对象存储驱动的配置与令牌存储
可以选择使用 S3 兼容的对象存储来托管配置与鉴权数据。
环境变量
| 变量 | 是否必填 | 默认值 | 说明 |
|---|---|---|---|
MANAGEMENT_PASSWORD | 是 | 管理面板密码(启用远程管理时必需)。 | |
OBJECTSTORE_ENDPOINT | 是 | 对象存储访问端点。可带 http:// 或 https:// 前缀指定协议(省略则默认 HTTPS)。 | |
OBJECTSTORE_BUCKET | 是 | 用于存放 config/config.yaml 与 auths/*.json 的 Bucket 名称。 | |
OBJECTSTORE_ACCESS_KEY | 是 | 对象存储账号的访问密钥 ID。 | |
OBJECTSTORE_SECRET_KEY | 是 | 对象存储账号的访问密钥 Secret。 | |
OBJECTSTORE_LOCAL_PATH | 否 | 当前工作目录 (CWD) | 本地镜像根目录;服务会写入到 <值>/objectstore。 |
工作流程
- 启动阶段: 解析端点地址(识别协议前缀),创建 MinIO 兼容客户端并使用 Path-Style 模式,如 Bucket 不存在会自动创建。
- 本地镜像: 在
<OBJECTSTORE_LOCAL_PATH 或当前工作目录>/objectstore维护可写缓存,同步config/config.yaml与auths/。 - 初始化: 若 Bucket 中缺少配置文件,将以
config.example.yaml为模板生成config/config.yaml并上传。 - 双向同步: 本地变更会上传到对象存储,同时远端对象也会拉回到本地,保证文件监听、管理 API 与 CLI 命令行为一致。