¶ Установка демо-образа Minio (S3)
После выполнения шагов данного руководства ожидается следующее:
- Подготовлено S3-хранилище для работы видеопортала и сервиса записи конференций DION.
- Развёрнут демо-образ MinIO в среде Docker.
- Созданы ключи доступа и бакеты
recordsиvideo. - Настроено автоматическое удаление временных файлов кэша.
- Подготовлены параметры для интеграции с конфигурацией DION.
¶ Назначение S3
Предполагается, что в организации уже имеется корпоративное S3-хранилище. Если S3 отсутствует, для пилотной инсталляции можно развернуть демо-образ MinIO.
Демо-образ не предназначен для продуктивной среды, так как не поддерживает отказоустойчивость.
Гибридный видеопортал DION и сервис записи конференций используют S3-хранилище для сохранения и обработки медиаконтента:
- Записи конференций (видео и аудио);
- Загруженные видеофайлы в видеопортале;
- Временные кэши облачного портала.
¶ Сертификаты
Для работы S3 по HTTPS необходимо выпустить сертификат в формате PEM, включающий публичный сертификат и приватный ключ.
Сертификаты можно выпустить:
- через корпоративный центр сертификации (УЦ);
- или с помощью собственного тестового центра сертификации (см. Выпуск SAN SSL-сертификата через тестовый (самозаверенный) центр сертификации).
Требования:
- CN: FQDN сервера S3 (например,
s3.company.local); - AltNames: IP-адрес сервера S3.
Скопируйте сертификаты в каталог /etc/ssl/minio/ — далее он будет примонтирован в контейнер Minio.
Пример размещения файлов сертификата:
/etc/ssl/minio/public.crt
/etc/ssl/minio/private.key
- MinIO использует фиксированные имена файлов сертификатов.
- Файлы должны называться public.crt и private.key.
- Если в каталоге /etc/ssl/minio/ присутствуют несколько .crt, MinIO применит только пару с этими именами (public.crt и private.key).
Для дополнительной информации см.: Enable TLS encryption в Minio.
¶ Установка демо-образа Minio
Скачать архив можно по ссылке: s3_demo_storage.zip.
Рекомендуется устанавливать S3 на отдельную виртуальную машину.
-
Установите docker и docker-compose. См. официальную инструкцию.
-
Распакуйте архив
s3_demo_storage.zipна виртуальной машине. -
Откройте файл
docker-compose.ymlи задайте параметры — здесь указываются логин и пароль для авторизации в веб-интерфейсе Minio, а также монтируется каталог с сертификатами для работы по HTTPS:environment: MINIO_ROOT_USER: {имя пользователя} MINIO_ROOT_PASSWORD: {пароль} # не менее 8 символов volumes: - ./minio_storage:/data - /etc/ssl/minio:/root/.minio/certs -
Загрузите образ Minio:
docker load -i /путь/minio-release-2023-01-31.docker.image -
Запустите контейнер MinIO из каталога с
docker-compose.yml:docker-compose up -dДля систем с новым CLI:
docker compose up -d -
Проверьте запуск:
docker ps
¶ Настройка доступа и бакетов
После запуска MinIO необходимо создать ключи доступа и бакеты для сервисов DION.
¶ Доступ к веб-интерфейсу
-
Откройте в браузере:
https://{IP_адрес_VM}:9000 -
Войдите, используя логин и пароль, указанные в
docker-compose.yml.
¶ Создание ключей доступа
- Перейдите в раздел Access Keys.
- Нажмите Create Access Keys → Create.
- Сохраните сгенерированные
access-keyиsecret-key.
Повторно просмотреть ключи после закрытия окна будет невозможно. Сохраните их сразу.
¶ Создание бакетов
-
Откройте раздел Buckets.
-
Нажмите Create Bucket.
-
Укажите имена бакетов:
records— бакет для сервисов записи конференций;video— бакет для модуля DION Video.
-
Подтвердите создание.
¶ Дополнительные настройки для бакета video
- Перейдите в созданный бакет
videoи откройте раздел Lifecycle. - Добавьте новое правило: Add Lifecycle Rule → Type of lifecycle → Expiry → After → 1 days → Prefix → cache.
- Сохраните правило.
Это позволит автоматически очищать временные файлы и предотвратит переполнение хранилища копиями облачного контента (кэша видео).
¶ Параметры для интеграции с DION
После успешной установки и настройки MinIO необходимо внести параметры подключения в конфигурационные файлы DION-сервисов.
Укажите следующие значения:
| Параметр | Пример | Назначение |
|---|---|---|
| S3 Endpoint | 192.0.2.10:9000 |
Адрес и порт сервиса S3 |
| Access Key | QWERTY1234567890 |
Идентификатор доступа к S3 |
| Secret Key | abcdeFGHIJKL0987 |
Секретный ключ доступа |
| Buckets | records, video |
Имена бакетов, используемых DION |
¶ Доступ к административной панели MinIO
| Параметр | Значение |
|---|---|
| URL | https://{IP_адрес_VM}:9000 |
| Логин / Пароль | Заданы в файле docker-compose.yml при установке |
Рекомендуется сохранить эти данные в защищённом месте — они потребуются для настройки DION и обслуживания S3.