Sonatype Nexus je integrovaná platforma, jejímž prostřednictvím mohou vývojáři proxy, ukládat a spravovat závislosti Java (Maven), Docker, Python, Ruby, NPM, Bower images, balíčky RPM, gitlfs, Apt, Go, Nuget a distribuovat své softwarové zabezpečení.
Proč potřebujete Sonatype Nexus?
- Pro ukládání soukromých artefaktů;
- Pro ukládání artefaktů, které jsou staženy z internetu, do mezipaměti;
Artefakty podporované v základním balíčku Sonatype Nexus:
- Java, Maven (jar)
- přístavní dělník
- Python (pip)
- Ruby (drahokam)
- NPM
- Altánek
- Yum (ot./min.)
- gitlfs
- Syrový
- apt (deb)
- Go
- Nuget
Artefakty podporované komunitou:
- Hudební Skladatel
- Conan
- CPAN
- ELPA
- Kormidlo
- P2
- R
Instalace Sonatype Nexus pomocí
Požadavky
- Přečtěte si o používání ansible na internetu.
- Nainstalujte ansible
pip install ansiblena pracovní stanici, kde běží playbook. - Sada na pracovní stanici, kde běží playbook.
- Sada na pracovní stanici, kde běží playbook.
- Tato role byla testována na CentOS 7, Ubuntu Xenial (16.04) a Bionic (18.04), Debian Jessie a Stretch
jmespathKnihovna musí být nainstalována na pracovní stanici, kde je spuštěn playbook. Instalovat:sudo pip install -r requirements.txt- Uložte soubor playbooku (příklad níže) do souboru nexus.yml
- Spusťte instalaci zařízení Nexus
ansible-playbook -i host nexus.yml
Příklad ansible-playbooku pro instalaci nexusu bez LDAP s repozitáři Maven (java), Docker, Python, Ruby, NPM, Bower, RPM a gitlfs.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Screenshots:
Variabilní role
Proměnné role
Proměnné s výchozími hodnotami (viz default/main.yml):
Obecné proměnné
nexus_version: ''
nexus_timezone: 'UTC'Ve výchozím nastavení role nainstaluje nejnovější dostupnou verzi zařízení Nexus. Verzi můžete opravit změnou proměnné nexus_version. Dostupné verze naleznete na .
Pokud přejdete na novější verzi, role se pokusí aktualizovat vaši instalaci zařízení Nexus.
Pokud používáte starší verzi Nexus než nejnovější, měli byste se ujistit, že nepoužíváte funkce, které nejsou dostupné v nainstalované verzi (například hostování yum repozitářů je k dispozici pro nexus vyšší než 3.8.0, git lfs repo pro nexus větší než 3.3.0 atd.)
nexus timezone je název časové zóny Java, který může být užitečný v kombinaci s následujícími cronovými výrazy pro úlohy nexus_scheduled.
Port Nexus a kontextová cesta
nexus_default_port: 8081
nexus_default_context_path: '/'Port a kontextová cesta procesu připojení Java. nexus_default_context_path musí obsahovat lomítko, když je nastaveno, např. nexus_default_context_path: '/nexus/'.
Uživatel a skupina operačního systému Nexus
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Uživatel a skupina, která vlastní soubory Nexus a spouští službu, bude vytvořena rolí, pokud jedna chybí.
nexus_os_user_home_dir: '/home/nexus'Povolit změnu výchozího domovského adresáře pro uživatele zařízení Nexus
Adresáře instancí Nexus
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Katalogy Nexus.
nexus_installation_dirobsahuje nainstalované spustitelné souborynexus_data_dirobsahuje veškerou konfiguraci, úložiště a stažené artefakty. Vlastní cesty blobstorenexus_data_dirlze přizpůsobit, viz níženexus_blobstores.nexus_tmp_dirobsahuje všechny dočasné soubory. Výchozí cesta pro redhat byla přesunuta/tmpk překonání potenciálních problémů s automatickými čisticími postupy. Viz #168.
Konfigurace využití paměti Nexus JVM
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Toto jsou výchozí nastavení pro Nexus. Tyto hodnoty prosím neměňte Pokud jste nečetli a nechápou, co dělají.
Jako druhé varování uvádíme výňatek z výše uvedeného dokumentu:
Nedoporučuje se zvyšovat paměť haldy JVM nad doporučené hodnoty ve snaze zlepšit výkon. To může mít ve skutečnosti opačný efekt, což má za následek zbytečnou práci pro operační systém.
Heslo správce
nexus_admin_password: 'changeme'Heslo účtu „admin“ pro nastavení. Toto funguje pouze při první výchozí instalaci. Chcete-li jej později změnit pomocí role, přečtěte si část [Změnit heslo správce po první instalaci](# change-admin-password-after-first-install).
Důrazně se doporučuje neukládat heslo do příručky jako čistý text, ale použít [ansible-vault šifrování] () (buď vložené nebo v samostatném souboru načteném např. include_vars)
Ve výchozím nastavení anonymní přístup
nexus_anonymous_access: falseAnonymní přístup je ve výchozím nastavení zakázán. Přečtěte si více o .
Veřejný název hostitele
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsPlně kvalifikovaný název domény a schéma (https nebo http), pod kterým bude instance Nexus dostupná svým klientům.
Přístup k rozhraní API pro tuto roli
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Tyto proměnné řídí, jak se role připojuje k rozhraní Nexus API pro zřizování.
Pouze pro pokročilé uživatele. Tato výchozí nastavení pravděpodobně nebudete chtít měnit
Nastavení reverzního proxy
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueSada .
Chcete-li to provést, musíte nainstalovat httpd. Poznámka: kdy pro httpd_setup_enable nastavená hodnotatrue, nexus kontakty 127.0.0.1:8081, tedy ne je přímo přístupný přes HTTP port 8081 z externí IP adresy.
Výchozí použitý název hostitele je nexus_public_hostname. Pokud z nějakého důvodu potřebujete jiná jména, můžete je nastavit httpd_server_name s jiným významem.
С httpd_copy_ssl_files: true (ve výchozím nastavení) by výše uvedené certifikáty měly existovat v adresáři vaší příručky a budou zkopírovány na server a nakonfigurovány v Apache.
Pokud chcete na serveru použít existující certifikáty, nainstalujte httpd_copy_ssl_files: false a zadejte následující proměnné:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location je volitelná a měla by být ponechána nenastavená, pokud nechcete upravovat soubor řetězce
httpd_default_admin_email: "[email protected]"Nastavit výchozí e-mailovou adresu správce
Konfigurace LDAP
Připojení LDAP a oblast zabezpečení jsou ve výchozím nastavení zakázány
nexus_ldap_realm: false
ldap_connections: [], každý prvek vypadá takto:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falsePříklad konfigurace LDAP pro anonymní ověřování (anonymní vazba), toto je také „minimální“ konfigurace:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'Příklad konfigurace LDAP pro jednoduché ověření (pomocí účtu DSA):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falsePříklad konfigurace LDAP pro jednoduchou autentizaci (pomocí účtu DSA) + skupiny mapované jako role:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falsePříklad konfigurace LDAP pro jednoduchou autentizaci (pomocí účtu DSA) + skupiny dynamicky mapované jako role:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'Výsady
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameseznam pro nastavení. Podívejte se do dokumentace a GUI a zkontrolujte, které proměnné je třeba nastavit v závislosti na typu oprávnění.
Tyto prvky jsou kombinovány s následujícími výchozími hodnotami:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readRole (to znamená v zařízení Nexus)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesseznam pro nastavení.
Členové
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDSeznam místních (ne LDAP) uživatelů/účtů k vytvoření v nexus.
Seznam místních uživatelů/účtů (bez protokolu LDAP), které se mají v zařízení Nexus vytvořit.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Ldap mapování uživatelů/rolí. Stát absent odebere role existujícímu uživateli, pokud již existuje.
Uživatelé Ldap nebudou odstraněni. Pokus o nastavení role pro neexistujícího uživatele bude mít za následek chybu.
Selektory obsahu
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Další informace o selektoru obsahu viz .
Chcete-li použít selektor obsahu, přidejte nové oprávnění s type: repository-content-selector a relevantnícontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores a repozitáře
nexus_delete_default_repos: falseOdstraňte úložiště z výchozí výchozí konfigurace instalace nexus. Tento krok se provede pouze při první instalaci (když nexus_data_dir bylo zjištěno prázdné).
Odebírání úložišť z výchozí výchozí konfigurace zařízení Nexus. Tento krok se provádí pouze při první instalaci (když nexus_data_dir prázdný).
nexus_delete_default_blobstore: falseOdstraňte výchozí úložiště blobstore z výchozí výchozí konfigurace instalace zařízení nexus. To lze provést pouze v případě nexus_delete_default_repos: true a všechna nakonfigurovaná úložiště (viz níže) mají explicit blob_store: custom. Tento krok se provede pouze při první instalaci (když nexus_data_dir bylo zjištěno prázdné).
Odebírání úložiště objektů blob (binární artefakty) je ve výchozí konfiguraci zakázáno. Chcete-li odstranit úložiště objektů blob (binární artefakty), vypněte nexus_delete_default_repos: true. Tento krok se provádí pouze při první instalaci (když nexus_data_dir prázdný).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"vytvořit. Cestu k úložišti blobstore a úložiště blobstore úložiště nelze po počátečním vytvoření aktualizovat (jakákoli aktualizace zde bude při opětovném zřizování ignorována).
Konfigurace blobstore na S3 je poskytována pro pohodlí a není součástí automatických testů, které spouštíme na travis. Upozorňujeme, že ukládání na S3 se doporučuje pouze pro instance nasazené na AWS.
Stvoření . Cestu úložiště a úložiště úložiště nelze po prvním vytvoření aktualizovat (jakákoli aktualizace zde bude při opětovné instalaci ignorována).
Nastavení úložiště objektů blob na S3 je poskytováno pro pohodlí. Vezměte prosím na vědomí, že úložiště S3 se doporučuje pouze pro instance nasazené na AWS.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Výše je příklad konfigurace Mavene.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Maven konfigurace. Negativní konfigurace mezipaměti je volitelná a pokud je vynecháte, použije se jako výchozí výše uvedené hodnoty.
Konfigurace Maven. Negativní konfigurace mezipaměti (-1) je volitelná a nebude-li specifikována, použije se jako výchozí výše uvedené hodnoty.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossKonfigurace Mavene.
Všechny tři typy úložiště jsou kombinovány s následujícími výchozími hodnotami:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyTypy úložišť Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS a yum:
vidět defaults/main.yml pro tyto možnosti:
Úložiště Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS a yum jsou ve výchozím nastavení zakázány:
vidět defaults/main.yml pro tyto možnosti:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseVezměte prosím na vědomí, že možná budete muset povolit určité rozsahy zabezpečení, pokud chcete používat jiné typy úložišť než maven. Toto je ve výchozím nastavení nepravdivé
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessVzdálená uživatelská sféra může být také povolena pomocí
nexus_rut_auth_realm: truea název lze upravit definováním
nexus_rut_auth_header: "CUSTOM_HEADER"Naplánované úkoly
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" pro nastavení. typeId a konkrétní úkoltaskProperties/booleanTaskProperties můžete hádat buď:
- z hierarchie typů Java
org.sonatype.nexus.scheduling.TaskDescriptorSupport - kontrola formuláře pro vytvoření úlohy HTML ve vašem prohlížeči
- od zobrazení požadavků AJAX v prohlížeči při ručním nastavování úlohy.
Vlastnosti úlohy musí být deklarovány ve správném bloku yaml v závislosti na jejich typu:
taskPropertiespro všechny vlastnosti řetězců (tj. názvy úložišť, názvy úložišť, časová období...).booleanTaskPropertiespro všechny logické vlastnosti (tj. hlavně zaškrtávací políčka v GUI úlohy vytvoření nexusu).
Zálohy
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Zálohování nebude nakonfigurováno, dokud nepřepnete nexus_backup_configure в true.
V tomto případě bude naplánovaná úloha skriptu nakonfigurována tak, aby se spouštěla na zařízení Nexus
v intervalu uvedeném v nexus_backup_cron (výchozí 21:00 každý den).
Podrobnosti naleznete v [šablona groovy pro tuto úlohu] (templates/backup.groovy.j2).
Tato naplánovaná úloha je nezávislá na ostatních nexus_scheduled_taskskteré vy
oznamte ve své příručce.
Pokud chcete otáčet/mazat zálohy, nainstalujte nexus_backup_rotate: true a nakonfigurujte počet záloh, které chcete ukládat nexus_backup_keep_rotations (výchozí 4).
Při použití rotace, pokud chcete ušetřit další místo na disku během procesu zálohování,
Můžete nainstalovat nexus_backup_rotate_first: true. Tím se nakonfiguruje předběžné otočení/vymazání před zálohováním. Ve výchozím nastavení dochází k rotaci po vytvoření zálohy. Vezměte prosím na vědomí, že v tomto případě staré zálohy
budou odstraněny před vytvořením aktuální zálohy.
Postup obnovy
Spusťte playbook s parametrem -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(například 2017-12-17-21-00-00 pro 17. prosince 2017 ve 21:00
Odstraňování nexusu
Upozornění: Tímto zcela smažete svá aktuální data. V případě potřeby nezapomeňte provést zálohu dříve
Použijte proměnnou nexus_purgepokud potřebujete restartovat od nuly a znovu nainstalovat instanci nexus se všemi daty odstraněnými.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=truePo první instalaci změňte heslo správce
nexus_default_admin_password: 'admin123'Toto by nemělo být ve vaší příručce změněno. Tato proměnná je při první instalaci vyplněna výchozím heslem správce zařízení Nexus a zajišťuje, že můžeme heslo správce změnit na nexus_admin_password.
Pokud chcete změnit heslo správce po první instalaci, můžete jej dočasně změnit na staré heslo z příkazového řádku. Po změně nexus_admin_password v playbooku můžete spustit:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordTelegramový kanál na Nexus Sonatype:
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Jaká úložiště artefaktů používáte?
-
Sonatype Nexus je zdarma
-
Sonatype Nexus zaplatil
-
Artifactory je zdarma
-
Umělecky placené
-
Přístav
-
Dřeň
Hlasovalo 9 uživatelů. 3 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com