Sonatype Nexus-ը ինտեգրված հարթակ է, որի միջոցով ծրագրավորողները կարող են վստահել, պահել և կառավարել Java (Maven) կախվածությունները, Docker, Python, Ruby, NPM, Bower պատկերներ, RPM փաթեթներ, gitlfs, Apt, Go, Nuget և տարածել իրենց ծրագրային ապահովման անվտանգությունը:
Ինչու՞ է ձեզ անհրաժեշտ Sonatype Nexus-ը:
- Մասնավոր արտեֆակտներ պահելու համար;
- Ինտերնետից ներբեռնված արտեֆակտների քեշավորման համար.
Արտեֆակտներ, որոնք աջակցվում են հիմնական Sonatype Nexus փաթեթում.
- Java, Maven (բանկա)
- դոկեր
- Python (pip)
- Ռուբին (գոհար)
- NPM
- Բոուեր
- Yum (rpm)
- gitlfs
- Հում
- Բնակարան (դեբ)
- Go
- Նուգեթ
Համայնքի աջակցվող արտեֆակտներ.
- Կոմպոզիտոր
- Conan
- CPAN
- ELPA
- սաղավարտ
- P2
- R
Sonatype Nexus-ի տեղադրում՝ օգտագործելով
Պահանջներ
- Կարդացեք ինտերնետում ansible-ի օգտագործման մասին:
- Տեղադրեք ansible
pip install ansibleաշխատատեղի վրա, որտեղ աշխատում է խաղագիրքը: - Տեղադրեք աշխատատեղի վրա, որտեղ աշխատում է խաղագիրքը:
- Տեղադրեք աշխատատեղի վրա, որտեղ աշխատում է խաղագիրքը:
- Այս դերը փորձարկվել է CentOS 7, Ubuntu Xenial (16.04) և Bionic (18.04), Debian Jessie և Stretch-ի վրա:
jmespathԳրադարանը պետք է տեղադրվի աշխատատեղում, որտեղ աշխատում է խաղագիրքը: Տեղադրելու համար.sudo pip install -r requirements.txt- Պահեք playbook ֆայլը (օրինակը ստորև) nexus.yml ֆայլում
- Գործարկել nexus տեղադրումը
ansible-playbook -i host nexus.yml
Օրինակ ansible-playbook՝ առանց LDAP-ի Maven (java), Docker, Python, Ruby, NPM, Bower, RPM և gitlfs պահոցների հետ Nexus տեղադրելու համար:
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: support@company.com
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Սքրինշոթեր.
Փոփոխական դերեր
Դերի փոփոխականներ
Լռելյայն արժեքներով փոփոխականներ (տես default/main.yml):
Ընդհանուր փոփոխականներ
nexus_version: ''
nexus_timezone: 'UTC'Լռելյայնորեն, դերը կտեղադրի Nexus-ի վերջին հասանելի տարբերակը: Դուք կարող եք շտկել տարբերակը՝ փոխելով փոփոխականը nexus_version. Տես հասանելի տարբերակները .
Եթե փոխեք ավելի նոր տարբերակի, դերը կփորձի թարմացնել ձեր Nexus-ի տեղադրումը:
Եթե դուք օգտագործում եք Nexus-ի ավելի հին տարբերակ, քան վերջինը, դուք պետք է համոզվեք, որ չեք օգտագործում այն գործառույթները, որոնք հասանելի չեն տեղադրված թողարկումում (օրինակ, yum պահեստների հոսթինգը հասանելի է 3.8.0-ից ավելի nexus-ի համար, git lfs repo): 3.3.0-ից ավելի nexus-ի համար և այլն)
nexus timezone Java-ի ժամային գոտու անունն է, որը կարող է օգտակար լինել հետևյալ cron արտահայտությունների հետ համատեղ՝ nexus_scheduled առաջադրանքների համար:
Nexus նավահանգիստը և համատեքստի ուղին
nexus_default_port: 8081
nexus_default_context_path: '/'Java միացման գործընթացի նավահանգիստը և համատեքստի ուղին: nexus_default_context_path պետք է պարունակի առաջ շեղ, երբ այն դրված է, օրինակ՝ nexus_default_context_path: '/nexus/'.
Nexus OS օգտվող և խումբ
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Օգտատերը և խումբը, որն օգտագործվում էր Nexus ֆայլերի սեփականատեր և ծառայությունն աշխատեցնելու համար, կստեղծվի ըստ դերի, եթե մեկը բացակայում է:
nexus_os_user_home_dir: '/home/nexus'Թույլատրել փոխել լռելյայն տնային գրացուցակը nexus օգտվողի համար
Nexus օրինակների գրացուցակներ
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Nexus կատալոգներ.
nexus_installation_dirպարունակում է տեղադրված գործարկվող ֆայլերnexus_data_dirպարունակում է բոլոր կոնֆիգուրացիան, պահոցները և ներբեռնված արտեֆակտները: Պատվերով blobstore ուղիներnexus_data_dirկարող է հարմարեցվել, տես ստորևnexus_blobstores.nexus_tmp_dirպարունակում է բոլոր ժամանակավոր ֆայլերը: Redhat-ի կանխադրված ուղին տեղափոխվել է/tmpավտոմատ մաքրման ընթացակարգերի հետ կապված հնարավոր խնդիրները հաղթահարելու համար: Տես #168:
Nexus JVM հիշողության օգտագործման կարգավորում
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Սրանք Nexus-ի լռելյայն կարգավորումներն են: Խնդրում ենք մի փոխեք այս արժեքները Եթե չեք կարդացել ու չեն հասկանում, թե ինչ են անում։
Որպես երկրորդ նախազգուշացում, ահա մի հատված վերը նշված փաստաթղթից.
Խորհուրդ չի տրվում ավելացնել JVM կույտային հիշողությունը առաջարկվող արժեքներից դուրս՝ փորձելով բարելավել կատարողականը: Սա իրականում կարող է հակառակ ազդեցություն ունենալ՝ հանգեցնելով օպերացիոն համակարգի համար անհարկի աշխատանքի:
Ադմինիստրատորի գաղտնաբառը
nexus_admin_password: 'changeme'Կարգավորման «ադմինիստրատորի» հաշվի գաղտնաբառը: Սա աշխատում է միայն առաջին լռելյայն տեղադրման դեպքում. Խնդրում ենք տեսնել [Փոխել ադմինիստրատորի գաղտնաբառը առաջին տեղադրումից հետո] (# change-admin-password-after-first-install), եթե ցանկանում եք փոխել այն ավելի ուշ՝ օգտագործելով դերը:
Խստորեն խորհուրդ է տրվում չպահել ձեր գաղտնաբառը որպես պարզ տեքստ գրքում, այլ օգտագործել [ansible-vault encryption] () (կամ ներկառուցված կամ առանձին ֆայլում, որը բեռնված է, օրինակ. include_vars)
Լռելյայն անանուն մուտք
nexus_anonymous_access: falseԱնանուն մուտքը լռելյայն անջատված է: Կարդալ ավելին մասին .
Հանրային հյուրընկալողի անունը
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsԼիովին որակավորված տիրույթի անվանումը և սխեման (https կամ http), որոնց համաձայն Nexus օրինակը հասանելի կլինի իր հաճախորդների համար:
API մուտք այս դերի համար
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Այս փոփոխականները վերահսկում են, թե ինչպես է դերը միանում Nexus API-ին՝ տրամադրման համար:
Միայն առաջադեմ օգտվողների համար: Դուք հավանաբար չեք ցանկանում փոխել այս լռելյայն կարգավորումները
Հակադարձ վստահված անձի կարգավորում
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "admin@example.com"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueՏեղադրեք .
Դա անելու համար հարկավոր է տեղադրել httpd: Նշում. երբ համար httpd_setup_enable սահմանել արժեքըtrue, nexus կոնտակտներ 127.0.0.1:8081, այսպիսով ոչ ուղղակիորեն հասանելի լինելով HTTP 8081 պորտի միջոցով արտաքին IP հասցեից:
Օգտագործված լռելյայն հոսթի անունը nexus_public_hostname. Եթե ինչ-ինչ պատճառներով ձեզ անհրաժեշտ են տարբեր անուններ, կարող եք սահմանել httpd_server_name այլ իմաստով.
С httpd_copy_ssl_files: true (ըստ լռելյայն) վերը նշված վկայականները պետք է գոյություն ունենան ձեր playbook գրացուցակում և կպատճենվեն սերվերում և կկարգավորվեն apache-ում:
Եթե ցանկանում եք օգտագործել առկա վկայագրերը սերվերում, տեղադրեք httpd_copy_ssl_files: false և տրամադրել հետևյալ փոփոխականները.
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location կամընտիր է և պետք է չկարգավորվի, եթե չեք ցանկանում հարմարեցնել շղթայական ֆայլը
httpd_default_admin_email: "admin@example.com"Սահմանեք կանխադրված ադմինիստրատորի էլփոստի հասցեն
LDAP կոնֆիգուրացիա
LDAP կապերը և անվտանգության ոլորտը լռելյայն անջատված են
nexus_ldap_realm: false
ldap_connections: [], յուրաքանչյուր տարր ունի հետևյալ տեսքը.
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falseԱնանուն վավերացման համար LDAP կազմաձևման օրինակ (անանուն պարտադիր), սա նաև «նվազագույն» կազմաձև է.
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'Պարզ նույնականացման համար LDAP կազմաձևման օրինակ (օգտագործելով DSA հաշիվ).
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falseLDAP-ի կազմաձևման օրինակ պարզ նույնականացման համար (օգտագործելով DSA հաշիվ) + խմբեր, որոնք քարտեզագրված են որպես դերեր.
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falseLDAP-ի կազմաձևման օրինակ պարզ նույնականացման համար (օգտագործելով DSA հաշիվ) + խմբեր, որոնք դինամիկ կերպով քարտեզագրված են որպես դերեր.
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'Արտոնություն
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameՑուցակ պարամետրերի համար: Նայեք փաստաթղթերին և GUI-ին՝ ստուգելու համար, թե որ փոփոխականները պետք է սահմանվեն՝ կախված արտոնության տեսակից:
Այս տարրերը համակցված են հետևյալ լռելյայն արժեքներով.
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readԴերեր (նշանակում է Nexus-ի ներսում)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesՑուցակ պարամետրերի համար:
Անդամներ
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: support@company.com
# password: "s3cr3t"
# roles:
# - developers # role IDՏեղական (ոչ LDAP) օգտվողների/հաշիվների ցանկ՝ nexus-ում ստեղծելու համար:
Տեղական (ոչ LDAP) օգտատերերի/հաշիվների ցանկ՝ Nexus-ում ստեղծելու համար:
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Օգտագործողների/դերերի LDap քարտեզագրում: Պետություն absent կհեռացնի դերերը գոյություն ունեցող օգտագործողից, եթե այդպիսին արդեն գոյություն ունի:
Ldap օգտվողները չեն ջնջվում: Գոյություն չունեցող օգտվողի համար դեր սահմանելու փորձը կհանգեցնի սխալի:
Բովանդակության ընտրիչներ
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Բովանդակության ընտրիչի մասին լրացուցիչ տեղեկությունների համար տե՛ս .
Բովանդակության ընտրիչն օգտագործելու համար ավելացրեք նոր արտոնություն type: repository-content-selector և համապատասխանcontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores և պահեստարաններ
nexus_delete_default_repos: falseՋնջեք պահեստները nexus install-ի նախնական լռելյայն կազմաձևից: Այս քայլը կատարվում է միայն առաջին անգամ տեղադրվելիս (երբ nexus_data_dir հայտնաբերվել է դատարկ):
Պահեստների հեռացում Nexus-ի լռելյայն կանխադրված կազմաձևից: Այս քայլը կատարվում է միայն առաջին տեղադրման ժամանակ (երբ nexus_data_dir դատարկ):
nexus_delete_default_blobstore: falseՋնջել լռելյայն blobstore-ը nexus install-ի նախնական լռելյայն կազմաձևից: Դա կարելի է անել միայն այն դեպքում, եթե nexus_delete_default_repos: true և բոլոր կազմաձևված շտեմարանները (տես ստորև) ունեն բացահայտ blob_store: custom. Այս քայլը կատարվում է միայն առաջին անգամ տեղադրվելիս (երբ nexus_data_dir հայտնաբերվել է դատարկ):
Բլոբ պահեստի հեռացումը (երկուական արտեֆակտներ) լռելյայն անջատված է սկզբնական կազմաձևից: Բշտիկային պահեստը (երկուական արտեֆակտներ) հեռացնելու համար անջատեք nexus_delete_default_repos: true. Այս քայլը կատարվում է միայն առաջին տեղադրման ժամանակ (երբ nexus_data_dir դատարկ):
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"ստեղծել. Blobstore-ի ուղին և պահեստի blobstore-ը չեն կարող թարմացվել սկզբնական ստեղծումից հետո (այստեղ ցանկացած թարմացում անտեսվելու է վերաապահովման ժամանակ):
S3-ում blobstore-ի կարգավորումը տրամադրվում է որպես հարմարավետություն և այն ավտոմատացված թեստերի մաս չէ, որը մենք կատարում ենք travis-ում: Խնդրում ենք նկատի ունենալ, որ S3-ում պահպանումը խորհուրդ է տրվում միայն AWS-ում տեղակայված դեպքերի համար:
Ստեղծագործություն . Պահպանման ուղին և պահեստը չեն կարող թարմացվել սկզբնական ստեղծումից հետո (այստեղ ցանկացած թարմացում անտեսվելու է, երբ նորից տեղադրվի):
S3-ում բլբի պահեստավորման կարգավորումը տրամադրվում է որպես հարմարություն: Խնդրում ենք նկատի ունենալ, որ S3 պահեստավորումը խորհուրդ է տրվում միայն AWS-ում տեղակայված դեպքերի համար:
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Վերևում ներկայացված է կոնֆիգուրացիայի օրինակ Մավեն
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Maven կոնֆիգուրացիա. Բացասական քեշի կազմաձևումը կամընտիր է և լռելյայն կհամապատասխանի վերը նշված արժեքներին, եթե բաց թողնվի:
Տեսիլ Մավեն. Բացասական քեշի կոնֆիգուրացիան (-1) կամընտիր է և նախապես կհամապատասխանի վերը նշված արժեքներին, եթե նշված չէ:
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossՏեսիլ Մավեն
Պահեստի բոլոր երեք տեսակները համակցված են հետևյալ լռելյայն արժեքներով.
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyDocker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS և yum պահեստի տեսակները.
տեսնել defaults/main.yml այս տարբերակների համար.
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS և yum պահեստները լռելյայն անջատված են.
Տեսնել defaults/main.yml այս տարբերակների համար.
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseԽնդրում ենք նկատի ունենալ, որ գուցե անհրաժեշտ լինի միացնել անվտանգության որոշակի շրջանակներ, եթե ցանկանում եք օգտագործել այլ տեսակի պահեստներ, բացի maven-ից: Սա լռելյայն կեղծ է
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessՀեռավոր օգտագործողի տիրույթը կարող է նաև միացվել՝ օգտագործելով
nexus_rut_auth_realm: trueիսկ վերնագիրը կարող է հարմարեցվել՝ սահմանելով
nexus_rut_auth_header: "CUSTOM_HEADER"Պլանավորված առաջադրանքներ
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: alerts@example.org # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: alerts@example.org # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: alerts@example.org # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: alerts@example.org # optional
# taskProperties:
# age: "24" պարամետրերի համար: typeId և կոնկրետ առաջադրանքtaskProperties/booleanTaskProperties կարող եք գուշակել կամ.
- Java տիպի հիերարխիայից
org.sonatype.nexus.scheduling.TaskDescriptorSupport - ստուգելով HTML առաջադրանքի ստեղծման ձևը ձեր բրաուզերում
- AJAX հարցումները դիտարկիչում դիտելուց, երբ ձեռքով առաջադրանք կարգավորեք:
Առաջադրանքի հատկությունները պետք է հայտարարվեն ճիշտ yaml բլոկում՝ կախված դրանց տեսակից:
taskPropertiesբոլոր տողերի հատկությունների համար (այսինքն՝ պահեստների անունները, պահեստների անունները, ժամանակաշրջանները...):booleanTaskPropertiesբոլոր տրամաբանական հատկությունների համար (այսինքն՝ գլխավորապես վանդակները nexus-ի ստեղծման առաջադրանքի GUI-ում):
Կրկնօրինակումներ
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Պահուստավորումը չի կազմաձևվի մինչև չփոխեք nexus_backup_configure в true.
Այս դեպքում պլանավորված սցենարի առաջադրանքը կկարգավորվի այնպես, որ գործարկվի Nexus-ում
-ում նշված ընդմիջումով nexus_backup_cron (կանխադրված 21:00 ամեն օր):
Մանրամասների համար տե՛ս [groovy template for this task](templates/backup.groovy.j2):
Այս պլանավորված առաջադրանքը անկախ է մյուսներից nexus_scheduled_tasksորը դուք
հայտարարեք ձեր գրքում:
Եթե ցանկանում եք պտտել/ջնջել կրկնօրինակները, տեղադրեք nexus_backup_rotate: true և կազմաձևեք կրկնօրինակների քանակը, որոնք ցանկանում եք պահպանել՝ օգտագործելով nexus_backup_keep_rotations (կանխադրված 4):
Պտտումը օգտագործելիս, եթե ցանկանում եք պահպանել սկավառակի լրացուցիչ տարածք կրկնօրինակման գործընթացում,
Դուք կարող եք տեղադրել nexus_backup_rotate_first: true. Սա կկազմաձևի նախնական ռոտացիան/ջնջումը կրկնօրինակումից առաջ: Լռելյայնորեն, ռոտացիան տեղի է ունենում կրկնօրինակի ստեղծումից հետո: Խնդրում ենք նկատի ունենալ, որ այս դեպքում հին կրկնօրինակները
կջնջվի մինչ ընթացիկ պահուստավորումը:
Վերականգնման կարգը
Գործարկեք խաղագիրքը պարամետրով -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(օրինակ՝ 2017թ. 12-17-21-00-00 17թ. դեկտեմբերի 2017-ի ժամը 21:00-ի համար
Nexus-ի հեռացում
Զգուշացում․ սա ամբողջությամբ կջնջի ձեր ընթացիկ տվյալները։ Համոզվեք, որ անհրաժեշտության դեպքում ավելի վաղ կրկնօրինակեք
Օգտագործեք փոփոխական nexus_purgeեթե Ձեզ անհրաժեշտ է վերագործարկել զրոյից և նորից տեղադրել nexus օրինակը՝ բոլոր տվյալները հեռացնելով:
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=trueՓոխեք ադմինիստրատորի գաղտնաբառը առաջին տեղադրումից հետո
nexus_default_admin_password: 'admin123'Սա չպետք է փոխվի ձեր խաղացանկում. Այս փոփոխականը լցված է Nexus-ի կանխադրված ադմինիստրատորի գաղտնաբառով, երբ առաջին անգամ տեղադրվել է, և երաշխավորում է, որ մենք կարող ենք փոխել ադմինիստրատորի գաղտնաբառը nexus_admin_password.
Եթե ցանկանում եք փոխել ադմինիստրատորի գաղտնաբառը առաջին տեղադրումից հետո, կարող եք հրամանի տողից ժամանակավորապես փոխել այն հին գաղտնաբառը: Փոփոխությունից հետո nexus_admin_password ձեր խաղային գրքում կարող եք վազել.
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordTelegram ալիք Nexus Sonatype-ում.
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ , խնդրում եմ:
Ի՞նչ արտեֆակտ պահոցներ եք օգտագործում:
Sonatype Nexus-ն անվճար է
Sonatype Nexus-ը վճարել է
Արհեստագործությունն անվճար է
Արհեստագործական վճարովի
Ապաստարան
Միջուկ
Քվեարկել է 9 օգտատեր։ 3 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com
