Pa default, wòl la pral enstale dènye vèsyon ki disponib nan Nexus. Ou ka ranje vèsyon an pa chanje varyab la nexus_version. Gade vèsyon ki disponib nan https://www.sonatype.com/download-oss-sonatype.
Si w chanje nan yon nouvo vèsyon, wòl la ap eseye mete ajou enstalasyon Nexus ou a.
Si w ap itilize yon vèsyon Nexus ki pi gran pase dènye a, ou ta dwe asire w ke w pa itilize karakteristik ki pa disponib nan lage ki enstale a (pa egzanp, hosting yum repositories disponib pou nexus ki pi gran pase 3.8.0, git lfs repo). pou lyen ki pi gran pase 3.3.0 elatriye)
nexus timezone se non zòn tan Java a, ki ka itil nan konbinezon ak ekspresyon cron sa yo pou travay nexus_scheduled.
Pò ak chemen kontèks pwosesis koneksyon Java a. nexus_default_context_path dwe genyen yon koupe devan lè li mete, pa egzanp: nexus_default_context_path: '/nexus/'.
Nexus OS Itilizatè ak gwoup
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Itilizatè a ak gwoup ki te itilize pou posede fichiers Nexus ak kouri sèvis la pral kreye pa wòl si yonn ki manke.
nexus_os_user_home_dir: '/home/nexus'
Pèmèt chanje anyè lakay default pou itilizatè lyen an
nexus_installation_dir gen enstale dosye ègzèkutabl
nexus_data_dir gen tout konfigirasyon, depo ak zafè telechaje. Chemen blobstore koutim nexus_data_dir ka Customized, gade anba a nexus_blobstores.
nexus_tmp_dir gen tout dosye tanporè. Chemen default pou redhat te deplase soti nan /tmp simonte pwoblèm potansyèl ak pwosedi netwayaj otomatik yo. Gade #168.
Sa yo se anviwònman yo default pou Nexus. Tanpri pa chanje valè sa yoSi ou poko li kondisyon sistèm nexus seksyon memwa epi yo pa konprann sa yo ap fè.
Kòm yon dezyèm avètisman, isit la se yon ekstrè nan dokiman ki anwo a:
Li pa rekòmande pou ogmante memwa pil JVM pi lwen pase valè rekòmande yo pou eseye amelyore pèfòmans. Sa a ka aktyèlman gen efè opoze a, sa ki lakòz travay nesesè pou sistèm operasyon an.
Modpas administratè
nexus_admin_password: 'changeme'
Modpas kont "admin" pou konfigirasyon an. Sa a sèlman travay sou premye enstalasyon an default. Tanpri gade [Chanje modpas admin apre premye enstalasyon](# change-admin-password-after-first-install) si ou vle chanje li pita lè w sèvi ak yon wòl.
Mete SSL ranvèse proxy.
Pou fè sa ou bezwen enstale httpd. Nòt: lè pou httpd_setup_enable mete valètrue, lyen kontak 127.0.0.1:8081, konsa pa gen okenn yo te dirèkteman aksesib atravè pò HTTP 8081 soti nan adrès la IP ekstèn.
Non host default yo itilize a se nexus_public_hostname. Si ou bezwen diferan non pou kèk rezon, ou ka mete httpd_server_name ak yon siyifikasyon diferan.
С httpd_copy_ssl_files: true (pa default) sètifika ki anwo yo ta dwe egziste nan anyè playbook ou a epi yo pral kopye sou sèvè a ak konfigirasyon nan apache.
Si ou vle sèvi ak sètifika ki egziste deja sou sèvè a, enstale httpd_copy_ssl_files: false epi bay varyab sa yo:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location se opsyonèl epi yo ta dwe kite unset si ou pa vle Customize dosye a chèn
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
Lis privilèj pou paramèt. Gade nan dokiman an ak entèfas pou tcheke ki varyab yo bezwen mete depann sou kalite a privilèj.
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Lis itilizatè/kont lokal (ki pa LDAP) pou kreye nan nexus.
Lis itilizatè/kont lokal (ki pa LDAP) pou kreye nan Nexus.
Ldap kat itilizatè yo / wòl. Eta absent pral retire wòl nan yon itilizatè ki egziste deja si youn deja egziste.
Itilizatè Ldap yo pa efase. Eseye mete yon wòl pou yon itilizatè ki pa egziste pral lakòz yon erè.
Seleksyon kontni
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Pou plis enfòmasyon sou seleksyon kontni an, gade Dokimantasyon.
Pou itilize seleksyon kontni an, ajoute yon nouvo privilèj ak type: repository-content-selector ak ki enpòtancontentSelector
Efase depo yo nan nexus enstale premye konfigirasyon default. Se etap sa a sèlman egzekite sou premye fwa enstale (lè nexus_data_dir te detekte vid).
Retire depo nan konfigirasyon default default pou Nexus. Etap sa a fèt sèlman pandan premye enstalasyon an (lè nexus_data_dir vid).
nexus_delete_default_blobstore: false
Efase defo blobstore nan nexus enstale inisyal konfigirasyon default la. Sa a ka fè sèlman si nexus_delete_default_repos: true ak tout depo konfigirasyon (gade anba a) gen yon eksplisit blob_store: custom. Se etap sa a sèlman egzekite sou premye fwa enstale (lè nexus_data_dir te detekte vid).
Retire depo blob (afèkti binè) se enfim pa default nan konfigirasyon inisyal la. Pou retire depo blob (afèkti binè), fèmen nexus_delete_default_repos: true. Etap sa a fèt sèlman pandan premye enstalasyon an (lè nexus_data_dir vid).
Blobstores kreye. Yon chemen blobstore ak yon depo blobstore pa kapab mete ajou apre premye kreyasyon (nenpòt aktyalizasyon isit la pral inyore sou re-pwovizyon).
Konfigirasyon blobstore sou S3 bay kòm yon konvenyans epi li pa fè pati tès otomatik nou fè sou travis yo. Tanpri sonje ke estoke sou S3 rekòmande sèlman pou ka deplwaye sou AWS.
Kreyasyon Blobstores. Chemen depo a ak depo depo pa ka mete ajou apre kreyasyon inisyal la (nenpòt aktyalizasyon isit la pral inyore lè enstale ankò).
Mete kanpe depo blob sou S3 bay kòm yon konvenyans. Tanpri sonje ke depo S3 rekòmande sèlman pou ka deplwaye sou AWS.
Tout twa kalite depo yo konbine avèk valè default sa yo:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Docker, Pypi, kri, Rubygems, Bower, NPM, Git-LFS ak yum kalite depo:
wè defaults/main.yml pou opsyon sa yo:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ak depo yum yo enfim pa default:
Al gade nan defaults/main.yml pou opsyon sa yo:
Sovgad pa pral configuré jiskaske ou chanje nexus_backup_configure в true.
Nan ka sa a, travay script pwograme a pral configuré pou kouri sou Nexus
nan entèval ki espesifye nan nexus_backup_cron (default 21:00 chak jou).
Gade [modèl groovy pou travay sa a](templates/backup.groovy.j2) pou plis detay.
Travay pwograme sa a endepandan de lòt moun nexus_scheduled_taskski ou
anonse nan liv jwèt ou a.
Si ou vle Thorne / efase sovgad, enstale nexus_backup_rotate: true epi configured kantite sovgad ou ta renmen sove lè l sèvi avèk nexus_backup_keep_rotations (default 4).
Lè w ap itilize wotasyon, si ou vle sove plis espas disk pandan pwosesis backup la,
Ou ka enstale nexus_backup_rotate_first: true. Sa a pral configured pre-wotasyon / efase anvan backup. Pa default, wotasyon fèt apre yo fin kreye yon backup. Tanpri sonje ke nan ka sa a sovgad yo fin vye granmoun
yo pral efase anvan backup aktyèl la fèt.
Pwosedi rekiperasyon an
Kouri playbook ak paramèt -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(pa egzanp, 2017-12-17-21-00-00 pou 17 desanm 2017 a 21:00
Retire lyen
Avètisman: Sa a pral konplètman efase done aktyèl ou yo. Asire w ou fè yon backup pi bonè si sa nesesè
Sèvi ak yon varyab nexus_purgesi ou bezwen rekòmanse nan grafouyen epi réinstaller egzanp lyen an ak tout done yo retire.
Sa a pa ta dwe chanje nan playbook ou a. Varyab sa a peple ak modpas admin default Nexus lè premye enstale epi asire ke nou ka chanje modpas admin la. nexus_admin_password.
Si ou vle chanje modpas administratè a apre premye enstalasyon an, ou ka tanporèman chanje li nan ansyen modpas la nan liy lòd la. Apre chanjman nexus_admin_password nan liv jwèt ou a ou ka kouri: