Podman 部署 RustFS

1. 创建数据卷

bash复制
podman volume create rustfs

用于持久化 RustFS 数据

2. 启动 RustFS 容器

bash复制
podman run -d \
  --name rustfs \
  -p 9000:9000 \
  -p 9001:9001 \
  -v rustfs:/data \
  -e RUSTFS_ACCESS_KEY=rustfsadmin \
  -e RUSTFS_SECRET_KEY=rustfsadmin \
  -e RUSTFS_CONSOLE_ENABLE=true \
  -e RUSTFS_SERVER_DOMAINS=domain \
  rustfs/rustfs:latest \
  /data

说明:

• -p 9000:9000：RustFS API 服务端口

• -p 9001:9001：RustFS 控制台端口

• -v rustfs:/data：数据卷挂载

• RUSTFS_ACCESS_KEY / RUSTFS_SECRET_KEY：管理员密钥

• RUSTFS_CONSOLE_ENABLE=true：启用 Web 控制台

• RUSTFS_SERVER_DOMAINS：绑定访问域名

3. 配置存储桶策略（公共读，私有写）

示例 JSON：

json复制
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicRead",
      "Effect": "Allow",
      "Principal": { "AWS": "*" },
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::my-bucket/*"
    }
  ]
}