k8s 部署 minio

资源访问

某些资源例如图片，需要可以直接访问

新建桶

上传一张图片上去

点击桶设置

设置 Access Policy 为 public

通过 bitnami/minio 创建的 ingress，默认会指向 minio service，不会指向 9000 端口

需要自己创建新的 ingress 指向 minio service 的 9000 端口才能访问资源，或者在 bitnami 配置文件中配置 apiIngress

通过 http://shareminio.saas.api.gd-xxx.com/fat/docker.png 可图片资源

 

用户和权限

策略

新建策略

填写策略内容，主要修改 Resource，配置对应桶的访问权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::fat",
                "arn:aws:s3:::fat/*"
            ]
        }
    ]
}

• Version 标识策略的版本号，Minio 中一般为 2012-10-17
• Statement 策略授权语句，描述策略的详细信息，包含Effect（效果）、Action（动作）、Principal（用户）、Resource（资源）和Condition（条件）。其中Condition为可选
• Effect （效果）作用包含两种：Allow（允许）和Deny（拒绝），系统预置策略仅包含允许的授权语句，自定义策略中可以同时包含允许和拒绝的授权语句，当策略中既有允许又有拒绝的授权语句时，遵循Deny优先的原则。
• Action Action（动作）对资源的具体操作权限，格式为：服务名:资源类型:操作，支持单个或多个操作权限，支持通配符号*，通配符号表示所有。例如 s3:GetObject ，表示获取对象
• Resource （资源） 策略所作用的资源，支持通配符号*，通配符号表示所有。在JSON视图中，不带Resource表示对所有资源生效。Resource支持以下字符：-_0-9a-zA-Z*./\，如果Resource中包含不支持的字符，请采用通配符号*。例如：arn:aws:s3:::my-bucketname/myobject*\，表示minio中my-bucket/myobject目录下所有对象文件。
• Condition （条件）您可以在创建自定义策略时，通过Condition元素来控制策略何时生效。Condition包括条件键和运算符，条件键表示策略语句的Condition元素，分为全局级条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作，服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作。运算符与条件键一起使用，构成完整的条件判断语句。

用户

新建用户 ， 选择用户对应的策略

使用 fatuser 登录，只有 fat 这个桶的权限

Service Accounts

上传下载文件需要用到，类似于权限密钥

 

java 连接 minio

https://blog.csdn.net/weixin_42555971/article/details/125221685