RustFS 默认通过 9001 端口登录控制台,9000 端口使用 API,为了安全合规,通常采用启用 HTTPS、反向代理(诸如 nginx、traefik、caddy 等)的方式来更加安全的使用 RustFS。本文分享一种更加安全的方式,通过 Cloudflare tunnel 来访问你的 RustFS 实例。
安装 RustFS
RustFS 支持二进制、Docker 以及 Helm Chart 的安装方式,详细方法可以查看官网安装指南。将如下内容写入 docker-compose.yml 文件:
services:rustfs:image: rustfs/rustfs:latestcontainer_name: rustfshostname: rustfsenvironment:- RUSTFS_VOLUMES=/data/rustfs{1...4}- RUSTFS_ADDRESS=0.0.0.0:9000- RUSTFS_CONSOLE_ENABLE=true- RUSTFS_CONSOLE_ADDRESS=0.0.0.0:9001- RUSTFS_ACCESS_KEY=rustfsadmin- RUSTFS_SECRET_KEY=rustfsadmin- RUSTFS_TLS_PATH=/opt/tlsports:- "9000:9000" # API endpoint- "9001:9001" # Consolevolumes:- data1:/data/rustfs1- data2:/data/rustfs2- data3:/data/rustfs3- data4:/data/rustfs4- ./certs:/opt/tlsnetworks:- rustfsnetworks:rustfs:driver: bridgename: rustfsvolumes:data1:data2:data3:data4:
运行如下命令
docker compose up -d
即可安装好一个 RustFS 实例:
docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
rustfs rustfs/rustfs:1.0.0-alpha.81 "/entrypoint.sh rust…" rustfs 22 minutes ago Up 22 minutes 0.0.0.0:9000-9001->9000-9001/tcp, [::]:9000-9001->9000-9001/tcp
配置 Cloudflare tunnel
配置 Cloudflare tunnel 大体分为 域名配置 和 tunnel 配置 两部分。
域名配置
域名配置是为了后期能够更方便的访问 RustFS。
- 使用 Cloudflare 账号登录 Cloudflare Domain 界面;
- 在左侧导航栏,Account home,如果你已经有域名,则选择 Onboard a domain,否则可选择 Buy a domain。
- 如果选择 Onboard a domain,点击该选项后,在出现的界面中输入你的域名,然后继续往下走,直到在最后选择 Continue to activation。
- 如果一切顺利,可以在域名管理首页看到添加成功的域名,其 Status 会显示为 Active。
tunnel 配置
-
使用 Cloudflare 账号登录 Cloudflare Dashboard;
-
在左侧导航栏,选择 Networks -> Connectors,在右侧界面点击 Create a tunnel;
-
在 tunnel 类型中,选择 Select Clouflared;
-
在 Install and run connectors 中,根据 RustFS 实例所在服务器的操作系统信息,选择相应的安装方式。安装完毕后,可以在服务器上查看
cloudflared服务的状态。运行正常后点击 Next。systemctl status cloudflared ● cloudflared.service - cloudflaredLoaded: loaded (/etc/systemd/system/cloudflared.service; enabled; preset: enabled)Active: active (running) since Fri 2026-01-16 21:18:53 CST; 6 days agoMain PID: 2538004 (cloudflared)Tasks: 10 (limit: 4375)Memory: 31.3M (peak: 38.7M swap: 8.2M swap peak: 15.3M)CPU: 18min 16.159sCGroup: /system.slice/cloudflared.service -
在 Route Traffic 中,配置 Hostname 和 Service 信息。
- Hostname 中填写的域名可用于后续访问 RustFS 实例,可以在 Domain 字段中选择 域名配置 部分添加好的域名。如果想通过子域名访问,也可以在 Subdomain 字段中输入子域名名称。
- Service 选择服务类型和 URL。对于上述安装的 RustFS 实例,Type 可以选择 HTTP/HTTPS(如果启用了 HTTPS,可选择 HTTPS,否则用 HTTP),URL 为
localhost:9001。
![image]()
-
点击 Complete setup 完成配置。
上述配置结束后,可以在 Connectors 界面看到添加好的 tunnel,如果一切顺利,则可以看到 Status 为绿色的 HEALTHY。
在 Hostname 和 Service 设置页面的 Additional application settings 部分,点击 HTTP Settings,在 HTTP Host Header 部分,输入访问 RustFS 的域名,这是为了避免后续使用出现签名错误。
登录验证
恭喜你,如果你顺利完成了上述两部分的配置后,那么现在你就可以通过你配置好的域名来访问 RustFS 实例了。本文配置的域名为 rustfs.xiaomage.vip,所以在浏览器中输入 https://rustfs.xiaomage.vip 即可访问 RustFS 实例:
输入 rustfsadmin/rustfsadmin 即可登录。
接下来就可以通过多种方式来使用 RustFS 实例了,比如 mc、rc 以及 rclone。
通过 mc 使用 RustFS
mc 是 Minio 的专属客户端,由于 RustFS 是 S3 兼容的,而且是 Minio 的平替,所以可以用 mc 来操作 RustFS。
前提
- 根据 minio 官网指南安装好
mc。
mc --version
mc version RELEASE.2025-08-29T21-30-41Z (commit-id=f7560841be167a94b7014bf8a504e0820843247f)
Runtime: go1.24.6 darwin/arm64
Copyright (c) 2015-2025 MinIO, Inc.
MinIO Enterprise License
使用
# 添加 `alias`
mc alias set rustfs https://rustfs.xiaomage.vip rustfsadmin rustfsadmin# 创建存储桶
mc mb rustfs/hello# 列出存储桶
mc ls rustfs
[2026-01-23 21:39:36 CST] 0B hello/
[2026-01-23 20:12:59 CST] 0B test/# 上传文件到存储桶
echo "123456" > 1.txt
mc cp 1.txt rustfs/hello
/tmp/1.txt: ██████████████████████████████████████████████████████████████████████████████████ 100.0% 7 B 1 B/s # 查看上传的文件
mc ls rustfs/hello
[2026-01-23 21:40:44 CST] 7B STANDARD 1.txt
更多用法可自行探索。
通过 rclone 使用 RustFS
rclone是一个命令行工具,可以对不同云提供商上的文件和目录进行同步。
前提
-
根据
rclone官网指南安装好rclone命令行工具。rclone --version rclone v1.72.1 - os/version: ubuntu 24.04 (64 bit) - os/kernel: 6.8.0-71-generic (x86_64) - os/type: linux - os/arch: amd64 - go/version: go1.25.5 - go/linking: static - go/tags: none
使用
- 配置
rclone
执行 rclone config 命令,根据 RustFS 实例信息,一步步进行配置。配置完成后,会生成一个 ~/.config/rclone/rclone.conf 文件,一般内容如下:
[rustfs]
type = s3
provider = Minio
access_key_id = rustfsadmin
secret_access_key = rustfsadmin
endpoint = https://rustfs.xiaomage.vip
region = us-east-1
force_path_style = true
由于目前 RustFS 还未向 rclone 官方提 PR 以增加 RustFS provider 信息,因此使用 Minio 作为 provider。
- 开始使用
# 列出存储桶和对象rclone ls rustfs: --s3-sign-accept-encoding=false7 hello/1.txt11792 test/1.log520512 test/123.mp37394 test/2.log147240 test/321.mp3# 查看某个对象内容
rclone cat rustfs:hello/1.txt --s3-sign-accept-encoding=false
123456
对于其他用法,可以通过 rclone --help 来自行探索。
注意:添加 --s3-sign-accept-encoding=false 参数是因为 Cloudflare 会对 Accept-Encoding 参数进行修改,在 S3 协议中,这种变更会导致 SignatureDoesNotMatch 错误,详情可以查看 RustFS issue。
通过 rc 使用 RustFS
rc 是 RustFS 的 Client,用来对 RustFS 进行操作。目前,刚发布 0.1.1。可以使用 cargo 或源码编译安装。
rc --version
rc 0.1.1
目前提供 alias、ls、mb、rb 等多种常规命令。使用方式和 mc 类似。
# 设置 alias
rc alias set rustfs https://rustfs.xiaomage.vip rustfsadmin rustfsadmin
✓ Alias 'rustfs' configured successfully.# 列出存储桶
rc ls rustfs
[2026-01-23 13:39:36] 0B hello/
[2026-01-23 13:56:57] 0B rclone/
[2026-01-23 12:12:59] 0B test/# 创建存储桶
rc mb rustfs/client
✓ Bucket 'rustfs/client' created successfully.
更多用法,可以通过 rc --help 进行查看并自行探索,使用过程中有任何问题,可以在 GitHub Issue中进行反馈。