben Sie den folgenden Befehl ein.
nano /etc/nginx/conf.d/<server-id>.creoline.cloud.confIn der Konfigurationsdatei müssen Sie einmal in den Bereich der folgenden NGINX Server-Direktive für die Admin-Domain.
+ bedeutet, dieser Eintrag wurde hinzugefügt (Ihre gewünschte Domain)
- bedeutet, dieser Eintrag wurde entfernt (Unsere vorkonfigurierte Domain)
Sie können unseren Eintrag hier auch beibehalten, sofern Sie dies wünschen.
# Nginx-Server Directive: Admin-Domain
server {
- server_name admin.<server-id>.creoline.cloud;
+ server_name <ihre-admin-domain.tld>;
listen 9443;
...
}Speichern Sie die Datei mit Strg + s und verlassen Sie diese anschließend mit Strg + x.
Laden Sie anschließend die neue NGINX-Konfiguration mit folgendem Befehl, damit die abschließende Zertifikatsausstellung korrekt funktioniert.
systemctl reload nginxNun kann das Let's Encrypt Zertifikat erneuert werden, damit Ihre Domain auch entsprechend geschützt ist.
certbot --nginx --expand -d <ihre-admin-domain.tld> --non-interactive --agree-tos -m <ihre e-mail-adresse>Wenn Sie unseren server_name Eintrag beibehalten haben, empfiehlt sich die zusätzliche Angabe der Option -d admin.<server-id>.creoline.cloud, damit auch diese weiterhin über das SSL-Zertifikat geschützt ist.
Anschließend können Sie mit einem Aufruf von <ihre-admin-domain.tld> prüfen, ob Sie eine verschlüsselte Verbindung über HTTPS erfolgreich aufbauen können.