文档基于2025-10-10日社区最终版构建     
切换到英文版    进入演示系统    进入交流社区

MinIO Documentation

MinIO 对象存储

MinIO Console Settings

Changed in version RELEASE.2025-05-24T17-08-30Z:控制台现在仅提供对象浏览器功能,类似于通过mc工具。 对于管理交互,例如用户管理,请使用mc admin命令。

此页面上的某些设置可能已不再适用于新的部署。

本页介绍了管理 MinIO 控制台访问权限和行为的设置。

您可以通过定义以下内容来建立或修改设置:

  • an 环境变量在启动或重启 MinIO 服务器之前,请在主机系统上设置此环境变量。 有关如何定义环境变量,请参阅操作系统的文档。

  • a 配置设置使用mc admin config set.

如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量的值。

某些设置只有环境变量或配置设置,但没有两者都提供。

重要

每个配置设置控制着 MinIO 的基本行为和功能。 MinIO强烈建议在应用到生产环境之前,先在较低环境(如开发环境或测试环境)中测试配置变更。

浏览器设置

以下设置控制嵌入式 MinIO 控制台的行为。

MinIO 控制台

可选

MINIO_BROWSER

指定off禁用嵌入式 MinIO 控制台。

此设置没有配置变量设置。 请改用环境变量。

动画

可选

MINIO_BROWSER_LOGIN_ANIMATION

MinIO 版本新增功能:Server RELEASE.2023-05-04T21-44-30Z

指定off要禁用 MinIO 控制台的动画登录界面。 默认为on.

此设置没有配置变量设置。 请改用环境变量。

浏览器重定向

可选

MINIO_BROWSER_REDIRECT

MinIO 版本新增功能:Server RELEASE.2023-09-16T01-01-47Z

指定来自 Web 浏览器的请求是否自动重定向到控制台地址。 默认值为true.

此设置没有配置变量设置。 请改用环境变量。

浏览器重定向URL

可选

MINIO_BROWSER_REDIRECT_URL

指定 MinIO 控制台监听传入连接的完全限定域名 (FQDN)。

如果您希望专门通过反向代理服务托管 MinIO 控制台,则必须指定由该服务管理的主机名。

例如,考虑一个配置用于路由的反向代理https://example.net/minio/到 MinIO 控制台。 您必须将此环境变量设置为与该主机名匹配,以便控制台能够使用该主机名监听和响应请求。

如果省略此变量,控制台将监听并响应与运行 MinIO 服务器的主机关联的所有 IP 地址或主机名。

此设置没有配置变量设置。 请改用环境变量。

会话时长

可选

MINIO_BROWSER_SESSION_DURATION

MinIO 版本新增功能:Server RELEASE.2023-08-23T10-07-06Z

指定浏览器会话与 MinIO 控制台配合工作的持续时间。

MinIO 支持以下时间度量单位:

  • s- 秒,“60s”

  • m- 分钟,“60m”

  • h- 小时,"24h"

  • d- 天数,“7d”

默认值为12h.

此设置没有配置变量设置。 请改用环境变量。

日志查询URL

可选

MINIO_LOG_QUERY_URL

指定 MinIO 写入的 PostgreSQL 服务的 URL审计日志嵌入式 MinIO 控制台提供了一个日志搜索工具,允许查询 PostgreSQL 服务以获取收集的日志。

此设置没有配置变量设置。 请改用环境变量。

内容安全策略

可选

配置 MinIO 控制台以生成Content-Security-PolicyHTTP 响应头中的 header。 默认值为default-src 'self' 'unsafe-eval' 'unsafe-inline';

MINIO_BROWSER_CONTENT_SECURITY_POLICY
export MINIO_BROWSER_CONTENT_SECURITY_POLICY="default-src 'self' 'unsafe-eval' 'unsafe-inline';"
浏览器 csp_policy
mc admin config set browser \
   csp_policy="default-src 'self' 'unsafe-eval' 'unsafe-inline';" \
   [ARGUMENT=VALUE ...]

严格传输安全

可选

配置 MinIO 控制台以生成Strict-Transport-SecurityHTTP 响应头

要生成头部,你可以必须使用以下任一方式设置持续时间:MINIO_BROWSER_HSTS_SECONDS or hsts_seconds其他 HSTS 设置是可选的。

MINIO_BROWSER_HSTS_SECONDS

Themax_age配置的策略保持生效的时间,单位为秒。 默认值为0已禁用。必须配置一个非零启用时长Strict-Transport-Securityheader.

export MINIO_BROWSER_HSTS_SECONDS=31536000
MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS

设置为on同时将配置的 HSTS 策略应用于所有 MinIO 控制台子域。 默认为off.

export MINIO_BROWSER_HSTS_INCLUDE_SUB_DOMAINS="on"
MINIO_BROWSER_HSTS_PRELOAD

设置为on将客户端浏览器重定向以将 MinIO Console 域添加到其 HSTS 预加载列表。 默认为off.

export MINIO_BROWSER_HSTS_PRELOAD="on"

以下配置设置需要重启服务才能生效。 要重启服务,请使用mc admin service restart.

浏览器 hsts_seconds

Themax_age配置的策略保持生效的时间,单位为秒。 默认值为0已禁用。必须配置一个非零启用时长Strict-Transport-Securityheader.

mc admin config set browser \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
浏览器 hsts_include_subdomains

设置为on同时将配置的 HSTS 策略应用于所有 MinIO 控制台子域。 默认为off.

mc admin config set browser \
   hsts_include_subdomains="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]
浏览器 hsts_preload

设置为on将客户端浏览器重定向以将 MinIO Console 域添加到其 HSTS 预加载列表。 默认为off.

mc admin config set browser \
   hsts_preload="on" \
   hsts_seconds="31536000" \
   [ARGUMENT=VALUE ...]

示例

以下示例展示了给定配置设置下渲染的页眉效果。 等效的环境变量会产生相同的结果。 所有示例均使用值为31536000,即一个日历年(365天)中的秒数。

hsts_seconds

mc admin config set ALIAS browser hsts_seconds=31536000

Strict-Transport-Security: max-age=31536000

hsts_include_subdomains

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on

Strict-Transport-Security: max-age=31536000; includeSubDomains

hsts_preload

mc admin config set ALIAS browser hsts_seconds=31536000 hsts_include_subdomains=on hsts_preload=on

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Referrer Policy

可选

配置 MinIO 控制台以生成Referrer-PolicyHTTP 响应头中的 header。 默认值为strict-origin-when-cross-origin.

MINIO_BROWSER_REFERRER_POLICY
export MINIO_BROWSER_REFERRER_POLICY="strict-origin-when-cross-origin"
浏览器 referrer_policy
mc admin config set browser \
   referrer_policy="strict-origin-when-cross-origin" \
   [ARGUMENT=VALUE ...]

Prometheus Settings

以下设置管理 MinIO 与 Prometheus 服务的交互方式。

Prometheus URL

可选

MINIO_PROMETHEUS_URL

指定已配置的 Prometheus 服务的 URL抓取 MinIO 指标.

MinIO 控制台填充了Dashboard使用集群指标进行minio-jobPrometheus 抓取作业。

如果您使用的是独立的 MinIO Console 进程,此变量对应于CONSOLE_PROMETHEUS_URL.

此设置没有配置变量设置。 请改用环境变量。

Prometheus Job ID

可选

MINIO_PROMETHEUS_JOB_ID

指定用于的自定义 Prometheus 作业 ID抓取 MinIO 指标.

MinIO 默认设置为minio-job.

如果您使用的是独立的 MinIO Console 进程,此变量对应于CONSOLE_PROMETHEUS_JOB_ID.

此设置没有配置变量设置。 请改用环境变量。

Prometheus 认证令牌

可选

MINIO_PROMETHEUS_AUTH_TOKEN

指定basic auth token控制台应用于连接到 Prometheus 服务。

例如,您可能使用的基础认证令牌可能类似于以下形式:

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwcm9tZXRoZXVzIiwic3ViIjoibWluaW8iLCJleHAiOjQ4NTAwMzg0MDJ9.GZCKR3d0FH2TCvNHSd39HaVfSuQVVV0s8glICBDmhT51V6CQ_hw8gTYlKHJmcpR8aHkqiJwCqcYJhaMmqwe00XY

如果您使用的是独立的 MinIO Console 进程,此变量对应于CONSOLE_PROMETHEUS_AUTH_TOKEN.

此设置没有配置变量设置。 请改用环境变量。

本作品采用知识共享 署名 4.0 国际许可协议2020年至今,MinIO公司 Creative Commons License