refactor: re-organise doc structure

docs/zh-hans/blogs/minio-admin-guide.md

@@ -0,0 +1,200 @@
+---
+title: MinIO 新版本管理中心
+tags:
+  - minio
+  - storage
+  - s3
+  - devops
+  - cheatsheet
+author:
+  name: Zihlu Wang
+  email: real@zihluwang.me
+---
+
+MinIO 在新版本中将管理功能从 Web UI 中移除了。现在需要使用 **MinIO Client (mc)** 命令行工具来进行管理操作。
+
+## 安装 MinIO Client (mc)
+
+### Windows:
+
+```powershell
+# 下载 mc.exe
+Invoke-WebRequest -Uri "https://dl.min.io/client/mc/release/windows-amd64/mc.exe" -OutFile "mc.exe"
+
+# 或使用 Chocolatey
+choco install minio-client
+```
+
+### Linux/macOS:
+
+```bash
+# Linux
+wget https://dl.min.io/client/mc/release/linux-amd64/mc
+chmod +x mc
+sudo mv mc /usr/local/bin/
+
+# macOS
+brew install minio/stable/mc
+```
+
+## 配置 MinIO Client
+
+```bash
+# 添加 MinIO 服务器别名
+mc alias set myminio http://localhost:9000 minioadmin minioadmin
+
+# 验证连接
+mc admin info myminio
+```
+
+## 用户管理操作
+
+### 创建用户
+
+```bash
+# 创建新用户
+mc admin user add myminio newuser newpassword
+
+# 查看所有用户
+mc admin user list myminio
+```
+
+### 创建 Access Key 和 Secret Key
+
+```bash
+# 为用户创建服务账户（生成 AccessKey/SecretKey）
+mc admin user svcacct add myminio newuser
+
+# 或者指定自定义的 AccessKey
+mc admin user svcacct add myminio newuser --access-key "MYACCESSKEY123" --secret-key "MYSECRETKEY456"
+
+# 查看用户的服务账户
+mc admin user svcacct list myminio newuser
+```
+
+## 权限管理
+
+### 创建策略
+
+```bash
+# 创建策略文件 policy.json
+cat > policy.json << EOF
+{
+  "Version": "2012-10-17",
+  "Statement": [
+    {
+      "Effect": "Allow",
+      "Action": [
+        "s3:GetObject",
+        "s3:PutObject",
+        "s3:DeleteObject"
+      ],
+      "Resource": [
+        "arn:aws:s3:::mybucket/*"
+      ]
+    }
+  ]
+}
+EOF
+
+# 添加策略
+mc admin policy add myminio mypolicy policy.json
+
+# 将策略分配给用户
+mc admin policy set myminio mypolicy user=newuser
+```
+
+## 存储桶管理
+
+```bash
+# 创建存储桶
+mc mb myminio/mybucket
+
+# 列出存储桶
+mc ls myminio
+
+# 设置存储桶策略
+mc policy set public myminio/mybucket
+```
+
+## 常用管理命令
+
+```bash
+# 查看服务器信息
+mc admin info myminio
+
+# 查看服务器配置
+mc admin config get myminio
+
+# 重启服务器
+mc admin service restart myminio
+
+# 查看日志
+mc admin logs myminio
+
+# 查看统计信息
+mc admin prometheus metrics myminio
+```
+
+## 实用脚本示例
+
+创建一个管理脚本 `setup-minio.sh`:
+
+```bash
+#!/bin/bash
+
+MINIO_ALIAS="myminio"
+MINIO_URL="http://localhost:9000"
+ADMIN_USER="minioadmin"
+ADMIN_PASS="minioadmin"
+
+# 配置 MinIO 客户端
+mc alias set $MINIO_ALIAS $MINIO_URL $ADMIN_USER $ADMIN_PASS
+
+# 创建应用用户
+APP_USER="appuser"
+APP_PASS="apppassword"
+mc admin user add $MINIO_ALIAS $APP_USER $APP_PASS
+
+# 创建服务账户并获取 AccessKey/SecretKey
+echo "Creating service account for $APP_USER..."
+CREDENTIALS=$(mc admin user svcacct add $MINIO_ALIAS $APP_USER --json)
+ACCESS_KEY=$(echo $CREDENTIALS | jq -r '.accessKey')
+SECRET_KEY=$(echo $CREDENTIALS | jq -r '.secretKey')
+
+echo "Generated credentials:"
+echo "Access Key: $ACCESS_KEY"
+echo "Secret Key: $SECRET_KEY"
+
+# 创建存储桶
+mc mb $MINIO_ALIAS/app-bucket
+
+# 设置只读策略
+mc policy set download $MINIO_ALIAS/app-bucket
+```
+
+## Web Console 访问
+
+虽然管理功能被移除，但您仍然可以通过以下方式访问 MinIO Console：
+
+```bash
+# 启动 MinIO Console（如果单独安装）
+mc admin console myminio
+```
+
+或者在启动 MinIO 服务器时指定 Console 地址：
+
+```bash
+minio server /data --console-address ":9001"
+```
+
+## 总结
+
+新版 MinIO 的管理完全依赖 `mc` 命令行工具：
+
+1. **安装 mc 客户端**
+2. **配置服务器别名**
+3. **使用 `mc admin` 命令进行用户、权限、存储桶管理**
+4. **通过 `mc admin user svcacct` 生成 AccessKey/SecretKey**
+
+这种方式虽然需要命令行操作，但提供了更强大和灵活的管理能力，特别适合自动化部署和脚本化管理。