minio

minio는 오브젝트 스토리지로 기존 클라우드에서 사용되는 S3와 동일한 호환성을 제공하는 프로젝트이다.
오픈소스로 공개되어 개발되고 있는 minio는 간단한 도커 환경 배포부터 실 서비스를 위한 프러덕션 환경에도 대응이 가능하다고 한다.
https://github.com/minio/minio

GitHub - minio/minio: MinIO is a high-performance, S3 compatible object store, open sourced under GNU AGPLv3 license.

MinIO is a high-performance, S3 compatible object store, open sourced under GNU AGPLv3 license. - minio/minio

github.com

 
오브젝트 스토리지를 사용하기 위해 공식 문서을 읽어보던중 간단하게 도커로 배포가 가능하여 시도해보았다.
 
배포 및 사용을 꽤하면서 알게된 사실이지만 도커로써의 노드 확장을 사실상 불가능인거 같다. 
과거에 지원햇지만 지금은 지원하지 않는거 같구 추가적인 디스크 확장이나, 디스크 추가 등과 같은 작업은 minio의 구조때문인지 불가능하고 확장을 위해선 노드를 추가하여 다중노드다중디스크 시스템으로 결국 가야한다. 다만 이럴경우 리눅스 배포나 쿠버네티스 배포를 사용하여 배포를 진행해야 추가적인 확장이 가능한거같다.
 

minio docker 배포

아무튼 minio를 간단하게 도커를 활용하여 서비스를 올리기 위해 디스크 4장을 준비하였다.
8TB 4장을  공식문서에서 권장하는데로 xfs으로 디스크 포맷을 진행 후 도커컴포즈를 작성하였다.
 
다음은 사용할 docer-compose.yml 구성이다

version: '3'
services:
  minio:
    image: quay.io/minio/minio:latest
    command: server /data{1...4} --console-address ":9001"
    container_name: minio
    environment:
      MINIO_ROOT_USER: admin
      MINIO_ROOT_PASSWORD: 12341234!
      CONSOLE_DEV_MODE: "on"
    restart: always
    #shm_size: '1gb'  # default는 64MB
    ports:
      - "9002:9000"    # minio 서비스 포트
      - "9001:9001"    # minio 콘솔 포트
    volumes: 
     - /mnt/bay0/minio_disk1:/data1  # 버킷 데이터 저장소 위치
      - /mnt/bay1/minio_disk2:/data2  # hdd2
      - /mnt/bay2/minio_disk3:/data3  # hdd3
      - /mnt/bay3/minio_disk4:/data4  # hdd4
      - ./minio:/root/.minio # 컨테이너 실행 데이터 위치

 
 MINIO_ROOT_USER: admin
 MINIO_ROOT_PASSWORD: 12341234!
 
부분에 원하는 루트 아이디 및 비밀번호 로 설정하여 생성 및 저장 후 
docker compose up -d 
를 통해 배포 실행
웹페이지(9001) 에 접속하여 세팅을 진행한다.

 
별도 인증서를 적용하여 https를 사용하고자 할경우  다음과 같은 인증서 파일 생성이 필요하다.

  • https://github.com/minio/certgen/releases/ 설치 후 인증서 생성=>(certgen -host "127.0.0.1, localhost")
  • 생성된 두개의 파일을 minio의 실행데이터폴더의 cert 폴더에 저장(구현한 서버 환경에서는 /home/keti/docker/minio/minio/certs/ 경로로 두개파일 저장)
  • 파일 저장후  도커 컨테이너 다시 시작 및 적용 
  • 적용 후 https로 접속

버킷 생성

좌측 메뉴에서 Buckets 클릭, 우측 상단 Create Bucket 클릭하여 버킷 정보 입력 창으로 이동

 
 
버킷 이름과 추가 설정 후 Create Bucket을 클릭하여 버킷 생성
 
 

 

사용자생성

  • 좌측 메뉴에서 Identity -> Users를 클릭하여 우측 상단 Create User 클릭
  • User 이름과 비밀번호, 기타 권한 옵션을 설정 후 유저 생성
     
     
    접근키 생성(코드에서 버킷에 저장된 파일 다운로드/업로드, minio간의 동기화에 사용됨)
    • 좌측 메뉴에서 Access Keys 클릭 후, 우측 상단 Ceate access key클릭
    • 자동으로 생성된 Access Key와 Secret Key를 메모장에 복사 후 저장하여 관리

 
minio 을 사용하여 기존 분석 코드등에서 보다 손쉽게 데이터 사용이 가능하다

'Sever > DevOps' 카테고리의 다른 글

Let’s encrypt에서 npm을 활용한 갱신 및 적용  (0) 2023.01.30
Dockerfile을 이용한 컨테이너 이미지 빌드  (0) 2022.10.31

와일드카드 ssl 인증서 적용하기
 
기존에 사용중이던 역방향 프록시를 활용중에 시놀로지등에 인증서를 변경해주기 위하여 구상
nginx proxy manager를 사용하여 인증서를 갱신을 진행하고 있었으며 해당 인증서는 와일드 카드 인증서를 사용하려다 보니 시놀로지 혹은 다른 npm 서버에 적용하고자 하였다. 
 
 
1. npm와 클라우드플레어를 이용하여 인증서 갱신
클라우드 플레어의 api토큰을 발급 후 npm에 연결하면 자동으로 3개월마다 갱신
 
2. 동기화 프로그램을 이용하여 갱신된 인증서 파일을 각각의 필요한 서버로 업로드 진행
 
3. 업로드된 인증서를 이용하여 서버에 적용 스크립트 작성!
 
3-1. ex)시놀로지 서버에 적용할떄 
 
1) 수동적용

개인키privacy.pem
인증서cert.pem
중간 인증서chain.pem
인증서와 중간인증서 묶음full chain.pem

 2) 자동 적용
 

'Sever > DevOps' 카테고리의 다른 글

S3 호환 스토리지 minIO 간단 구축  (0) 2023.07.30
Dockerfile을 이용한 컨테이너 이미지 빌드  (0) 2022.10.31

각종 프로젝트를 도커로 빌드 하다가 까먹어서 작성

 

Dockerfile을 통하여 추후 젠킨스 등 으로 배포 자동화를 시도해볼 수 있다.

 

Dockerfile 

스프링부트 프로젝트dockrfile

# FROM azul/zulu-openjdk:11-latest
FROM azul/zulu-openjdk-alpine:11-latest
ARG JAR_FILE=build/libs/*.jar
COPY ${JAR_FILE} app.jar

# EXPOSE 8080 #npm으로 연결
ENTRYPOINT ["java","-jar","/app.jar"]

 

FROM 이미지이름

베이스가 되는 원하는 이미지를 기입한다.

 

Dockerfile을 통한 빌드

 

터미널에서 도커로 이미지 빌드

해당 폴더의 dockerfile을 참조하여 빌드해준다.

대문자가 이미지 이름에 포함될경우 빌드 불가능하다!!

 

docker build --tag 이미지이름:latest .

 

도커 이미지 Tar로 저장, 로드

이미지를 DockerHub나 개인 Harbor같은걸 쓰면 좋겠지만 귀찮을땐 파일째 옮기는것이 편할때가 있다.

 

도커이미지 저장

docker save -o tar파일이름 이미지이름:latest

 

도커이미지 로드

docker load -i tar파일명

 

'Sever > DevOps' 카테고리의 다른 글

S3 호환 스토리지 minIO 간단 구축  (0) 2023.07.30
Let’s encrypt에서 npm을 활용한 갱신 및 적용  (0) 2023.01.30

+ Recent posts

티스토리툴바