MinIO Server

语法

开始minio服务器进程。

该命令具有以下语法：

minio server [FLAGS] HOSTNAME/DIRECTORIES [HOSTNAME/DIRECTORIES..]

该命令接受以下参数：

HOSTNAME

主机的minio server过程。

对于独立部署，此字段是可选的您可以启动一个独立server仅有的进程DIRECTORIES论点。

对于分布式部署，请指定每个主机的主机名minio server在部署中。 该组minio server进程代表单个服务器池.

HOSTNAME支持 MinIO 扩展表示法{x...y}to denote a sequential series of hostnames. MinIO需要使用顺序主机名来识别每个minio server集合中的进程。

例如，https://minio{1...4}.example.net扩展为：

• https://minio1.example.net

• https://minio2.example.net

• https://minio3.example.net

• https://minio4.example.net

你必须运行minio server带有命令的相同组合HOSTNAME和DIRECTORIES在服务器池中的每个主机上。

每增加一个HOSTNAME/DIRECTORIESpair denotes an additional Server Set for the purpose of horizontal expansion of the MinIO deployment. For more information on Server Pools, see服务器池.

目录

必需

目录或驱动器minio server进程使用作为存储后端。

DIRECTORIES支持 MinIO 扩展表示法{x...y}表示一系列按顺序排列的文件夹或驱动器。 例如，/mnt/disk{1...4}扩展为：

• /mnt/disk1

• /mnt/disk2

• /mnt/disk3

• /mnt/disk4

TheDIRECTORIES路径必须首次启动时为空minio过程。

Theminio server过程需要至少4 个要启用的驱动器或目录纠删码.

重要

MinIO 推荐使用本地直连驱动器，其中DIRECTORIESpath 指向主机上的每个驱动器。 MinIO 建议反对使用网络附加存储时，由于网络延迟会降低这些驱动器的性能，相比本地附加存储而言。

对于开发或评估环境，您可以在单个物理卷上指定多个逻辑目录或分区，以便在部署中启用纠删码。

对于生产环境，MinIO 建议不推荐在单个物理磁盘上使用多个逻辑目录或分区。 虽然MinIO支持这些配置，但潜在的节省成本是以降低可靠性为代价的。

--address

可选

绑定minio服务器进程绑定到特定的网络地址和端口号。 指定地址和端口为ADDRESS:PORT你好，ADDRESS是IP地址或主机名，并且PORT是主机系统上的有效开放端口。 MinIO 同时支持 IPv4 和 IPv6 寻址，前提是指定的地址可路由且可解析。

要更改主机上配置的所有 IP 地址或主机名的端口号，只需指定:PORT哪里PORT是主机上一个有效且开放的端口。

在版本 RELEASE.2023-01-02T09-40-09Z 中的变更：You can configure your hosts file to have MinIO only listen on specific IPs. For example, if the machine’s/etc/hosts文件包含以下内容：

127.0.1.1       minioip
127.0.1.2       minioip

类似以下的命令将在端口上监听API调用9000在两个已配置的IP地址上。

minio server --address "minioip:9000" ~/miniodirectory

如果省略，minio绑定到端口9000在主机上所有已配置的 IPv4 地址、IPv6 地址和主机名上。

--console-address

可选

为嵌入式 MinIO Console 指定静态端口。

省略此参数以指示 MinIO 在服务器启动时生成动态端口。 MinIO 服务器会将端口输出到系统日志中。

--ftp

可选

启用并配置文件传输协议（FTP) 或基于 SSL/TLS 的文件传输协议 (FTPS) 服务器。 多次使用此标志可指定地址端口、被动端口地址范围，或作为键值对的TLS证书和密钥。

有效键：

• address，它接受一个用于服务器的单一端口，通常8021

• （可选） passive-port-range，这限制了服务器可用于传输数据的潜在端口范围，例如当严格的防火墙规则限制FTP服务器可以请求用于连接的端口时

• （可选） tls-private-key，它接受用于通过 TLS 访问 MinIO 部署的用户私钥路径

  使用tls-public-cert.

• （可选） tls-public-cert，它接受用于通过 TLS 访问 MinIO 部署的证书路径

  使用tls-private-key.

对于启用了 TLS 的 MinIO 部署，请省略tls-private-key和tls-public-key将 MinIO 指向使用 MinIO 部署的默认 TLS 密钥。 请参阅网络加密（TLS）for more information. 您只需要指定与 MinIO 默认设置不同的 TLS 证书和私钥（例如，要使用不同的域名）。

例如：

minio server http://server{1...4}/disk{1...4} \
--ftp="address=:8021"                         \
--ftp="passive-port-range=30000-40000"        \
--ftp="tls-private-key=path/to/private.key"   \
--ftp="tls-public-cert=path/to/public.crt"    \
...

--sftp

可选

启用并配置 SSH 文件传输协议（SFTP) 服务器。 多次使用以指定每个所需的键值对。

下表列出了有效的键。

Key	描述	有效值
address	用于连接到 SFTP 的端口。	任何有效的端口号，通常8022.
ssh-private-key	用户私钥文件的路径。	从当前位置到要使用的密钥文件的绝对路径或相对路径。
trusted-user-ca-key	指定一个文件，其中包含受信任的证书颁发机构的公钥，该机构被授权签署用于身份验证的用户证书。 该文件必须包含一个用户主体列表，并且该列表必须包含可以使用该密钥进行身份验证的用户。	从当前位置到用户信任证书颁发机构公钥文件的绝对路径或相对路径。
pub-key-algos	支持的公共密钥算法的逗号分隔列表。	ssh-ed25519 sk-ssh-ed25519@openssh.com sk-ecdsa-sha2-nistp256@openssh.com ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 rsa-sha2-256 rsa-sha2-512 ssh-rsa ssh-dss
kex-algos	按优先级顺序排列的密钥交换算法列表，以逗号分隔。	curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1
cipher-algos	支持的密码算法逗号分隔列表	aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.com arcfour256 arcfour128 arcfour aes128-cbc 3des-cbc
mac-algos	以偏好顺序排列的逗号分隔列表，列出要支持的MAC算法。 基于RFC 4253 第 6.4 节除了hmac-md5变体，这些版本已停止支持。	hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com hmac-sha2-256 hmac-sha2-512 hmac-sha1 hmac-sha1-96
disable-password-auth	禁用密码认证。	true

例如：

minio server http://server{1...4}/disk{1...4}                                 \
--sftp="address=:8022" --sftp="ssh-private-key=/home/miniouser/.ssh/id_rsa"   \
--sftp="kex-algos=diffie-hellman-group14-sha256,curve25519-sha256@libssh.org" \
...

--certs-dir, -S

可选

指定包含证书的文件夹路径minio配置TLS/SSL连接所使用的流程。

指定文件夹的内容必须遵循默认路径结构例如，路径内容为--certs-dir /etc/minio应该类似于以下内容：

/etc/minio
  private.key
  public.crt
  domain.tld/
    private.key
    public.crt
  CAs/
    full-chain-ca.crt

省略以使用默认目录路径：

• Linux/macOS:${HOME}/.minio/certs

• Windows:%%USERPROFILE%%\.minio\certs.

看网络加密（TLS）有关 TLS/SSL 连接的更多信息。

重要

MinIO Server RELEASE.2023-12-09T18-17-51Z移除已弃用的--config-dir | -Cparameter. 使用此标志的部署可能会在没有启用TLS的情况下启动。 Replace those parameters with--certs-dir | -S并重新启动以重新启用 TLS。

--quiet

可选

禁用启动信息。

--匿名

可选

隐藏日志中的敏感信息。

--json

可选

输出服务器日志和启动信息JSONformat.