[程序员] MinIO+PicGo+Nginx+Typora 自建图床


写在前面

需求背景

​ 自从开始写文章后,就遇到了一个问题,图床;我这边是使用 Typora 编写 Markdown 格式的文章,然后发布到各个平台,有些平台会自动将你的图片文件上传到他们的服务器上,但是有的还是会使用你自己的图片文件来源。这会产生两个问题:

​ 1. Typora 会默认将你的截图、复制的图片放在本地,没法多设备同步,导致我从公司回到家后打开笔记只能面对一张张“破”了的图,属实影响阅读体验

​ 2. Typora 编写文章的时候如果使用第三方图床的方式,得依赖于第三方服务器的稳定性

​ 所以,有没有可能自建图床,搭建一个属于自己的可控的图床方案呢?答案是,Yes!

需求调研

  • 首先考虑了免费图床,SM.MS,5G 免费存储空间,网络貌似不太稳定
  • 大厂提供的对象存储服务,最开始优先考虑的就是这套解决方案

    • 七牛云:月免费额度 10G,这个跟我几年前的使用体验还是有出入的,创建好桶,存储空间后就可以正常进行文件存取;但是我想的是通过自定义域名来作为图床的访问地址,又增加了自定义域名配置,至此倒也没啥大问题。使用了几天后,发现了账单里多了一笔 0.12 元的实时账单,询问客服后了解了来龙去脉,原来是访问我文章的外部流量,也就是我把图片 URL 暴露出去后,每一次的访问都会产生外网流出流量,产生一笔小小的费用
    • 客服提供的解决方案:绑定CDN加速域名,月免费额度 10G,好的,继续折腾;当我再次绑定好CDN加速域名后,配置完成咨询客服是否正确后,得到的回复是免费额度只支持 HTTP,您使用的是 HTTPS,好嘛,这并不是我想要的,遂抛弃此方案。如果不在意这部分支出的话,选择一些大厂的云存储方案还是很方便的,有售后保证。
    • image-20220901141613104
  • MinIO: 一款基于 Go 语言的高性能对象存储服务。偶然在一篇文章上看到这个开源的分布式存储介绍,就想着看能不能基于自己的云服务器搭建一套存储方案;多番查阅资料折腾后,最终实现本文的 MinIO+PicGo+Nginx+Typora 自建图床方案

你需要准备的

  • 云服务器 *1

  • 已备案的域名 *1

  • MinIO:docker hub latest

  • Nginx: 1.20.1

  • Typora: 1.3.8

  • PicGo: 2.3.0

  • OS: CentOS 7.9

  • Docker: 20.10.17

安装步骤

MinIO 部署

本文采用的是 Docker 部署方式,单节点,考虑到我的云服务器配置并不是那么高

拉取MinIO最新镜像

[root@VM-4-12-centos /]# docker pull minio/minio

容器启动MinIO实例

[root@VM-4-12-centos /]# docker run -p 9000:9000 -p 9001:9001 --name minio -d --restart=always -e "MINIO_ACCESS_KEY=xxx" -e "MINIO_SECRET_KEY=xxxxxxxx" -v /home/data:/data -v /home/config:/root/.minio minio/minio server --console-address ":9000" --address ":9001" /data

配置项说明:

  • 端口9000: 控制台使用
  • 端口9001: API 使用
  • MINIO_ACCESS_KEY=xxx:登录用户名
  • MINIO_SECRET_KEY=xxxxxxxx:登录用密码
  • /home/data: 宿主机映射目录卷
  • /home/config: 宿主机映射配置文件目录卷

注意事项

  • 将用户名密码替换你自己设置的,另外 ACCESS_KEY 至少 3 位,MINIO_SECRET_KEY 至少 8 位,否则容器启动失败,抛出此异常

Nginx 配置

云服务器上之前有部署好的 Nginx 环境,所以此文就不展开说明,仅贴上具体 Nginx 配置文件

云安全组端口开放
  • io.xxx.com: 用于访问 MinIO Manage Web 控制台,开放 9000 端口

  • share.xxx.com: 用于图床 API 访问 URL ,开放 9001 端口

云域名解析

上述提到的两个域名均解析到你对应的云服务器即可

Nginx 设置域名配置文件
# nginx 配置目录
[root@VM-4-12-centos nginx]# pwd
/etc/nginx
# nginx 下使用 vhost 子目录 include 到主的配置文件中
[root@VM-4-12-centos vhost]# pwd
/etc/nginx/vhost
[root@VM-4-12-centos vhost]# ll
-rw-r--r-- 1 root root 1014 Aug 31 14:43 io.xxx.com.conf
-rw-r--r-- 1 root root 835 Sep 1 08:42 share.xxx.com.conf
vim io.xxx.com.conf
server{ listen 80; # MinIO 后台管理域名 server_name	io.xxx.com; # HTPP 重定向到 HTTPS return 301 https://$server_name$request_uri;
} server{ listen 443 ssl; server_name io.xxx.com; # nginx 访问日志,错误日志配置 access_log /usr/local/nginx/logs/io.access.log json; error_log /usr/local/nginx/logs/io.error.log warn; # SSL 证书配置 ssl_certificate /usr/local/nginx/ssl/io.xxx.com_bundle.crt; ssl_certificate_key /usr/local/nginx/ssl/io.xxx.com.key; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; location / { proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 目标 MinIO 服务 proxy_pass http://localhost:9000; }
}
vim share.xxx.com.conf
server{ listen 80; # MinIO 外链访问域名 server_name	share.xxx.com; # HTPP 重定向到 HTTPS return	301 https://$server_name$request_uri;
} server{ listen 443 ssl; server_name share.xxx.com; # nginx 访问日志,错误日志配置 access_log /usr/local/nginx/logs/share.access.log json; error_log /usr/local/nginx/logs/share.error.log warn; ssl_certificate /usr/local/nginx/ssl/share.xxx.com_bundle.crt; ssl_certificate_key /usr/local/nginx/ssl/share.xxx.com.key; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; location / { proxy_set_header Host $host; add_header Content-Security-Policy "upgrade-insecure-requests"; # 目标 MinIO API 服务 proxy_pass http://localhost:9001; }
}

MinIO Manage Web 访问

MinIO 登录

访问地址: https://io.xxx.com, 输入你最初设置的用户密码登录即可

image-20220901141429906

Bucket (桶) 创建

image-20220901141459185

Bucket 信息

image-20220901141522702

至此, MinIO 整个服务端已经搭建且调试完成!

MinIO Client (Typora+PicGo)

PicGo 配置
  • 安装MinIO 插件

image-20220901141543044

  • MinIO 图床设置 [] 内为注释

    • endPoint: share.xxx.com [ API 访问的域名]
    • port: 443 [端口]
    • useSSl: true [使用 SSL 时打开]
    • accessKey: [用户名]
    • secretKey: [密码]
    • bucket: lattice [桶名称]
    • 同名文件:跳过 [当文件名重复时设置的策略]
    • 基础目录:/typora [自定义子目录文件夹]
    • 自定义域名share.xxx.com
    • 自动归档:true [可选择开启,PicGo 程序会自动帮你按照 yyyy/MM/dd 的格式归档]
Typora 配置
  • 打开 typora, [文件] -> [偏好设置] -> [图像]

image-20220901141709006

  • 上传图床服务成功

image-20220901141237800

收获&问题

  • 掌握了分布式存储 MinIO Docker 部署
  • 了解了 Nginx 下域名配置等
  • 实现“免费”图床服务,写文章再也不用考虑图片失联了
  • 可充当个人网盘轻量使用

拓展

  • 后续可以使用 MinIO 作为业务开发中的分布式存储服务
  • SpringBoot 方式整合 MinIO,JavaSDK 的使用
  • 使用自己的文件服务中转,设置业务附件与 MinIO 关联,使用类似 https://share.xxx/com/UUID 这种方式访问,进而不去暴露文件名,以及文件的权限控制等等

完结

​ 至此,就已经全部完成了整套自建图床服务的搭建了!可能也并不是最好的方案,只能说是目前我能想到的一个比较适合我的“免费”图床方案;但是“免费”的前提也是需要一些投入的成本,我这里是已有一个闲置的域名,一台 XX 云的轻量服务器。

​ 谢谢大家的观看我的博客~下期再见

发表回复

您的电子邮箱地址不会被公开。