MinIO 新版本 Docker 部署指南：CLI 管理替代 Web 控制台 | 极客日志

Shell / Bash

MinIO 新版本 Docker 部署指南：CLI 管理替代 Web 控制台

综述由AI生成MinIO 因安全漏洞建议升级至 RELEASE.2025-10-15T17-29-55Z 版本，新版开源社区版 Web 控制台功能受限，需通过源码构建镜像并使用 mc 命令行工具进行管理。基于多阶段构建的 Docker 镜像封装方法，以及利用 Docker Compose 编排单实例部署流程，包括网络配置、数据卷挂载及初始化容器设置。同时详细说明了如何使用 mc 命令进行桶管理、对象操作、权限分配及生命周期策略（ILM）配置，确保在移除 Web 依赖后仍能高效运维 MinIO 服务。

清心发布于 2026/4/5更新于 2026/5/2431 浏览

一、背景

安全事件：MinIO 安全漏洞（CVE-2025-62506），漏洞说明：https://avd.aliyun.com/detail?id=AVD-2025-62506
建议升级到 RELEASE.2025-10-15T17-29-55Z 或更高版本。

二、新版本变动

[图片：Web 控制台功能阉割示意]

Web 控制台功能阉割：
- 开源社区版本，内置 Web 管理界面不再提供除了创建 bucket 以外的功能。
- 官方不再提供 Docker 镜像与预编译二进制，需要自行从源码编译并封装镜像。
- 推荐部署路径：源码构建 + 自制 Docker 镜像 + Docker Compose 编排。
- Issues: https://github.com/minio/minio/issues/21647

开源社区版本分发调整：

[图片：开源社区版本分发调整]

三、自己动手封装镜像

实现方式：多阶段构建，第一阶段拉源并编译成二进制文件，第二阶段生成最小运行镜像。
参考官方提供的 Dockerfile：https://github.com/minio/minio/blob/master/Dockerfile

# 阶段 1：依赖下载层
FROM golang:1.24.11-alpine3.23 AS builder
# 定义 MINIO 版本
ARG MINIO_VERSION=RELEASE.2025-10-15T17-29-55Z
WORKDIR /app
# 下载 minio 并构建二进制文件
RUN wget https://github.com/minio/minio/archive/refs/tags/${MINIO_VERSION}.tar.gz \
  && tar -zxvf ${MINIO_VERSION}.tar.gz \
  && rm -rf ${MINIO_VERSION}.tar.gz \
  && export GOPROXY=https://mirrors.cloud.tencent.com/go/ \
  && cd minio-${MINIO_VERSION} \
  && go mod tidy \
  && go build
# 阶段 2：生成最终镜像
FROM minio/minio:latest
# 定义 MINIO 版本
ARG MINIO_VERSION=RELEASE.2025-10-15T17-29-55Z
COPY --from=builder /app/minio-${MINIO_VERSION}/minio /usr/bin/minio
COPY --from=builder /app/minio-${MINIO_VERSION}/dockerscripts/docker-entrypoint.sh /usr/bin/docker-entrypoint.sh
RUN chmod -R 777 /usr/bin && chmod +x /usr/bin/docker-entrypoint.sh
ENTRYPOINT ["/usr/bin/docker-entrypoint.sh"]
VOLUME ["/data"]
CMD ["minio"]

构建命令：

MINIO_VERSION=RELEASE.2025-10-15T17-29-55Z docker build -t minio:${MINIO_VERSION} --build-arg MINIO_VERSION=${MINIO_VERSION}

四、使用 Docker Compose 快速运行 MinIO

目标：配置环境变量、数据卷与健康检查，快速启动单实例。
初始化：运行了一个 minio-init 容器，用于 minio 的初始化，创建桶等一些操作。
⚠️注意：需要先创建一个自定义 docker 网桥；凭证使用 MINIO_ROOT_USER/MINIO_ROOT_PASSWORD。

相关免费在线工具

Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online
Markdown转HTML
将 Markdown（GFM）转为 HTML 片段，浏览器内 marked 解析；与 HTML转Markdown 互为补充。在线工具，Markdown转HTML在线工具，online
HTML转Markdown
将 HTML 片段转为 GitHub Flavored Markdown，支持标题、列表、链接、代码块与表格等；浏览器内处理，可链接预填。在线工具，HTML转Markdown在线工具，online
JSON 压缩
通过删除不必要的空白来缩小和压缩JSON。在线工具，JSON 压缩在线工具，online
JSON美化和格式化
将JSON字符串修饰为友好的可读格式。在线工具，JSON美化和格式化在线工具，online

# 创建 docker 自定义网桥
docker network create -d bridge --subnet "10.22.33.0/24" --gateway "10.22.33.1" srebro

version: "3.8"
services:
  minio:
    # 如果本地构建镜像，用 build 指令替代 image
    # build:
    #   context: .
    #   dockerfile: Dockerfile
    image: minio:minio:RELEASE.2025-10-15T17-29-55Z
    container_name: minio
    networks:
      - srebro
    ports:
      - 9000:9000
      - 9001:9001
    volumes:
      - ./data:/data
      - ./mc-config:/tmp/.mc:rw
      - /etc/localtime:/etc/localtime:ro
      - /usr/share/zoneinfo:/usr/share/zoneinfo:ro
    environment:
      MINIO_ROOT_USER: <MINIO_ROOT_USER>
      MINIO_ROOT_PASSWORD: <MINIO_ROOT_PASSWORD>
      TZ: Asia/Shanghai
    command: server /data --console-address :9001
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"]
      interval: 10s
      timeout: 5s
      retries: 10
    restart: unless-stopped
  minio-init:
    image: minio:minio:RELEASE.2025-10-15T17-29-55Z
    container_name: minio-init
    depends_on:
      minio:
        condition: service_healthy
    networks:
      - srebro
    volumes:
      - ./mc-config:/tmp/.mc:rw
    entrypoint: >
      /bin/sh -c " /usr/bin/mc alias set minio http://minio:9000 <MINIO_ROOT_USER> '<MINIO_ROOT_PASSWORD>'; /usr/bin/mc mb minio/<BUCKET_NAME>; /usr/bin/mc ls minio; exit 0; "
networks:
  srebro:
    external: true

docker compose up -d
docker compose ps
docker compose logs -f minio

docker exec -it minio bash
mc --version

mc alias ls

# mc mb minio/<BUCKET_NAME> # 创建 bucket
# mc ls minio # 列出 bucket
# mc rb minio/<BUCKET_NAME> --force # 强制删除 bucket，即使含有文件

# echo "This is my test file!" > test.txt
# mc cp test.txt minio/<BUCKET_NAME>/test.txt # 上传测试文件
# mkdir testdir
# echo "This is my test02 file!" > testdir/test02.txt
# mc cp testdir minio/<BUCKET_NAME> --recursive # 上传测试目录，且递归上传该目录下的所有文件
# mc ls minio/<BUCKET_NAME> # 查看 minio 存储
# mkdir download
# mc cp minio/<BUCKET_NAME>/test01.txt download/ # 下载文件
# mc cp minio/<BUCKET_NAME>/testdir download/ --recursive # 下载目录，且递归下载
# mc rm minio/<BUCKET_NAME>/test01.txt # 删除文件
# mc rm minio/<BUCKET_NAME>/testdir --recursive --force # 删除目录，即使包含文件
# mc ls minio/<BUCKET_NAME> # 查看 minio 存储

mc anonymous set public minio/<BUCKET_NAME>
mc anonymous set private minio/<BUCKET_NAME>

# 创建 ACCESS_KEY 和 SECRET_KEY
mc admin user add minio <ACCESS_KEY> <SECRET_KEY>
# 修改用户权限
mc admin policy attach minio readwrite --user <ACCESS_KEY>

mc ilm rule add minio/<BUCKET_NAME> \
  --prefix "logs/" \
  --expiry-days 30

mc ilm rule add minio/<BUCKET_NAME> \
  --prefix "logs/" \
  --expiry-days 30 \
  --noncurrent-expire-days 7

mc ilm rule ls minio/<BUCKET_NAME>
mc ilm rule rm minio/<BUCKET_NAME> --id <rule-id>

cat > ilm.json <<'EOF'
{
  "Rules": [
    {
      "ID": "expire-logs-30d",
      "Status": "Enabled",
      "Filter": { "Prefix": "logs/" },
      "Expiration": { "Days": 30 },
      "NoncurrentVersionExpiration": { "NoncurrentDays": 7 }
    }
  ]
}
EOF
mc ilm import minio/<BUCKET_NAME> ilm.json
mc ilm export minio/<BUCKET_NAME>

MinIO 新版本 Docker 部署指南：CLI 管理替代 Web 控制台

一、背景

二、新版本变动

三、自己动手封装镜像

四、使用 Docker Compose 快速运行 MinIO

更多推荐文章

相关免费在线工具

五、Web 控制台阉割功能的替代：使用 mc 命令

六、MinIO 对象生命周期管理（ILM）配置说明

概念：

基础规则示例：

七、总结

八、参考

更多推荐文章

相关免费在线工具

MinIO 新版本 Docker 部署指南：CLI 管理替代 Web 控制台

一、背景

二、新版本变动

三、自己动手封装镜像

四、使用 Docker Compose 快速运行 MinIO

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

五、Web 控制台阉割功能的替代：使用 mc 命令

六、MinIO 对象生命周期管理（ILM）配置说明

概念：

基础规则示例：

七、总结

八、参考

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具