欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

MinIO Server

MinIO 服务器

minio server 命令启动 MinIO 服务器进程:

minio server /mnt/disk{1...4}

有关在裸机环境中部署 minio server 的示例, 看:ref:minio-installation.

有关在 Kubernetes 环境中部署 minio server 的示例, 看 Kubernetes documentation.

配置设置

minio server 进程将其配置存储在存储中 后端 directory。 您可以使用以下命令修改配置选项 mc admin config 命令。

语法

启动 “minio” 服务器进程。

该命令具有以下语法:

minio server [FLAGS] HOSTNAME/DIRECTORIES [HOSTNAME/DIRECTORIES..]

该命令接受以下参数:

HOSTNAME

minio server 进程的主机名。

对于独立部署,此字段是*optional*。 你可以启动一个独立的 server 进程,只需要 DIRECTORIES 参数。

对于分布式部署,指定部署中每个 minio server 的主机名。 一组 minio server 进程代表一个 Server Pool.

HOSTNAME 支持 MinIO 扩展符号``{x…y}`` 来表示一系列连续的主机名。 MinIO requires 连续的主机名来标识集合中的每个:mc:minio server 进程。

例如, https://minio{1...4}.example.net expands to:

  • https://minio1.example.net

  • https://minio2.example.net

  • https://minio3.example.net

  • https://minio4.example.net

您必须在服务器池中的每台主机上使用 HOSTNAMEDIRECTORIESsame 组合运行 minio server 命令。

每个额外的 “HOSTNAME/DIRECTORIES” 对表示一个额外的服务器集,用于 MinIO 部署的水平扩展。 有关服务器池的更多信息,请参阅 Server Pool.

DIRECTORIES

minio server 进程用作存储后端的目录或驱动器。

DIRECTORIES 支持 MinIO 扩展符号``{x…y}`` 来表示一系列连续的文件夹或驱动器。 例如,/mnt/disk{1...4} 扩展为:

  • /mnt/disk1

  • /mnt/disk2

  • /mnt/disk3

  • /mnt/disk4

DIRECTORIES 路径 must 在第一次启动 minio 进程时为空。

minio server 进程需要 at least 4 个驱动器或目录才能启用 erasure coding.

Important

MinIO 推荐本地连接的驱动器,其中 DIRECTORIES 路径指向每个磁盘 主机。 MinIO 建议 against 使用网络附加 存储,因为网络延迟会降低这些驱动器的性能 与本地附加存储相比。

对于开发或评估,您可以在单个物理卷上指定多个逻辑目录或分区,以在部署中启用纠删码。

对于生产环境,MinIO not recommend 在单个物理磁盘上使用多个逻辑目录或分区。 虽然 MinIO 支持这些配置,但潜在的成本节约会带来可靠性降低的风险。

--address

Optional 将:mc:minio <minio server> 服务器进程绑定到特定的网络地址和端口号。 将地址和端口指定为 ADDRESS:PORT,其中``ADDRESS`` 是 IP 地址或主机名,而 PORT 是主机系统上的有效且开放的端口。

要更改主机上配置的所有 IP 地址或主机名的端口号,请指定 :PORT 其中 PORT 是主机上有效且开放的端口。

如果省略,minio 将绑定到主机上所有配置的 IP 地址或主机名上的端口 “9000”。

--console-address

Optional

为嵌入式 MinIO 控制台指定一个静态端口。

省略在服务器启动时指示 MinIO 生成动态端口。 MinIO 服务器将端口输出到系统日志。

--certs-dir, ---S

Optional 指定包含证书的文件夹的路径 minio 进程用于配置 TLS/SSL 连接。

省略使用默认目录路径:

  • Linux/OSX: ${HOME}/.minio/certs

  • Windows: %%USERPROFILE%%\.minio\certs.

参考 MinIO Transport Layer Security 有关 TLS/SSL 连接的更多信息。

--quiet

Optional 禁用启动信息。

--anonymous

Optional 隐藏日志中的敏感信息。

--json

Optional 以“JSON”格式输出服务器日志和启动信息。

环境变量

minio server 进程在启动期间使用以下环境变量来设置配置设置。

根证书

MINIO_ROOT_USER

root 用户的访问密钥。

Warning

如果 MINIO_ROOT_USER 未设置, minio 默认为 minioadmin

NEVER 在生产环境中使用默认凭据。

MinIO 强烈建议为所有环境指定唯一、长且随机的 MINIO_ROOT_USER 值。

MINIO_ROOT_PASSWORD

root 用户的访问密钥。

Warning

如果 MINIO_ROOT_PASSWORD 未设置, minio 默认为 minioadmin

NEVER 在生产环境中使用默认凭据。 MinIO 强烈建议为所有环境指定唯一、长且随机的 MINIO_ROOT_PASSWORD 值。

MINIO_ACCESS_KEY

Deprecated since version RELEASE.2021-04-22T15-44-28Z.

root 用户的访问密钥。

这个环境变量 deprecated,有利于 MINIO_ROOT_USER 环境变量。

Warning

如果 MINIO_ACCESS_KEY 未设置, minio 默认为 minioadmin

NEVER 在生产环境中使用默认凭据。 MinIO 强烈建议为所有环境指定唯一、长且随机的 MINIO_ACCESS_KEY 值。

MINIO_SECRET_KEY

Deprecated since version RELEASE.2021-04-22T15-44-28Z.

root 用户的密钥。

这个环境变量 deprecated,有利于 MINIO_ROOT_PASSWORD 环境变量。

Warning

如果 MINIO_SECRET_KEY 未设置, minio 默认为 minioadmin

NEVER 在生产环境中使用默认凭据。 MinIO 强烈建议为所有环境指定唯一、长且随机的 MINIO_ACCESS_KEY 值。

MINIO_ACCESS_KEY_OLD

Deprecated since version RELEASE.2021-04-22T15-44-28Z.

要执行根凭证轮换,请修改 MINIO_ROOT_USERMINIO_ROOT_PASSWORD 环境变量。

MINIO_SECRET_KEY_OLD

Deprecated since version RELEASE.2021-04-22T15-44-28Z.

要执行根凭证轮换,请修改 MINIO_ROOT_USERMINIO_ROOT_PASSWORD 环境变量。

MinIO 控制台

以下环境变量控制嵌入式 MinIO 控制台的行为:

MINIO_PROMETHEUS_URL

Optional

指定配置为 Prometheus 服务的 URL scrape MinIO metrics.

MinIO 控制台使用 “minio-job” Prometheus scraping 工作使用集群指标填充 Dashboard

MINIO_LOG_QUERY_URL

Optional

指定 MinIO 写入的 PostgreSQL 服务的 URL Audit logs. 嵌入式 MinIO 控制台提供了一个日志搜索工具,允许查询 PostgreSQL 服务以获取收集的日志。

MINIO_BROWSER

Optional

指定 off 以禁用嵌入式 MinIO 控制台。

密钥管理服务和加密

MINIO_KMS_SECRET_KEY

New in version RELEASE.2021-04-22T15-44-28Z.

客户端提供的加密密钥,用于加密 MinIO 后端(用户、组、策略和服务器配置)。 有关更多信息,请参阅 KMS IAM/配置加密

按以下格式指定 32 位 base-64 加密字符串:

<key-name>:<encryption-string>

  • 用任何字符串替换 <key-name>。 如果您以后迁移到使用专用 KMS 来管理加密密钥,则必须使用此密钥名称。

  • 用 32 位 base64 编码值替换 <encryption-key>。 例如:

    cat /dev/urandom | head -c 32 | base64 -
    

在:minio-release:RELEASE.2021-04-22T15-44-28Z 之前,MinIO 使用 root 用户凭据来加密后端。

MINIO_KMS_KES_ENDPOINT

MinIO 密钥加密服务 (KES) 进程的端点,用于支持 SSE-S3 和 MinIO 后端加密操作。

MINIO_KMS_KES_KEY_FILE

MINIO_KMS_KES_CERT_FILE x.509 证书关联的私钥, 用于在向 KES 服务器进行身份验证时使用。 KES 服务器要求客户端出示其证书以执行双向 TLS (mTLS)。

参考 KES wiki 有关 KES 访问控制的更完整文档。

MINIO_KMS_KES_CERT_FILE

要呈现给 KES 服务器的 x.509 证书。 KES 服务器要求客户端出示其证书以执行双向 TLS (mTLS)。

KES 服务器计算一个 identity 从证书并将其与其配置的策略进行比较。 KES 服务器仅授予 minio 服务器访问策略明确授予的那些操作的权限。

参考 KES wiki 有关 KES 访问控制的更完整文档。

MINIO_KMS_KES_KEY_NAME

KES 服务器上配置的密钥管理系统 (KMS) 上的外部密钥名称,用于执行加/解密操作。 MinIO 使用此密钥来支持对象的服务器端加密 (SSE-S3) 和 MinIO 后端加密。

存储类

这些环境变量配置 parity 以用于写入 MinIO 集群的对象。

MinIO 存储类与 AWS 存储类不同,后者是指存储给定对象的特定存储层。

MINIO_STORAGE_CLASS_STANDARD

为具有标准(默认)存储类的对象创建的 奇偶校验块 的数量。 MinIO 使用 “EC:N” 表示法来表示奇偶校验块的数量(“N”)。 此环境变量仅适用于启用了 Erasure Coding 的部署。

默认为 4.

MINIO_STORAGE_CLASS_RRS

为具有减少的冗余存储类的对象创建的 parity blocks 的数量。 MinIO 使用 “EC:N” 表示法来表示奇偶校验块的数量(“N”)。 此环境变量仅适用于启用了 Erasure Coding 的部署。

默认为 2.

MINIO_STORAGE_CLASS_COMMENT

向存储类设置添加注释。

指标和日志记录

这些环境变量控制与 MinIO 指标和日志记录相关的行为。 有关更多信息, 请参阅:doc:/monitoring/monitoring-overview

MINIO_PROMETHEUS_AUTH_TYPE

指定 Prometheus 的认证方式 scraping endpoints.

  • jwt - Default MinIO 要求抓取客户端指定一个 JWT 令牌来验证请求。 用 mc admin prometheus generate 生成必要的 JWT 不记名令牌。

  • ``public``MinIO 不要求抓取客户端验证他们的请求。

日志记录

这些环境变量配置将常规 minio server 日志和审计日志发布到 HTTP webhook。 有关更完整的文档, 请参阅 日志记录

服务器日志

以下部分记录了用于配置 MinIO 以将 minio server 日志发布到 HTTP webhook 端点的环境变量。 有关使用这些环境变量的更完整文档和教程, 请参阅:ref:minio-logging-publish-server-logs

您可以通过为每组相关的日志记录环境变量附加唯一标识符 “_ID” 来指定多个 webhook 端点作为日志目标。 例如,以下命令设置两个不同的服务器日志 webhook 端点:

export MINIO_LOGGER_WEBHOOK_ENABLE_PRIMARY="on"
export MINIO_LOGGER_WEBHOOK_AUTH_TOKEN_PRIMARY="TOKEN"
export MINIO_LOGGER_WEBHOOK_ENDPOINT_PRIMARY="http://webhook-1.example.net

export MINIO_LOGGER_WEBHOOK_ENABLE_SECONDARY="on"
export MINIO_LOGGER_WEBHOOK_AUTH_TOKEN_SECONDARY="TOKEN"
export MINIO_LOGGER_WEBHOOK_ENDPOINT_SECONDARY="http://webhook-2.example.net
MINIO_LOGGER_WEBHOOK_ENABLE

指定 "on" 以启用将 minio server 日志发布到 HTTP webhook 端点。

需要指定 MINIO_LOGGER_WEBHOOK_ENDPOINT.

此变量对应于设置顶级 logger_webhook 配置设置。

MINIO_LOGGER_WEBHOOK_ENDPOINT

Webhook 的 HTTP 端点。

此变量对应于 logger_webhook 端点 配置设置。

MINIO_LOGGER_WEBHOOK_AUTH_TOKEN

Optional

用于对 HTTP Webhook 进行身份验证的 JSON Web 令牌 (JWT)。 省略不强制身份验证的 webhook。

此变量对应于 logger_webhook auth_token 配置设置。

审计日志

以下部分记录了用于配置 MinIO 以将审计日志发布到 HTTP webhook 端点的环境变量。 看 将审计日志发布到 HTTP Webhook 有关使用这些环境变量的更完整的文档和教程。

您可以通过为每组相关日志记录环境变量附加唯一标识符 “_ID”, 将多个 webhook 端点指定为审计日志目标。 例如,以下命令设置两个不同的审计日志 webhook 端点:

export MINIO_AUDIT_WEBHOOK_ENABLE_PRIMARY="on"
export MINIO_AUDIT_WEBHOOK_AUTH_TOKEN_PRIMARY="TOKEN"
export MINIO_AUDIT_WEBHOOK_ENDPOINT_PRIMARY="http://webhook-1.example.net
export MINIO_AUDIT_WEBHOOK_CLIENT_CERT_SECONDARY="/tmp/cert.pem"
export MINIO_AUDIT_WEBHOOK_CLIENT_KEY_SECONDARY="/tmp/key.pem"

export MINIO_AUDIT_WEBHOOK_ENABLE_SECONDARY="on"
export MINIO_AUDIT_WEBHOOK_AUTH_TOKEN_SECONDARY="TOKEN"
export MINIO_AUDIT_WEBHOOK_ENDPOINT_SECONDARY="http://webhook-1.example.net
export MINIO_AUDIT_WEBHOOK_CLIENT_CERT_SECONDARY="/tmp/cert.pem"
export MINIO_AUDIT_WEBHOOK_CLIENT_KEY_SECONDARY="/tmp/key.pem"
MINIO_AUDIT_WEBHOOK_ENABLE

指定 "on" 以启用将审核日志发布到 HTTP webhook 端点。

需要指定 MINIO_AUDIT_WEBHOOK_ENDPOINT.

这个变量对应设置顶层 audit_webhook 配置设置。

MINIO_AUDIT_WEBHOOK_ENDPOINT

Webhook 的 HTTP 端点。

此变量对应于 audit_webhook 端点 配置设置。

MINIO_AUDIT_WEBHOOK_AUTH_TOKEN

Optional

用于对 HTTP Webhook 进行身份验证的 JSON Web 令牌 (JWT)。 省略不强制身份验证的 webhook。

这个变量对应于 audit_webhook auth_token 配置设置。

MINIO_AUDIT_WEBHOOK_CLIENT_CERT

Optional

要呈现给 HTTP Webhook 的 x.509 客户端证书。 对于不需要客户端提供已知 TLS 证书的 webhook,请省略。

需要指定 MINIO_AUDIT_WEBHOOK_CLIENT_KEY.

这个变量对应于 audit_webhook client_cert 配置设置。

MINIO_AUDIT_WEBHOOK_CLIENT_KEY

Optional

提供给 HTTP webhook 的 x.509 私钥。 对于不需要客户端提供已知 TLS 证书的 webhook,请省略。

需要指定 MINIO_AUDIT_WEBHOOK_CLIENT_CERT.

这个变量对应于 audit_webhook client_key 配置设置。

存储桶通知

这些环境变量配置通知目标以用于 MinIO Bucket Notifications:

用于存储桶通知的 AMQP 服务

以下部分记录了用于将 AMQP 服务配置为 MinIO Bucket Notifications 目标的环境变量 </monitoring/bucket-notifications/bucket-notifications>`。 看 将事件发布到 AMQP (RabbitMQ) 有关使用这些环境变量的教程。

您可以通过为每组相关的 AMQP 环境变量附加唯一标识符“_ID”来指定多个 AMQP 服务端点: 顶级密钥。 例如,以下命令将两个不同的 AMQP 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_AMQP_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_AMQP_URL_PRIMARY="amqp://user:password@amqp-endpoint.example.net:5672"

set MINIO_NOTIFY_AMQP_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_AMQP_URL_SECONDARY="amqp://user:password@amqp-endpoint.example.net:5672"

例如, MINIO_NOTIFY_AMQP_ENABLE_PRIMARY 表示环境变量与 ID 为 “PRIMARY” 的 AMQP 服务端点。

MINIO_NOTIFY_AMQP_ENABLE

指定 on 以启用将存储桶通知发布到 AMQP 端点。

默认为“off”。

如果设置为 “on”,则需要指定 MINIO_NOTIFY_AMQP_URL

MINIO_NOTIFY_AMQP_URL

指定 MinIO 向其发布存储桶事件的 AMQP 服务器端点。 例如, amqp://myuser:mypassword@localhost:5672.

如果 MINIO_NOTIFY_AMQP_ENABLE 为 “on”,则此字段是 required。 所有其他与 AMQP 相关的变量都是可选的。

此变量对应于 notify_amqp url 配置设置。

MINIO_NOTIFY_AMQP_EXCHANGE

指定要使用的 AMQP 交换的名称。

这个变量对应于 notify_amqp 交换 配置设置。

MINIO_NOTIFY_AMQP_EXCHANGE_TYPE

指定 AMQP 交换的类型。

这个变量对应于 notify_amqp exchange_type 配置设置。

MINIO_NOTIFY_AMQP_ROUTING_KEY

指定发布事件的路由键。

这个变量对应于 notify_amqp routing_key 配置设置。

MINIO_NOTIFY_AMQP_MANDATORY

指定 off 以忽略未传递的消息错误。 默认为“on”。

此变量对应于 notify_amqp mandatory 配置设置。

MINIO_NOTIFY_AMQP_DURABLE

指定 on 以在代理重新启动时保留消息队列。 默认为 ‘off’。

该变量对应于 notify_amqp durable 配置设置。

MINIO_NOTIFY_AMQP_NO_WAIT

指定 on 以启用非阻塞消息传递。 默认为“off”。

该变量对应于 notify_amqp no_wait 配置设置。

MINIO_NOTIFY_AMQP_INTERNAL

指定 on 仅当它绑定到其他交换时才使用交换。 看 RabbitMQ 文档 Exchange to Exchange Bindings 有关 AMQP 交换的更多信息捆绑。 ..

该变量对应于 notify_amqp internal 配置设置。

MINIO_NOTIFY_AMQP_AUTO_DELETED

指定 on 自动删除消息队列,如果没有 消费者。 默认为“off”。

该变量对应于 notify_amqp auto_deleted 配置设置。

MINIO_NOTIFY_AMQP_DELIVERY_MODE

指定 1 以将传递模式设置为非持久队列。

指定 2 将传递模式设置为持久队列。

该变量对应于:mc-conf:notify_amqp delivery_mode <notify_amqp.delivery_mode> configuration setting.

MINIO_NOTIFY_AMQP_QUEUE_DIR

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 AMQP 服务处于脱机状态,并在连接恢复时重播目录。

该变量对应于 notify_amqp queue_dir 配置设置。

MINIO_NOTIFY_AMQP_QUEUE_LIMIT

指定未送达邮件的最大限制。 默认为“10000”。

该变量对应于 notify_amqp queue_limit 配置设置。

MINIO_NOTIFY_AMQP_COMMENT

为 AMQP 配置指定注释。

该变量对应于 notify_amqp comment 配置设置。

用于存储桶通知的 MQTT 服务

以下部分记录了用于将 MQTT 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 MQTT 有关使用这些环境变量的教程。

您可以通过为每组相关的 MQTT 环境变量附加唯一标识符 “_ID” 来指定多个 MQTT 服务端点: 顶级密钥。 例如,以下命令将两个不同的 MQTT 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_MQTT_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_MQTT_BROKER_PRIMARY="tcp://user:password@mqtt-endpoint.example.net:1883"

set MINIO_NOTIFY_MQTT_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_MQTT_BROKER_SECONDARY="tcp://user:password@mqtt-endpoint.example.net:1883"

例如, MINIO_NOTIFY_MQTT_ENABLE_PRIMARY 表示环境变量与 ID 为 “PRIMARY” 的 MQTT 服务端点。

MINIO_NOTIFY_MQTT_ENABLE

指定 on 以启用将存储桶通知发布到 MQTT 端点。

默认为“off”。

此变量对应于 notify_mqtt 配置设置。

MINIO_NOTIFY_MQTT_BROKER

Required

指定 MQTT 服务器/代理端点。 MinIO 支持 TCP、TLS 或 Websocket 到服务器/代理 URL 的连接。 例如:

  • tcp://mqtt.example.net:1883

  • tls://mqtt.example.net:1883

  • ws://mqtt.example.net:1883

该变量对应于 notify_mqtt broker 配置设置。

MINIO_NOTIFY_MQTT_TOPIC

Required

指定要与发布的事件关联的 MQTT 主题的名称 MinIO 到 MQTT 端点。

该变量对应于 notify_mqtt topic 配置设置。

MINIO_NOTIFY_MQTT_USERNAME

Required if the MQTT server/broker enforces authentication/authorization

指定 MinIO 向 MQTT 进行身份验证的 MQTT 用户名 服务器/代理。

该变量对应于 notify_mqtt username 配置设置。

MINIO_NOTIFY_MQTT_PASSWORD

Required if the MQTT server/broker enforces authentication/authorization

指定 MQTT 用户名的密码,MinIO 使用该用户名进行身份验证 MQTT 服务器/代理。 ..

该变量对应于 notify_mqtt password 配置设置。

MINIO_NOTIFY_MQTT_QOS

指定已发布事件的服务质量优先级。

默认为“0”。

该变量对应于 notify_mqtt qos 配置设置。

MINIO_NOTIFY_MQTT_KEEP_ALIVE_INTERVAL

指定 MQTT 连接的保持活动间隔。 MinIO 支持以下时间计量单位:

  • s - seconds, “60s”

  • m - minutes, “60m”

  • h - hours, “24h”

  • d - days, “7d”

该变量对应于 notify_mqtt keep_alive_interval 配置设置。

MINIO_NOTIFY_MQTT_RECONNECT_INTERVAL

指定 MQTT 连接的重新连接间隔。 MinIO 支持以下时间计量单位:

  • s - seconds, “60s”

  • m - minutes, “60m”

  • h - hours, “24h”

  • d - days, “7d”

该变量对应于 notify_mqtt reconnect_interval 配置设置。

MINIO_NOTIFY_MQTT_QUEUE_DIR

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 MQTT 服务器/代理处于离线状态,并在连接恢复时重播目录。

该变量对应于 notify_mqtt queue_dir 配置设置。

MINIO_NOTIFY_MQTT_QUEUE_LIMIT

指定未送达邮件的最大限制。 默认为“10000”。 ..

该变量对应于 notify_mqtt queue_limit 配置设置。

MINIO_NOTIFY_MQTT_COMMENT

指定要与 MQTT 配置关联的注释。

该变量对应于 notify_mqtt comment 配置设置。

用于存储桶通知的 Elasticsearch 服务

以下部分记录了将 Elasticsearch 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 Elasticsearch 有关使用这些环境变量的教程。

您可以通过为每组相关的 Elasticsearch 环境变量附加唯一标识符 “_ID” 来指定多个 Elasticsearch 服务端点: 顶级密钥。 例如,以下命令将两个不同的 Elasticsearch 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_ELASTICSEARCH_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_ELASTICSEARCH_URL_PRIMARY="https://user:password@elasticsearch-endpoint.example.net:9200"
set MINIO_NOTIFY_ELASTICSEARCH_INDEX_PRIMARY="bucketevents"
set MINIO_NOTIFY_ELASTICSEARCH_FORMAT_PRIMARY="namespace"

set MINIO_NOTIFY_ELASTICSEARCH_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_ELASTICSEARCH_URL_SECONDARY="https://user:password@elasticsearch-endpoint.example.net:9200"
set MINIO_NOTIFY_ELASTICSEARCH_INDEX_SECONDARY="bucketevents"
set MINIO_NOTIFY_ELASTICSEARCH_FORMAT_SECONDARY="namespace"
MINIO_NOTIFY_ELASTICSEARCH_ENABLE

指定 on 以启用将存储桶通知发布到 Elasticsearch 服务端点。

默认为“off”。 ..

如果设置为 “on”,则需要指定以下附加环境变量:

这个变量对应于 notify_elasticsearch 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_URL

Required

指定 MinIO 发布存储桶的 Elasticsearch 服务端点 事件。 例如, https://elasticsearch.example.com:9200.

MinIO 支持使用 URL 参数传递身份验证信息 使用格式 PROTOCOL://USERNAME:PASSWORD@HOSTNAME:PORT.

这个变量对应于 notify_elasticsearch url 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_INDEX

Required

指定要在其中存储或更新的 Elasticsearch 索引的名称 MinIO 存储桶事件。 Elasticsearch 会自动创建索引,如果它不存在。

这个变量对应于 notify_elasticsearch index 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_FORMAT

Required

指定写入 Elasticsearch 索引的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有索引条目。 同样,删除对象 也删除相应的索引条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并使用 Elasticsearch 生成的将其附加到索引 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

这个变量对应于 notify_elasticsearch format 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_USERNAME

Optional

用于连接到 Elasticsearch 服务端点的用户名 强制认证。

这个变量对应于 notify_elasticsearch username 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_PASSWORD

Optional

用于连接到强制执行的 Elasticsearch 服务端点的密码验证。

这个变量对应于 notify_elasticsearch password 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未送达的事件存储在指定的存储中,而 Elasticsearch 服务处于脱机状态,并在连接恢复时重播目录。

这个变量对应于 notify_elasticsearch queue_dir 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

这个变量对应于 notify_elasticsearch queue_limit 配置设置。

MINIO_NOTIFY_ELASTICSEARCH_COMMENT

Optional

指定要与 Elasticsearch 配置关联的注释。

这个变量对应于 notify_elasticsearch comment 配置设置。

用于存储桶通知的 NSQ 服务

以下部分记录了将 NSQ 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 NSQ 有关使用这些环境变量的教程。

您可以通过为每组相关的 NSQ 环境变量附加一个唯一标识符 “_ID” 来指定多个 NSQ 服务端点: 顶级密钥。 例如,以下命令将两个不同的 NSQ 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_NSQ_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_NSQ_NSQD_ADDRESS_PRIMARY="https://user:password@nsq-endpoint.example.net:9200"
set MINIO_NOTIFY_NSQ_TOPIC_PRIMARY="bucketevents"

set MINIO_NOTIFY_NSQ_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_NSQ_NSQD_ADDRESS_SECONDARY="https://user:password@nsq-endpoint.example.net:9200"
set MINIO_NOTIFY_NSQ_TOPIC_SECONDARY="bucketevents"
MINIO_NOTIFY_NSQ_ENABLE

指定 on 以启用将存储桶通知发布到 NSQ 端点。

该变量对应于 notify_nsq 配置设置。

MINIO_NOTIFY_NSQ_NSQD_ADDRESS

Required

指定 NSQ 服务器地址。 例如:

https://nsq-endpoing.example.net:4150

该变量对应于 notify_nsq nsqd_address 配置设置。

MINIO_NOTIFY_NSQ_TOPIC

Required

指定 MinIO 发布事件时使用的 NSQ 主题名称 经纪人。

该变量对应于 notify_nsq topic 配置设置。

MINIO_NOTIFY_NSQ_TLS

Optional

指定 on 以启用与 NSQ 服务代理的 TLS 连接。

该变量对应于 notify_nsq tls 配置设置。

MINIO_NOTIFY_NSQ_TLS_SKIP_VERIFY

Optional

启用或禁用 NSQ 服务代理 TLS 证书的 TLS 验证。

  • 指定 on 以禁用 TLS 验证 (Default).

  • 指定 off 以启用 TLS 验证.

该变量对应于 notify_nsq tls_skip_verify 配置设置。

MINIO_NOTIFY_NSQ_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 NSQ 服务器/代理处于离线状态,并在连接恢复时重播目录。

该变量对应于 notify_nsq queue_dir 配置设置。

MINIO_NOTIFY_NSQ_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

该变量对应于 notify_nsq queue_limit 配置设置。

MINIO_NOTIFY_NSQ_COMMENT

Optional

指定与 NSQ 配置相关联的注释。

该变量对应于 notify_nsq comment 配置设置。

用于存储桶通知的 Redis 服务

以下部分记录了将 Redis 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 Redis 有关使用这些环境变量的教程。

您可以通过为每组相关 Redis 环境变量附加唯一标识符 “_ID” 来指定多个 Redis 服务端点:顶级键。 例如,以下命令将两个不同的 Redis 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_REDIS_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_REDIS_REDIS_ADDRESS_PRIMARY="https://user:password@redis-endpoint.example.net:9200"
set MINIO_NOTIFY_REDIS_KEY_PRIMARY="bucketevents"
set MINIO_NOTIFY_REDIS_FORMAT_PRIMARY="namespace"


set MINIO_NOTIFY_REDIS_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_REDIS_REDIS_ADDRESS_SECONDARY="https://user:password@redis-endpoint.example.net:9200"
set MINIO_NOTIFY_REDIS_KEY_SECONDARY="bucketevents"
set MINIO_NOTIFY_REDIS_FORMAT_SECONDARY="namespace"
MINIO_NOTIFY_REDIS_ENABLE

Required

指定 on 以启用将存储桶通知发布到 Redis 服务端点。

默认为“off”。

如果设置为“on”,则需要指定以下附加环境变量:

该变量对应于 notify_redis 配置设置。

MINIO_NOTIFY_REDIS_ADDRESS

Required

指定 MinIO 向其发布存储桶事件的 Redis 服务端点。 例如, https://redis.example.com:6369.

该变量对应于 notify_redis address 配置设置。

MINIO_NOTIFY_REDIS_KEY

Required

指定用于存储和更新事件的 Redis 键。 Redis 如果密钥不存在,则自动创建该密钥。

该变量对应于 notify_redis key 配置设置。

MINIO_NOTIFY_REDIS_FORMAT

Required

指定写入 Redis 服务端点的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有索引条目。 同样,删除对象 也删除相应的索引条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并将其附加到具有 Redis 生成的密钥 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

该变量对应于 notify_redis format 配置设置。

MINIO_NOTIFY_REDIS_PASSWORD

Optional

指定 Redis 服务器的密码。

该变量对应于 notify_redis password 配置设置。

MINIO_NOTIFY_REDIS_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未送达的事件存储在指定的存储中,而 Redis 服务器/代理处于离线状态,并在连接恢复时重播目录。

该变量对应于 notify_redis queue_dir 配置设置。

MINIO_NOTIFY_REDIS_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

该变量对应于 notify_redis queue_limit 配置设置。

MINIO_NOTIFY_REDIS_COMMENT

Optional

指定要与 Redis 配置关联的注释。

该变量对应于 notify_redis comment 配置设置。

用于存储桶通知的 NATS 服务

以下部分记录了将 NATS 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 NATS 有关使用这些环境变量的教程。

您可以通过为每组相关 NATS 环境变量附加唯一标识符 “_ID” 来指定多个 NATS 服务端点: 顶级密钥。 例如,以下命令将两个不同的 NATS 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_NATS_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_NATS_ADDRESS_PRIMARY="https://nats-endpoint.example.net:4222"
set MINIO_NOTIFY_NATS_SUBJECT="minioevents"

set MINIO_NOTIFY_NATS_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_NATS_ADDRESS_SECONDARY="https://nats-endpoint.example.net:4222"
set MINIO_NOTIFY_NATS_SUBJECT="minioevents"

例如, MINIO_NOTIFY_NATS_ENABLE_PRIMARY 表示环境变量与 ID 为 “PRIMARY” 的 NATS 服务端点。

MINIO_NOTIFY_NATS_ENABLE

Required

指定 on 以启用将存储桶通知发布到 NATS 服务端点。

默认为“off”。

这个环境变量对应于 notify_nats 配置设置。

MINIO_NOTIFY_NATS_ADDRESS

Required

指定 MinIO 向其发布存储桶事件的 NATS 服务端点。 例如, https://nats-endpoint.example.com:4222.

这个环境变量对应于 notify_nats address 配置设置。

MINIO_NOTIFY_NATS_SUBJECT

Required

指定 MinIO 关联事件的订阅 发布到 NATS 端点。

这个环境变量对应于 notify_nats subject 配置设置。

MINIO_NOTIFY_NATS_USERNAME

Optional

指定用于连接到 NATS 服务端点的用户名。

这个环境变量对应于 notify_nats username 配置设置。

MINIO_NOTIFY_NATS_PASSWORD

Optional

指定用于连接到 NATS 服务端点的通行证。

这个环境变量对应于 notify_nats password 配置设置。

MINIO_NOTIFY_NATS_TOKEN

Optional

指定用于连接到 NATS 服务端点的令牌。

这个环境变量对应于 notify_nats token 配置设置。

MINIO_NOTIFY_NATS_TLS

Optional

指定 on 以启用到 NATS 服务端点的 TLS 连接。

这个环境变量对应于 notify_nats tls 配置设置。

MINIO_NOTIFY_NATS_TLS_SKIP_VERIFY

Optional

启用或禁用 NATS 服务端点 TLS 的 TLS 验证证书。

  • 指定 on 以禁用 TLS 验证 (Default).

  • 指定 off 以启用 TLS 验证.

这个环境变量对应于 notify_nats tls_skip_verify 配置设置。

MINIO_NOTIFY_NATS_PING_INTERVAL

Optional

指定客户端 ping 到 NATS 服务器的持续时间间隔。 MinIO 支持以下时间单位:

  • s - seconds, "60s"

  • m - minutes, "5m"

  • h - hours, "1h"

  • d - days, "1d"

这个环境变量对应于 notify_nats ping_interval 配置设置。

MINIO_NOTIFY_NATS_STREAMING

Optional

指定 on 以启用到 NATS 服务端点的流事件。

这个环境变量对应于 notify_nats streaming 配置设置。

MINIO_NOTIFY_NATS_STREAMING_ASYNC

Optional

指定 on 以启用将事件异步发布到 NATS 服务端点。

这个环境变量对应于 notify_nats streaming_async 配置设置。

MINIO_NOTIFY_NATS_STREAMING_MAX_PUB_ACKS_IN_FLIGHT

Optional

指定无需等待 ACK 即可发布的消息数 来自 NATS 服务端点的响应。

这个环境变量对应于 notify_nats streaming_max_pub_acks_in_flight 配置设置。

MINIO_NOTIFY_NATS_STREAMING_CLUSTER_ID

Optional

指定 NATS 流集群的唯一 ID。

这个环境变量对应于 notify_nats streaming_cluster_id 配置设置。

MINIO_NOTIFY_NATS_CERT_AUTHORITY

Optional

指定用于签名的证书颁发机构链的路径 NATS 服务端点 TLS 证书。

这个环境变量对应于 notify_nats cert_authority 配置设置。

MINIO_NOTIFY_NATS_CLIENT_CERT

Optional

指定用于执行的客户端证书的路径 对 NATS 服务端点的 mTLS 身份验证。

这个环境变量对应于 notify_nats client_cert 配置设置。

MINIO_NOTIFY_NATS_CLIENT_KEY

Optional

指定用于执行 mTLS 的客户端私钥的路径 NATS 服务端点的身份验证。

这个环境变量对应于 notify_nats client_key 配置设置。

MINIO_NOTIFY_NATS_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 NATS 服务器/代理处于离线状态,并在连接恢复时重播目录。

这个环境变量对应于 notify_nats queue_dir 配置设置。

MINIO_NOTIFY_NATS_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

这个环境变量对应于 notify_nats queue_limit 配置设置。

MINIO_NOTIFY_NATS_COMMENT

Optional

指定要与 NATS 配置关联的注释。

这个环境变量对应于 notify_nats comment 配置设置。

用于存储桶通知的 PostgreSQL 服务

以下部分记录了用于将 POSTGRESQL 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 PostgreSQL 有关使用这些环境变量的教程。

您可以通过为每组相关的 PostgreSQL 环境变量附加唯一标识符 “_ID” 来指定多个 PostgreSQL 服务端点: 顶级密钥。 例如,以下命令将两个不同的 PostgreSQL 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_POSTGRESQL_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_POSTGRESQL_CONNECTION_STRING_PRIMARY="host=postgresql-endpoint.example.net port=4222..."
set MINIO_NOTIFY_POSTGRESQL_TABLE_PRIMARY="minioevents"
set MINIO_NOTIFY_POSTGRESQL_FORMAT_PRIMARY="namespace"

set MINIO_NOTIFY_POSTGRESQL_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_POSTGRESQL_CONNECTION_STRING_SECONDARY="host=postgresql-endpoint.example.net port=4222..."
set MINIO_NOTIFY_POSTGRESQL_TABLE_SECONDARY="minioevents"
set MINIO_NOTIFY_POSTGRESQL_FORMAT_SECONDARY="namespace"

例如, MINIO_NOTIFY_POSTGRESQL_ENABLE_PRIMARY 表示环境变量与 ID 为 “PRIMARY” 的 PostgreSQL 服务端点相关联。

MINIO_NOTIFY_POSTGRESQL_ENABLE

Required

指定 on 以启用将存储桶通知发布到 PostgreSQL 服务端点。

默认为“off”。

如果设置为“on”,则需要指定以下附加环境变量:

这个环境变量对应于 notify_postgresql 配置设置。

MINIO_NOTIFY_POSTGRESQL_CONNECTION_STRING

Required

指定`URI 连接字符串 <https://www.postgresql.org/docs/current/libpq-connect.html#LIBPQ-CONNSTRING>`__ PostgreSQL 服务端点的。 MinIO 支持 key=value 格式为 PostgreSQL 连接字符串。 例如:

"host=https://postgresql.example.com port=5432 ..."

有关受支持的 PostgreSQL 连接的更完整文档 字符串参数,见 PostgreSQL COnnection Strings documentation .

这个环境变量对应于 notify_postgresql connection_string 配置设置。

MINIO_NOTIFY_POSTGRESQL_TABLE

Required

指定 MinIO 发布到的 PostgreSQL 表的名称 事件通知。

这个环境变量对应于 notify_postgresql table 配置设置。

MINIO_NOTIFY_POSTGRESQL_FORMAT

Required

指定写入 PostgreSQL 服务端点的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有表条目。 同样,删除对象 也会删除相应的表条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并将其附加到带有 PostgreSQL 生成的表中 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

这个环境变量对应于 notify_postgresql format 配置设置。

MINIO_NOTIFY_POSTGRESQL_MAX_OPEN_CONNECTIONS

Optional

指定到 PostgreSQL 数据库的最大打开连接数。

默认为“2”。

这个环境变量对应于 notify_postgresql max_open_connections 配置设置。

MINIO_NOTIFY_POSTGRESQL_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 PostgreSQL 服务器/代理处于离线状态,并在连接恢复时重播目录。

这个环境变量对应于 notify_postgresql queue_dir 配置设置。

MINIO_NOTIFY_POSTGRESQL_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

这个环境变量对应于 notify_postgresql queue_limit 配置设置。

MINIO_NOTIFY_POSTGRESQL_COMMENT

Optional

指定要与 PostgreSQL 配置关联的注释。

这个环境变量对应于 notify_postgresql comment 配置设置。

用于存储桶通知的 MySQL 服务

以下部分记录了用于将 MYSQL 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 MySQL 有关使用这些环境变量的教程。

您可以通过为每组相关 MySQL 环境变量附加唯一标识符 “_ID” 来指定多个 MySQL 服务端点:顶级键。 例如,以下命令将两个不同的 MySQL 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_MYSQL_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_MYSQL_DSN_STRING_PRIMARY="username:password@tcp(mysql.example.com:3306)/miniodb"
set MINIO_NOTIFY_MYSQL_TABLE_PRIMARY="minioevents"
set MINIO_NOTIFY_MYSQL_FORMAT_PRIMARY="namespace"

set MINIO_NOTIFY_MYSQL_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_MYSQL_DSN_STRING_SECONDARY="username:password@tcp(mysql.example.com:3306)/miniodb"
set MINIO_NOTIFY_MYSQL_TABLE_SECONDARY="minioevents"
set MINIO_NOTIFY_MYSQL_FORMAT_SECONDARY="namespace"

例如, MINIO_NOTIFY_MYSQL_ENABLE_PRIMARY 表示环境变量与 ID 为 “PRIMARY” 的 MySQL 服务端点相关联。

MINIO_NOTIFY_MYSQL_ENABLE

Required

指定 on 以启用将存储桶通知发布到 MySQL 服务端点。

默认为“off”。

如果设置为“on”,则需要指定以下附加环境变量:

这个环境变量对应于 notify_mysql 配置设置。

MINIO_NOTIFY_MYSQL_DSN_STRING

Required

为 MySQL 服务指定数据源名称 (DSN) 连接字符串 端点。 MinIO 需要以下格式:

<user>:<password>@tcp(<host>:<port>)/<database>

例如:

"username:password@tcp(mysql.example.com:3306)/miniodb"

这个环境变量对应于 notify_mysql dsn_string 配置设置。

MINIO_NOTIFY_MYSQL_TABLE

Required

指定MinIO发布事件的MySQL表名通知.

这个环境变量对应于 notify_mysql table 配置设置。

MINIO_NOTIFY_MYSQL_FORMAT

Required

指定写入 MySQL 服务端点的事件数据的格式。 MinIO 支持以下值:

namespace

对于每个存储桶事件,MinIO 使用存储桶创建一个 JSON 文档 和事件中的对象名称作为文档 ID 和实际事件作为 文档正文的一部分。 对该对象的其他更新修改了 该对象的现有表条目。 同样,删除对象 也会删除相应的表条目。

access

对于每个存储桶事件,MinIO 会使用该事件创建一个 JSON 文档 详细信息并将其附加到带有 MySQL 生成的表中 随机标识。 对对象的额外更新会产生新的索引条目, 并且现有条目保持不变。

这个环境变量对应于 notify_mysql format 配置设置。

MINIO_NOTIFY_MYSQL_MAX_OPEN_CONNECTIONS

Optional

指定到 MySQL 数据库的最大打开连接数。

默认为“2”。

这个环境变量对应于 notify_mysql max_open_connections 配置设置。

MINIO_NOTIFY_MYSQL_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 MySQL 服务器/代理处于离线状态,并在连接恢复时重播目录。

这个环境变量对应于 notify_mysql queue_dir 配置设置。

MINIO_NOTIFY_MYSQL_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

这个环境变量对应于 notify_mysql queue_limit 配置设置。

MINIO_NOTIFY_MYSQL_COMMENT

Optional

指定要与 MySQL 配置关联的注释。

这个环境变量对应于 notify_mysql comment 配置设置。

用于存储桶通知的 Kafka 服务

以下部分记录了将 Kafka 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 Kafka 有关使用这些环境变量的教程。

您可以通过为每组相关的 Kafka 环境变量附加唯一标识符 “_ID” 来指定多个 Kafka 服务端点:顶级键。 例如,以下命令将两个不同的 Kafka 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_KAFKA_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_KAFKA_BROKERS_PRIMARY="https://kafka1.example.net:9200, https://kafka2.example.net:9200"

set MINIO_NOTIFY_KAFKA_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_KAFKA_BROKERS_SECONDARY="https://kafka1.example.net:9200, https://kafka2.example.net:9200"
MINIO_NOTIFY_KAFKA_ENABLE

Required

指定 on 以启用将存储桶通知发布到 Kafka 服务端点。

默认为“off”。

MINIO_NOTIFY_KAFKA_BROKERS

Required

指定以逗号分隔的 Kafka 代理地址列表。 例如:

"kafka1.example.com:2021,kafka2.example.com:2021"

这个环境变量对应于 notify_kafka brokers 配置设置。

MINIO_NOTIFY_KAFKA_TOPIC

Optional

指定 MinIO 发布的Kafka主题名称事件。

这个环境变量对应于 notify_kafka topic 配置设置。

MINIO_NOTIFY_KAFKA_SASL_USERNAME

Optional

指定用于执行 SASL/PLAIN 或 SASL/SCRAM 身份验证的用户名 到 Kafka 代理。

这个环境变量对应于 notify_kafka sasl_username 配置设置。

MINIO_NOTIFY_KAFKA_SASL_PASSWORD

Optional

指定执行 SASL/PLAIN 或 SASL/SCRAM 验证的密码 到 Kafka 代理。

这个环境变量对应于 notify_kafka sasl_password 配置设置。

MINIO_NOTIFY_KAFKA_SASL_MECHANISM

Optional

指定用于对 Kafka 代理进行身份验证的 SASL 机制。 MinIO 支持以下机制:

  • PLAIN (Default)

  • SCRAM

这个环境变量对应于 notify_kafka sasl_mechanism 配置设置。

MINIO_NOTIFY_KAFKA_TLS_CLIENT_AUTH

Optional

指定 Kafka 代理的客户端身份验证策略. See ClientAuthType 为了 有关此字段可能值的更多信息。

这个环境变量对应于 notify_kafka tls_client_auth 配置设置。

MINIO_NOTIFY_KAFKA_SASL

Optional

-username

指定用于执行 SASL/PLAIN 或 SASL/SCRAM 身份验证的用户名 到 Kafka 代理。

这个环境变量对应于 notify_kafka sasl 配置设置。

MINIO_NOTIFY_KAFKA_TLS

Optional

-client-auth

指定 Kafka 代理的客户端身份验证策略. See ClientAuthType 为了 有关此字段可能值的更多信息。

这个环境变量对应于 notify_kafka tls 配置设置。

MINIO_NOTIFY_KAFKA_TLS_SKIP_VERIFY

Optional

启用或禁用 NATS 服务端点 TLS 的 TLS 验证 证书。

  • 指定 on 以禁用 TLS 验证 (Default).

  • 指定 off 以启用 TLS 验证.

这个环境变量对应于 notify_kafka tls_skip_verify 配置设置。

MINIO_NOTIFY_KAFKA_CLIENT_TLS_CERT

Optional

指定用于执行的客户端证书的路径 对 Kafka 代理的 mTLS 身份验证。

这个环境变量对应于 notify_kafka client_tls_cert 配置设置。

MINIO_NOTIFY_KAFKA_CLIENT_TLS_KEY

Optional

指定用于执行的客户端私钥的路径 对 Kafka 代理的 mTLS 身份验证。

这个环境变量对应于 notify_kafka client_tls_key 配置设置。

MINIO_NOTIFY_KAFKA_VERSION

Optional

指定执行操作时要假设的 Kafka 集群的版本 反对那个集群。 请参阅`sarama 参考文档 <https://github.com/shopify/sarama/blob/v1.20.1/config.go#L327>`__ 为了 有关此字段行为的更多信息。

这个环境变量对应于 notify_kafka version 配置设置。

MINIO_NOTIFY_KAFKA_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未送达的事件存储在指定的存储中,而 Kafka 服务器/代理处于离线状态,并在连接恢复时重播目录。

这个环境变量对应于 notify_kafka queue_dir 配置设置。

MINIO_NOTIFY_KAFKA_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

这个环境变量对应于 notify_kafka queue_limit 配置设置。

MINIO_NOTIFY_KAFKA_COMMENT

Optional

指定要与 Kafka 配置关联的注释。

这个环境变量对应于 notify_kafka comment 配置设置。

用于存储桶通知的 Webhook 服务

以下部分记录了用于将 Webhook 服务配置为目标的环境变量 MinIO Bucket Notifications. 看 将事件发布到 Webhook 有关使用这些环境变量的教程。

您可以通过为每组相关的 Webhook 环境变量附加唯一标识符 “_ID” 来指定多个 Webhook 服务端点:顶级键。 例如,以下命令将两个不同的 Webhook 服务端点分别设置为 “PRIMARY” 和 “SECONDARY”:

set MINIO_NOTIFY_WEBHOOK_ENABLE_PRIMARY="on"
set MINIO_NOTIFY_WEBHOOK_ENDPOINT_PRIMARY="https://webhook1.example.net"

set MINIO_NOTIFY_WEBHOOK_ENABLE_SECONDARY="on"
set MINIO_NOTIFY_WEBHOOK_ENDPOINT_SECONDARY="https://webhook1.example.net"
MINIO_NOTIFY_WEBHOOK_ENABLE

Required

指定 on 以启用将存储桶通知发布到 Webhook 服务端点。

默认为“off”。

MINIO_NOTIFY_WEBHOOK_ENDPOINT

Required

指定 Webhook 服务的 URL。

这个环境变量对应于 notify_webhook endpoint 配置设置。

MINIO_NOTIFY_WEBHOOK_AUTH_TOKEN

Required

指定要用于的不透明字符串或 JWT 授权令牌 对 webhook 服务进行身份验证。

这个环境变量对应于 notify_webhook auth_token 配置设置。

MINIO_NOTIFY_WEBHOOK_QUEUE_DIR

Optional

指定目录路径以启用 MinIO 的持久事件存储 未送达的消息,例如 /home/events.

MinIO 将未传递的事件存储在指定的存储中,而 Webhook 服务处于脱机状态,并在连接恢复时重播目录。

这个环境变量对应于 notify_webhook queue_dir 配置设置。

MINIO_NOTIFY_WEBHOOK_QUEUE_LIMIT

Optional

指定未送达邮件的最大限制。 默认为“10000”。

这个环境变量对应于 notify_webhook queue_limit 配置设置。

MINIO_NOTIFY_WEBHOOK_CLIENT_CERT

Optional

指定用于执行的客户端证书的路径 对 webhook 服务的 mTLS 身份验证。

这个环境变量对应于 notify_webhook client_cert 配置设置。

MINIO_NOTIFY_WEBHOOK_CLIENT_KEY

Optional

指定用于执行的客户端私钥的路径 对 webhook 服务的 mTLS 身份验证。

这个环境变量对应于 notify_webhook client_key 配置设置。

MINIO_NOTIFY_WEBHOOK_COMMENT

Optional

指定要与 Webhook 配置关联的注释。

这个环境变量对应于 notify_webhook comment 配置设置。

活动目录/LDAP 身份管理

以下部分记录了用于启用的环境变量 使用 Active Directory 或 LDAP 服务的外部身份管理。 看 Active Directory / LDAP External Identity Management 有关使用这些变量的教程。

MINIO_IDENTITY_LDAP_SERVER_ADDR

Required

指定 Active Directory/LDAP 服务器的主机名。 例如:

https://ldapserver.com:636

这个环境变量对应于 identity_ldap server_addr 配置设置。

MINIO_IDENTITY_LDAP_STS_EXPIRY

Optional

指定凭据有效的持续时间为 <int><unit>. 有效时间单位如下:

  • s - seconds.

  • m - minutes.

  • h - hours.

  • d - days

默认值为 1h 或 1 小时。

这个环境变量对应于 identity_ldap sts_expiry 配置设置。

MINIO_IDENTITY_LDAP_LOOKUP_BIND_DN

Required

为 MinIO 使用的 AD/LDAP 帐户指定专有名称 (DN) 查询 AD/LDAP 服务器。 启用 Lookup-Bind AD/LDAP 服务器的身份验证。

DN 帐户应该是只读服务帐户,具有足够的 支持查询执行用户和组查找的权限。

这个环境变量对应于 identity_ldap lookup_bind_dn 配置设置。

MINIO_IDENTITY_LDAP_LOOKUP_BIND_PASSWORD

Optional

指定密码 Lookup-Bind 用户帐号。

这个环境变量对应于 identity_ldap lookup_bind_password 配置设置。

MINIO_IDENTITY_LDAP_USER_DN_SEARCH_BASE_DN

Optional

指定 MinIO 在查询时使用的基本专有名称 (DN) 与身份验证客户端提供的凭据匹配的用户凭据。 例如:

cn=miniousers,dc=myldapserver,dc=net

Supports Lookup-Bind mode.

这个环境变量对应于 identity_ldap user_dn_search_base_dn 配置设置。

MINIO_IDENTITY_LDAP_USER_DN_SEARCH_FILTER

Optional

指定 MinIO 在查询用户凭据时使用的 AD/LDAP 搜索过滤器 匹配认证客户端提供的那些。

使用 %s 替换字符插入客户端指定的 用户名进入搜索字符串。 例如:

(userPrincipalName=%s)

这个环境变量对应于 identity_ldap user_dn_search_filter 配置设置。

MINIO_IDENTITY_LDAP_USERNAME_FORMAT

Optional

指定用于的专有名称模板的逗号分隔列表 查询 AD/LDAP 服务器。 MinIO 尝试登录 AD/LDAP 服务器 通过将身份验证客户端指定的用户凭据应用于 每个 DN 模板。

使用 %s 替换字符插入客户端指定的用户名 进入搜索字符串。 例如:

uid=%s,cn=miniousers,dc=myldapserver,dc=net,userPrincipalName=%s,cn=miniousers,dc=myldapserver,dc=net

MinIO 使用导致成功登录的 first DN 模板 为该用户执行组查找。

这个环境变量对应于 identity_ldap username_format 配置设置。

MINIO_IDENTITY_LDAP_GROUP_SEARCH_FILTER

Optional

指定 AD/LDAP 搜索过滤器以执行组查找 认证用户

使用 %s 替换字符插入客户端指定的用户名 进入搜索字符串。 使用 %d 替换字符插入 搜索字符串中客户端指定的用户名的专有名称。

例如:

(&(objectclass=groupOfNames)(memberUid=%s))

这个环境变量对应于 identity_ldap group_search_filter 配置设置。

MINIO_IDENTITY_LDAP_GROUP_SEARCH_BASE_DN

Optional

指定以逗号分隔的组搜索基础专有名称列表 MinIO 在执行组查找时使用。

例如:

cn=miniogroups,dc=myldapserver,dc=net"

这个环境变量对应于 identity_ldap group_search_base_dn 配置设置。

MINIO_IDENTITY_LDAP_TLS_SKIP_VERIFY

Optional

指定 on 以信任 AD/LDAP 服务器 TLS 证书,而无需 确认。 如果 AD/LDAP 服务器 TLS 证书可能需要此选项 由不受信任的证书颁发机构签名 (e.g. self-signed).

默认为“关闭”

这个环境变量对应于 identity_ldap tls_skip_verify 配置设置。

MINIO_IDENTITY_LDAP_SERVER_INSECURE

Optional

指定 on 以允许不安全的(非 TLS 加密的)连接到 AD/LDAP 服务器。

MinIO 将 AD/LDAP 用户凭据以纯文本形式发送到 AD/LDAP 服务器,例如 启用 TLS 是 required ,以防止通过网络读取凭据。 使用此选项会带来安全风险,任何有权访问的用户 网络流量可以观察到未加密的明文凭据。

默认为“关闭”。

这个环境变量对应于 identity_ldap server_insecure 配置设置。

MINIO_IDENTITY_LDAP_SERVER_STARTTLS

Optional

指定 on 以启用 StartTLS 与 AD/LDAP 服务器的连接。

默认为“关闭”

这个环境变量对应于 identity_ldap server_starttls 配置设置。

MINIO_IDENTITY_LDAP_COMMENT

Optional

指定要关联到 AD/LDAP 配置的注释。

这个环境变量对应于 identity_ldap comment 配置设置。

OpenID 身份管理

以下部分记录了使用 OpenID Connect (OIDC) 兼容提供程序启用外部身份管理的环境变量。 看 OpenID External Identity Management 有关使用这些变量的教程。

MINIO_IDENTITY_OPENID_CONFIG_URL

Required

指定 URL OIDC 兼容的提供者 discovery document.

The OIDC 发现 URL 通常类似于 下列的:

https://openid-provider.example.net/.well-known/openid-configuration

This environment variable corresponds with the identity_openid config_url 环境。

MINIO_IDENTITY_OPENID_CLIENT_ID

Optional

指定 MinIO 在验证用户时使用的唯一公共标识符 反对的凭据 OIDC 兼容的提供者.

这个环境变量对应于 identity_openid client_id 环境。

MINIO_IDENTITY_OPENID_CLIENT_SECRET

Optional

指定 MinIO 在验证用户凭据时使用的客户端机密 反对这 OIDC 兼容的提供商。 这个领域 可能是可选的,具体取决于提供商.

这个环境变量对应于 identity_openid client_secret 环境。

MINIO_IDENTITY_OPENID_CLAIM_NAME

Optional

指定名称 JWT Claim MinIO 用于识别 policies 附加到认证用户。

声明可以包含一个或多个以逗号分隔的保单名称以附加到 用户。 索赔必须包含 at least 用户必须拥有的一项政策 MinIO 服务器上的任何权限。

默认为 policy.

这个环境变量对应于 identity_openid claim_name 环境。

MINIO_IDENTITY_OPENID_CLAIM_PREFIX

Optional

指定 JWT Claim 命名空间前缀应用于指定的声明名称。

这个环境变量对应于 identity_openid claim_prefix 环境。

MINIO_IDENTITY_OPENID_SCOPES

Optional

指定以逗号分隔的列表 scopes. 默认为发现文档中公布的那些范围。

这个环境变量对应于 identity_openid scopes 环境。

MINIO_IDENTITY_OPENID_REDIRECT_URI

Optional

指定 MinIO 控制台在验证时使用的重定向 URI 配置的提供程序。 包括控制台端口和 /oauth_callback 作为 URL 的一部分:

http://minio.example.net:consoleport/oauth_callback

MinIO 默认使用进行身份验证的节点的主机名 要求。 负载均衡器或反向代理背后的 MinIO 部署 may 需要指定此字段以确保 OIDC 提供商返回 对正确 URL 的身份验证响应。

指定的 URI must 匹配批准的 URI 之一 提供者上的 redirect/callback URI。 查看 OpenID Authentication Request 为了 更多信息。

Note

默认情况下,嵌入式 MinIO 控制台使用在以下位置选择的随机端口号 服务器启动。 使用以下命令启动 MinIO 服务器进程 --console-address 指定静态的选项端口号。

这个环境变量对应于 identity_openid scopes 环境。

MINIO_IDENTITY_OPENID_COMMENT

Optional

指定要与 OIDC 兼容的提供者配置。

这个环境变量对应于 identity_openid comment 环境。