欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

m=================== mc admin config ===================

描述

这个 mc admin config 命令管理配置设置 minio 服务器。

Use mc admin on MinIO Deployments Only

MinIO 不支持使用 mc admin 命令与其他 S3 兼容的服务,无论它们声称与 MinIO 的兼容性如何 部署.

例如

语法

mc admin config set

设置一个 configuration key MinIO 部署。

mc admin config get

得到一个 configuration key MinIO 部署。

配置设置

以下配置设置定义了 MinIO server 过程:

HTTP Webhook 日志目标

logger_webhook

用于定义 HTTP webhook 目标的顶级配置键 出版 MinIO logs.

使用 mc admin config set 设置或更新 HTTP webhook 目标。 将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set logger_webhook \
   endpoint="http://webhook.example.net" [ARGUMENTS=VALUE ...]

您可以通过附加来指定多个 HTTP webhook 目标 [:name] 到顶级键。 例如,以下命令 将两个不同的 HTTP webhook 目标设置为 primary 和``secondary`` 分别:

mc admin config set logger_webhook:primary \
   endpoint="http://webhook-01.example.net" [ARGUMENTS=VALUE ...]


mc admin config set logger_webhook:secondary \
   endpoint="http://webhook-02.example.net" [ARGUMENTS=VALUE ...]

这个 logger_webhook 配置密钥接受以下内容 争论:

logger_webhook.endpoint

Required

Webhook 的 HTTP 端点。

此设置对应于 MINIO_LOGGER_WEBHOOK_ENDPOINT 环境变量。

logger_webhook.auth_token

Optional

用于对 HTTP Webhook 进行身份验证的 JSON Web 令牌 (JWT)。 省略不强制身份验证的 webhook。

此设置对应于 MINIO_LOGGER_WEBHOOK_AUTH_TOKEN 环境变量。

HTTP Webhook 审计日志目标

audit_webhook

用于定义 HTTP webhook 目标的顶级配置键 出版 MinIO audit logs.

使用 mc admin config set 设置或更新 HTTP webhook 目标。 将其他可选参数指定为以空格 (" ") 分隔的 列表。

mc admin config set audit_webhook \
   endpoint="http://webhook.example.net" [ARGUMENTS=VALUE ...]

您可以通过附加来指定多个 HTTP webhook 目标 [:name] 到顶级键。 例如,以下命令 将两个不同的 HTTP webhook 目标设置为 primarysecondary 分别:

mc admin config set audit_webhook:primary \
   endpoint="http://webhook-01.example.net" [ARGUMENTS=VALUE ...]


mc admin config set audit_webhook:secondary \
   endpoint="http://webhook-02.example.net" [ARGUMENTS=VALUE ...]

这个 audit_webhook 配置密钥接受以下内容 争论:

audit_webhook.endpoint

Required

Webhook 的 HTTP 端点。

此设置对应于 MINIO_AUDIT_WEBHOOK_ENDPOINT 环境变量。

audit_webhook.auth_token

Optional

用于对 HTTP Webhook 进行身份验证的 JSON Web 令牌 (JWT)。 省略不强制身份验证的 webhook。

此设置对应于 MINIO_AUDIT_WEBHOOK_AUTH_TOKEN 环境变量。

audit_webhook.client_cert

Optional

要呈现给 HTTP Webhook 的 x.509 客户端证书。 省略 不需要客户端提供已知 TLS 证书的 webhooks。

需要指定 client_key.

此设置对应于 MINIO_AUDIT_WEBHOOK_CLIENT_CERT 环境变量。

audit_webhook.client_key

Optional

提供给 HTTP webhook 的 x.509 私钥。 省略 不需要客户端提供已知 TLS 证书的 webhooks。

需要指定 client_cert.

此设置对应于 MINIO_AUDIT_WEBHOOK_CLIENT_KEY 环境变量。

用于存储桶通知的 AMQP 服务

以下部分记录了用于配置 AMQP 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 AMQP (RabbitMQ) 教程 使用这些环境变量。

notify_amqp

用于定义 AMQP 服务端点以供使用的顶级配置键 和:ref:MinIO bucket notifications <minio-bucket-notifications>.

使用 mc admin config set 设置或更新 AMQP 服务端点。 这 url 每个目标的参数是 required。 将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_amqp \
  url="amqp://user:password@endpoint:port" \
  [ARGUMENT="VALUE"] ... \

您可以通过附加 [:name] 来指定多个 AMQP 服务端点 顶级密钥。 例如,以下命令设置两个不同的 AMQP 服务端点分别为 primarysecondary:

mc admin config set notify_amqp:primary \
   url="user:password@amqp://endpoint:port" [ARGUMENT=VALUE ...]

mc admin config set notify_amqp:secondary \
   url="user:password@amqp://endpoint:port" [ARGUMENT=VALUE ...]

这个 notify_amqp 配置键支持以下论据:

notify_amqp url

Required

指定 MinIO 向其发布存储桶事件的 AMQP 服务器端点。 例如, amqp://myuser:mypassword@localhost:5672.

该键对应于 MINIO_NOTIFY_AMQP_URL 环境多变的。

notify_amqp exchange

Optional

指定要使用的 AMQP 交换的名称。

该字段对应于 MINIO_NOTIFY_AMQP_EXCHANGE 环境变量。

notify_amqp exchange_type

Optional

指定 AMQP 交换的类型。

该字段对应于 MINIO_NOTIFY_AMQP_EXCHANGE_TYPE 环境变量。

notify_amqp routing_key

Optional

指定发布事件的路由键。

该字段对应于 MINIO_NOTIFY_AMQP_ROUTING_KEY 环境变量。

notify_amqp mandatory

Optional

指定 off 以忽略未传递的消息错误。 默认为“on”。

该字段对应于 MINIO_NOTIFY_AMQP_MANDATORY 环境变量。

notify_amqp durable

Optional

指定 on 以在代理重新启动时保留消息队列。 默认为 ‘off’。

该字段对应于 MINIO_NOTIFY_AMQP_DURABLE 环境变量。

notify_amqp no_wait

Optional

指定 on 以启用非阻塞消息传递。 默认为“off”。

该字段对应于 MINIO_NOTIFY_AMQP_NO_WAIT 环境变量。

notify_amqp internal

Optional

指定 on 仅当它绑定到其他交换时才使用交换。 看 RabbitMQ 文档 Exchange to Exchange Bindings 有关 AMQP 交换的更多信息捆绑。 ..

该字段对应于 MINIO_NOTIFY_AMQP_INTERNAL 环境变量。

notify_amqp auto_deleted

Optional

指定 on 自动删除消息队列,如果没有 消费者。 默认为“off”。

该字段对应于:envvar:MINIO_NOTIFY_AMQP_AUTO_DELETED 环境变量。

notify_amqp delivery_mode

Optional

指定 1 以将传递模式设置为非持久队列。

指定 2 将传递模式设置为持久队列。

该字段对应于 MINIO_NOTIFY_AMQP_DELIVERY_MODE 环境变量。

notify_amqp queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 AMQP 服务处于脱机状态,并在连接恢复时重播目录。

该字段对应于 MINIO_NOTIFY_AMQP_QUEUE_DIR 环境变量。

notify_amqp queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

该字段对应于 MINIO_NOTIFY_AMQP_QUEUE_LIMIT 环境变量。

notify_amqp comment

Optional

为 AMQP 配置指定注释。

该字段对应于 MINIO_NOTIFY_AMQP_COMMENT 环境变量。

用于存储桶通知的 MQTT 服务

以下部分记录了用于配置 MQTT 的设置 服务器/代理作为发布目标 MinIO Bucket Notifications. 参考 将事件发布到 MQTT 教程 使用这些配置设置。

notify_mqtt

用于定义 MQTT 服务器/代理端点的顶级配置键 用于 MinIO bucket notifications.

使用 mc admin config set 设置或更新 MQTT 服务器/代理 端点。 每个端点的以下参数是 required:

  • broker

  • topic

  • username Optional if MQTT server/broker does not enforce authentication/authorization

  • password Optional if MQTT server/broker does not enforce authentication/authorization

将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_mqtt \
   broker="tcp://endpoint:port" \
   topic="minio/bucket-name/events/" \
   username="username" \
   password="password" \
   [ARGUMENT="VALUE"] ... \

You can specify multiple MQTT server/broker endpoints by appending [:name] to the top level key. For example, the following commands set two distinct MQTT service endpoints as primary and secondary respectively:

mc admin config set notify_mqtt:primary \
   broker="tcp://endpoint:port" \
   topic="minio/bucket-name/events/" \
   username="username" \
   password="password" \
   [ARGUMENT="VALUE"] ... \

mc admin config set notify_mqtt:secondary \
   broker="tcp://endpoint:port" \
   topic="minio/bucket-name/events/" \
   username="username" \
   password="password" \
   [ARGUMENT="VALUE"] ... \

这个 notify_mqtt 配置键支持以下 论据:

notify_mqtt broker

Required

指定 MQTT 服务器/代理端点。 MinIO 支持 TCP、TLS 或 Websocket 到服务器/代理 URL 的连接。 例如:

  • tcp://mqtt.example.net:1883

  • tls://mqtt.example.net:1883

  • ws://mqtt.example.net:1883

该字段对应于 MINIO_NOTIFY_MQTT_BROKER 环境变量。

notify_mqtt topic

Required

指定要与发布的事件关联的 MQTT 主题的名称 MinIO 到 MQTT 端点。

该字段对应于 MINIO_NOTIFY_MQTT_TOPIC 环境变量。

notify_mqtt username

Required if the MQTT server/broker enforces authentication/authorization

指定 MinIO 向 MQTT 进行身份验证的 MQTT 用户名 服务器/代理。

该字段对应于 MINIO_NOTIFY_MQTT_TOPIC 环境变量。

notify_mqtt password

Required if the MQTT server/broker enforces authentication/authorization

指定 MQTT 用户名的密码,MinIO 使用该用户名进行身份验证 MQTT 服务器/代理。 ..

该字段对应于 MINIO_NOTIFY_MQTT_PASSWORD 环境变量。

notify_mqtt qos

Optional

指定已发布事件的服务质量优先级。

默认为“0”。

该字段对应于 MINIO_NOTIFY_MQTT_QOS 环境变量。

notify_mqtt keep_alive_interval

Optional

指定 MQTT 连接的保持活动间隔。 MinIO 支持以下时间计量单位:

  • s - seconds, “60s”

  • m - minutes, “60m”

  • h - hours, “24h”

  • d - days, “7d”

该字段对应于 MINIO_NOTIFY_MQTT_KEEP_ALIVE_INTERVAL 环境变量。

notify_mqtt reconnect_interval

Optional

指定 MQTT 连接的重新连接间隔。 MinIO 支持以下时间计量单位:

  • s - seconds, “60s”

  • m - minutes, “60m”

  • h - hours, “24h”

  • d - days, “7d”

该字段对应于 MINIO_NOTIFY_MQTT_RECONNECT_INTERVAL 环境变量。

notify_mqtt queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 MQTT 服务器/代理处于离线状态,并在连接恢复时重播目录。

该字段对应于 MINIO_NOTIFY_MQTT_QUEUE_DIR 环境变量。

notify_mqtt queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。 ..

该字段对应于 MINIO_NOTIFY_MQTT_QUEUE_LIMIT 环境变量。

notify_mqtt comment

Optional

指定要与 MQTT 配置关联的注释。

该字段对应于 MINIO_NOTIFY_MQTT_COMMENT 环境变量。

用于存储桶通知的 Elasticsearch 服务

以下部分记录了配置 Elasticsearch 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 Elasticsearch 有关使用的教程 这些配置设置。

notify_elasticsearch

用于定义 Elasticsearch 服务的顶级配置键 用于使用的端点 MinIO bucket notifications.

使用 mc admin config set 设置或更新 Elasticsearch 服务 端点。 每个目标的以下参数是 required:

将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_elasticsearch \
  url="https://user:password@endpoint:port" \
  [ARGUMENT="VALUE"] ... \

您可以通过附加来指定多个 Elasticsearch 服务端点 [:name] 到顶级键。 例如,下面的命令设置两个 不同的 Elasticsearch 服务端点作为 primarysecondary 分别:

mc admin config set notify_elasticsearch:primary \
   url="user:password@https://endpoint:port" [ARGUMENT=VALUE ...]

mc admin config set notify_elasticsearch:secondary \
   url="user:password@https://endpoint:port" [ARGUMENT=VALUE ...]

这个 notify_elasticsearch 配置键支持以下论据:

notify_elasticsearch url

Required

指定 MinIO 发布存储桶的 Elasticsearch 服务端点 事件。 例如, https://elasticsearch.example.com:9200.

MinIO 支持使用 URL 参数传递身份验证信息 使用格式 PROTOCOL://USERNAME:PASSWORD@HOSTNAME:PORT.

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_URL 环境变量。

notify_elasticsearch index

Required

指定要在其中存储或更新的 Elasticsearch 索引的名称 MinIO 存储桶事件。 Elasticsearch 会自动创建索引,如果它不存在。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_INDEX 环境变量。

notify_elasticsearch format

Required

指定写入 Elasticsearch 索引的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有索引条目。 同样,删除对象 也删除相应的索引条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并使用 Elasticsearch 生成的将其附加到索引 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_FORMAT 环境变量。

notify_elasticsearch username

Optional

用于连接到 Elasticsearch 服务端点的用户名 强制认证。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_USERNAME 环境变量。

notify_elasticsearch password

Optional

用于连接到强制执行的 Elasticsearch 服务端点的密码验证。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_PASSWORD 环境变量。

notify_elasticsearch queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未送达的事件存储在指定的存储中,而 Elasticsearch 服务处于脱机状态,并在连接恢复时重播目录。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_QUEUE_DIR 环境变量。

notify_elasticsearch queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_QUEUE_LIMIT 环境变量。

notify_elasticsearch comment

Optional

指定要与 Elasticsearch 配置关联的注释。

该字段对应于 MINIO_NOTIFY_ELASTICSEARCH_COMMENT 环境变量。

用于存储桶通知的 NSQ 服务

以下部分记录了配置 NSQ 的设置 服务器/代理作为发布目标 MinIO Bucket Notifications. 参考 将事件发布到 NSQ 教程 使用这些配置设置。

notify_nsq

用于定义 NSQ 服务器/代理端点的顶级配置键 用于 MinIO bucket notifications.

使用 mc admin config set 设置或更新 NSQ 服务器/代理 端点。 每个端点的以下参数是 required:

将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_nsq \
   nsqd_address="ENDPOINT" \
   topic="<string>" \
   [ARGUMENT="VALUE"] ... \

您可以通过附加来指定多个 NSQ 服务器/代理端点 [:name] 到顶级键。 例如,下面的命令设置两个 不同的 NSQ 服务端点作为 primarysecondary 分别:

mc admin config set notify_nsq:primary \
   nsqd_address="ENDPOINT" \
   topic="<string>" \
   [ARGUMENT="VALUE"] ... \

mc admin config set notify_nsq:secondary \
   nsqd_address="ENDPOINT" \
   topic="<string>" \
   [ARGUMENT="VALUE"] ... \

这个 notify_nsq 配置键支持以下论据:

notify_nsq nsqd_address

Required

指定 NSQ 服务器地址。 例如:

https://nsq-endpoing.example.net:4150

此配置设置对应于 MINIO_NOTIFY_NSQ_NSQD_ADDRESS 环境变量。

notify_nsq topic

Required

指定 MinIO 发布事件时使用的 NSQ 主题名称 经纪人。

此配置设置对应于 MINIO_NOTIFY_NSQ_TOPIC 环境变量。

notify_nsq tls

Optional

指定 on 以启用与 NSQ 服务代理的 TLS 连接。

此配置设置对应于 MINIO_NOTIFY_NSQ_TLS 环境变量。

notify_nsq tls_skip_verify

Optional

启用或禁用 NSQ 服务代理 TLS 证书的 TLS 验证。

  • 指定 on 以禁用 TLS 验证 (Default).

  • 指定 off 以启用 TLS 验证.

此配置设置对应于 MINIO_NOTIFY_NSQ_TLS_SKIP_VERIFY 环境变量。

notify_nsq queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 NSQ 服务器/代理处于离线状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_NSQ_QUEUE_DIR 环境变量。

notify_nsq queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_NSQ_QUEUE_LIMIT 环境变量。

notify_nsq comment

Optional

指定与 NSQ 配置相关联的注释。

此配置设置对应于 MINIO_NOTIFY_NSQ_COMMENT 环境变量。

用于存储桶通知的 Redis 服务

以下部分记录了配置 Redis 的设置 服务器/代理作为发布目标 MinIO Bucket Notifications. 参考 将事件发布到 Redis 教程 使用这些配置设置。

notify_redis

用于定义 Redis 服务器/代理端点的顶级配置键 用于 MinIO bucket notifications.

使用 mc admin config set 设置或更新 Redis 服务器/代理 端点。 每个端点的以下参数是 required:

将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_redis \
   address="ENDPOINT" \
   key="<string>" \
   format="<string>" \
   [ARGUMENT="VALUE"] ... \

您可以通过附加来指定多个 Redis 服务器/代理端点 [:name] 到顶级键。 例如,下面的命令设置两个 不同的 Redis 服务端点作为 primarysecondary 分别:

mc admin config set notify_redis:primary \
   address="ENDPOINT" \
   key="<string>" \
   format="<string>" \
   [ARGUMENT="VALUE"] ... \

mc admin config set notify_redis:secondary \
   address="ENDPOINT" \
   key="<string>" \
   format="<string>" \
   [ARGUMENT="VALUE"] ... \

这个 notify_redis 配置键支持以下论据:

notify_redis address

Required

指定 MinIO 向其发布存储桶事件的 Redis 服务端点。 例如, https://redis.example.com:6369.

此配置设置对应于 MINIO_NOTIFY_REDIS_ADDRESS 环境变量。

notify_redis key

Required

指定用于存储和更新事件的 Redis 键。 Redis 如果密钥不存在,则自动创建该密钥。

此配置设置对应于 MINIO_NOTIFY_REDIS_KEY 环境变量。

notify_redis format

Required

指定写入 Redis 服务端点的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有索引条目。 同样,删除对象 也删除相应的索引条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并将其附加到具有 Redis 生成的密钥 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

此配置设置对应于 MINIO_NOTIFY_REDIS_FORMAT 环境变量。

notify_redis password

Optional

指定 Redis 服务器的密码。

此配置设置对应于 MINIO_NOTIFY_REDIS_PASSWORD 环境变量。

notify_redis queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未送达的事件存储在指定的存储中,而 Redis 服务器/代理处于离线状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_REDIS_QUEUE_DIR 环境变量。

notify_redis queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_REDIS_QUEUE_LIMIT 环境变量。

notify_redis comment

Optional

指定要与 Redis 配置关联的注释。

此配置设置对应于 MINIO_NOTIFY_REDIS_COMMENT 环境变量。

用于存储桶通知的 NATS 服务

以下部分记录了配置 NATS 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 NATS 教程 使用这些环境变量。

notify_nats

用于定义要使用的 NATS 服务端点的顶级配置键 和 MinIO bucket notifications.

使用 mc admin config set 设置或更新 NATS 服务端点。 这 addresssubject 每个目标的参数都是 required 。 将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_nats \
  address="htpps://nats-endpoint.example.com:4222" \
  subject="minioevents" \
  [ARGUMENT="VALUE"] ... \

您可以通过附加 [:name] 来指定多个 NATS 服务端点 顶级密钥。 例如,以下命令设置两个不同的 NATS 服务端点分别为 primary and ``secondary:

mc admin config set notify_nats:primary \
   address="htpps://nats-endpoint.example.com:4222" \
   subject="minioevents" \
   [ARGUMENT=VALUE ...]

mc admin config set notify_nats:secondary \
   address="htpps://nats-endpoint.example.com:4222" \
   subject="minioevents" \
   [ARGUMENT=VALUE ...]

这个 notify_nats 配置键支持以下论据:

notify_nats address

Required

指定 MinIO 向其发布存储桶事件的 NATS 服务端点。 例如, https://nats-endpoint.example.com:4222.

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_ADDRESS.

notify_nats subject

Required

指定 MinIO 关联事件的订阅 发布到 NATS 端点。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_SUBJECT.

notify_nats username

Optional

指定用于连接到 NATS 服务端点的用户名。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_USERNAME.

notify_nats password

Optional

指定用于连接到 NATS 服务端点的通行证。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_PASSWORD.

notify_nats token

Optional

指定用于连接到 NATS 服务端点的令牌。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_TOKEN.

notify_natstls

Optional

指定 on 以启用到 NATS 服务端点的 TLS 连接。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_TLS.

notify_nats tls_skip_verify

Optional

启用或禁用 NATS 服务端点 TLS 的 TLS 验证证书。

  • 指定 on 以禁用 TLS 验证 (Default).

  • 指定 off 以启用 TLS 验证.

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_TLS_SKIP_VERIFY.

notify_nats ping_interval

Optional

指定客户端 ping 到 NATS 服务器的持续时间间隔。 MinIO 支持以下时间单位:

  • s - seconds, "60s"

  • m - minutes, "5m"

  • h - hours, "1h"

  • d - days, "1d"

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_PING_INTERVAL.

notify_nats streaming

Optional

指定 on 以启用到 NATS 服务端点的流事件。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_STREAMING.

notify_nats streaming_async

Optional

指定 on 以启用将事件异步发布到 NATS 服务端点。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_STREAMING_ASYNC.

notify_nats streaming_max_pub_acks_in_flight

Optional

指定无需等待 ACK 即可发布的消息数 来自 NATS 服务端点的响应。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_STREAMING_MAX_PUB_ACKS_IN_FLIGHT.

notify_nats streaming_cluster_id

Optional

指定 NATS 流集群的唯一 ID。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_STREAMING_CLUSTER_ID.

notify_nats cert_authority

Optional

指定用于签名的证书颁发机构链的路径 NATS 服务端点 TLS 证书。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_CERT_AUTHORITY.

notify_nats client_cert

Optional

指定用于执行的客户端证书的路径 对 NATS 服务端点的 mTLS 身份验证。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_CLIENT_CERT.

notify_nats client_key

Optional

指定用于执行 mTLS 的客户端私钥的路径 NATS 服务端点的身份验证。

这个配置设置对应环境变量 MINIO_NOTIFY_NATS_CLIENT_KEY.

notify_nats queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 NATS 服务器/代理处于离线状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_NATS_QUEUE_DIR 环境变量。

notify_nats queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_NATS_QUEUE_LIMIT 环境变量。

notify_nats comment

Optional

指定要与 NATS 配置关联的注释。

此配置设置对应于 MINIO_NOTIFY_NATS_COMMENT 环境变量。

用于存储桶通知的 PostgreSQL 服务

以下部分记录了用于配置 PostgreSQL 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 PostgreSQL 教程 使用这些环境变量。

notify_postgresql

用于定义要使用的 PostgreSQL 服务端点的顶级配置键 和 MinIO bucket notifications.

使用 mc admin config set 设置或更新 PostgreSQL 服务端点。 每个目标的以下参数是 required:

将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_postgresql \
  connection_string="host=postgresql.example.com port=5432..."
  table="minioevents" \
  format="namespace" \
  [ARGUMENT="VALUE"] ... \

您可以通过附加 [:name] 来指定多个 PostgreSQL 服务端点 顶级密钥。 例如,以下命令设置两个不同的 PostgreSQL 服务端点分别为 primarysecondary:

mc admin config set notify_postgresql:primary \
   connection_string="host=postgresql.example.com port=5432..."
   table="minioevents" \
   format="namespace" \
   [ARGUMENT=VALUE ...]

mc admin config set notify_postgresql:secondary \
   connection_string="host=postgresql.example.com port=5432..."
   table="minioevents" \
   format="namespace" \
   [ARGUMENT=VALUE ...]

这个 notify_postgresql 配置键支持以下论据:

notify_postgresql connection_string

Required

指定`URI 连接字符串 <https://www.postgresql.org/docs/current/libpq-connect.html#LIBPQ-CONNSTRING>`__ PostgreSQL 服务端点的。 MinIO 支持 key=value 格式为 PostgreSQL 连接字符串。 例如:

"host=https://postgresql.example.com port=5432 ..."

有关受支持的 PostgreSQL 连接的更完整文档 字符串参数,见 PostgreSQL COnnection Strings documentation .

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_CONNECTION_STRING 环境变量。

notify_postgresql table

Required

指定 MinIO 发布到的 PostgreSQL 表的名称 事件通知。

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_TABLE 环境变量。

notify_postgresql format

Required

指定写入 PostgreSQL 服务端点的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有表条目。 同样,删除对象 也会删除相应的表条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并将其附加到带有 PostgreSQL 生成的表中 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_FORMAT 环境变量。

notify_postgresql max_open_connections

Optional

指定到 PostgreSQL 数据库的最大打开连接数。

默认为“2”。

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_MAX_OPEN_CONNECTIONS 环境变量。

notify_postgresql queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 PostgreSQL 服务器/代理处于离线状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_QUEUE_DIR 环境变量。

notify_postgresql queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_QUEUE_LIMIT 环境变量。

notify_postgresql comment

Optional

指定要与 PostgreSQL 配置关联的注释。

此配置设置对应于 MINIO_NOTIFY_POSTGRESQL_COMMENT 环境变量。

用于存储桶通知的 MySQL 服务

以下部分记录了配置 MySQL 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 MySQL 教程 使用这些环境变量。

notify_mysql

用于定义要使用的 MySQL 服务端点的顶级配置键 和 MinIO bucket notifications.

使用 mc admin config set 设置或更新 MySQL 服务端点。 每个目标的以下参数是 required:

将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_mysql \
  dsn_string="username:password@tcp(mysql.example.com:3306)/miniodb"
  table="minioevents" \
  format="namespace" \
  [ARGUMENT="VALUE"] ... \

您可以通过将 [:name] 附加到指定多个 MySQL 服务端点 顶级密钥。 例如,以下命令设置两个不同的 MySQL 服务端点分别为 primarysecondary:

mc admin config set notify_mysql:primary \
   dsn_string="username:password@tcp(mysql.example.com:3306)/miniodb"
   table="minioevents" \
   format="namespace" \
   [ARGUMENT=VALUE ...]

mc admin config set notify_mysql:secondary \
   dsn_string="username:password@tcp(mysql.example.com:3306)/miniodb"
   table="minioevents" \
   format="namespace" \
   [ARGUMENT=VALUE ...]

这个 notify_mysql 配置键支持以下论据:

notify_mysql dsn_string

Required

为 MySQL 服务指定数据源名称 (DSN) 连接字符串 端点。 MinIO 需要以下格式:

<user>:<password>@tcp(<host>:<port>)/<database>

例如:

"username:password@tcp(mysql.example.com:3306)/miniodb"

此配置设置对应于 MINIO_NOTIFY_MYSQL_DSN_STRING 环境变量。

notify_mysql table

Required

指定MinIO发布事件的MySQL表名通知.

此配置设置对应于 MINIO_NOTIFY_MYSQL_TABLE 环境变量。

notify_mysql format

Required

指定写入 MySQL 服务端点的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有表条目。 同样,删除对象 也会删除相应的表条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并将其附加到带有 MySQL 生成的表中 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

此配置设置对应于 MINIO_NOTIFY_MYSQL_FORMAT 环境变量。

notify_mysql max_open_connections

Optional

指定到 MySQL 数据库的最大打开连接数。

默认为“2”。

此配置设置对应于 MINIO_NOTIFY_MYSQL_MAX_OPEN_CONNECTIONS 环境变量。

notify_mysql queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 MySQL 服务器/代理处于离线状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_MYSQL_QUEUE_DIR 环境变量。

notify_mysql queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_MYSQL_QUEUE_LIMIT 环境变量。

notify_mysql comment

Optional

指定要与 MySQL 配置关联的注释。

此配置设置对应于 MINIO_NOTIFY_MYSQL_COMMENT 环境变量。

用于存储桶通知的 Kafka 服务

以下部分记录了配置 Kafka 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 Kafka 教程 使用这些环境变量。

notify_kafka

用于定义要使用的 Kafka 服务端点的顶级配置键 和 MinIO bucket notifications.

使用 mc admin config set 设置或更新 Kafka 服务端点。 这 brokers 每个目标的参数是 required。 将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_kafka \
  brokers="https://kafka1.example.net:9200, https://kafka2.example.net:9200"
  [ARGUMENT="VALUE"] ... \

您可以通过附加``[:name]`` 来指定多个 Kafka 服务端点 顶级密钥。 例如,以下命令设置两个不同的 Kafka 服务端点分别为 primarysecondary:

mc admin config set notify_kafka:primary \
   brokers="https://kafka1.example.net:9200, https://kafka2.example.net:9200"
   [ARGUMENT=VALUE ...]

mc admin config set notify_kafka:secondary \
   brokers="https://kafka1.example.net:9200, https://kafka2.example.net:9200"
   [ARGUMENT=VALUE ...]

这个 notify_kafka 配置键支持以下论据:

notify_kafka brokers

Required

指定以逗号分隔的 Kafka 代理地址列表。 例如:

"kafka1.example.com:2021,kafka2.example.com:2021"

此配置设置对应于 MINIO_NOTIFY_KAFKA_BROKERS 环境变量

notify_kafka topic

Optional

指定 MinIO 发布的Kafka主题名称事件。

此配置设置对应于 MINIO_NOTIFY_KAFKA_TOPIC 环境变量

notify_kafka sasl_username

Optional

指定用于执行 SASL/PLAIN 或 SASL/SCRAM 身份验证的用户名 到 Kafka 代理。

此配置设置对应于 MINIO_NOTIFY_KAFKA_SASL_USERNAME 环境变量

notify_kafka sasl_password

Optional

指定执行 SASL/PLAIN 或 SASL/SCRAM 验证的密码 到 Kafka 代理。

此配置设置对应于 MINIO_NOTIFY_KAFKA_SASL_PASSWORD 环境变量

notify_kafka sasl_mechanism

Optional

指定用于对 Kafka 代理进行身份验证的 SASL 机制。 MinIO 支持以下机制:

  • PLAIN (Default)

  • SCRAM

此配置设置对应于 MINIO_NOTIFY_KAFKA_SASL_MECHANISM 环境变量

notify_kafka tls_client_auth

Optional

指定 Kafka 代理的客户端身份验证策略. See ClientAuthType 为了 有关此字段可能值的更多信息。

此配置设置对应于 MINIO_NOTIFY_KAFKA_TLS_CLIENT_AUTH 环境变量

notify_kafka sasl

Optional

-username

指定用于执行 SASL/PLAIN 或 SASL/SCRAM 身份验证的用户名 到 Kafka 代理。

此配置设置对应于 MINIO_NOTIFY_KAFKA_SASL 环境变量

notify_kafka tls

Optional

-client-auth

指定 Kafka 代理的客户端身份验证策略. See ClientAuthType 为了 有关此字段可能值的更多信息。

此配置设置对应于 MINIO_NOTIFY_KAFKA_TLS 环境变量

notify_kafka tls_skip_verify

Optional

启用或禁用 NATS 服务端点 TLS 的 TLS 验证 证书。

  • 指定 on 以禁用 TLS 验证 (Default).

  • 指定 off 以启用 TLS 验证.

此配置设置对应于 MINIO_NOTIFY_KAFKA_TLS_SKIP_VERIFY 环境变量

notify_kafka client_tls_cert

Optional

指定用于执行的客户端证书的路径 对 Kafka 代理的 mTLS 身份验证。

此配置设置对应于 MINIO_NOTIFY_KAFKA_CLIENT_TLS_CERT 环境变量

notify_kafka client_tls_key

Optional

指定用于执行的客户端私钥的路径 对 Kafka 代理的 mTLS 身份验证。

此配置设置对应于 MINIO_NOTIFY_KAFKA_CLIENT_TLS_KEY 环境变量

notify_kafka version

Optional

指定执行操作时要假设的 Kafka 集群的版本 反对那个集群。 请参阅`sarama 参考文档 <https://github.com/shopify/sarama/blob/v1.20.1/config.go#L327>`__ 为了 有关此字段行为的更多信息。

此配置设置对应于 MINIO_NOTIFY_KAFKA_VERSION 环境变量

notify_kafka queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未送达的事件存储在指定的存储中,而 Kafka 服务器/代理处于离线状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_KAFKA_QUEUE_DIR 环境变量

notify_kafka queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_KAFKA_QUEUE_LIMIT 环境变量

notify_kafka comment

Optional

指定要与 Kafka 配置关联的注释。

此配置设置对应于 MINIO_NOTIFY_KAFKA_COMMENT 环境变量

用于存储桶通知的 Webhook 服务

以下部分记录了配置 Webhook 的设置 服务为目标 MinIO Bucket Notifications. 参考 将事件发布到 Webhook 教程 使用这些环境变量。

notify_webhook

用于定义要使用的 Webhook 服务端点的顶级配置键 和 MinIO bucket notifications.

使用 mc admin config set 设置或更新 Webhook 服务端点。 这 endpoint 每个目标的参数是 required 。 将其他可选参数指定为以空格 (" ") 分隔的列表。

mc admin config set notify_webhook \
  endpoint="https://webhook.example.net"
  [ARGUMENT="VALUE"] ... \

您可以通过附加 [:name] 来指定多个 Webhook 服务端点 顶级密钥。 例如,以下命令设置两个不同的 Webhook 服务端点分别为 primarysecondary:

mc admin config set notify_webhook:primary \
   endpoint="https://webhook1.example.net"
   [ARGUMENT=VALUE ...]

mc admin config set notify_webhook:secondary \
   endpoint="https://webhook2.example.net
   [ARGUMENT=VALUE ...]

这个 notify_webhook 配置键支持以下论据:

notify_webhook endpoint

Required

指定 Webhook 服务的 URL。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_ENDPOINT 环境变量。

notify_webhook auth_token

Optional

指定要用于的不透明字符串或 JWT 授权令牌 对 webhook 服务进行身份验证。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_AUTH_TOKEN 环境变量。

notify_webhook queue_dir

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 Webhook 服务处于脱机状态,并在连接恢复时重播目录。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_QUEUE_DIR 环境变量。

notify_webhook queue_limit

Optional

指定未送达邮件的最大限制。 默认为“10000”。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_QUEUE_LIMIT 环境变量。

notify_webhook client_cert

Optional

指定用于执行的客户端证书的路径 对 webhook 服务的 mTLS 身份验证。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_CLIENT_CERT 环境变量。

notify_webhook client_key

Optional

指定用于执行的客户端私钥的路径 对 webhook 服务的 mTLS 身份验证。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_CLIENT_KEY 环境变量。

notify_webhook comment

Optional

指定要与 Webhook 配置关联的注释。

此配置设置对应于 MINIO_NOTIFY_WEBHOOK_COMMENT 环境变量。

活动目录/LDAP 身份管理

以下部分记录了启用外部身份的设置 使用 Active Directory 或 LDAP 服务进行管理。 看 Active Directory / LDAP External Identity Management 有关使用这些的教程 配置设置。

identity_ldap

用于配置的顶级密钥 external identity management using Active Directory or LDAP.

使用 mc admin config set 设置或更新 AD/LDAP 配置。 以下参数是 required:

mc admin config set identity_ldap \
   server_addr="https://ad-ldap.example.net/" \
   lookup_bind_dn="cn=miniolookupuser,dc=example,dc=net" \
   lookup_bind_dn_password="userpassword" \
   user_dn_search_base_dn="dc=example,dc=net" \
   user_dn_search_filter="(&(objectCategory=user)(sAMAccountName=%s))"

这个 identity_ldap 配置键支持以下论据:

identity_ldap server_addr

Required

指定 Active Directory/LDAP 服务器的主机名。 例如:

https://ldapserver.com:636

此环境配置设置与 MINIO_IDENTITY_LDAP_SERVER_ADDR 环境变量。

identity_ldap sts_expiry

Optional

指定凭据有效的持续时间为 <int><unit>. 有效时间单位如下:

  • s - seconds.

  • m - minutes.

  • h - hours.

  • d - days

默认值为 1h 或 1 小时。

此环境配置设置与 MINIO_IDENTITY_LDAP_STS_EXPIRY 环境变量。

identity_ldap lookup_bind_dn

Required

为 MinIO 使用的 AD/LDAP 帐户指定专有名称 (DN) 查询 AD/LDAP 服务器。 启用 Lookup-Bind AD/LDAP 服务器的身份验证。

DN 帐户应该是只读服务帐户,具有足够的 支持查询执行用户和组查找的权限。

此环境配置设置与 MINIO_IDENTITY_LDAP_LOOKUP_BIND_DN 环境变量。

identity_ldap lookup_bind_password

Required

指定密码 Lookup-Bind 用户帐号。

此环境配置设置与 MINIO_IDENTITY_LDAP_LOOKUP_BIND_PASSWORD 环境变量。

identity_ldap user_dn_search_base_dn

Required

指定 MinIO 在查询时使用的基本专有名称 (DN) 与身份验证客户端提供的凭据匹配的用户凭据。 例如:

cn=miniousers,dc=myldapserver,dc=net

Supports Lookup-Bind mode.

此环境配置设置与 MINIO_IDENTITY_LDAP_USER_DN_SEARCH_BASE_DN 环境变量。

identity_ldap user_dn_search_filter

Required

指定 MinIO 在查询用户凭据时使用的 AD/LDAP 搜索过滤器 匹配认证客户端提供的那些。

使用 %s 替换字符插入客户端指定的 用户名进入搜索字符串。 例如:

(userPrincipalName=%s)

此环境配置设置与 MINIO_IDENTITY_LDAP_USER_DN_SEARCH_FILTER 环境变量。

identity_ldap username_format

Optional

指定用于的专有名称模板的逗号分隔列表 查询 AD/LDAP 服务器。 MinIO 尝试登录 AD/LDAP 服务器 通过将身份验证客户端指定的用户凭据应用于 每个 DN 模板。

使用 %s 替换字符插入客户端指定的用户名 进入搜索字符串。 例如:

uid=%s,cn=miniousers,dc=myldapserver,dc=net,userPrincipalName=%s,cn=miniousers,dc=myldapserver,dc=net

MinIO 使用导致成功登录的 first DN 模板 为该用户执行组查找。

此环境配置设置与 MINIO_IDENTITY_LDAP_USERNAME_FORMAT 环境变量。

identity_ldap group_search_filter

Optional

指定 AD/LDAP 搜索过滤器以执行组查找 认证用户

使用 %s 替换字符插入客户端指定的用户名 进入搜索字符串。 使用 %d 替换字符插入 搜索字符串中客户端指定的用户名的专有名称。

例如:

(&(objectclass=groupOfNames)(memberUid=%s))

此环境配置设置与 MINIO_IDENTITY_LDAP_GROUP_SEARCH_FILTER 环境变量。

identity_ldap group_search_base_dn

Optional

指定以逗号分隔的组搜索基础专有名称列表 MinIO 在执行组查找时使用。

例如:

cn=miniogroups,dc=myldapserver,dc=net"

此环境配置设置与 MINIO_IDENTITY_LDAP_GROUP_SEARCH_BASE_DN 环境变量。

identity_ldap tls_skip_verify

Optional

指定 on 以信任 AD/LDAP 服务器 TLS 证书,而无需 确认。 如果 AD/LDAP 服务器 TLS 证书可能需要此选项 由不受信任的证书颁发机构签名 (e.g. self-signed).

默认为“关闭”

此环境配置设置与 MINIO_IDENTITY_LDAP_TLS_SKIP_VERIFY 环境变量。

identity_ldap server_insecure

Optional

指定 on 以允许不安全的(非 TLS 加密的)连接到 AD/LDAP 服务器。

MinIO 将 AD/LDAP 用户凭据以纯文本形式发送到 AD/LDAP 服务器,例如 启用 TLS 是 required ,以防止通过网络读取凭据。 使用此选项会带来安全风险,任何有权访问的用户 网络流量可以观察到未加密的明文凭据。

默认为“关闭”。

此环境配置设置与 MINIO_IDENTITY_LDAP_SERVER_INSECURE 环境变量。

identity_ldap server_starttls

Optional

指定 on 以启用 StartTLS 与 AD/LDAP 服务器的连接。

默认为“关闭”

此环境配置设置与 MINIO_IDENTITY_LDAP_SERVER_STARTTLS 环境变量。

identity_ldap comment

Optional

指定要关联到 AD/LDAP 配置的注释。

此环境配置设置与 MINIO_IDENTITY_LDAP_COMMENT 环境变量。

OpenID 身份管理

以下部分记录了启用外部身份的设置 使用兼容 OpenID Connect (OIDC) 的提供商进行管理。 看 OpenID External Identity Management 有关使用这些的教程 配置设置。

identity_openid

用于配置的顶级配置键 external identity management using OpenID.

使用 mc admin config set 设置或更新 OpenID 配置。 这 config_url 参数是 required。 指定 附加可选参数作为空格 (" ") 分隔的列表。

mc admin config set identity_openid \
  config_url="https://openid-provider.example.net/.well-known/openid-configuration"
  [ARGUMENT="VALUE"] ... \

这个 identity_openid 配置键支持以下论据:

identity_openid config_url

Required

指定 URL OIDC 兼容的提供者 discovery document.

The OIDC 发现 URL 通常类似于 下列的:

https://openid-provider.example.net/.well-known/openid-configuration

此配置设置对应于 MINIO_IDENTITY_OPENID_CONFIG_URL 环境变量。

identity_openid client_id

指定 MinIO 在验证用户时使用的唯一公共标识符 反对的凭据 OIDC 兼容的提供者.

此配置设置对应于 MINIO_IDENTITY_OPENID_CLIENT_ID 环境变量。

identity_openid client_secret

指定 MinIO 在验证用户凭据时使用的客户端机密 反对这 OIDC 兼容的提供商。 这个领域 可能是可选的,具体取决于提供商.

此配置设置对应于 MINIO_IDENTITY_OPENID_CLIENT_SECRET 环境变量。

identity_openid claim_name

指定名称 JWT Claim MinIO 用于识别 policies 附加到认证用户。

声明可以包含一个或多个以逗号分隔的保单名称以附加到 用户。 索赔必须包含 at least 用户必须拥有的一项政策 MinIO 服务器上的任何权限。

默认为 policy.

此配置设置对应于 MINIO_IDENTITY_OPENID_CLAIM_NAME 环境变量。

identity_openid claim_prefix

指定 JWT Claim 命名空间前缀应用于指定的声明名称。

此配置设置对应于 MINIO_IDENTITY_OPENID_CLAIM_PREFIX 环境变量。

identity_openid scopes

指定以逗号分隔的列表 scopes. 默认为发现文档中公布的那些范围。

此配置设置对应于 MINIO_IDENTITY_OPENID_SCOPES 环境变量。

identity_openid redirect_uri

Optional

指定 MinIO 控制台在验证时使用的重定向 URI 配置的提供程序。 包括控制台端口和 /oauth_callback 作为 URL 的一部分:

http://minio.example.net:consoleport/oauth_callback

MinIO 默认使用进行身份验证的节点的主机名 要求。 负载均衡器或反向代理背后的 MinIO 部署 may 需要指定此字段以确保 OIDC 提供商返回 对正确 URL 的身份验证响应。

指定的 URI must 匹配批准的 URI 之一 提供者上的 redirect/callback URI。 查看 OpenID Authentication Request 为了 更多信息。

Note

默认情况下,嵌入式 MinIO 控制台使用在以下位置选择的随机端口号 服务器启动。 使用以下命令启动 MinIO 服务器进程 --console-address 指定静态的选项端口号。

此配置设置对应于 MINIO_IDENTITY_OPENID_REDIRECT_URI 环境变量。

identity_openid comment

指定要与 OIDC 兼容的提供者配置。

此配置设置对应于 MINIO_IDENTITY_OPENID_COMMENT 环境变量。