Quartz 4

🔍 搜索

buckets

5 min read

MinIO 桶信息台账

1. 目的

本文用于长期维护 MinIO 桶信息,作为“当前真实桶现状”的仓库内登记表。

这份台账回答的是:

  1. 当前真实有哪些桶
  2. 哪些桶会暴露给上传页
  3. 每个桶大概做什么
  4. 当前匿名访问策略是什么
  5. 当前版本化状态是什么
  6. 谁负责后续维护

注意:

  1. 真实事实源以 mc ls 为准
  2. 上传页 /upload/api/buckets 只是前端暴露视角,不是完整事实源
  3. 每次新增、删除、改策略、改生命周期后,都应同步更新本文件

2. 当前基线

基线确认时间:

  • 2026-05-11

确认方式:

env MC_HOST_local=http://<user>:<pass>@127.0.0.1:9000 mc ls local
env MC_HOST_local=http://<user>:<pass>@127.0.0.1:9000 mc du local/<bucket>
env MC_HOST_local=http://<user>:<pass>@127.0.0.1:9000 mc anonymous get local/<bucket>
env MC_HOST_local=http://<user>:<pass>@127.0.0.1:9000 mc version info local/<bucket>
curl -sS https://minio.898311.xyz/upload/api/buckets

当前上传页暴露的桶:

  1. blogfile
  2. blogimg
  3. image
  4. tmp-image
  5. upload

当前 MinIO 实际桶:

  1. blog-assets
  2. blogfile
  3. blogimg
  4. generalandroid
  5. image
  6. tmp-image
  7. upload

3. 当前桶台账

桶名上传页可见匿名策略版本化当前容量/对象数初步用途判断负责人备注
blog-assetsdownload(规划)待确认待确认博客 / 知识库附件分发(含超大附件)待补不走上传页白名单;只要语义属于文档附件,就进入该桶
blogfiledownloadenabled186MiB / 47博客附件、二进制文件待补仓库中被广泛引用
blogimgpublicenabled581MiB / 1851博客图片主桶待补当前默认上传桶;建议复核是否应收敛为 download
generalandroidprivateenabled1.9GiB / 3仓库大文件迁移托管 / 研发资产恢复待补不承接博客 / 知识库发布附件
imagedownloadenabled103MiB / 59历史图片桶或兼容桶待补建议确认是否仍有业务引用
tmp-imagepublicenabled0B / 0临时图片桶待补空桶;建议补生命周期或评估删除
uploaddownloadenabled1.1MiB / 9通用上传桶待补建议确认是否仍被上传页使用

4. 建议维护字段

后续每个桶至少维护以下字段:

  1. 桶名
  2. 是否在上传页暴露
  3. 匿名策略
  4. 版本化状态
  5. 生命周期规则摘要
  6. 用途
  7. 负责人
  8. 关联系统或仓库路径
  9. 风险说明
  10. 最后确认时间

如果后续想改成结构化配置,也可以迁移为:

  • buckets.yaml

5. 每次变更后的更新动作

每次桶相关变更后,按下面顺序更新台账:

  1. mc ls local,确认真实桶列表
  2. mc anonymous get local/<bucket>,确认匿名策略
  3. mc version info local/<bucket>,确认版本化
  4. mc du local/<bucket>,记录容量和对象数量
  5. curl -sS https://minio.898311.xyz/upload/api/buckets,确认是否暴露给上传页
  6. 更新本文件中的用途、负责人、备注

6. 当前待补事项

当前仍建议补齐以下信息:

  1. generalandroid 的实际业务用途和负责人
  2. imageupload 是否仍在被线上业务使用
  3. tmp-image 是否需要保留,还是应配置生命周期或删除
  4. blogimg 是否确实需要 public,还是改为 download 更合适
  5. 上传页桶列表的来源代码或白名单配置位置

7. 已创建的普通上传账号范围

当前已创建一个最小权限普通账号用于对象级操作:

  • 用户名:uploadrw0511a
  • 授权桶:generalandroidblog-assetsblogfileuploadtmp-image
  • 对应策略文件:minio-upload-rw-policy.json

权限范围:

  1. 列出授权桶
  2. 上传对象
  3. 下载对象
  4. 删除对象
  5. 支持 multipart 上传相关权限

不含权限:

  1. 访问 blogimg
  2. 访问 image
  3. 创建桶
  4. 删除桶
  5. 修改桶配置

仓库中不记录该账号明文密码。

Graph View