-
DNS : Route53 (AWS)
-
Ingress Controller : NGINX Ingress Controller
-
Storage Class : NFS (Dynamic Provisioning)
-
StatefulSet : MinIO 서버 4대 이상 (PodManagementPolicy: OrderedReady)
-
Headless Service : 각 MinIO Pod 고유 DNS 할당 및 Pod-to-Pod 통신용
-
Bucket Initialization : init Job (minio/mc) 또는 외부 스크립트 사용
-
Secrets Management : MINIO_ROOT_USER / MINIO_ROOT_PASSWORD Kubernetes Secret 사용
-
Console Access : Ingress 통해 외부 접속 (Console 포트 9090 노출) / (API 포트 9000 노출)
api.dns를 통해 img url 뿌리기 가능
-
인증 및 권한 : MinIO 권장 환경변수로 인증 설정 및 bucket policy 적용
-
모니터링 : Prometheus + Grafana (MinIO Exporter 활용 가능)
-
로그 수집 : Fluentd / Elastic Stack 연동 가능
-
백업 및 복구 : 스토리지 백업 전략 수립 (예: Velero)
-
네트워크 정책 : Kubernetes NetworkPolicy로 Pod 간 최소 권한 통신 설정
-
TLS 설정 : Ingress TLS 인증서 적용 (Let's Encrypt / ACM 등)
-
리소스 할당 : CPU, Memory Limits / Requests 설정으로 안정적 운영
-
Auto Scaling : HPA(수평 Pod Autoscaler) 고려 가능 (MinIO 특성상 조심 필요)
-
장애 복구 : Pod 재기동 전략 및 데이터 무결성 검증
-
로그 및 이벤트 알림 : Slack / PagerDuty 연동 가능
source minio-install.sh| REF : https://youthful-yew-08d.notion.site/Kubernetes-1b25c4826975807685d9d6651fd7c139?source=copy_link
| REF : https://blog.pages.kr/3047