Balio lehenetsiak dituzten aldagaiak (ikus default/main.yml):
Aldagai orokorrak
nexus_version: ''
nexus_timezone: 'UTC'
Lehenespenez, rolak Nexus-en eskuragarri dagoen azken bertsioa instalatuko du. Bertsioa alda dezakezu aldagaia aldatuz nexus_version. Ikusi eskuragarri dauden bertsioak helbidean https://www.sonatype.com/download-oss-sonatype.
Bertsio berri batera aldatzen baduzu, rola zure Nexus instalazioa eguneratzen saiatuko da.
Azkena baino Nexus-en bertsio zaharrago bat erabiltzen ari bazara, ziurtatu ez duzula instalatutako bertsioan erabilgarri ez dauden funtzioak erabiltzen ari (adibidez, yum biltegiak ostatzea eskuragarri dago 3.8.0 baino handiagoa den nexus, git lfs repo-rako. 3.3.0 baino handiagoa den nexuserako, etab.)
nexus timezone Java ordu-eremuaren izena da, nexus_scheduled atazetarako cron adierazpen hauekin konbinatuta erabilgarria izan daitekeena.
Java konexio-prozesuaren ataka eta testuinguruaren bidea. nexus_default_context_path Ezarritakoan barra bat izan behar du, adibidez: nexus_default_context_path: '/nexus/'.
Nexus OS erabiltzailea eta taldea
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Nexus fitxategien jabe izateko eta zerbitzua exekutatzeko erabiltzen den erabiltzailea eta taldea rolaren arabera sortuko da bat falta bada.
nexus_os_user_home_dir: '/home/nexus'
Baimendu nexus erabiltzailearen hasierako direktorio lehenetsia aldatzea
nexus_installation_dir instalatutako fitxategi exekutagarriak ditu
nexus_data_dir konfigurazio, biltegi eta deskargatutako artefaktu guztiak ditu. Blobstore-bide pertsonalizatuak nexus_data_dir pertsonaliza daiteke, ikus behean nexus_blobstores.
nexus_tmp_dir aldi baterako fitxategi guztiak ditu. Redhat-en bide lehenetsia mugitu da /tmp garbiketa automatikoko prozedurekin balizko arazoak gainditzeko. Ikusi #168.
Hauek dira Nexus-en ezarpen lehenetsiak. Mesedez, ez aldatu balio hauekIrakurri ez baduzu nexus sistemaren eskakizunen memoria atala eta ez dute ulertzen zer egiten ari diren.
Bigarren abisu gisa, hona hemen goiko dokumentuaren pasarte bat:
Ez da gomendatzen JVM heap memoria gomendatutako balioetatik haratago handitzea errendimendua hobetu nahian. Horrek kontrako efektua izan dezake, sistema eragilearentzat beharrezkoa ez den lana eraginez.
Administratzailearen pasahitza
nexus_admin_password: 'changeme'
Konfiguratzeko "administratzaile" kontuaren pasahitza. Honek lehen instalazio lehenetsian bakarrik funtzionatzen du. Mesedez, ikusi [Aldatu administratzailearen pasahitza lehen instalazioaren ondoren] (# change-admin-password-after-first-install) geroago aldatu nahi baduzu rol bat erabiliz.
Biziki gomendatzen da pasahitza ez gordetzea playbook-an testu garbian, baizik eta [ansible-vault enkriptatzea] erabiltzea (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (esaterako, include_vars-ekin kargatutako fitxategi bereizi batean)
Sarbide anonimoa lehenespenez
nexus_anonymous_access: false
Sarbide anonimoa desgaituta dago lehenespenez. Irakurri gehiago buruz sarbide anonimoa.
Aldagai hauek kontrolatzen dute rola nola konektatzen den Nexus APIra hornitzeko. Erabiltzaile aurreratuentzat soilik. Seguruenik, ez dituzu ezarpen lehenetsi hauek aldatu nahi
instalatu SSL Alderantzizko Proxy.
Horretarako httpd instalatu behar duzu. Oharra: noizrako httpd_setup_enable ezarri balioatrue, nexus kontaktuak 127.0.0.1:8081, horrela ez 8081 HTTP atakaren bidez zuzenean eskura daiteke kanpoko IP helbidetik.
Erabilitako ostalari-izena lehenetsia da nexus_public_hostname. Arrazoiren bategatik izen desberdinak behar badituzu, ezar dezakezu httpd_server_name beste esanahi batekin.
Π‘ httpd_copy_ssl_files: true (lehenespenez) goiko ziurtagiriak zure playbook direktorioan egon beharko lukete eta zerbitzarian kopiatu eta apache-n konfiguratuko dira.
Zerbitzarian dauden ziurtagiriak erabili nahi badituzu, instalatu httpd_copy_ssl_files: false eta eman aldagai hauek:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location aukerakoa da eta ezarri gabe utzi behar da kate-fitxategia pertsonalizatu nahi ez baduzu
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
Zerrenda pribilegioak ezarpenetarako. Begiratu dokumentazioa eta GUI-a pribilegio motaren arabera zein aldagai ezarri behar diren egiaztatzeko.
Elementu hauek balio lehenetsi hauekin konbinatzen dira:
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Nexus-en sortzeko tokiko erabiltzaile/kontuen zerrenda (LDAP ez direnak).
Nexus-en sortu beharreko tokiko (LDAP ez diren) erabiltzaile/kontuen zerrenda.
Erabiltzaile/rolen Ldap mapaketa. Estatu absent lehendik dagoen erabiltzaile bati rolak kenduko dizkio jada existitzen bada.
Ldap erabiltzaileak ez dira ezabatzen. Existitzen ez den erabiltzaile bati rol bat ezartzen saiatzeak errore bat eragingo du.
Eduki-hautatzaileak
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Eduki-hautatzaileari buruzko informazio gehiago lortzeko, ikus Dokumentazioa.
Eduki-hautatzailea erabiltzeko, gehitu pribilegio berri bat honekin type: repository-content-selector eta garrantzitsuakcontentSelector
Ezabatu biltegiak nexus install hasierako konfigurazio lehenetsitik. Urrats hau lehen instalatzean bakarrik exekutatzen da (noiz nexus_data_dir hutsik detektatu da).
Nexus-en lehenetsitako konfigurazio lehenetsitik biltegiak kentzen. Urrats hau lehen instalazioan bakarrik egiten da (noiz nexus_data_dir hutsik).
nexus_delete_default_blobstore: false
Ezabatu blob denda lehenetsia nexus instalatzeko hasierako konfigurazio lehenetsitik. Hau bada bakarrik egin daiteke nexus_delete_default_repos: true eta konfiguratutako biltegi guztiek (ikus behean) esplizitua dute blob_store: custom. Urrats hau lehen instalatzean bakarrik exekutatzen da (noiz nexus_data_dir hutsik detektatu da).
Blob biltegiratzea (artefaktu bitarrak) lehenespenez desgaituta dago hasierako konfiguraziotik. Blob biltegiratzea (artefaktu bitarrak) kentzeko, desaktibatu nexus_delete_default_repos: true. Urrats hau lehen instalazioan bakarrik egiten da (noiz nexus_data_dir hutsik).
Blob-dendak sortzeko. Blob dendaren bide bat eta biltegiko blob denda bat ezin dira eguneratu hasierako sorreraren ondoren (hemengo edozein eguneraketari ez ikusi egingo zaio berriro hornitzean).
S3-n blobstore konfiguratzea erosotasun gisa eskaintzen da eta ez da travis-en egiten ditugun proba automatikoen parte. Kontuan izan S3-n gordetzea AWS-en inplementatutako instantzietarako soilik gomendatzen dela.
Sorkuntza Blob-dendak. Biltegiratze-bidea eta biltegiratze-biltegia ezin dira eguneratu hasierako sorreraren ondoren (hemengo edozein eguneraketa ez ikusi egingo da berriro instalatzen denean).
S3-n blob biltegiratzea erosotasun gisa eskaintzen da. Kontuan izan S3 biltegiratzea AWS-en inplementatutako instantzietarako soilik gomendatzen dela.
Hiru biltegi motak balio lehenetsi hauekin konbinatzen dira:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS eta yum biltegi motak:
ikusi defaults/main.yml aukera hauetarako:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS eta yum biltegiak lehenespenez desgaituta daude:
Ikusi defaults/main.yml aukera hauetarako:
Kontuan izan, agian, segurtasun-esparru jakin batzuk gaitu beharko dituzula maven ez den beste biltegi mota batzuk erabili nahi badituzu. Hau faltsua da lehenespenez
Babeskopia ez da konfiguratuko aldatu arte nexus_backup_configure Π² true.
Kasu honetan, programatutako script-ataza Nexus-en exekutatzeko konfiguratuko da
urtean zehaztutako tartean nexus_backup_cron (lehenetsita 21:00 egunero).
Ikusi [zeregin honetarako groovy txantiloia](templates/backup.groovy.j2) xehetasunetarako.
Programatutako zeregin hau besteengandik independentea da nexus_scheduled_taskszuk
iragarri zure liburuko liburuan.
Babeskopia biratu/ezabatu nahi baduzu, instalatu nexus_backup_rotate: true eta konfiguratu erabilita gorde nahi dituzun babeskopien kopurua nexus_backup_keep_rotations (lehenetsia 4).
Errotazioa erabiltzean, babeskopia-prozesuan diskoko espazio gehigarria aurreztu nahi baduzu,
Instalatu dezakezu nexus_backup_rotate_first: true. Honek babeskopia baino lehen biraketa/ezabatzea konfiguratuko du. Lehenespenez, biraketa babeskopia sortu ondoren gertatzen da. Kontuan izan kasu honetan babeskopia zaharrak direla
uneko babeskopia egin aurretik ezabatuko da.
Aldatu administratzailearen pasahitza lehenengo instalazioaren ondoren
nexus_default_admin_password: 'admin123'
Hau ez da aldatu behar zure jolas-liburuan. Aldagai hau lehen aldiz instalatzen denean Nexus administratzailearen pasahitz lehenetsiarekin betetzen da eta administratzaile pasahitza honela alda dezakegula ziurtatzen du. nexus_admin_password.
Lehen instalazioaren ondoren administratzailearen pasahitza aldatu nahi baduzu, aldi baterako pasahitz zaharrera alda dezakezu komando lerrotik. Aldaketaren ostean nexus_admin_password zure playbook-en exekutatu dezakezu: