私有云环境|装在笔记本里的私有云环境：网络存储篇（上）( 三 )

文件存储和对象存储的界限其实一直以来都比较模糊，不少对象存储工具其实本身就附带了文件存储的功能。如果根据消费者场景来界定的话：文件存储是更高级的抽象，粒度更细，多数场景是被应用接近用户侧消费的；而对象存储则不纠结存储的数据内容，更加灵活，多数厂家是被应用接近开发侧消费的。
考虑到我们后续搭建的云环境中的应用，有一些并不支持 S3，但是依旧需要可靠的外部存储，我会使用 NextCloud 和 MinIO 来提供这个能力。
环境准备和前文一样，为了方便读者的使用，我将下面的配置上传到了 GitHub ，可以自取。和基础篇中一样，为了省事，我在 DHCP 中配置了几条规则，给这台专门用于存储服务的虚拟机起了一个名字“storage.lab.com”，方便后续调试和访问：
address=/storage.lab.com/10.11.12.150address=/*.storage.lab.com/10.11.12.150address=/*.console.storage.lab.com/10.11.12.150
搭建通用存储网关 MinIOMinIO 是我很喜欢的一款应用软件，它本身体积小巧，几十兆的身材之下，可以支撑上百T、甚至更多的数据存储和管理。并且 IO 性能出众，甚至可以用于 TensorFlow 计算场景，或者 Spark、Hadoop 分析型场景使用。本文资源有限的场景下，则更是适合它“施展拳脚”。

文章插图

我们在《配置容器仓库》、《从零开始使用开源文档/Wiki软件 Outline（一）》、《从零开始使用开源文档/Wiki软件 Outline（二）》三篇文章中，其实都提到了关于 MinIO 的使用。
然而之前并未详细展开，所以这次趁着搭建存储服务的机会好好聊聊关于它的使用。
搭建服务网关：Traefik考虑到有一些应用需要 HTTPS 方式接入，以及我希望后续使用统一的用户登陆网关进行登陆，所以在存储服务的搭建过程中，我们需要使用到 Traefik 灵活的网关接入能力。

文章插图

因为之前已经提过很多次 Traefik 如何使用了，这里为了节约篇幅，我已经将配置上传到 GitHub ，自行取用即可。
关于 HTTPS 证书的获取，你可以根据自己的实际情况来处理，既可以选择在云平台购买、免费申请以年为单位的证书，也可以考虑使用 Traefik 自动申请并续签免费的 HTTPS 证书，还可以考虑为了一劳永逸，生成属于自己的自签名证书。之前的几篇文章里介绍的比较详细了，这里就不展开了，有需求的同学可以自取：
《如何制作和使用自签名证书》《自动申请 HTTPS 证书》《使用 Docker CertBot 获取 SSL 证书》
如果你想快速的折腾支持泛解析的 HTTPS 自签名证书，或许这个项目会适合你：https://github.com/soulteary/certs-maker
本文使用的默认配置中，在 Traefik 代理 HTTPS 时，配置了 SNI 功能。所以你在使用的时候，需要根据自己的域名，预先生成对应的证书。如果你和本文一样，采用自签名证书，可以直接使用示例代码中的容器编排文件快速生成这些域名所需要的证书文件。
docker-compose -f docker-compose.make-certs.yml up

文章插图

一切就绪后，使用 docker-compose up -d 启动 Traefik，然后在浏览器中访问 https://traefik.console.storage.lab.com/ 就能看到我们熟悉的 Traefik 控制台啦，在这个管理界面中，你可以直观的了解到使用 Traefik 提供接入能力的所有服务的状态，以及帮助你快速的排查为什么服务接入过程中有异常。
搭建存储应用：MinIO为了节约篇幅，我将完整的 MinIO 配置也放在了 GitHub 中，完整的配置由三个部分构成：