諸事情でminioのオブジェクトストレージをたてる必要があったので、その作成の仕方。これも殴り書き
Synoloigyは以下の設定を行う。
dockerをパッケージセンターからインストール
docker imageでminio (latest)をインポート
Synologyの証明書を可能であればちゃんと入れておく
sshでログインして以下を実行
dockerのフォルダにMinioが使うフォルダを作成
sudo mkdir -p /volume1/docker/minio/data
sudo mkdir -p /volume1/docker/minio/config
コマンドラインでMinioコンテナを起動。GUIからやるよりコマンドラインから実行したほうがいい。コマンドラインから起動してもあとでちゃんとGUIに表示される。
sudo docker run -dit –restart unless-stopped -p 9000:9000 –name minio -e “MINIO_ACCESS_KEY=9AARJMC8QKHNC3M1DA22” -e “MINIO_SECRET_KEY=773NqiryubMiOSokCP3yhFdWemoPWayxbLYAD9F4” -v /volume1/docker/minio/data:/data -v /volume1/docker/minio/config:/root/.minio minio/minio server /data
ちなみに、Access keyとSecretは任意の文字列
http://<IP address>:9000へアクセスをすると、ログイン画面が表示される。keyとsecretでログインが可能
起動が完了したら、TLSの設定を行う。
<Synologyの証明書を使うなら>
ls /usr/syno/etc/certificate/_archive/$(cat /usr/syno/etc/certificate/_archive/DEFAULT)
cert.pem fullchain.pem privkey.pem syno-ca-cert.pem syno-ca-privkey.pem
cp /usr/syno/etc/certificate/_archive/$(cat /usr/syno/etc/certificate/_archive/DEFAULT)/cert.pem /volume1/docker/minio/config/certs
cp /usr/syno/etc/certificate/_archive/$(cat /usr/syno/etc/certificate/_archive/DEFAULT)/privkey.pem /volume1/docker/minio/config/certs
cd /volume1/docker/minio/config/certs
mv cert.pem public.crt
mv privkey.pem private.key
<オレオレ証明書を使うなら>
TLSのキーは、Windows/MAC/Linuxでキーを作る必要がある。
以下からGo言語をインストール
https://golang.org/dl/
以下のファイルファイルを入手
https://golang.org/src/crypto/tls/generate_cert.go?m=text
コマンド、シェルで以下を実行
go run generate_cert.go -ca –host “Minio ServerのIP”
例 go run generate_cert.go -ca –host “<SynologyのIP addrress>”
cert.pem とkey.pem が作成されるので、それぞれリネーム
move cert.pem public.crt
move key.pem private.key
これらの2つのファイルを/volume1/docker/minio/config/certsにコピー
public.crtをクライアントにインストール
minioを再起動
以下の情報でアクセスが可能になる。
https://Synology FQDN:9000
クライアントアクセスクレデンシャル
us-east-1
9AARJMC8QKHNC3M1DA22
773NqiryubMiOSokCP3yhFdWemoPWayxbLYAD9F4
AWSCMDでアクセスする場合
aws –endpoint-url https://Synology FQDN:9000 s3 ls –no-verify