Minio 文件服務（1）—— Minio部署使用及存儲機制分析
Minio 文件服務（2）—— Minio用Nginx做負載均衡

nginx 負載均衡

假設我們部署了上述4個節點的minio，雖然從每一個節點都能進行登陸和操作，但是不是負載均衡的，有可能只有其中1臺機器在不斷進行存儲和下載的操作，因此我們可以部署一個nginx服務。當然如果用docker swarm或者k8s部署的集群就不存在這個問題了。

操作

1、下載鏡像。
2、啟動容器，如果不需要ssl證書訪問則不需要映射443端口，也不需要掛載ca文件夾。sites-enable文件夾是用來存放啟用我們自己的站點的配置文件。當然在原本的/etc/nginx/conf.d/default.conf默認配置文件上修改也是可以的，但是不推薦。
3、如果要啟用證書的話，即想用https://來訪問服務，就需要上傳相關證書crt和key文件到服務器的ca掛載目錄下。具體可以去看《linux基礎（1）—— 上傳/下載文件》那篇文章。
4、進入容器。
5、因為后續需要修改配置文件，所以可能需要安裝vim工具。
6、修改配置文件，下文詳解。
7、每次修改配置文件后都要中心裝載才能生效。

// 1、拉取官方nginx鏡像
docker pull docker

// 2、啟動容器
docker run --name minio_nginx -d -p 80:80 -p 443:443 \
-v /var/docker-volume/minio:/minio \
-v /var/docker-volume/sites-enable:/etc/nginx/sites-enabled \
-v /var/docker-volume/ca:/ca \
nginx

// 3、可能需要向服務器上傳或下載文件，有2個方法。具體可以去看我的《linux基礎（1）—— 上傳/下載文件》

// 4、進入容器：
docker exec -it minio_nginx /bin/bash

// 5、官方鏡像可能沒有安裝vim,可按需要安裝一些工具
> apt-get update
> apt-get install vim
> apt-get install net-tools

// 6、修改配置文件
/*   操作看下文   */ 

// 7、重新裝載配置
nginx -s reload

修改配置文件

1、進入/etc/nginx/ 編輯nginx.conf

這里是nginx的配置文件，可以設置一些基本參數，我配置了上傳文件的最大值和默認掃描的站點配置文件，讓它掃描我們自定義的文件。

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    client_max_body_size 100m; #上傳大文件，設置為100M

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    #include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/minio.conf;  # 掃描我們自定義的配置文件
}

2、進入/etc/nginx/sites-enable/ 編輯minio.conf

下面是不帶證書的配置，用的是默認是輪詢負載均衡策略。

upstream minio_server {
    #以下4種均衡策略選一個
      # 1、默認輪詢負載均衡
    least_conn;  # 2、最少連接負載均衡
    ip_hash;  # 3、會話持久化負載均衡
      # 4、帶權重的負載均衡 server 192.168.8.110:9000 weight=3;
      
    server 192.168.8.110:9000;
    server 192.168.8.111:9000;
    server 192.168.8.112:9000;
    server 192.168.8.113:9000;
    }

server {
    listen 80;

    #注意所有類型的location僅僅檢驗請求行(HTTP中的request line)中的URL部分，不帶參數。這是因為請求字符串中的參數可以以多種方式給出
    location / {
        proxy_set_header Host $http_host;
        proxy_pass http://minio_server;
    }
}

3、帶ssl簽名的nginx，注意docker run 時要-p 443:443

ssl_certificate  /ca/wildcard.sunseaiot.com_bundle_2019.crt;
ssl_certificate_key  /ca/wildcard.sunseaiot.com_2019.key;

upstream minio_server{
    server 192.168.8.110:9000;
    server 192.168.8.111:9000;
    server 192.168.8.112:9000;
    server 192.168.8.113:9000;
}

server{
    listen        443 ssl;
    server_name   localhost;
    #ssl           off;
    listen ... ssl;
    ssl_certificate  /ca/wildcard.sunseaiot.com_bundle_2019.crt;
    ssl_certificate_key  /ca/wildcard.sunseaiot.com_2019.key;

    ssl_session_timeout  5m;         
    ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;         
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;         
    ssl_prefer_server_ciphers   on;

    location / {
        proxy_set_header Host $http_host; # proxy_set_header 就是可設置請求頭-并將頭信息傳遞到服務器端
        proxy_pass http://minio_server;
    }
}