Sonatype Nexus เช เชเช เชธเชเชเชฒเชฟเชค เชชเซเชฒเซเชเชซเซเชฐเซเชฎ เชเซ เชเซเชจเชพ เชฆเซเชตเชพเชฐเชพ เชกเซเชตเชฒเชชเชฐเซเชธ Java (Maven) เช เชตเชฒเชเชฌเชจ, Docker, Python, Ruby, NPM, Bower เชเชฎเซเช, RPM เชชเซเชเซเชเซ, gitlfs, Apt, Go, Nuget เชจเซ เชชเซเชฐเซเชเซเชธเซ, เชธเซเชเซเชฐ เช เชจเซ เชฎเซเชจเซเช เชเชฐเซ เชถเชเซ เชเซ เช เชจเซ เชคเซเชฎเชจเซ เชธเซเชซเซเชเชตเซเชฐ เชธเซเชฐเชเซเชทเชพเชจเซเช เชตเชฟเชคเชฐเชฃ เชเชฐเซ เชถเชเซ เชเซ.
เชคเชฎเชจเซ เชธเซเชจเชพเชเชพเชเชช เชจเซเชเซเชธเชธเชจเซ เชเซเชฎ เชเชฐเซเชฐ เชเซ?
- เชเชพเชจเชเซ เชเชฒเชพเชเซเชคเชฟเช เชธเชเชเซเชฐเชนเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ;
- เชเชจเซเชเชฐเชจเซเช เชชเชฐเชฅเซ เชกเชพเชเชจเชฒเซเชก เชเชฐเซเชฒ เชเชฒเชพเชเซเชคเชฟเช เชเซเชถ เชเชฐเชตเชพ เชฎเชพเชเซ;
เชฎเซเชณเชญเซเชค Sonatype Nexus เชชเซเชเซเชเชฎเชพเช เชเชงเชพเชฐเชญเซเชค เชเชฒเชพเชเซเชคเชฟเช:
- เชเชพเชตเชพ, เชฎเชพเชตเซเชจ (เชเชพเชฐ)
- Docker
- เช เชเชเชฐ (เชชเซเชช)
- เชฐเซเชฌเซ (เชฐเชคเซเชจ)
- เชเชจ.เชชเซ.เชเชฎ.
- เชฌเซเชตเชฐ
- เชฏเชฎ (rpm)
- gitlfs
- เชเชพเชเซ
- เชฏเซเชเซเชฏ (deb)
- Go
- เชจเซเชฏเซเชเซเช
เชธเชฎเซเชฆเชพเชฏ เชธเชฎเชฐเซเชฅเชฟเชค เชเชฒเชพเชเซเชคเชฟเช:
- เชฐเชเชฏเชฟเชคเชพ
- เชเซเชจเชจ
- เชธเซ.เชชเซ.เชเชจ.
- ELPA
- เชนเซเชฒเซเชฎ
- P2
- R
Sonatype Nexus เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ https://github.com/ansible-ThoTeam/nexus3-oss
เชเชฐเซเชฐเซเชฏเชพเชคเซ
- เชเชจเซเชเชฐเชจเซเช เชชเชฐ เชเชจเซเชธเชฟเชฌเชฒเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชตเชฟเชถเซ เชตเชพเชเชเซ.
- เชเชตเชพเชฌเชฆเชพเชฐ เชธเซเชฅเชพเชชเชฟเชค เชเชฐเซ
pip install ansible
เชตเชฐเซเชเชธเซเชเซเชถเชจ เชชเชฐ เชเซเชฏเชพเช เชชเซเชฒเซเชฌเซเช เชเชพเชฒเซ เชเซ. - เชธเซเช เชเชฐเซ
geerlingguy.java เชตเชฐเซเชเชธเซเชเซเชถเชจ เชชเชฐ เชเซเชฏเชพเช เชชเซเชฒเซเชฌเซเช เชเชพเชฒเซ เชเซ. - เชธเซเช เชเชฐเซ
geerlingguy.apache เชตเชฐเซเชเชธเซเชเซเชถเชจ เชชเชฐ เชเซเชฏเชพเช เชชเซเชฒเซเชฌเซเช เชเชพเชฒเซ เชเซ. - เช เชญเซเชฎเชฟเชเชพเชจเซเช เชชเชฐเซเชเซเชทเชฃ CentOS 7, เชเชฌเซเชจเซเชเซ เชเซเชจเชฟเชฏเชฒ (16.04) เช เชจเซ เชฌเชพเชฏเซเชจเชฟเช (18.04), เชกเซเชฌเชฟเชฏเชจ เชเซเชธเซ เช เชจเซ เชธเซเชเซเชฐเซเช เชชเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ.
jmespath
เชเซเชฏเชพเช เชชเซเชฒเซเชฌเซเช เชเชพเชฒเซ เชฐเชนเซ เชเซ เชคเซ เชตเชฐเซเชเชธเซเชเซเชถเชจ เชชเชฐ เชฒเชพเชเชฌเซเชฐเซเชฐเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒเซ เชนเซเชตเซ เชเซเชเช. เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชฎเชพเชเซ:sudo pip install -r requirements.txt
- เชชเซเชฒเซเชฌเซเช เชซเชพเชเชฒ (เชจเซเชเซเชจเซเช เชเชฆเชพเชนเชฐเชฃ) nexus.yml เชซเชพเชเชฒเชฎเชพเช เชธเชพเชเชตเซ
- เชจเซเชเซเชธเชธ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชเชฒเชพเชตเซ
ansible-playbook -i host nexus.yml
Maven (java), Docker, Python, Ruby, NPM, Bower, RPM เช เชจเซ gitlfs เชฐเชฟเชชเซเชเซเชเชฐเซเช เชธเชพเชฅเซ LDAP เชตเชฟเชจเชพ เชจเซเชเซเชธเชธ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชฎเชพเชเซ เชเชตเชพเชฌเซ-เชชเซเชฒเซเชฌเซเชเชจเซเช เชเชฆเชพเชนเชฐเชฃ.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }
เชธเซเชเซเชฐเซเชจเชถเซเช:
เชชเชฐเชฟเชตเชฐเซเชคเชจเชถเซเชฒ เชญเซเชฎเชฟเชเชพเช
เชญเซเชฎเชฟเชเชพ เชเชฒเซ
เชกเชฟเชซเซเชฒเซเช เชฎเซเชฒเซเชฏเซ เชธเชพเชฅเซเชจเชพ เชเชฒเซ (เชเซเช default/main.yml
):
เชธเชพเชฎเชพเชจเซเชฏ เชเชฒเซ
nexus_version: ''
nexus_timezone: 'UTC'
เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ, เชญเซเชฎเชฟเชเชพ Nexus เชจเซเช เชจเชตเซเชจเชคเชฎ เชเชชเชฒเชฌเซเชง เชธเชเชธเซเชเชฐเชฃ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชถเซ. เชคเชฎเซ เชเชฒ เชฌเชฆเชฒเซเชจเซ เชธเชเชธเซเชเชฐเชฃเชจเซ เช เซเช เชเชฐเซ เชถเชเซ เชเซ nexus_version
. เชชเชฐ เชเชชเชฒเชฌเซเชง เชธเชเชธเซเชเชฐเชฃเซ เชเซเช
เชเซ เชคเชฎเซ เชจเชตเชพ เชธเชเชธเซเชเชฐเชฃ เชชเชฐ เชฌเชฆเชฒเซ เชเซ, เชคเซ เชญเซเชฎเชฟเชเชพ เชคเชฎเชพเชฐเชพ Nexus เชเชจเซเชธเซเชเซเชฒเซเชถเชจเชจเซ เช เชชเชกเซเช เชเชฐเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเชถเซ.
เชเซ เชคเชฎเซ เชจเซเชเซเชธเชธเชจเซเช เชฒเซเชเซเชธเซเช เชเชฐเชคเชพเช เชเซเชจเซเช เชตเชฐเซเชเชจ เชตเชพเชชเชฐเซ เชฐเชนเซเชฏเชพเช เชนเซเชต, เชคเซ เชคเชฎเชพเชฐเซ เชเชพเชคเชฐเซ เชเชฐเชตเซ เชเซเชเช เชเซ เชคเชฎเซ เชเชตเซ เชธเซเชตเชฟเชงเชพเชเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชฐเชนเซเชฏเชพเช เชจเชฅเซ เชเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒ เชฐเชฟเชฒเซเชเชฎเชพเช เชเชชเชฒเชฌเซเชง เชจเชฅเซ (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, 3.8.0, git lfs repo เชเชฐเชคเชพเช เชตเชงเซ เชจเซเชเซเชธเชธ เชฎเชพเชเซ เชนเซเชธเซเชเชฟเชเช yum เชฐเชฟเชชเซเชเซเชเชฐเซเช เชเชชเชฒเชฌเซเชง เชเซ. 3.3.0 เชตเชเซเชฐเซ เชเชฐเชคเชพเช เชตเชงเซ เชจเซเชเซเชธเชธ เชฎเชพเชเซ)
nexus timezone
เชเชพเชตเชพ เชเชพเชเชฎ เชเซเชจเชจเซเช เชจเชพเชฎ เชเซ, เชเซ nexus_scheduled เชเชพเชฐเซเชฏเซ เชฎเชพเชเซ เชจเซเชเซเชจเชพ เชเซเชฐเซเชจ เช
เชญเชฟเชตเซเชฏเชเซเชคเชฟเช เชธเชพเชฅเซ เชธเชเชฏเซเชเชจเชฎเชพเช เชเชชเชฏเซเชเซ เชฅเช เชถเชเซ เชเซ.
เชจเซเชเซเชธเชธ เชชเซเชฐเซเช เช เชจเซ เชธเชเชฆเชฐเซเชญ เชชเชพเชฅ
nexus_default_port: 8081
nexus_default_context_path: '/'
เชเชพเชตเชพ เชเชจเซเชเซเชถเชจ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ เชชเซเชฐเซเช เช
เชจเซ เชธเชเชฆเชฐเซเชญ เชชเชพเชฅ. nexus_default_context_path
เชเซเชฏเชพเชฐเซ เชคเซ เชธเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชคเซเชฏเชพเชฐเซ เชคเซเชฎเชพเช เชซเซเชฐเชตเชฐเซเชก เชธเซเชฒเซเชถ เชนเซเชตเซเช เชเชตเชถเซเชฏเช เชเซ, เชฆเชพ.เชค. nexus_default_context_path: '/nexus/'
.
Nexus OS เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เช เชจเซ เชเซเชฅ
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
เชจเซเชเซเชธเชธ เชซเชพเชเชฒเซเชจเซ เชฎเชพเชฒเชฟเชเซ เช เชจเซ เชธเซเชตเชพ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เช เชจเซ เชเซเชฅ เชเซ เชเซเช เชเซเชเซ เชเซ เชคเซ เชญเซเชฎเชฟเชเชพ เชฆเซเชตเชพเชฐเชพ เชฌเชจเชพเชตเชตเชพเชฎเชพเช เชเชตเชถเซ.
nexus_os_user_home_dir: '/home/nexus'
เชจเซเชเซเชธเชธ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฎเชพเชเซ เชกเชฟเชซเซเชฒเซเช เชนเซเชฎ เชกเชฟเชฐเซเชเซเชเชฐเซ เชฌเชฆเชฒเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ
เชจเซเชเซเชธเชธ เชเชจเซเชธเซเชเชจเซเชธ เชกเชฟเชฐเซเชเซเชเชฐเซเช
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"
เชจเซเชเซเชธเชธ เชเซเชเชฒเซเช.
nexus_installation_dir
เชธเซเชฅเชพเชชเชฟเชค เชเชเซเชเซเชเซเชฏเซเชเซเชฌเชฒ เชซเชพเชเชฒเซ เชธเชฎเชพเชตเซ เชเซnexus_data_dir
เชคเชฎเชพเชฎ เชฐเซเชชเชฐเซเชเชพเชเชเชจ, เชฐเซเชชเซเชเซเชเชฐเซเช เช เชจเซ เชกเชพเชเชจเชฒเซเชก เชเชฐเซเชฒ เชเชฒเชพเชเซเชคเชฟเช เชธเชฎเชพเชตเซ เชเซ. เชเชธเซเชเชฎ เชฌเซเชฒเซเชฌเชธเซเชเซเชฐ เชชเชพเชฅnexus_data_dir
เชเชธเซเชเชฎเชพเชเช เชเชฐเซ เชถเชเชพเชฏ เชเซ, เชจเซเชเซ เชเซเชnexus_blobstores
.nexus_tmp_dir
เชฌเชงเซ เช เชธเซเชฅเชพเชฏเซ เชซเชพเชเชฒเซ เชธเชฎเชพเชตเซ เชเซ. redhat เชฎเชพเชเซ เชฎเซเชณเชญเซเชค เชชเชพเชฅ เชชเชฐเชฅเซ เชเชธเซเชกเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ/tmp
เชธเซเชตเชเชพเชฒเชฟเชค เชธเชซเชพเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพเช เชธเชพเชฅเซ เชธเชเชญเชตเชฟเชค เชธเชฎเชธเซเชฏเชพเช เชฆเซเชฐ เชเชฐเชตเชพ. เชเซเช #168.
Nexus JVM เชฎเซเชฎเชฐเซ เชตเชชเชฐเชพเชถเชจเซ เชเซเช เชตเซ เชฐเชนเซเชฏเซเช เชเซ
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"
เช Nexus เชฎเชพเชเซ เชกเชฟเชซเซเชฒเซเช เชธเซเชเชฟเชเชเซเชธ เชเซ. เชเซเชชเชพ เชเชฐเซเชจเซ เช เชฎเซเชฒเซเชฏเซเชจเซ เชฌเชฆเชฒเชถเซ เชจเชนเซเช เชเซ เชคเชฎเซ เชตเชพเชเชเซเชฏเซเช เชจเชฅเซ
เชฌเซเชเซ เชเซเชคเชตเชฃเซ เชคเชฐเซเชเซ, เช เชนเซเช เชเชชเชฐเซเชเซเชค เชฆเชธเซเชคเชพเชตเซเชเชฎเชพเชเชฅเซ เชเช เชเซเชเชเชธเชพเชฐ เชเซ:
เชชเซเชฐเชฆเชฐเซเชถเชจ เชธเซเชงเชพเชฐเชตเชพเชจเชพ เชชเซเชฐเชฏเชพเชธเชฎเชพเช เชญเชฒเชพเชฎเชฃ เชเชฐเซเชฒ เชฎเซเชฒเซเชฏเซเชฅเซ เชเชเชณ JVM เชนเซเชช เชฎเซเชฎเชฐเซ เชตเชงเชพเชฐเชตเชพเชจเซ เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเชคเซ เชจเชฅเซ. เชเชจเซ เชตเชพเชธเซเชคเชตเชฎเชพเช เชตเชฟเชชเชฐเซเชค เช เชธเชฐ เชฅเช เชถเชเซ เชเซ, เชชเชฐเชฟเชฃเชพเชฎเซ เชเชชเชฐเซเชเชฟเชเช เชธเชฟเชธเซเชเชฎ เชฎเชพเชเซ เชฌเชฟเชจเชเชฐเซเชฐเซ เชเชพเชฎ เชฅเชพเชฏ เชเซ.
เชเชกเชฎเชฟเชจเชฟเชธเซเชเซเชฐเซเชเชฐ เชชเชพเชธเชตเชฐเซเชก
nexus_admin_password: 'changeme'
เชธเซเชเช เชช เชฎเชพเชเซ "เชเชกเชฎเชฟเชจ" เชเชเชพเชเชจเซเช เชชเชพเชธเชตเชฐเซเชก. เช เชซเชเซเชค เชชเซเชฐเชฅเชฎ เชกเชฟเชซเซเชฒเซเช เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชชเชฐ เชเชพเชฎ เชเชฐเซ เชเซ. เชเซ เชคเชฎเซ เชญเซเชฎเชฟเชเชพเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชชเชเซเชฅเซ เชคเซเชจเซ เชฌเชฆเชฒเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซเชต เชคเซ เชเซเชชเชพ เชเชฐเซเชจเซ [เชชเชนเซเชฒเชพ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชชเชเซ เชเชกเชฎเชฟเชจ เชชเชพเชธเชตเชฐเซเชก เชฌเชฆเชฒเซ](# change-admin-password-after-first-install) เชเซเช.
เชชเซเชฒเซเชฌเซเชเชฎเชพเช เชคเชฎเชพเชฐเชพ เชชเชพเชธเชตเชฐเซเชกเชจเซ เชธเซเชชเชทเซเช เชฒเชเชพเชฃเชฎเชพเช เชธเชเชเซเชฐเชนเชฟเชค เชจ เชเชฐเชตเชพเชจเซ, เชชเชฐเชเชคเซ [เชเชจเซเชธเชฟเชฌเชฒ-เชตเซเชฒเซเช เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ] เชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชธเชเชค เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เช เชจเชพเชฎเซ เชเชเซเชธเซเชธ
nexus_anonymous_access: false
เช
เชจเชพเชฎเซ เชเชเซเชธเซเชธ เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เช
เชเซเชทเชฎ เชเซ. เชตเชฟเชถเซ เชตเชงเซ เชตเชพเชเชเซ
เชธเชพเชฐเซเชตเชเชจเชฟเช เชนเซเชธเซเชเชจเชพเชฎ
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: https
เชธเชเชชเซเชฐเซเชฃ เชฒเชพเชฏเชเชพเชค เชงเชฐเชพเชตเชคเชพ เชกเซเชฎเซเชจ เชจเชพเชฎ เช เชจเซ เชธเซเชเซเชฎ (https เช เชฅเชตเชพ http) เชเซ เชเซเชจเชพ เชนเซเช เชณ เชจเซเชเซเชธเชธ เชเชฆเชพเชนเชฐเชฃ เชคเซเชจเชพ เชเซเชฒเชพเชฏเชจเซเชเซเชธ เชฎเชพเชเซ เชเชชเชฒเชฌเซเชง เชนเชถเซ.
เช เชญเซเชฎเชฟเชเชพ เชฎเชพเชเซ API เชเชเซเชธเซเชธ
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"
เช เชเชฒเซ เชเซเชเชตเชพเช เชฎเชพเชเซ Nexus API เชธเชพเชฅเซ เชเซเชตเซ เชฐเซเชคเซ เชเซเชกเชพเชฏ เชเซ เชคเซเชจเซเช เชจเชฟเชฏเชเชคเซเชฐเชฃ เชเชฐเซ เชเซ.
เชฎเชพเชคเซเชฐ เช
เชฆเซเชฏเชคเชจ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฎเชพเชเซ. เชคเชฎเซ เชเชฆเชพเช เช เชกเชฟเชซเซเชฒเซเช เชธเซเชเชฟเชเชเซเชธ เชฌเชฆเชฒเชตเชพ เชฎเชพเชเชเชคเชพ เชจเชฅเซ
เชฐเชฟเชตเชฐเซเชธ เชชเซเชฐเซเชเซเชธเซ เชธเซเช เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: true
เชธเซเช เชเชฐเซ
เช เชเชฐเชตเชพ เชฎเชพเชเซ เชคเชฎเชพเชฐเซ httpd เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. เชจเซเชเชง: เชเซเชฏเชพเชฐเซ เชฎเชพเชเซ httpd_setup_enable
เชฎเซเชฒเซเชฏ เชธเซเช เชเชฐเซtrue
, เชจเซเชเซเชธเชธ เชธเชเชชเชฐเซเชเซ 127.0.0.1:8081, เชเชฎ เชจเชฅเซ เชฌเชพเชนเซเชฏ IP เชธเชฐเชจเชพเชฎเชพเชฅเซ HTTP เชชเซเชฐเซเช 8081 เชฆเซเชตเชพเชฐเชพ เชธเซเชงเชพ เช เชธเซเชฒเชญ เชเซ.
เชตเชชเชฐเชพเชฏเซเชฒ เชกเชฟเชซเซเชฒเซเช เชนเซเชธเซเชเชจเชพเชฎ เชเซ nexus_public_hostname
. เชเซ เชคเชฎเชจเซ เชเซเช เชเชพเชฐเชฃเซเชธเชฐ เช
เชฒเช-เช
เชฒเช เชจเชพเชฎเซเชจเซ เชเชฐเซเชฐ เชนเซเชฏ, เชคเซ เชคเชฎเซ เชธเซเช เชเชฐเซ เชถเชเซ เชเซ httpd_server_name
เชเช เช
เชฒเช เช
เชฐเซเชฅ เชธเชพเชฅเซ.
ะก httpd_copy_ssl_files: true
(เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ) เชเชชเชฐเซเชเซเชค เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ เชคเชฎเชพเชฐเซ เชชเซเชฒเซเชฌเซเช เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เช
เชธเซเชคเชฟเชคเซเชตเชฎเชพเช เชนเซเชตเชพ เชเซเชเช เช
เชจเซ เชธเชฐเซเชตเชฐ เชชเชฐ เชเซเชชเชฟ เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ เช
เชจเซ เช
เชชเชพเชเซเชฎเชพเช เชเซเช เชตเชตเชพเชฎเชพเช เชเชตเชถเซ.
เชเซ เชคเชฎเซ เชธเชฐเซเชตเชฐ เชชเชฐ เชนเชพเชฒเชจเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซ, เชคเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ httpd_copy_ssl_files: false
เช
เชจเซ เชจเซเชเซเชจเชพ เชเชฒเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเซ:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location
เชตเซเชเชฒเซเชชเชฟเช เชเซ เช
เชจเซ เชเซ เชคเชฎเซ เชธเชพเชเชเชณ เชซเชพเชเชฒเชจเซ เชเชธเซเชเชฎเชพเชเช เชเชฐเชตเชพ เชฎเชพเชเชเชคเชพ เชจ เชนเซเชต เชคเซ เชธเซเช เชเชฐเซเชฏเชพ เชตเชฟเชจเชพ เชเซเชกเชตเซเช เชเซเชเช
httpd_default_admin_email: "[email protected]"
เชกเชฟเชซเซเชฒเซเช เชเชกเชฎเชฟเชจ เชเชฎเซเชเชฒ เชธเชฐเชจเชพเชฎเซเช เชธเซเช เชเชฐเซ
LDAP เชฐเซเชชเชฐเซเชเชพเชเชเชจ
LDAP เชเซเชกเชพเชฃเซ เช เชจเซ เชธเซเชฐเชเซเชทเชพ เชเซเชทเซเชคเซเชฐ เชฎเซเชณเชญเซเชค เชฐเซเชคเซ เช เชเซเชทเชฎ เชเซ
nexus_ldap_realm: false
ldap_connections: []
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: false
เช เชจเชพเชฎเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ (เช เชจเชพเชฎเซ เชฌเชเชงเชจเชเชฐเซเชคเชพ) เชฎเชพเชเซ LDAP เชฐเซเชชเชฐเซเชเชพเชเชเชจเชจเซเช เชเชฆเชพเชนเชฐเชฃ, เช เชชเชฃ "เชจเซเชฏเซเชจเชคเชฎ" เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเซ:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'
เชธเชฐเชณ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชฎเชพเชเซ LDAP เชฐเซเชชเชฐเซเชเชพเชเชเชจเชจเซเช เชเชฆเชพเชนเชฐเชฃ (DSA เชเชเชพเชเชจเซเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
เชธเชฐเชณ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ (DSA เชเชเชพเชเชจเซเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ) เชฎเชพเชเซ LDAP เชฐเซเชชเชฐเซเชเชพเชเชเชจเชจเซเช เชเชฆเชพเชนเชฐเชฃ + เชญเซเชฎเชฟเชเชพเช เชคเชฐเซเชเซ เชฎเซเชช เชเชฐเซเชฒ เชเซเชฅเซ:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: false
เชธเชฐเชณ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชฎเชพเชเซ LDAP เชฐเซเชชเชฐเซเชเชพเชเชเชจเชจเซเช เชเชฆเชพเชนเชฐเชฃ (DSA เชเชเชพเชเชจเซเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ) + เชญเซเชฎเชฟเชเชพเช เชคเชฐเซเชเซ เชเชคเชฟเชถเซเชฒ เชฐเซเชคเซ เชฎเซเชช เชเชฐเซเชฒ เชเซเชฅเซ:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'
เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐ
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
เชฏเชพเชฆเซ
เช เชเชเชเซ เชจเซเชเซเชจเชพ เชฎเซเชณเชญเซเชค เชฎเซเชฒเซเชฏเซ เชธเชพเชฅเซ เชเซเชกเชพเชฏเซเชฒเชพ เชเซ:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- read
เชญเซเชฎเชฟเชเชพเช (เชจเซเชเซเชธเชธเชจเซ เช เชเชฆเชฐ เชเชจเซ เช เชฐเซเชฅ เชเซ)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
เชฏเชพเชฆเซ
เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
เชจเซเชเซเชธเชธเชฎเชพเช เชฌเชจเชพเชตเชตเชพ เชฎเชพเชเซ เชธเซเชฅเชพเชจเชฟเช (เชฌเชฟเชจ-LDAP) เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช/เชเชเชพเชเชจเซเชเซเชธเชจเซ เชธเซเชเชฟ.
Nexus เชฎเชพเช เชฌเชจเชพเชตเชตเชพ เชฎเชพเชเซ เชธเซเชฅเชพเชจเชฟเช (เชฌเชฟเชจ-LDAP) เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช/เชเชเชพเชเชจเซเชเซเชธเชจเซ เชธเซเชเชฟ.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"
เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช/เชญเซเชฎเชฟเชเชพเชเชจเซเช Ldap เชฎเซเชชเชฟเชเช. เชฐเชพเชเซเชฏ absent
เชเซ เชคเซ เชชเชนเซเชฒเชพเชฅเซ เช เช
เชธเซเชคเชฟเชคเซเชตเชฎเชพเช เชนเซเชฏ เชคเซ เชคเซ เชตเชฐเซเชคเชฎเชพเชจ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชชเชพเชธเซเชฅเซ เชญเซเชฎเชฟเชเชพเช เชฆเซเชฐ เชเชฐเชถเซ.
Ldap เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชเชพเชขเซ เชจเชพเชเชตเชพเชฎเชพเช เชเชตเชคเชพ เชจเชฅเซ. เช
เชธเซเชคเชฟเชคเซเชตเชฎเชพเช เชจ เชนเซเชฏ เชคเซเชตเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฎเชพเชเซ เชญเซเชฎเชฟเชเชพ เชธเซเช เชเชฐเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเชตเชพเชฅเซ เชญเซเชฒ เชเชตเชถเซ.
เชธเชพเชฎเชเซเชฐเซ เชชเชธเชเชฆเชเซเชเชพเชฐเซ
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
เชธเชพเชฎเชเซเชฐเซ เชชเชธเชเชฆเชเซเชเชพเชฐ เชตเชฟเชถเซ เชตเชงเซ เชฎเชพเชนเชฟเชคเซ เชฎเชพเชเซ, เชเซเช
เชธเชพเชฎเชเซเชฐเซ เชชเชธเชเชฆเชเซเชเชพเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชฎเชพเชเซ, เชธเชพเชฅเซ เชเช เชจเชตเซ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐ เชเชฎเซเชฐเซ type: repository-content-selector
เช
เชจเซ เชธเชเชฌเชเชงเชฟเชคcontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browse
เชฌเซเชฒเซเชฌเชธเซเชเซเชฐเซเชธ เช เชจเซ เชฐเชฟเชชเซเชเซเชเชฐเซเช
nexus_delete_default_repos: false
เชจเซเชเซเชธเชธ เชเชจเซเชธเซเชเซเชฒ เชชเซเชฐเชพเชฐเชเชญเชฟเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเชเชฅเซ เชฐเซเชชเซเชเซเชเชฐเซเช เชเชพเชขเซ เชจเชพเชเซ. เช เชชเชเชฒเซเช เชซเชเซเชค เชชเซเชฐเชฅเชฎ เชตเชเชค เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชชเชฐ เช เชเชฒเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชเซเชฏเชพเชฐเซ nexus_data_dir
เชเชพเชฒเซ เชเชฃเชพเชฏเซเช เชเซ).
เชจเซเชเซเชธเชธ เชฎเชพเชเซ เชกเชฟเชซเซเชฒเซเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเชเชฅเซ เชญเชเชกเชพเชฐ เชฆเซเชฐ เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช. เช เชชเชเชฒเซเช เชซเชเซเชค เชชเซเชฐเชฅเชฎ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชเซเชฏเชพเชฐเซ nexus_data_dir
เชเชพเชฒเซ).
nexus_delete_default_blobstore: false
เชจเซเชเซเชธเชธ เชเชจเซเชธเซเชเซเชฒ เชชเซเชฐเชพเชฐเชเชญเชฟเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเชเชฅเซ เชกเชฟเชซเซเชฒเซเช เชฌเซเชฒเซเชฌเชธเซเชเซเชฐ เชเชพเชขเซ เชจเชพเชเซ. เช เชคเซ เช เชเชฐเซ เชถเชเชพเชฏ nexus_delete_default_repos: true
เช
เชจเซ เชฌเชงเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชฐเซเชชเซเชเซเชเชฐเซเช (เชจเซเชเซ เชเซเช) เชธเซเชชเชทเซเช เชเซ blob_store: custom
. เช เชชเชเชฒเซเช เชซเชเซเชค เชชเซเชฐเชฅเชฎ เชตเชเชค เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชชเชฐ เช เชเชฒเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชเซเชฏเชพเชฐเซ nexus_data_dir
เชเชพเชฒเซ เชเชฃเชพเชฏเซเช เชเซ).
เชชเซเชฐเชพเชฐเชเชญเชฟเช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเชเชฅเซ เชฌเซเชฒเซเชฌ เชธเซเชเซเชฐเซเช (เชฌเชพเชเชจเชฐเซ เชเชฐเซเชเชฟเชซเซเชเซเชเซเชธ) เชฆเซเชฐ เชเชฐเชตเชพเชจเซเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เช
เชเซเชทเชฎ เชเซ. เชฌเซเชฒเซเชฌ เชธเซเชเซเชฐเซเช (เชฆเซเชตเชฟเชธเชเชเซ เชเชฒเชพเชเซเชคเชฟเช) เชฆเซเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ, เชฌเชเชง เชเชฐเซ nexus_delete_default_repos: true
. เช เชชเชเชฒเซเช เชซเชเซเชค เชชเซเชฐเชฅเชฎ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชเซเชฏเชพเชฐเซ nexus_data_dir
เชเชพเชฒเซ).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"
S3 เชชเชฐ เชฌเซเชฒเซเชฌเชธเซเชเซเชฐเชจเซ เชเชจเซเชซเชฟเชเชฐ เชเชฐเชตเซเช เช เชธเชเชตเชก เชคเชฐเซเชเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ เช เชจเซ เชคเซ เชธเซเชตเชเชพเชฒเชฟเชค เชชเชฐเซเชเซเชทเชฃเซเชจเซ เชญเชพเช เชจเชฅเซ เชเซ เช เชฎเซ เชเซเชฐเซเชตเชฟเชธ เชชเชฐ เชเชฒเชพเชตเซเช เชเซเช. เชฎเชนเซเชฐเชฌเชพเชจเซ เชเชฐเซเชจเซ เชจเซเชเชง เชเชฐเซ เชเซ S3 เชชเชฐ เชธเซเชเซเชฐ เชเชฐเชตเชพเชจเซ เชญเชฒเชพเชฎเชฃ เชฎเชพเชคเซเชฐ AWS เชชเชฐ เชเชฎเชพเชตเชตเชพเชฎเชพเช เชเชตเซเชฒ เชเชฆเชพเชนเชฐเชฃเซ เชฎเชพเชเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชธเชฐเซเชเชจ
S3 เชชเชฐ เชฌเซเชฒเซเชฌ เชธเซเชเซเชฐเซเช เชธเซเช เชเชฐเชตเซเช เช เชธเซเชตเชฟเชงเชพ เชคเชฐเซเชเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชฎเชนเซเชฐเชฌเชพเชจเซ เชเชฐเซเชจเซ เชจเซเชเชง เชเชฐเซ เชเซ S3 เชธเซเชเซเชฐเซเช เชฎเชพเชคเซเชฐ AWS เชชเชฐ เชเชฎเชพเชตเชตเชพเชฎเชพเช เชเชตเซเชฒเชพ เชเชฆเชพเชนเชฐเชฃเซ เชฎเชพเชเซ เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440
เชเชชเชฐ เชเช เชเชฆเชพเชนเชฐเชฃ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเซ
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"
เชฎเชพเชตเซเชจ
เชฐเซเชชเชฐเซเชเชพเชเชเชจ
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
เชฐเซเชชเชฐเซเชเชพเชเชเชจ
เชคเซเชฐเชฃเซเชฏ เชฐเซเชชเซเชเซเชเชฐเซ เชชเซเชฐเชเชพเชฐเซ เชจเซเชเซเชจเชพ เชฎเซเชณเชญเซเชค เชฎเซเชฒเซเชฏเซ เชธเชพเชฅเซ เชเซเชกเชพเชฏเซเชฒเชพ เชเซ:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS เช
เชจเซ yum เชฐเซเชชเซเชเซเชเชฐเซ เชชเซเชฐเชเชพเชฐเซ:
เชเซเชตเชพ defaults/main.yml
เช เชตเชฟเชเชฒเซเชชเซ เชฎเชพเชเซ:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS เช
เชจเซ yum เชฐเซเชชเซเชเซเชเชฐเซเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เช
เชเซเชทเชฎ เชเซ:
เชเซเช defaults/main.yml
เช เชตเชฟเชเชฒเซเชชเซ เชฎเชพเชเซ:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: false
เชฎเชนเซเชฐเชฌเชพเชจเซ เชเชฐเซเชจเซ เชจเซเชเชง เชเชฐเซ เชเซ เชเซ เชคเชฎเซ maven เชธเชฟเชตเชพเชฏเชจเชพ เช เชจเซเชฏ เชชเซเชฐเชเชพเชฐเชจเชพ เชฐเชฟเชชเซเชเซเชเชฐเซเชเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซเชต เชคเซ เชคเชฎเชพเชฐเซ เชเซเชเซเชเชธ เชธเซเชฐเชเซเชทเชพ เชธเซเชเซเชชเซเชธเชจเซ เชธเชเซเชทเชฎ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเซ เชถเชเซ เชเซ. เช เชฎเซเชณเชญเซเชค เชฐเซเชคเซ เชเซเชเซเช เชเซ
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous access
เชฐเซเชฎเซเช เชฏเซเชเชฐ เชเซเชทเซเชคเซเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชชเชฃ เชธเชเซเชทเชฎ เชเชฐเซ เชถเชเชพเชฏ เชเซ
nexus_rut_auth_realm: true
เช เชจเซ เชถเซเชฐเซเชทเช เชตเซเชฏเชพเชเซเชฏเชพเชฏเชฟเชค เชเชฐเซเชจเซ เชเชธเซเชเชฎเชพเชเช เชเชฐเซ เชถเชเชพเชฏ เชเซ
nexus_rut_auth_header: "CUSTOM_HEADER"
เชธเซเชจเชฟเชถเซเชเชฟเชค เชเชพเชฐเซเชฏเซ
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24"
typeId
เช
เชจเซ เชเซเชเซเชเชธ เชเชพเชฐเซเชฏtaskProperties
/booleanTaskProperties
เชคเชฎเซ เชเซเชฏเชพเช เชคเซ เช
เชจเซเชฎเชพเชจ เชเชฐเซ เชถเชเซ เชเซ:
- เชเชพเชตเชพ เชชเซเชฐเชเชพเชฐ เชชเชฆเชพเชจเซเชเซเชฐเชฎเชฎเชพเชเชฅเซ
org.sonatype.nexus.scheduling.TaskDescriptorSupport
- เชคเชฎเชพเชฐเชพ เชฌเซเชฐเชพเชเชเชฐเชฎเชพเช HTML เชเชพเชธเซเช เชฌเชจเชพเชตเชตเชพเชจเซเช เชซเซเชฐเซเชฎ เชคเชชเชพเชธเซ เชฐเชนเซเชฏเซเช เชเซ
- เชฎเซเชจเซเชฏเซเช เชฒเซ เชเชพเชธเซเช เชธเซเช เชเชฐเชคเซ เชตเชเชคเซ เชฌเซเชฐเชพเชเชเชฐเชฎเชพเช AJAX เชตเชฟเชจเชเชคเซเช เชเซเชตเชพเชฅเซ.
เชเชพเชฐเซเชฏ เชเซเชฃเชงเชฐเซเชฎเซ เชคเซเชฎเชจเชพ เชชเซเชฐเชเชพเชฐ เชชเชฐ เชเชงเชพเชฐ เชฐเชพเชเซเชจเซ เชฏเซเชเซเชฏ yaml เชฌเซเชฒเซเชเชฎเชพเช เชเชพเชนเซเชฐ เชเชฐเชตเชพ เชเชตเชถเซเชฏเช เชเซ:
taskProperties
เชคเชฎเชพเชฎ เชธเซเชเซเชฐเชฟเชเช เชชเซเชฐเซเชชเชฐเซเชเซเช เชฎเชพเชเซ (เชเชเชฒเซ โโเชเซ เชฐเซเชชเซเชเซเชเชฐเซ เชจเชพเชฎเซ, เชฐเซเชชเซเชเซเชเชฐเซ เชจเชพเชฎเซ, เชธเชฎเชฏเชเชพเชณเซ...).booleanTaskProperties
เชคเชฎเชพเชฎ เชคเชพเชฐเซเชเชฟเช เชเซเชฃเชงเชฐเซเชฎเซ เชฎเชพเชเซ (เชเชเชฒเซ โโเชเซ เชจเซเชเซเชธเชธ เชฌเชจเชพเชตเชตเชพเชจเชพ เชเชพเชฐเซเชฏเชจเชพ GUI เชฎเชพเช เชฎเซเชเซเชฏเชคเซเชตเซ เชเซเชเชฌเซเชเซเชธ).
เชฌเซเชเช เชชเซเชธ
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)
เชเซเชฏเชพเช เชธเซเชงเซ เชคเชฎเซ เชธเซเชตเชฟเช เชจเชนเซเช เชเชฐเซ เชคเซเชฏเชพเช เชธเซเชงเซ เชฌเซเชเช
เชช เชเซเช เชตเชตเชพเชฎเชพเช เชเชตเชถเซ เชจเชนเซเช nexus_backup_configure
ะฒ true
.
เช เชเชฟเชธเซเชธเชพเชฎเชพเช, เชถเซเชกเซเชฏเซเชฒ เชเชฐเซเชฒ เชธเซเชเซเชฐเชฟเชชเซเช เชเชพเชฐเซเชฏ เชจเซเชเซเชธเชธ เชชเชฐ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซ เชเซเช เชตเชตเชพเชฎเชพเช เชเชตเชถเซ
เชฎเชพเช เชเชฒเซเชฒเซเชเชฟเชค เช
เชเชคเชฐเชพเชฒ เชชเชฐ nexus_backup_cron
(เชฆเชฐเชฐเซเช เชฎเซเชณเชญเซเชค 21:00).
เชตเชฟเชเชคเซ เชฎเชพเชเซ [เช เชเชพเชฐเซเชฏ เชฎเชพเชเซ เชเซเชฐเซเชตเซ เชเซเชฎเซเชชเชฒเซเช](templates/backup.groovy.j2) เชเซเช.
เช เชธเซเชจเชฟเชถเซเชเชฟเชค เชเชพเชฐเซเชฏ เช
เชจเซเชฏ เชฒเซเชเซเชฅเซ เชธเซเชตเชคเชเชคเซเชฐ เชเซ nexus_scheduled_tasks
เชเซ เชคเชฎเซ
เชคเชฎเชพเชฐเซ เชชเซเชฒเซเชฌเซเชเชฎเชพเช เชเชพเชนเซเชฐเชพเชค เชเชฐเซ.
เชเซ เชคเชฎเซ เชฌเซเชเช
เชชเชจเซ เชซเซเชฐเชตเชตเชพ/เชกเซเชฒเซเช เชเชฐเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซ, เชคเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ nexus_backup_rotate: true
เช
เชจเซ เชคเชฎเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชธเชพเชเชตเชตเชพ เชฎเชพเชเชเซ เชเซ เชคเซ เชฌเซเชเช
เชชเซเชธเชจเซ เชธเชเชเซเชฏเชพเชจเซ เชเซเช เชตเซ nexus_backup_keep_rotations
(เชฎเซเชณเชญเซเชค 4).
เชฐเซเชเซเชถเชจเชจเซ เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ, เชเซ เชคเชฎเซ เชฌเซเชเช
เชช เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชตเชงเชพเชฐเชพเชจเซ เชกเชฟเชธเซเช เชเชเซเชฏเชพ เชฌเชเชพเชตเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซเชต,
เชคเชฎเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชถเชเซ เชเซ nexus_backup_rotate_first: true
. เช เชฌเซเชเช
เชช เชชเชนเซเชฒเชพเช เชชเซเชฐเซ-เชฐเซเชเซเชถเชจ/เชกเชฟเชฒเซเชถเชจเชจเซ เชเซเช เชตเชถเซ. เชฎเซเชณเชญเซเชค เชฐเซเชคเซ, เชฌเซเชเช
เชช เชฌเชจเชพเชตเซเชฏเชพ เชชเชเซ เชชเชฐเชฟเชญเซเชฐเชฎเชฃ เชฅเชพเชฏ เชเซ. เชฎเชนเซเชฐเชฌเชพเชจเซ เชเชฐเซเชจเซ เชจเซเชเชง เชเชฐเซ เชเซ เช เชเชฟเชธเซเชธเชพเชฎเชพเช เชเซเชจเชพ เชฌเซเชเช
เชช
เชตเชฐเซเชคเชฎเชพเชจ เชฌเซเชเช
เชช เชฌเชจเซ เชคเซ เชชเชนเซเชฒเชพ เชเชพเชขเซ เชจเชพเชเชตเชพเชฎเชพเช เชเชตเชถเซ.
เชชเซเชจเชเชชเซเชฐเชพเชชเซเชคเชฟ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ
เชชเชฐเชฟเชฎเชพเชฃ เชธเชพเชฅเซ เชชเซเชฒเซเชฌเซเช เชเชฒเชพเชตเซ -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, 2017-12-17-21-00-00 เชกเชฟเชธเซเชฎเซเชฌเชฐ 17, 2017 เชฎเชพเชเซ 21:00 เชตเชพเชเซเชฏเซ
เชธเชพเชเช เชเชพเชเช เชฆเซเชฐ เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช
เชเซเชคเชตเชฃเซ: เช เชคเชฎเชพเชฐเชพ เชตเชฐเซเชคเชฎเชพเชจ เชกเซเชเชพเชจเซ เชธเชเชชเซเชฐเซเชฃเชชเชฃเซ เชเชพเชขเซ เชจเชพเชเชถเซ. เชเซ เชเชฐเซเชฐเซ เชนเซเชฏ เชคเซ เช เชเชพเช เชฌเซเชเช เชช เชฒเซเชตเชพเชจเซ เชเชพเชคเชฐเซ เชเชฐเซ
เชเชฒเชจเซ เชเชชเชฏเซเช เชเชฐเซ nexus_purge
เชเซ เชคเชฎเชพเชฐเซ เชถเชฐเซเชเชคเชฅเซ เชชเซเชจเชเชชเซเชฐเชพเชฐเชเชญ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชนเซเชฏ เช
เชจเซ เชคเชฎเชพเชฎ เชกเซเชเชพ เชฆเซเชฐ เชเชฐเซเชจเซ เชจเซเชเซเชธเชธ เชเชจเซเชธเซเชเชจเซเชธ เชชเซเชจเชเชธเซเชฅเชพเชชเชฟเชค เชเชฐเซ.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true
เชชเซเชฐเชฅเชฎ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชชเชเซ เชเชกเชฎเชฟเชจเชฟเชธเซเชเซเชฐเซเชเชฐ เชชเชพเชธเชตเชฐเซเชก เชฌเชฆเชฒเซ
nexus_default_admin_password: 'admin123'
เชคเชฎเชพเชฐเซ เชชเซเชฒเซเชฌเซเชเชฎเชพเช เชเชจเซ เชฌเชฆเชฒเชตเซเช เชเซเชเช เชจเชนเซเช. เช เชตเซเชฐเซเชเชฌเชฒ เชกเชฟเชซเซเชฒเซเช เชจเซเชเซเชธเชธ เชเชกเชฎเชฟเชจ เชชเชพเชธเชตเชฐเซเชก เชธเชพเชฅเซ เชญเชฐเชพเชฏเซเชฒเซเช เชเซ เชเซเชฏเชพเชฐเซ เชชเซเชฐเชฅเชฎ เชตเชเชค เชเชจเซเชธเซเชเซเชฒ เชฅเชพเชฏ เชเซ เช
เชจเซ เชเชพเชคเชฐเซ เชเชฐเซ เชเซ เชเซ เช
เชฎเซ เชเชกเชฎเชฟเชจ เชชเชพเชธเชตเชฐเซเชกเชจเซ เชเชฎเชพเช เชฌเชฆเชฒเซ เชถเชเซเช เชเซเช nexus_admin_password
.
เชเซ เชคเชฎเซ เชชเซเชฐเชฅเชฎ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชชเชเซ เชเชกเชฎเชฟเชจเชฟเชธเซเชเซเชฐเซเชเชฐ เชชเชพเชธเชตเชฐเซเชก เชฌเชฆเชฒเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซ, เชคเซ เชคเชฎเซ เชคเซเชจเซ เช
เชธเซเชฅเชพเชฏเซ เชฐเซเชชเซ เชเชฆเซเชถ เชตเชพเชเซเชฏเชฎเชพเชเชฅเซ เชเซเชจเชพ เชชเชพเชธเชตเชฐเซเชกเชฎเชพเช เชฌเชฆเชฒเซ เชถเชเซ เชเซ. เชซเซเชฐเชซเชพเชฐ เชชเชเซ nexus_admin_password
เชคเชฎเชพเชฐเซ เชชเซเชฒเซเชฌเซเชเชฎเชพเช เชคเชฎเซ เชเชฒเชพเชตเซ เชถเชเซ เชเซ:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword
เชจเซเชเซเชธเชธ เชธเซเชจเชพเชเชพเชเชช เชชเชฐ เชเซเชฒเชฟเชเซเชฐเชพเชฎ เชเซเชจเชฒ:
เชซเชเซเชค เชจเซเชเชงเชพเชฏเซเชฒเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เช เชธเชฐเซเชตเซเชฎเชพเช เชญเชพเช เชฒเช เชถเชเซ เชเซ.
เชคเชฎเซ เชเชฏเชพ เชเชฐเซเชเชฟเชซเซเชเซเช เชญเชเชกเชพเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ?
-
Sonatype Nexus เชฎเชซเชค เชเซ
-
Sonatype Nexus เชเซเชเชตเชฃเซ
-
เชเชฐเซเชเชฟเชซเซเชเซเชเชฐเซ เชฎเชซเชค เชเซ
-
เชเชฐเซเชเชฟเชซเซเชเซเชเชฐเซ เชเซเชเชตเซเชฒ
-
เชนเชพเชฐเซเชฌเชฐ
-
เชชเชฒเซเชช
9 เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเช เชฎเชค โโเชเชชเซเชฏเซ. 3 เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฆเซเชฐ เชฐเชนเซเชฏเชพ.
เชธเซเชฐเซเชธ: www.habr.com