Mae Sonatype Nexus yn blatfform integredig lle gall datblygwyr ddirprwyo, storio a rheoli dibyniaethau Java (Maven), Docker, Python, Ruby, NPM, delweddau Bower, pecynnau RPM, gitlfs, Apt, Go, Nuget, a dosbarthu eu diogelwch meddalwedd.
Pam mae angen Sonatype Nexus arnoch chi?
- Ar gyfer storio arteffactau preifat;
- Ar gyfer caching arteffactau sy'n cael eu llwytho i lawr o'r Rhyngrwyd;
Arteffactau a gefnogir yn y pecyn Sonatype Nexus sylfaenol:
- Java, Maven (jar)
- Docker
- Python (pip)
- rhuddem (gem)
- NPM
- Bowers
- iym (rpm)
- gitlfs
- Raw
- Apt (deb)
- Go
- Nuget
Arteffactau a Gefnogir gan y Gymuned:
- Cyfansoddi
- Conan
- CPAN
- ELPA
- Helm
- P2
- R
Gosod Sonatype Nexus gan ddefnyddio
Gofynion
- Darllenwch am ddefnyddio ansible ar y Rhyngrwyd.
- Gosod ansible
pip install ansiblear y weithfan lle mae'r llyfr chwarae yn rhedeg. - Gosod ar y weithfan lle mae'r llyfr chwarae yn rhedeg.
- Gosod ar y weithfan lle mae'r llyfr chwarae yn rhedeg.
- Mae'r rôl hon wedi'i phrofi ar CentOS 7, Ubuntu Xenial (16.04) a Bionic (18.04), Debian Jessie a Stretch
jmespathRhaid gosod y llyfrgell ar y weithfan lle mae'r llyfr chwarae yn rhedeg. I osod:sudo pip install -r requirements.txt- Arbedwch y ffeil playbook (enghraifft isod) i ffeil nexus.yml
- Rhedeg gosodiad nexus
ansible-playbook -i host nexus.yml
Enghraifft o lyfr chwarae ansible ar gyfer gosod nexus heb LDAP gyda storfeydd Maven (java), Docker, Python, Ruby, NPM, Bower, RPM a gitlfs.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Cipluniau:
Rolau amrywiol
Newidynnau Rôl
Newidynnau gyda gwerthoedd diofyn (gweler default/main.yml):
Newidynnau cyffredinol
nexus_version: ''
nexus_timezone: 'UTC'Yn ddiofyn, bydd y rôl yn gosod y fersiwn ddiweddaraf o Nexus sydd ar gael. Gallwch drwsio'r fersiwn trwy newid y newidyn nexus_version. Gweler y fersiynau sydd ar gael yn .
Os byddwch yn newid i fersiwn mwy diweddar, bydd y rôl yn ceisio diweddaru eich gosodiad Nexus.
Os ydych chi'n defnyddio fersiwn hŷn o Nexus na'r diweddaraf, dylech sicrhau nad ydych yn defnyddio nodweddion nad ydynt ar gael yn y datganiad gosod (er enghraifft, mae cynnal ystorfeydd yum ar gael ar gyfer nexus sy'n fwy na 3.8.0, git lfs repo ar gyfer nexus sy'n fwy na 3.3.0 ac ati)
nexus timezone yw enw parth amser Java, a all fod yn ddefnyddiol mewn cyfuniad â'r ymadroddion cron canlynol ar gyfer tasgau nexus_scheduled.
Porth Nexus a llwybr cyd-destun
nexus_default_port: 8081
nexus_default_context_path: '/'Llwybr porthladd a chyd-destun y broses gysylltu Java. nexus_default_context_path rhaid iddo gynnwys blaenslaes pan gaiff ei osod, e.e.: nexus_default_context_path: '/nexus/'.
Defnyddiwr a Grŵp Nexus OS
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Bydd y defnyddiwr a'r grŵp a ddefnyddir i fod yn berchen ar ffeiliau Nexus a rhedeg y gwasanaeth yn cael eu creu gan y rôl os oes un ar goll.
nexus_os_user_home_dir: '/home/nexus'Caniatáu newid y cyfeiriadur cartref rhagosodedig ar gyfer y defnyddiwr nexus
Cyfeiriaduron enghraifft Nexus
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Catalogau Nexus.
nexus_installation_diryn cynnwys ffeiliau gweithredadwy gosodnexus_data_diryn cynnwys yr holl gyfluniad, ystorfeydd ac arteffactau wedi'u llwytho i lawr. Llwybrau blobstore personolnexus_data_dirgellir ei addasu, gweler isodnexus_blobstores.nexus_tmp_diryn cynnwys yr holl ffeiliau dros dro. Mae'r llwybr rhagosodedig ar gyfer redhat wedi'i symud ohono/tmpi oresgyn problemau posibl gyda gweithdrefnau glanhau awtomatig. Gweler #168.
Ffurfweddu Defnydd Cof JVM Nexus
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Dyma'r gosodiadau diofyn ar gyfer Nexus. Peidiwch â newid y gwerthoedd hyn Os nad ydych wedi darllen a ddim yn deall beth maen nhw'n ei wneud.
Fel ail rybudd, dyma ddyfyniad o'r ddogfen uchod:
Ni argymhellir cynyddu cof pentwr JVM y tu hwnt i'r gwerthoedd a argymhellir mewn ymgais i wella perfformiad. Gall hyn mewn gwirionedd gael yr effaith groes, gan arwain at waith diangen i'r system weithredu.
Cyfrinair gweinyddwr
nexus_admin_password: 'changeme'Cyfrinair y cyfrif “gweinyddol” ar gyfer gosod. Dim ond ar y gosodiad rhagosodedig cyntaf y mae hyn yn gweithio. Gweler [Newid cyfrinair gweinyddol ar ôl y gosodiad cyntaf](# change-admin-password-after-first-install) os ydych am ei newid yn ddiweddarach gan ddefnyddio rôl.
Argymhellir yn gryf i beidio â storio'ch cyfrinair fel testun clir yn y llyfr chwarae, ond i ddefnyddio [amgryptio ansible-vault] () (naill ai mewn llinell neu mewn ffeil ar wahân wedi'i llwytho ag e.e. include_vars)
Mynediad dienw yn ddiofyn
nexus_anonymous_access: falseMae mynediad dienw wedi'i analluogi yn ddiofyn. Darllenwch fwy am .
Enw gwesteiwr cyhoeddus
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsYr enw parth a'r cynllun cwbl gymwys (https neu http) y bydd yr enghraifft Nexus ar gael i'w gleientiaid oddi tano.
Mynediad API ar gyfer y rôl hon
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Mae'r newidynnau hyn yn rheoli sut mae'r rôl yn cysylltu â'r API Nexus ar gyfer darparu.
Ar gyfer defnyddwyr uwch yn unig. Mae'n debyg nad ydych chi am newid y gosodiadau diofyn hyn
Sefydlu dirprwy gwrthdro
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueGosod .
I wneud hyn mae angen i chi osod httpd. Nodyn: pryd ar gyfer httpd_setup_enable gwerth gosodtrue, cysylltiadau nexus 127.0.0.1:8081, felly dim bod yn hygyrch yn uniongyrchol trwy borthladd HTTP 8081 o'r cyfeiriad IP allanol.
Yr enw gwesteiwr rhagosodedig a ddefnyddir yw nexus_public_hostname. Os oes angen enwau gwahanol arnoch am ryw reswm, gallwch chi osod httpd_server_name ag ystyr gwahanol.
С httpd_copy_ssl_files: true (yn ddiofyn) dylai'r tystysgrifau uchod fodoli yn eich cyfeiriadur llyfr chwarae a byddant yn cael eu copïo i'r gweinydd a'u ffurfweddu mewn apache.
Os ydych chi am ddefnyddio tystysgrifau presennol ar y gweinydd, gosodwch httpd_copy_ssl_files: false a darparu'r newidynnau canlynol:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location yn ddewisol a dylid ei adael heb ei osod os nad ydych am addasu'r ffeil gadwyn
httpd_default_admin_email: "[email protected]"Gosod cyfeiriad e-bost gweinyddwr diofyn
Ffurfweddiad LDAP
Mae cysylltiadau LDAP a maes diogelwch wedi'u hanalluogi yn ddiofyn
nexus_ldap_realm: false
ldap_connections: [], mae pob elfen yn edrych fel hyn:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falseFfurfweddiad LDAP enghreifftiol ar gyfer dilysu dienw (rhwymo dienw), mae hwn hefyd yn gyfluniad "lleiaf":
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'Ffurfweddiad LDAP enghreifftiol ar gyfer dilysu syml (gan ddefnyddio cyfrif DSA):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falseFfurfweddiad LDAP enghreifftiol ar gyfer dilysu syml (gan ddefnyddio cyfrif DSA) + grwpiau wedi'u mapio fel rolau:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falseEnghraifft o ffurfweddiad LDAP ar gyfer dilysu syml (gan ddefnyddio cyfrif DSA) + grwpiau wedi'u mapio'n ddeinamig fel rolau:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'Braint
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameRhestr ar gyfer gosodiadau. Edrychwch ar y ddogfennaeth a'r GUI i wirio pa newidynnau sydd angen eu gosod yn dibynnu ar y math o fraint.
Cyfunir yr elfennau hyn â'r gwerthoedd rhagosodedig canlynol:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readRolau (y tu mewn i Nexus mae hyn yn ei olygu)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesRhestr ar gyfer gosodiadau.
Defnyddwyr
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDRhestr o ddefnyddwyr/cyfrifon lleol (nad ydynt yn LDAP) i'w creu mewn cysylltiad.
Rhestr o ddefnyddwyr/cyfrifon lleol (nad ydynt yn LDAP) i'w creu yn Nexus.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Ldap yn mapio defnyddwyr/rolau. Cyflwr absent yn dileu rolau defnyddiwr presennol os oes un yn bodoli eisoes.
Nid yw defnyddwyr ldap yn cael eu dileu. Bydd ceisio gosod rôl ar gyfer defnyddiwr nad yw'n bodoli yn arwain at wall.
Dewiswyr cynnwys
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Am ragor o wybodaeth am y dewisydd cynnwys, gweler .
I ddefnyddio'r dewisydd cynnwys, ychwanegwch fraint newydd gyda type: repository-content-selector ac yn berthnasolcontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores ac ystorfeydd
nexus_delete_default_repos: falseDileu'r ystorfeydd o'r nexus gosod cyfluniad rhagosodedig cychwynnol. Dim ond wrth osod am y tro cyntaf y gweithredir y cam hwn (pryd nexus_data_dir wedi'i ganfod yn wag).
Tynnu ystorfeydd o'r cyfluniad rhagosodedig ar gyfer Nexus. Dim ond yn ystod y gosodiad cyntaf y cyflawnir y cam hwn (pryd nexus_data_dir wag).
nexus_delete_default_blobstore: falseDileu'r blobstore rhagosodedig o'r nexus gosod cyfluniad rhagosodedig cychwynnol. Gellir gwneud hyn dim ond os nexus_delete_default_repos: true ac mae gan bob cadwrfa sydd wedi'i ffurfweddu (gweler isod) enghraifft benodol blob_store: custom. Dim ond wrth osod am y tro cyntaf y gweithredir y cam hwn (pryd nexus_data_dir wedi'i ganfod yn wag).
Mae tynnu storfa blobiau (arteffactau deuaidd) wedi'i analluogi'n ddiofyn o'r ffurfweddiad cychwynnol. I gael gwared ar storfa blob (arteffactau deuaidd), trowch i ffwrdd nexus_delete_default_repos: true. Dim ond yn ystod y gosodiad cyntaf y cyflawnir y cam hwn (pryd nexus_data_dir wag).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"i greu. Ni ellir diweddaru llwybr blobstore a storfa blobstore ar ôl creu cychwynnol (bydd unrhyw ddiweddariad yma yn cael ei anwybyddu wrth ail-ddarparu).
Darperir ffurfweddu blobstore ar S3 fel cyfleustra ac nid yw'n rhan o'r profion awtomataidd rydym yn eu cynnal ar travis. Sylwch mai dim ond ar gyfer achosion a ddefnyddir ar AWS yr argymhellir storio ar S3.
Creu . Ni ellir diweddaru'r llwybr storio a'r storfa storio ar ôl y greadigaeth gychwynnol (bydd unrhyw ddiweddariad yma yn cael ei anwybyddu wrth ei osod eto).
Mae sefydlu storfa blob ar S3 yn cael ei ddarparu fel cyfleustra. Sylwch mai dim ond ar gyfer achosion a ddefnyddir ar AWS y mae storfa S3 yn cael ei hargymell.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Uchod mae cyfluniad enghreifftiol Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Maven cyfluniad. Mae cyfluniad cache negyddol yn ddewisol a bydd yn rhagosodedig i'r gwerthoedd uchod os caiff ei hepgor.
Ffurfweddiad Maven. Mae'r cyfluniad cache negyddol (-1) yn ddewisol a bydd yn rhagosodedig i'r gwerthoedd uchod os na nodir.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossFfurfweddiad Maven.
Mae'r tri math o gadwrfa wedi'u cyfuno â'r gwerthoedd rhagosodedig canlynol:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyMathau o gadwrfeydd Dociwr, Pypi, Amrwd, Rubygems, Bower, NPM, Git-LFS a yum:
gweld defaults/main.yml ar gyfer yr opsiynau hyn:
Mae storfeydd Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ac yum wedi'u hanalluogi yn ddiofyn:
Gweler defaults/main.yml ar gyfer yr opsiynau hyn:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseSylwch efallai y bydd angen i chi alluogi rhai cwmpasau diogelwch os ydych am ddefnyddio mathau eraill o gadwrfeydd heblaw maven. Mae hyn yn ffug yn ddiofyn
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessGellir galluogi Teyrnas Defnyddiwr Anghysbell gan ddefnyddio hefyd
nexus_rut_auth_realm: truea gellir addasu'r teitl trwy ddiffinio
nexus_rut_auth_header: "CUSTOM_HEADER"Tasgau wedi'u hamserlennu
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" ar gyfer gosodiadau. typeId a thasg benodoltaskProperties/booleanTaskProperties gallwch chi ddyfalu naill ai:
- o hierarchaeth math Java
org.sonatype.nexus.scheduling.TaskDescriptorSupport - gwirio'r ffurflen creu tasg HTML yn eich porwr
- rhag edrych ar geisiadau AJAX yn y porwr wrth osod tasg â llaw.
Rhaid datgan priodweddau tasg yn y bloc yaml cywir yn dibynnu ar eu math:
taskPropertiesar gyfer holl briodweddau'r llinynnau (hy enwau cadwrfeydd, enwau cadwrfeydd, cyfnodau amser...).booleanTaskPropertiesar gyfer pob priodwedd rhesymegol (h.y. blychau ticio yn GUI y dasg creu nexus yn bennaf).
Copïau wrth gefn
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Ni fydd copi wrth gefn yn cael ei ffurfweddu nes i chi newid nexus_backup_configure в true.
Yn yr achos hwn, bydd y dasg sgript a drefnwyd yn cael ei ffurfweddu i redeg ar Nexus
ar y cyfwng a nodir yn nexus_backup_cron (diofyn 21:00 bob dydd).
Gweler [templed groovy ar gyfer y dasg hon] (templedi/backup.groovy.j2) am fanylion.
Mae'r dasg hon a drefnwyd yn annibynnol ar eraill nexus_scheduled_tasksyr ydych
cyhoeddi yn eich llyfr chwarae.
Os ydych chi am gylchdroi / dileu copïau wrth gefn, gosodwch nexus_backup_rotate: true a ffurfweddu nifer y copïau wrth gefn yr hoffech chi arbed eu defnyddio nexus_backup_keep_rotations (diofyn 4).
Wrth ddefnyddio cylchdro, os ydych chi am arbed lle disg ychwanegol yn ystod y broses wrth gefn,
Gallwch chi osod nexus_backup_rotate_first: true. Bydd hyn yn ffurfweddu rhag-gylchdroi/dileu cyn gwneud copi wrth gefn. Yn ddiofyn, mae cylchdroi yn digwydd ar ôl creu copi wrth gefn. Sylwch fod yr hen gopïau wrth gefn yn yr achos hwn
yn cael ei ddileu cyn i'r copi wrth gefn cyfredol gael ei wneud.
Gweithdrefn adfer
Rhedeg llyfr chwarae gyda pharamedr -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(er enghraifft, 2017-12-17-21-00-00 ar gyfer Rhagfyr 17, 2017 am 21:00
Cael gwared ar nexus
Rhybudd: Bydd hyn yn dileu eich data cyfredol yn llwyr. Gwnewch yn siŵr eich bod yn gwneud copi wrth gefn yn gynharach os oes angen
Defnyddiwch newidyn nexus_purgeos oes angen i chi ailgychwyn o'r dechrau ac ailosod yr enghraifft nexus gyda'r holl ddata wedi'i dynnu.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=trueNewid cyfrinair gweinyddwr ar ôl gosod cyntaf
nexus_default_admin_password: 'admin123'Ni ddylid newid hyn yn eich llyfr chwarae. Mae'r newidyn hwn yn cynnwys y cyfrinair gweinyddol Nexus rhagosodedig pan gaiff ei osod gyntaf ac mae'n sicrhau y gallwn newid y cyfrinair gweinyddol i nexus_admin_password.
Os ydych chi am newid cyfrinair y gweinyddwr ar ôl y gosodiad cyntaf, gallwch ei newid dros dro i'r hen gyfrinair o'r llinell orchymyn. Ar ôl newid nexus_admin_password yn eich llyfr chwarae gallwch redeg:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordSianel Telegram ar Sonatype Nexus:
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
Pa storfeydd arteffactau ydych chi'n eu defnyddio?
-
Sonatype Nexus yn rhad ac am ddim
-
Sonatype Nexus a dalwyd
-
Mae Artifactory yn rhad ac am ddim
-
Artifactory talu
-
Harbor
-
Pulp
Pleidleisiodd 9 o ddefnyddwyr. Ymataliodd 3 o ddefnyddwyr.
Ffynhonnell: hab.com