Sonatype Nexus, tərtibatçıların Java (Maven) asılılıqlarını, Docker, Python, Ruby, NPM, Bower şəkillərini, RPM paketlərini, gitlfs, Apt, Go, Nuget-ni proksi edə, saxlaya və idarə edə və proqram təminatının təhlükəsizliyini paylaya biləcəyi inteqrasiya olunmuş platformadır.
Niyə Sonatype Nexus lazımdır?
- Şəxsi artefaktların saxlanması üçün;
- İnternetdən endirilən artefaktların keşləşdirilməsi üçün;
Əsas Sonatype Nexus paketində dəstəklənən artefaktlar:
- Java, Maven (küp)
- yükvuran
- Python (pip)
- Yaqut (daş)
- NPM
- Bower
- Yum (rpm)
- gitlfs
- Xam
- Apt (deb)
- Go
- Nuget
İcma tərəfindən dəstəklənən artefaktlar:
- bəstələmək
- Konan
- CPAN
- ELPA
- sükan
- P2
- R
istifadə edərək Sonatype Nexus quraşdırılması
Tələblər
- İnternetdə ansible istifadə haqqında oxuyun.
- Ansible quraşdırın
pip install ansibleoyun kitabının işlədiyi iş stansiyasında. - Təyin etmək oyun kitabının işlədiyi iş stansiyasında.
- Təyin etmək oyun kitabının işlədiyi iş stansiyasında.
- Bu rol CentOS 7, Ubuntu Xenial (16.04) və Bionic (18.04), Debian Jessie və Stretch-də sınaqdan keçirilib.
jmespathKitabxana oyun kitabının işlədiyi iş stansiyasında quraşdırılmalıdır. Quraşdırmaq üçün:sudo pip install -r requirements.txt- Oyun kitabı faylını (aşağıdakı nümunə) nexus.yml faylında saxlayın
- Nexus quraşdırmasını işə salın
ansible-playbook -i host nexus.yml
Maven (java), Docker, Python, Ruby, NPM, Bower, RPM və gitlfs depoları ilə LDAP olmadan nexus quraşdırmaq üçün ansible-playbook nümunəsi.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Ekran görüntüləri:
Dəyişən rollar
Rol Dəyişənləri
Standart dəyərləri olan dəyişənlər (bax default/main.yml):
Ümumi dəyişənlər
nexus_version: ''
nexus_timezone: 'UTC'Defolt olaraq, rol Nexus-un ən son mövcud versiyasını quraşdıracaq. Siz dəyişəni dəyişdirərək versiyanı düzəldə bilərsiniz nexus_version. Burada mövcud versiyalara baxın .
Daha yeni versiyaya keçsəniz, rol Nexus quraşdırmanızı yeniləməyə çalışacaq.
Əgər Nexus-un ən son versiyasından daha köhnə versiyasından istifadə edirsinizsə, quraşdırılmış buraxılışda olmayan funksiyalardan istifadə etmədiyinizə əmin olmalısınız (məsələn, 3.8.0-dan böyük Nexus üçün yum depolarının hostinqi mövcuddur, git lfs repo). 3.3.0-dan böyük nexus üçün və s.)
nexus timezone nexus_scheduled tapşırıqlar üçün aşağıdakı cron ifadələri ilə birlikdə faydalı ola bilən Java vaxt qurşağının adıdır.
Nexus portu və kontekst yolu
nexus_default_port: 8081
nexus_default_context_path: '/'Java bağlantısı prosesinin port və kontekst yolu. nexus_default_context_path təyin olunduqda slash işarəsi olmalıdır, məsələn: nexus_default_context_path: '/nexus/'.
Nexus OS İstifadəçi və Qrupu
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Nexus fayllarına sahib olmaq və xidməti işə salmaq üçün istifadə edilən istifadəçi və qrup, əgər biri yoxdursa, rol tərəfindən yaradılacaq.
nexus_os_user_home_dir: '/home/nexus'Nexus istifadəçisi üçün defolt ev kataloqunun dəyişdirilməsinə icazə verin
Nexus nümunə qovluqları
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Nexus Kataloqları.
nexus_installation_dirquraşdırılmış icra edilə bilən faylları ehtiva edirnexus_data_dirbütün konfiqurasiya, depolar və endirilmiş artefaktları ehtiva edir. Fərdi blobstore yollarınexus_data_dirfərdiləşdirilə bilər, aşağıya baxınnexus_blobstores.nexus_tmp_dirbütün müvəqqəti faylları ehtiva edir. Redhat üçün standart yol buradan köçürüldü/tmpavtomatik təmizləmə prosedurları ilə potensial problemləri aradan qaldırmaq üçün. Bax # 168.
Nexus JVM Yaddaş İstifadəsinin Konfiqurasiyası
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Bunlar Nexus üçün standart parametrlərdir. Xahiş edirəm bu dəyərləri dəyişməyin Əgər oxumamısınızsa və nə etdiklərini anlamırlar.
İkinci xəbərdarlıq olaraq, yuxarıdakı sənəddən bir çıxarışı təqdim edirik:
Performansı yaxşılaşdırmaq üçün JVM yığın yaddaşını tövsiyə olunan dəyərlərdən artıq artırmaq tövsiyə edilmir. Bu, əslində əks təsir göstərə bilər və nəticədə əməliyyat sistemi üçün lazımsız işə səbəb ola bilər.
Administrator parolu
nexus_admin_password: 'changeme'Quraşdırma üçün "admin" hesabı parolu. Bu, yalnız ilk standart quraşdırmada işləyir. Əgər bir roldan istifadə edərək onu daha sonra dəyişmək istəyirsinizsə, lütfən, [İlk quraşdırmadan sonra admin parolunu dəyişdirin](# change-admin-password-after-first-install) baxın.
Parolunuzu oyun kitabında aydın mətndə saxlamamağınız, lakin [ansible-vault encryption] istifadə etməyiniz tövsiyə olunur () (ya daxili və ya ayrıca faylda, məsələn, include_vars ilə yüklənmiş)
Varsayılan olaraq anonim giriş
nexus_anonymous_access: falseAnonim giriş standart olaraq qeyri-aktivdir. Haqqında ətraflı oxuyun .
İctimai host adı
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsNexus nümunəsinin müştəriləri üçün əlçatan olacağı tam uyğun domen adı və sxemi (https və ya http).
Bu rol üçün API girişi
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Bu dəyişənlər rolun təminat üçün Nexus API-yə necə qoşulduğuna nəzarət edir.
Yalnız qabaqcıl istifadəçilər üçün. Yəqin ki, siz bu defolt parametrləri dəyişmək istəmirsiniz
Əks proxy-nin qurulması
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueTəyin etmək .
Bunun üçün httpd-ni quraşdırmalısınız. Qeyd: nə vaxt httpd_setup_enable dəyəri təyin edintrue, nexus kontaktları 127.0.0.1:8081, beləliklə heç bir xarici IP ünvanından HTTP port 8081 vasitəsilə birbaşa əldə edilə bilər.
İstifadə olunan standart host adıdır nexus_public_hostname. Nədənsə fərqli adlara ehtiyacınız varsa, təyin edə bilərsiniz httpd_server_name fərqli məna ilə.
С httpd_copy_ssl_files: true (standart olaraq) yuxarıdakı sertifikatlar oyun kitabçanız kataloqunda olmalıdır və serverə kopyalanacaq və apache-də konfiqurasiya ediləcək.
Serverdə mövcud sertifikatlardan istifadə etmək istəyirsinizsə, quraşdırın httpd_copy_ssl_files: false və aşağıdakı dəyişənləri təmin edin:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location isteğe bağlıdır və zəncir faylını fərdiləşdirmək istəmirsinizsə, təyin olunmamış qalmalıdır
httpd_default_admin_email: "[email protected]"Defolt admin e-poçt ünvanını təyin edin
LDAP Konfiqurasiyası
LDAP əlaqələri və təhlükəsizlik sahəsi defolt olaraq qeyri-aktivdir
nexus_ldap_realm: false
ldap_connections: [], hər bir element belə görünür:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falseAnonim identifikasiya (anonim bağlama) üçün LDAP konfiqurasiyasına nümunə, bu da "minimal" konfiqurasiyadır:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'Sadə identifikasiya üçün LDAP konfiqurasiyasına nümunə (DSA hesabından istifadə etməklə):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falseSadə identifikasiya üçün LDAP konfiqurasiyasına misal (DSA hesabından istifadə etməklə) + rollar kimi göstərilən qruplar:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falseSadə identifikasiya üçün LDAP konfiqurasiyasına nümunə (DSA hesabından istifadə etməklə) + rollar kimi dinamik şəkildə xəritələşdirilmiş qruplar:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'İmtiyaz
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameSiyahı parametrlər üçün. İmtiyaz növündən asılı olaraq hansı dəyişənlərin təyin edilməli olduğunu yoxlamaq üçün sənədlərə və GUI-yə baxın.
Bu elementlər aşağıdakı standart dəyərlərlə birləşdirilir:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readRollar (daxili Nexus vasitələri)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesSiyahı parametrlər üçün.
İstifadəçi
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDNexus-da yaratmaq üçün yerli (qeyri-LDAP) istifadəçilər/hesablar siyahısı.
Nexus-da yaradılacaq yerli (LDAP olmayan) istifadəçilərin/hesabların siyahısı.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"İstifadəçilərin/rolların Ldap xəritəsi. dövlət absent əgər varsa, mövcud istifadəçidən rolları siləcək.
Ldap istifadəçiləri silinmir. Mövcud olmayan istifadəçi üçün rol təyin etməyə cəhd xəta ilə nəticələnəcək.
Məzmun seçiciləri
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Məzmun seçicisi haqqında ətraflı məlumat üçün baxın .
Məzmun seçicisindən istifadə etmək üçün ilə yeni imtiyaz əlavə edin type: repository-content-selector və müvafiqcontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores və anbarlar
nexus_delete_default_repos: falseNexus quraşdırma ilkin standart konfiqurasiyasından depoları silin. Bu addım yalnız ilk dəfə quraşdırma zamanı ( nexus_data_dir boş olduğu aşkar edilmişdir).
Nexus üçün defolt defolt konfiqurasiyadan depoların silinməsi. Bu addım yalnız ilk quraşdırma zamanı (zaman nexus_data_dir boş).
nexus_delete_default_blobstore: falseNexus quraşdırma ilkin standart konfiqurasiyasından defolt blobstore-u silin. Bu, yalnız o halda edilə bilər nexus_delete_default_repos: true və bütün konfiqurasiya edilmiş repozitoriyalarda (aşağıya bax) açıq-aydın var blob_store: custom. Bu addım yalnız ilk dəfə quraşdırma zamanı ( nexus_data_dir boş olduğu aşkar edilmişdir).
Blob yaddaşının (ikili artefaktların) çıxarılması ilkin konfiqurasiyadan defolt olaraq qeyri-aktivdir. Blob yaddaşını (ikili artefaktları) silmək üçün söndürün nexus_delete_default_repos: true. Bu addım yalnız ilk quraşdırma zamanı (zaman nexus_data_dir boş).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"yaratmaq. Blobstore yolu və repozitor blobstore ilkin yaradıldıqdan sonra yenilənə bilməz (burada hər hansı yeniləmə yenidən təmin edildikdə nəzərə alınmayacaq).
Blobstore-u S3-də konfiqurasiya etmək rahatlıq kimi təqdim olunur və travisdə həyata keçirdiyimiz avtomatlaşdırılmış testlərin bir hissəsi deyil. Nəzərə alın ki, S3-də saxlama yalnız AWS-də yerləşdirilmiş nümunələr üçün tövsiyə olunur.
yaradılış . Yaddaş yolu və saxlama anbarı ilkin yaradıldıqdan sonra yenilənə bilməz (yenidən quraşdırıldıqda burada hər hansı yeniləmə nəzərə alınmayacaq).
S3-də blob yaddaşının qurulması rahatlıq olaraq təmin edilir. Nəzərə alın ki, S3 yaddaşı yalnız AWS-də yerləşdirilmiş nümunələr üçün tövsiyə olunur.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Yuxarıda konfiqurasiya nümunəsidir Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Maven konfiqurasiya. Mənfi keş konfiqurasiyası isteğe bağlıdır və buraxılıbsa, yuxarıdakı dəyərlərə defolt olacaq.
Konfiqurasiya Maven. Mənfi keş konfiqurasiyası (-1) isteğe bağlıdır və qeyd edilmədiyi təqdirdə yuxarıdakı dəyərlərə defolt olaraq qalacaq.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossKonfiqurasiya Maven.
Hər üç repozitor növü aşağıdakı standart dəyərlərlə birləşdirilir:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyDocker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS və yum depo növləri:
görmək defaults/main.yml bu seçimlər üçün:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS və yum depoları defolt olaraq qeyri-aktivdir:
Görmək defaults/main.yml bu seçimlər üçün:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseNəzərə alın ki, mavendən başqa digər növ repozitoriyalardan istifadə etmək istəyirsinizsə, müəyyən təhlükəsizlik dairələrini aktivləşdirməli ola bilərsiniz. Bu default olaraq yanlışdır
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessUzaqdan İstifadəçi Sahəsi də istifadə edərək aktivləşdirilə bilər
nexus_rut_auth_realm: truevə başlıq müəyyən edilərək fərdiləşdirilə bilər
nexus_rut_auth_header: "CUSTOM_HEADER"Planlaşdırılmış tapşırıqlar
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" parametrlər üçün. typeId və xüsusi tapşırıqtaskProperties/booleanTaskProperties ya təxmin edə bilərsiniz:
- Java tipi iyerarxiyasından
org.sonatype.nexus.scheduling.TaskDescriptorSupport - brauzerinizdə HTML tapşırığı yaratma formasının yoxlanılması
- tapşırığı əl ilə qurarkən brauzerdə AJAX sorğularına baxmaqdan.
Tapşırıq xassələri onların növündən asılı olaraq düzgün yaml blokunda elan edilməlidir:
taskPropertiesbütün sətir xassələri üçün (yəni depo adları, depo adları, zaman dövrləri...).booleanTaskPropertiesbütün məntiqi xüsusiyyətlər üçün (yəni, əsasən nexus yaratma tapşırığının GUI-də qeyd qutuları).
Yedəkləmələr
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Siz keçid edənə qədər yedəkləmə konfiqurasiya edilməyəcək nexus_backup_configure в true.
Bu halda, planlaşdırılmış skript tapşırığı Nexus-da işləmək üçün konfiqurasiya ediləcək
bəndində göstərilən intervalda nexus_backup_cron (defolt olaraq hər gün 21:00).
Təfərrüatlar üçün [bu tapşırıq üçün gözəl şablon](templates/backup.groovy.j2) baxın.
Bu planlaşdırılmış tapşırıq başqalarından müstəqildir nexus_scheduled_taskshansı sən
kitabçanızda elan edin.
Əgər ehtiyat nüsxələri fırlatmaq/silmək istəyirsinizsə, quraşdırın nexus_backup_rotate: true və istifadə edərək saxlamaq istədiyiniz ehtiyat nüsxələrinin sayını konfiqurasiya edin nexus_backup_keep_rotations (standart 4).
Fırlanmadan istifadə edərkən, ehtiyat nüsxə prosesi zamanı əlavə disk sahəsinə qənaət etmək istəyirsinizsə,
Siz quraşdıra bilərsiniz nexus_backup_rotate_first: true. Bu, ehtiyat nüsxədən əvvəl fırlanma/silməni konfiqurasiya edəcək. Varsayılan olaraq, fırlanma ehtiyat nüsxə yaradıldıqdan sonra baş verir. Unutmayın ki, bu halda köhnə ehtiyat nüsxələri
cari ehtiyat nüsxəsi edilməmişdən əvvəl silinəcək.
Bərpa proseduru
Parametrlə oyun kitabını işə salın -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(məsələn, 2017 dekabr 12-ci il saat 17:21-a 00-00-17-2017-21-00
Nexusun aradan qaldırılması
Xəbərdarlıq: Bu, cari məlumatlarınızı tamamilə siləcək. Lazım gələrsə, əvvəllər ehtiyat nüsxəsini çıxardığınızdan əmin olun
Dəyişən istifadə edin nexus_purgesıfırdan yenidən başlamalı və bütün data silinmiş nexus instansiyasını yenidən quraşdırmalısınızsa.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=trueİlk quraşdırmadan sonra administrator parolunu dəyişdirin
nexus_default_admin_password: 'admin123'Bu oyun kitabçanızda dəyişdirilməməlidir. Bu dəyişən ilk dəfə quraşdırıldıqda defolt Nexus admin parolu ilə doldurulur və admin parolunu dəyişdirə biləcəyimizi təmin edir. nexus_admin_password.
İlk quraşdırmadan sonra administrator parolunu dəyişdirmək istəyirsinizsə, onu müvəqqəti olaraq əmr satırından köhnə parola dəyişə bilərsiniz. Dəyişiklikdən sonra nexus_admin_password oyun kitabçanızda işlədə bilərsiniz:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordNexus Sonatype-də Telegram kanalı:
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Hansı artefakt depolarından istifadə edirsiniz?
-
Sonatype Nexus pulsuzdur
-
Sonatype Nexus ödənişlidir
-
Artefakt pulsuzdur
-
Artefakt ödənişlidir
-
Liman
-
Lət
9 istifadəçi səs verib. 3 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com