ProHoster > Blag > Riarachán > Suiteáil agus cumraíocht Nexus Sonatype ag baint úsáide as an mbonneagar mar chur chuige cód
Suiteáil agus cumraíocht Nexus Sonatype ag baint úsáide as an mbonneagar mar chur chuige cód
Is ardán comhtháite é Sonatype Nexus trínar féidir le forbróirí seachfhreastalaí, stóráil agus bainistiú a dhéanamh ar spleáchais Java (Maven), Docker, Python, Ruby, NPM, íomhánna Bower, pacáistí RPM, gitlfs, Apt, Go, Nuget, agus a slándáil bogearraí a dháileadh.
Cén fáth a bhfuil Sonatype Nexus ag teastáil uait?
Chun artifacts príobháideacha a stóráil;
Le haghaidh caching déantáin a íoslódáil ón Idirlíon;
Déantáin a dtacaítear leo sa phacáiste bunúsach Sonatype Nexus:
Suiteáil ciallmhar pip install ansible ar an stáisiún oibre ina ritheann an playbook.
Socraigh geerlingguy.java ar an stáisiún oibre ina ritheann an playbook.
Socraigh geerlingguy.apache ar an stáisiún oibre ina ritheann an playbook.
Táthar tar éis an ról seo a thástáil ar CentOS 7, Ubuntu Xenial (16.04) agus Bionic (18.04), Debian Jessie agus Stretch
jmespath Ní mór an leabharlann a shuiteáil ar an stáisiún oibre ina bhfuil an leabhar súgartha ar siúl. Chun a shuiteáil: sudo pip install -r requirements.txt
Sábháil an comhad playbook (mar shampla thíos) go comhad nexus.yml
Rith suiteáil nexus ansible-playbook -i host nexus.yml
Sampla ansible-playbook chun nexus a shuiteáil gan LDAP le stórtha Maven (java), Docker, Python, Ruby, NPM, Bower, RPM agus gitlfs.
Athróga le luachanna réamhshocraithe (féach default/main.yml):
Athróga ginearálta
nexus_version: ''
nexus_timezone: 'UTC'
De réir réamhshocraithe, déanfaidh an ról an leagan is déanaí de Nexus a shuiteáil. Is féidir leat an leagan a shocrú tríd an athróg a athrú nexus_version. Féach ar na leaganacha atá ar fáil ag https://www.sonatype.com/download-oss-sonatype.
Má athraíonn tú go leagan níos nuaí, déanfaidh an ról iarracht do shuiteáil Nexus a nuashonrú.
Má tá tú ag baint úsáide as leagan níos sine de Nexus ná an ceann is déanaí, ba cheart duit a chinntiú nach bhfuil tú ag baint úsáide as gnéithe nach bhfuil ar fáil sa scaoileadh suiteáilte (mar shampla, tá stórtha yum óstáil ar fáil le haghaidh nexus níos mó ná 3.8.0, git lfs repo le haghaidh nexus níos mó ná 3.3.0 etc.)
nexus timezone is ainm don chrios ama Java, is féidir a bheith úsáideach i gcomhcheangal leis na habairtí cron seo a leanas le haghaidh tascanna nexus_scheduled.
An port agus cosán comhthéacs an phróisis naisc Java. nexus_default_context_path caithfidh réamhslais a bheith ann nuair a shocraítear é, m.sh. nexus_default_context_path: '/nexus/'.
Úsáideoir agus Grúpa Nexus OS
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Cruthóidh an ról an t-úsáideoir agus an grúpa a úsáidtear chun comhaid Nexus a bheith acu agus an tseirbhís a rith má tá ceann ar iarraidh.
nexus_os_user_home_dir: '/home/nexus'
Ceadaigh an t-eolaire baile réamhshocraithe a athrú don úsáideoir nexus
nexus_installation_dir tá comhaid inrite suiteáilte ann
nexus_data_dir ina bhfuil gach cumraíocht, stórtha agus déantáin íoslódáilte. Cosáin blobstore saincheaptha nexus_data_dir is féidir a shaincheapadh, féach thíos nexus_blobstores.
nexus_tmp_dir ina bhfuil gach comhad sealadach. Bogadh an cosán réamhshocraithe le haghaidh redhat ó /tmp chun fadhbanna féideartha le nósanna imeachta glantacháin uathoibríoch a shárú. Féach #168.
Is iad seo na socruithe réamhshocraithe do Nexus. Ná hathraigh na luachanna seo le do thoilMura bhfuil tú léite Alt cuimhne riachtanais an chórais nexus agus ní thuigeann siad cad atá ar siúl acu.
Mar dhara rabhadh, seo sliocht as an doiciméad thuas:
Ní mholtar cuimhne carn JVM a mhéadú thar na luachanna molta in iarracht feidhmíocht a fheabhsú. D'fhéadfadh a mhalairt éifeacht a bheith aige seo, rud a fhágann go n-oibreodh an córas oibriúcháin gan ghá.
Pasfhocal riarthóir
nexus_admin_password: 'changeme'
Pasfhocal an chuntais “admin” le haghaidh cumraíochta. Ní oibríonn sé seo ach ar an gcéad suiteáil réamhshocraithe. Féach le do thoil [Athraigh pasfhocal riarthóra tar éis an chéad suiteála](# change-admin-password-after-first-install) más mian leat é a athrú níos déanaí ag baint úsáide as ról.
Moltar go láidir gan do phasfhocal a stóráil i dtéacs soiléir sa leabhar súgartha, ach úsáid a bhaint as [criptiúchán ansible- cruinneachán] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (ceachtar inlíne nó i gcomhad ar leith luchtaithe le e.g. include_vars)
Rochtain gan ainm de réir réamhshocraithe
nexus_anonymous_access: false
Tá rochtain gan ainm díchumasaithe de réir réamhshocraithe. Léigh tuilleadh faoi rochtain gan ainm.
Rialaíonn na hathróga seo conas a nascann an ról leis an Nexus API le haghaidh soláthair. D'úsáideoirí chun cinn amháin. Is dócha nach dteastaíonn uait na socruithe réamhshocraithe seo a athrú
Socraigh Seachfhreastalaí Droim ar Ais SSL.
Chun seo a dhéanamh ní mór duit httpd a shuiteáil. Nóta: cathain le haghaidh httpd_setup_enable luach socraithetrue, nexus teagmhálacha 127.0.0.1:8081, mar sin aon a bheith inrochtana go díreach trí phort HTTP 8081 ón seoladh IP seachtrach.
Is é an t-óstainm réamhshocraithe a úsáidtear nexus_public_hostname. Más gá duit ainmneacha éagsúla ar chúis éigin, is féidir leat a shocrú httpd_server_name le brí eile.
С httpd_copy_ssl_files: true (de réir réamhshocraithe) ba cheart go mbeadh na deimhnithe thuas i do eolaire leabhar súgartha agus déanfar iad a chóipeáil chuig an bhfreastalaí agus a chumrú in apache.
Más mian leat teastais atá ann cheana a úsáid ar an bhfreastalaí, suiteáil httpd_copy_ssl_files: false agus cuir na hathróga seo a leanas ar fáil:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location Tá sé roghnach agus ba cheart é a fhágáil gan socrú mura bhfuil tú ag iarraidh an slabhrachomhad a shaincheapadh
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
Liosta pribhléid le haghaidh socruithe. Breathnaigh ar an gcáipéisíocht agus ar an GUI le seiceáil cé na hathróga is gá a shocrú ag brath ar an gcineál pribhléide.
Comhcheanglaítear na heilimintí seo leis na luachanna réamhshocraithe seo a leanas:
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Liosta úsáideoirí/cuntais áitiúla (neamh-LDAP) le cruthú i nexus.
Liosta úsáideoirí/cuntais áitiúla (neamh-LDAP) le cruthú i Nexus.
Ldap mapáil úsáideoirí/róil. Stáit absent bainfidh sé róil ó úsáideoir reatha má tá ceann ann cheana.
Ní scriostar úsáideoirí ldap. Má dhéantar iarracht ról a shocrú d'úsáideoir nach bhfuil ann, beidh earráid ann.
Roghnóirí ábhar
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Chun tuilleadh eolais a fháil faoin roghnóir ábhair, féach Doiciméadúchán.
Chun an roghnóir ábhair a úsáid, cuir pribhléid nua leis type: repository-content-selector agus ábharthacontentSelector
Scrios na stórtha ón nexus suiteáil cumraíocht réamhshocraithe tosaigh. Ní dhéantar an chéim seo ach amháin ar shuiteáil den chéad uair (nuair nexus_data_dir aimsithe folamh).
Taisclanna a bhaint as an gcumraíocht réamhshocraithe réamhshocraithe do Nexus. Ní dhéantar an chéim seo ach amháin le linn na chéad suiteála (nuair nexus_data_dir folamh).
nexus_delete_default_blobstore: false
Scrios an blobstore réamhshocraithe ón nexus shuiteáil cumraíocht réamhshocraithe tosaigh. Is féidir é seo a dhéanamh ach amháin má nexus_delete_default_repos: true agus tá sainráite ag gach stór cumraithe (féach thíos). blob_store: custom. Ní dhéantar an chéim seo ach amháin ar shuiteáil den chéad uair (nuair nexus_data_dir aimsithe folamh).
Tá baint stórála blobaí (déantúsáin dhénártha) díchumasaithe de réir réamhshocraithe ón gcumraíocht tosaigh. Chun stóráil blob a bhaint (déantúsáin dhénártha), cas as nexus_delete_default_repos: true. Ní dhéantar an chéim seo ach amháin le linn na chéad suiteála (nuair nexus_data_dir folamh).
Blobstores Cruthaigh. Ní féidir cosán blobstore agus blobstore stór a nuashonrú tar éis cruthú tosaigh (déanfar neamhaird ar aon nuashonrú anseo nuair a athsholáthrófar é).
Soláthraítear é mar áis chun blobstore a chumrú ar S3 agus ní cuid de na tástálacha uathoibrithe a reáchtáilimid ar travis é. Tabhair faoi deara le do thoil nach moltar stóráil ar S3 ach amháin i gcásanna a imlonnaítear ar AWS.
Cruthú Blobstores. Ní féidir an cosán stórála agus an stór stórála a nuashonrú tar éis an cruthú tosaigh (déanfar neamhaird ar aon nuashonrú anseo nuair a bheidh sé suiteáilte arís).
Soláthraítear stór blobaí ar S3 mar áis. Tabhair faoi deara le do thoil nach moltar stóráil S3 ach amháin i gcásanna a imlonnaítear ar AWS.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"
Maven stórtha óstáilte cumraíocht. Tá cumraíocht taisce diúltach roghnach agus beidh sé réamhshocraithe chuig na luachanna thuas má fhágtar ar lár é.
Cumraíocht stórtha óstáilte Maigheann. Tá an chumraíocht taisce diúltach (-1) roghnach agus beidh sé réamhshocraithe chuig na luachanna thuas mura bhfuil sé sonraithe.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
Comhcheanglaítear na trí chineál stórtha leis na luachanna réamhshocraithe seo a leanas:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Cineálacha stórtha Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS agus yum:
féach defaults/main.yml do na roghanna seo:
Tá stórtha Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS agus yum díchumasaithe de réir réamhshocraithe:
Féach defaults/main.yml do na roghanna seo:
Tabhair faoi deara go mb'fhéidir go mbeidh ort scóip slándála áirithe a chumasú más mian leat úsáid a bhaint as cineálacha eile stórtha seachas maven. Tá sé seo bréagach de réir réamhshocraithe
Ní bheidh cúltaca cumraithe go dtí go n-aistríonn tú nexus_backup_configure в true.
Sa chás seo, beidh an tasc script sceidealta a chumrú a reáchtáil ar Nexus
ag an eatramh sonraithe i nexus_backup_cron (réamhshocraithe 21:00 gach lá).
Féach [teimpléad groovy don tasc seo] (templates/backup.groovy.j2) le haghaidh sonraí.
Tá an tasc sceidealta seo neamhspleách ar dhaoine eile nexus_scheduled_tasksatá agat
fhógairt i do leabhar súgartha.
Más mian leat cúltacaí a rothlú/scriosadh, suiteáil nexus_backup_rotate: true agus cumraigh líon na gcúltacaí ar mhaith leat a shábháil ag baint úsáide as nexus_backup_keep_rotations (réamhshocraithe 4).
Agus rothlú á úsáid agat, más mian leat spás diosca breise a shábháil le linn an phróisis chúltaca,
Is féidir leat a shuiteáil nexus_backup_rotate_first: true. Cumróidh sé seo réamhuainíocht/scriosadh roimh chúltaca. De réir réamhshocraithe, tarlaíonn rothlú tar éis cúltaca a chruthú. Tabhair faoi deara go bhfuil sa chás seo na cúltacaí d'aois
scriosfar é sula ndéanfar an cúltaca reatha.
Nós imeachta aisghabhála
Rith leabhar súgartha le paraiméadar -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(mar shampla, 2017-12-17-21-00-00 don 17 Nollaig, 2017 ag 21:00
nexus a bhaint
Rabhadh: Scriosfaidh sé seo do shonraí reatha go hiomlán. Bí cinnte cúltaca a dhéanamh níos luaithe más gá
Bain úsáid as athróg nexus_purgemás gá duit atosú ón tús agus an nasc a athshuiteáil agus na sonraí go léir a bhaint.
Athraigh pasfhocal an riarthóra tar éis an chéad suiteáil
nexus_default_admin_password: 'admin123'
Níor cheart é seo a athrú i do leabhar súgartha. Tá an pasfhocal réamhshocraithe admin Nexus ag an athróg seo nuair a suiteáladh é ar dtús agus cinntíonn sé gur féidir linn an pasfhocal riaracháin a athrú go nexus_admin_password.
Más mian leat an focal faire riarthóra a athrú tar éis an chéad suiteáil, is féidir leat é a athrú go sealadach chuig an seanfhocal faire ón líne ordaithe. Tar éis athrú nexus_admin_password i do leabhar súgartha is féidir leat a rith: