Standart dəyərləri olan dəyişənlər (bax default/main.yml):
Ümumi dəyişənlər
nexus_version: ''
nexus_timezone: 'UTC'
Defolt olaraq, rol Nexus-un ən son mövcud versiyasını quraşdıracaq. Siz dəyişəni dəyişdirərək versiyanı düzəldə bilərsiniz nexus_version. Burada mövcud versiyalara baxın https://www.sonatype.com/download-oss-sonatype.
Daha yeni versiyaya keçsəniz, rol Nexus quraşdırmanızı yeniləməyə çalışacaq.
Əgər Nexus-un ən son versiyasından daha köhnə versiyasından istifadə edirsinizsə, quraşdırılmış buraxılışda olmayan funksiyalardan istifadə etmədiyinizə əmin olmalısınız (məsələn, 3.8.0-dan böyük Nexus üçün yum depolarının hostinqi mövcuddur, git lfs repo). 3.3.0-dan böyük nexus üçün və s.)
nexus timezone nexus_scheduled tapşırıqlar üçün aşağıdakı cron ifadələri ilə birlikdə faydalı ola bilən Java vaxt qurşağının adıdır.
Java bağlantısı prosesinin port və kontekst yolu. nexus_default_context_path təyin olunduqda slash işarəsi olmalıdır, məsələn: nexus_default_context_path: '/nexus/'.
Nexus OS İstifadəçi və Qrupu
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Nexus fayllarına sahib olmaq və xidməti işə salmaq üçün istifadə edilən istifadəçi və qrup, əgər biri yoxdursa, rol tərəfindən yaradılacaq.
nexus_os_user_home_dir: '/home/nexus'
Nexus istifadəçisi üçün defolt ev kataloqunun dəyişdirilməsinə icazə verin
nexus_installation_dir quraşdırılmış icra edilə bilən faylları ehtiva edir
nexus_data_dir bütün konfiqurasiya, depolar və endirilmiş artefaktları ehtiva edir. Fərdi blobstore yolları nexus_data_dir fərdiləşdirilə bilər, aşağıya baxın nexus_blobstores.
nexus_tmp_dir bütün müvəqqəti faylları ehtiva edir. Redhat üçün standart yol buradan köçürüldü /tmp avtomatik təmizləmə prosedurları ilə potensial problemləri aradan qaldırmaq üçün. Bax # 168.
Bunlar Nexus üçün standart parametrlərdir. Xahiş edirəm bu dəyərləri dəyişməyinƏgər oxumamısınızsa nexus sistem tələbləri yaddaş bölməsi və nə etdiklərini anlamırlar.
İkinci xəbərdarlıq olaraq, yuxarıdakı sənəddən bir çıxarışı təqdim edirik:
Performansı yaxşılaşdırmaq üçün JVM yığın yaddaşını tövsiyə olunan dəyərlərdən artıq artırmaq tövsiyə edilmir. Bu, əslində əks təsir göstərə bilər və nəticədə əməliyyat sistemi üçün lazımsız işə səbəb ola bilər.
Administrator parolu
nexus_admin_password: 'changeme'
Quraşdırma üçün "admin" hesabı parolu. Bu, yalnız ilk standart quraşdırmada işləyir. Əgər bir roldan istifadə edərək onu daha sonra dəyişmək istəyirsinizsə, lütfən, [İlk quraşdırmadan sonra admin parolunu dəyişdirin](# change-admin-password-after-first-install) baxın.
Parolunuzu oyun kitabında aydın mətndə saxlamamağınız, lakin [ansible-vault encryption] istifadə etməyiniz tövsiyə olunur (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (ya daxili və ya ayrıca faylda, məsələn, include_vars ilə yüklənmiş)
Varsayılan olaraq anonim giriş
nexus_anonymous_access: false
Anonim giriş standart olaraq qeyri-aktivdir. Haqqında ətraflı oxuyun anonim giriş.
Bu dəyişənlər rolun təminat üçün Nexus API-yə necə qoşulduğuna nəzarət edir. Yalnız qabaqcıl istifadəçilər üçün. Yəqin ki, siz bu defolt parametrləri dəyişmək istəmirsiniz
Təyin etmək SSL Əks Proksi.
Bunun üçün httpd-ni quraşdırmalısınız. Qeyd: nə vaxt httpd_setup_enable dəyəri təyin edintrue, nexus kontaktları 127.0.0.1:8081, beləliklə heç bir xarici IP ünvanından HTTP port 8081 vasitəsilə birbaşa əldə edilə bilər.
İstifadə olunan standart host adıdır nexus_public_hostname. Nədənsə fərqli adlara ehtiyacınız varsa, təyin edə bilərsiniz httpd_server_name fərqli məna ilə.
С httpd_copy_ssl_files: true (standart olaraq) yuxarıdakı sertifikatlar oyun kitabçanız kataloqunda olmalıdır və serverə kopyalanacaq və apache-də konfiqurasiya ediləcək.
Serverdə mövcud sertifikatlardan istifadə etmək istəyirsinizsə, quraşdırın httpd_copy_ssl_files: false və aşağıdakı dəyişənləri təmin edin:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location isteğe bağlıdır və zəncir faylını fərdiləşdirmək istəmirsinizsə, təyin olunmamış qalmalıdır
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
Siyahı imtiyazlar parametrlər üçün. İmtiyaz növündən asılı olaraq hansı dəyişənlərin təyin edilməli olduğunu yoxlamaq üçün sənədlərə və GUI-yə baxın.
Bu elementlər aşağıdakı standart dəyərlərlə birləşdirilir:
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Nexus-da yaratmaq üçün yerli (qeyri-LDAP) istifadəçilər/hesablar siyahısı.
Nexus-da yaradılacaq yerli (LDAP olmayan) istifadəçilərin/hesabların siyahısı.
İstifadəçilərin/rolların Ldap xəritəsi. dövlət absent əgər varsa, mövcud istifadəçidən rolları siləcək.
Ldap istifadəçiləri silinmir. Mövcud olmayan istifadəçi üçün rol təyin etməyə cəhd xəta ilə nəticələnəcək.
Məzmun seçiciləri
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Məzmun seçicisi haqqında ətraflı məlumat üçün baxın Sənədlər.
Məzmun seçicisindən istifadə etmək üçün ilə yeni imtiyaz əlavə edin type: repository-content-selector və müvafiqcontentSelector
Nexus quraşdırma ilkin standart konfiqurasiyasından depoları silin. Bu addım yalnız ilk dəfə quraşdırma zamanı ( nexus_data_dir boş olduğu aşkar edilmişdir).
Nexus üçün defolt defolt konfiqurasiyadan depoların silinməsi. Bu addım yalnız ilk quraşdırma zamanı (zaman nexus_data_dir boş).
nexus_delete_default_blobstore: false
Nexus quraşdırma ilkin standart konfiqurasiyasından defolt blobstore-u silin. Bu, yalnız o halda edilə bilər nexus_delete_default_repos: true və bütün konfiqurasiya edilmiş repozitoriyalarda (aşağıya bax) açıq-aydın var blob_store: custom. Bu addım yalnız ilk dəfə quraşdırma zamanı ( nexus_data_dir boş olduğu aşkar edilmişdir).
Blob yaddaşının (ikili artefaktların) çıxarılması ilkin konfiqurasiyadan defolt olaraq qeyri-aktivdir. Blob yaddaşını (ikili artefaktları) silmək üçün söndürün nexus_delete_default_repos: true. Bu addım yalnız ilk quraşdırma zamanı (zaman nexus_data_dir boş).
Blobstores yaratmaq. Blobstore yolu və repozitor blobstore ilkin yaradıldıqdan sonra yenilənə bilməz (burada hər hansı yeniləmə yenidən təmin edildikdə nəzərə alınmayacaq).
Blobstore-u S3-də konfiqurasiya etmək rahatlıq kimi təqdim olunur və travisdə həyata keçirdiyimiz avtomatlaşdırılmış testlərin bir hissəsi deyil. Nəzərə alın ki, S3-də saxlama yalnız AWS-də yerləşdirilmiş nümunələr üçün tövsiyə olunur.
yaradılış Blobstores. Yaddaş yolu və saxlama anbarı ilkin yaradıldıqdan sonra yenilənə bilməz (yenidən quraşdırıldıqda burada hər hansı yeniləmə nəzərə alınmayacaq).
S3-də blob yaddaşının qurulması rahatlıq olaraq təmin edilir. Nəzərə alın ki, S3 yaddaşı yalnız AWS-də yerləşdirilmiş nümunələr üçün tövsiyə olunur.
Yuxarıda konfiqurasiya nümunəsidir proxy server Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"
Maven saxlanılan depolar konfiqurasiya. Mənfi keş konfiqurasiyası isteğe bağlıdır və buraxılıbsa, yuxarıdakı dəyərlərə defolt olacaq.
Konfiqurasiya saxlanılan depolar Maven. Mənfi keş konfiqurasiyası (-1) isteğe bağlıdır və qeyd edilmədiyi təqdirdə yuxarıdakı dəyərlərə defolt olaraq qalacaq.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
Hər üç repozitor növü aşağıdakı standart dəyərlərlə birləşdirilir:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS və yum depo növləri:
görmək defaults/main.yml bu seçimlər üçün:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS və yum depoları defolt olaraq qeyri-aktivdir:
Görmək defaults/main.yml bu seçimlər üçün:
Nəzərə alın ki, mavendən başqa digər növ repozitoriyalardan istifadə etmək istəyirsinizsə, müəyyən təhlükəsizlik dairələrini aktivləşdirməli ola bilərsiniz. Bu default olaraq yanlışdır
Siz keçid edənə qədər yedəkləmə konfiqurasiya edilməyəcək nexus_backup_configure в true.
Bu halda, planlaşdırılmış skript tapşırığı Nexus-da işləmək üçün konfiqurasiya ediləcək
bəndində göstərilən intervalda nexus_backup_cron (defolt olaraq hər gün 21:00).
Təfərrüatlar üçün [bu tapşırıq üçün gözəl şablon](templates/backup.groovy.j2) baxın.
Bu planlaşdırılmış tapşırıq başqalarından müstəqildir nexus_scheduled_taskshansı sən
kitabçanızda elan edin.
Əgər ehtiyat nüsxələri fırlatmaq/silmək istəyirsinizsə, quraşdırın nexus_backup_rotate: true və istifadə edərək saxlamaq istədiyiniz ehtiyat nüsxələrinin sayını konfiqurasiya edin nexus_backup_keep_rotations (standart 4).
Fırlanmadan istifadə edərkən, ehtiyat nüsxə prosesi zamanı əlavə disk sahəsinə qənaət etmək istəyirsinizsə,
Siz quraşdıra bilərsiniz nexus_backup_rotate_first: true. Bu, ehtiyat nüsxədən əvvəl fırlanma/silməni konfiqurasiya edəcək. Varsayılan olaraq, fırlanma ehtiyat nüsxə yaradıldıqdan sonra baş verir. Unutmayın ki, bu halda köhnə ehtiyat nüsxələri
cari ehtiyat nüsxəsi edilməmişdən əvvəl silinəcək.
Bərpa proseduru
Parametrlə oyun kitabını işə salın -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(məsələn, 2017 dekabr 12-ci il saat 17:21-a 00-00-17-2017-21-00
Nexusun aradan qaldırılması
Xəbərdarlıq: Bu, cari məlumatlarınızı tamamilə siləcək. Lazım gələrsə, əvvəllər ehtiyat nüsxəsini çıxardığınızdan əmin olun
Dəyişən istifadə edin nexus_purgesıfırdan yenidən başlamalı və bütün data silinmiş nexus instansiyasını yenidən quraşdırmalısınızsa.
İlk quraşdırmadan sonra administrator parolunu dəyişdirin
nexus_default_admin_password: 'admin123'
Bu oyun kitabçanızda dəyişdirilməməlidir. Bu dəyişən ilk dəfə quraşdırıldıqda defolt Nexus admin parolu ilə doldurulur və admin parolunu dəyişdirə biləcəyimizi təmin edir. nexus_admin_password.
İlk quraşdırmadan sonra administrator parolunu dəyişdirmək istəyirsinizsə, onu müvəqqəti olaraq əmr satırından köhnə parola dəyişə bilərsiniz. Dəyişiklikdən sonra nexus_admin_password oyun kitabçanızda işlədə bilərsiniz: