コードとしてのインフラストラクチャ アプローチを使用した Nexus Sonatype のインストールと構成

Sonatype Nexus は、開発者が Java (Maven) 依存関係、Docker、Python、Ruby、NPM、Bower イメージ、RPM パッケージ、gitlfs、Apt、Go、Nuget をプロキシ、保存、管理し、ソフトウェア セキュリティを配布できる統合プラットフォームです。

Sonatype Nexus が必要な理由は何ですか?

• プライベートな成果物を保存するため。
• インターネットからダウンロードされたアーティファクトをキャッシュするため。

基本的な Sonatype Nexus パッケージでサポートされているアーティファクト:

• Java、Maven (jar)
• デッカー
• Python (ピップ)
• ルビー（宝石）
• NPM
• 亭
• うーん(rpm)
• ギルフス
• Raw
• アプト（デブ）
• Go
• ヌゲット

コミュニティがサポートするアーティファクト:

• 作曲家
• コナン
• CPAN
• エルパ
• ヘルメット
• P2
• R

Sonatype Nexus を使用してインストールする https://github.com/ansible-ThoTeam/nexus3-oss

必要条件

• インターネット上での ansible の使用についてお読みください。
• ansible をインストールする pip install ansible Playbook が実行されるワークステーション上。
• セット ゲーリングガイ.java Playbook が実行されるワークステーション上。
• セット ゲーリングガイ.apache Playbook が実行されるワークステーション上。
• このロールは、CentOS 7、Ubuntu Xenial (16.04)、Bionic (18.04)、Debian Jessie、Stretch でテストされています。
• jmespath ライブラリは、Playbook が実行されているワークステーションにインストールする必要があります。 インストールするには: sudo pip install -r requirements.txt
• Playbook ファイル (以下の例) を nexus.yml ファイルに保存します。
• Nexus インストールを実行する ansible-playbook -i host nexus.yml

Maven (java)、Docker、Python、Ruby、NPM、Bower、RPM、および gitlfs リポジトリを使用して LDAP を使用せずに nexus をインストールするための ansible-playbook の例。

---
- name: Nexus
  hosts: nexus
  become: yes

  vars:
    nexus_timezone: 'Asia/Omsk'
    nexus_admin_password: "admin123"
    nexus_public_hostname: 'apatsev-nexus-playbook'
    httpd_setup_enable: false
    nexus_privileges:
      - name: all-repos-read
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions:
          - read
          - browse
      - name: company-project-deploy
        description: 'Deployments to company-project'
        repository: company-project
        actions:
          - add
          - edit
    nexus_roles:
      - id: Developpers # maps to the LDAP group
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
          - company-project-deploy
        roles: []
    nexus_local_users:
      - username: jenkins # used as key to update
        first_name: Jenkins
        last_name: CI
        email: [email protected]
        password: "s3cr3t"
        roles:
          - Developpers # role ID here
    nexus_blobstores:
      - name: company-artifacts
        path: /var/nexus/blobs/company-artifacts
    nexus_scheduled_tasks:
      - name: compact-blobstore
        cron: '0 0 22 * * ?'
        typeId: blobstore.compact
        taskProperties:
          blobstoreName: 'company-artifacts'

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
      - name: vaadin-addons
        remote_url: 'https://maven.vaadin.com/vaadin-addons/'
      - name: jaspersoft
        remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
        version_policy: mixed
    nexus_repos_maven_hosted:
      - name: company-project
        version_policy: mixed
        write_policy: allow
        blob_store: company-artifacts
    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss
          - vaadin-addons
          - jaspersoft

    # Yum. Change nexus_config_yum to true for create yum repository
    nexus_config_yum: true
    nexus_repos_yum_hosted:
      - name: private_yum_centos_7
        repodata_depth: 1
    nexus_repos_yum_proxy:
      - name: epel_centos_7_x86_64
        remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
      - name: centos-7-os-x86_64
        remote_url: http://mirror.centos.org/centos/7/os/x86_64/
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
    nexus_repos_yum_group:
      - name: yum_all
        member_repos:
          - private_yum_centos_7
          - epel_centos_7_x86_64

    # NPM. Change nexus_config_npm to true for create npm repository
    nexus_config_npm: true
    nexus_repos_npm_hosted: []
    nexus_repos_npm_group:
      - name: npm-public
        member_repos:
          - npm-registry
    nexus_repos_npm_proxy:
      - name: npm-registry
        remote_url: https://registry.npmjs.org/
        negative_cache_enabled: false

    # Docker. Change nexus_config_docker to true for create docker repository
    nexus_config_docker: true
    nexus_repos_docker_hosted:
      - name: docker-hosted
        http_port: "{{ nexus_docker_hosted_port }}"
        v1_enabled: True
    nexus_repos_docker_proxy:
      - name: docker-proxy
        http_port: "{{ nexus_docker_proxy_port }}"
        v1_enabled: True
        index_type: "HUB"
        remote_url: "https://registry-1.docker.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_docker_group:
      - name: docker-group
        http_port: "{{ nexus_docker_group_port }}"
        v1_enabled: True
        member_repos:
          - docker-hosted
          - docker-proxy

    # Bower. Change nexus_config_bower to true for create bower repository
    nexus_config_bower: true
    nexus_repos_bower_hosted:
      - name: bower-hosted
    nexus_repos_bower_proxy:
      - name: bower-proxy
        index_type: "proxy"
        remote_url: "https://registry.bower.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_bower_group:
      - name: bower-group
        member_repos:
          - bower-hosted
          - bower-proxy

    # Pypi. Change nexus_config_pypi to true for create pypi repository
    nexus_config_pypi: true
    nexus_repos_pypi_hosted:
      - name: pypi-hosted
    nexus_repos_pypi_proxy:
      - name: pypi-proxy
        index_type: "proxy"
        remote_url: "https://pypi.org/"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_pypi_group:
      - name: pypi-group
        member_repos:
          - pypi-hosted
          - pypi-proxy

    # rubygems. Change nexus_config_rubygems to true for create rubygems repository
    nexus_config_rubygems: true
    nexus_repos_rubygems_hosted:
      - name: rubygems-hosted
    nexus_repos_rubygems_proxy:
      - name: rubygems-proxy
        index_type: "proxy"
        remote_url: "https://rubygems.org"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_rubygems_group:
      - name: rubygems-group
        member_repos:
          - rubygems-hosted
          - rubygems-proxy

    # gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
    nexus_config_gitlfs: true
    nexus_repos_gitlfs_hosted:
      - name: gitlfs-hosted

  roles:
    - { role: geerlingguy.java }
    # Debian/Ubuntu only
    # - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    # RedHat/CentOS only
    - { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    - { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }

スクリーンショット：

可変的な役割

役割変数

デフォルト値を持つ変数 (「 default/main.yml):

一般的な変数

    nexus_version: ''
    nexus_timezone: 'UTC'

デフォルトでは、このロールは利用可能な最新バージョンの Nexus をインストールします。 変数を変更することでバージョンを修正できます nexus_version。 利用可能なバージョンを参照してください。 https://www.sonatype.com/download-oss-sonatype.

新しいバージョンに変更すると、ロールは Nexus インストールを更新しようとします。

最新バージョンよりも古いバージョンの Nexus を使用している場合は、インストールされているリリースで利用できない機能を使用していないことを確認する必要があります (たとえば、yum リポジトリのホスティングは、3.8.0 以降の Nexus、git lfs repo で利用できます) 3.3.0 以降の Nexus など)

nexus timezone Java タイム ゾーンの名前です。これは、nexus_scheduled タスクの次の cron 式と組み合わせると便利です。

Nexus ポートとコンテキスト パス

    nexus_default_port: 8081
    nexus_default_context_path: '/'

Java 接続プロセスのポートとコンテキスト パス。 nexus_default_context_path 設定する場合はスラッシュを含める必要があります。例: nexus_default_context_path: '/nexus/'.

Nexus OS ユーザーとグループ

    nexus_os_group: 'nexus'
    nexus_os_user: 'nexus'

Nexus ファイルを所有し、サービスを実行するために使用されるユーザーとグループが不足している場合は、ロールによって作成されます。

    nexus_os_user_home_dir: '/home/nexus'

nexus ユーザーのデフォルトのホーム ディレクトリの変更を許可する

Nexus インスタンスのディレクトリ

    nexus_installation_dir: '/opt'
    nexus_data_dir: '/var/nexus'
    nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"

ネクサスカタログ。

• nexus_installation_dir インストールされた実行可能ファイルが含まれています
• nexus_data_dir すべての構成、リポジトリ、ダウンロードされたアーティファクトが含まれます。 カスタムブロブストアパス nexus_data_dir カスタマイズ可能です。以下を参照してください nexus_blobstores.
• nexus_tmp_dir すべての一時ファイルが含まれます。 redhat のデフォルトのパスは次から移動されました。 /tmp 自動洗浄手順による潜在的な問題を解決します。 #168を参照してください。

Nexus JVM メモリ使用量の構成

    nexus_min_heap_size: "1200M"
    nexus_max_heap_size: "{{ nexus_min_heap_size }}"
    nexus_max_direct_memory: "2G"

これらは Nexus のデフォルト設定です。 これらの値は変更しないでください 読んでいない場合 Nexus システム要件メモリ セクション そして彼らが何をしているのか理解できません。

XNUMX 番目の警告として、上記の文書からの抜粋を以下に示します。

パフォーマンスを向上させるために、JVM ヒープ メモリを推奨値を超えて増やすことはお勧めできません。 これは実際には逆効果となり、オペレーティング システムに不必要な作業が発生する可能性があります。

管理者パスワード

    nexus_admin_password: 'changeme'

セットアップ用の「admin」アカウントのパスワード。 これは最初のデフォルトのインストールでのみ機能します。 後でロールを使用して管理者パスワードを変更する場合は、[最初のインストール後に管理者パスワードを変更する](#change-admin-password-after-first-install)を参照してください。

パスワードをプレイブックに平文で保存せず、[ansible-vault 暗号化] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (インライン、または include_vars などでロードされた別のファイル)

デフォルトでの匿名アクセス

    nexus_anonymous_access: false

匿名アクセスはデフォルトでは無効になっています。 詳しくはこちら 匿名アクセス.

パブリックホスト名

    nexus_public_hostname: 'nexus.vm'
    nexus_public_scheme: https

クライアントが Nexus インスタンスを使用できるようにする完全修飾ドメイン名とスキーム (https または http)。

このロールの API アクセス

    nexus_api_hostname: localhost
    nexus_api_scheme: http
    nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
    nexus_api_context_path: "{{ nexus_default_context_path }}"
    nexus_api_port: "{{ nexus_default_port }}"

これらの変数は、プロビジョニングのためにロールが Nexus API に接続する方法を制御します。
上級ユーザーのみを対象としています。 おそらくこれらのデフォルト設定を変更したくないでしょう

リバースプロキシの設定

    httpd_setup_enable: false
    httpd_server_name: "{{ nexus_public_hostname }}"
    httpd_default_admin_email: "[email protected]"
    httpd_ssl_certificate_file: 'files/nexus.vm.crt'
    httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
    # httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
    httpd_copy_ssl_files: true

セット SSLリバースプロキシ.
これを行うには、httpd をインストールする必要があります。 注: いつ httpd_setup_enable 設定値true、nexus は 127.0.0.1:8081 に連絡するため、 ノー 外部 IP アドレスから HTTP ポート 8081 経由で直接アクセスできます。

使用されるデフォルトのホスト名は次のとおりです nexus_public_hostname。 何らかの理由で別の名前が必要な場合は、次のように設定できます。 httpd_server_name 別の意味で。

С httpd_copy_ssl_files: true (デフォルトでは) 上記の証明書は Playbook ディレクトリに存在する必要があり、サーバーにコピーされ、Apache で設定されます。

サーバー上の既存の証明書を使用する場合は、次のようにインストールします。 httpd_copy_ssl_files: false 次の変数を指定します。

    # These specifies to the vhost where to find on the remote server file
    # system the certificate files.
    httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
    httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
    # httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"

httpd_ssl_cert_chain_file_location はオプションであり、チェーン ファイルをカスタマイズしたくない場合は未設定のままにする必要があります

    httpd_default_admin_email: "[email protected]"

デフォルトの管理者の電子メール アドレスを設定する

LDAP設定

LDAP 接続とセキュリティ レルムはデフォルトで無効になっています

    nexus_ldap_realm: false
    ldap_connections: []

LDAP接続、各要素は次のようになります。

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'My Company LDAP' # used as a key to update the ldap config
        ldap_protocol: 'ldaps' # ldap or ldaps
        ldap_hostname: 'ldap.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_auth: 'none' # or simple
        ldap_auth_username: 'username' # if auth = simple
        ldap_auth_password: 'password' # if auth = simple
        ldap_user_base_dn: 'ou=users'
        ldap_user_filter: '(cn=*)' # (optional)
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false
        ldap_map_groups_as_roles: false
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'posixGroup'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'memberUid'
        ldap_group_member_format: '${username}'
        ldap_group_subtree: false

匿名認証 (匿名バインディング) の LDAP 構成の例。これも「最小限の」構成です。

    nexus_ldap_realm: true
    ldap_connection:
      - ldap_name: 'Simplest LDAP config'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_object_class: 'inetOrgPerson'

単純な認証のための LDAP 設定の例 (DSA アカウントを使用):

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false

単純な認証 (DSA アカウントを使用) + ロールとしてマップされたグループの LDAP 構成の例:

    nexus_ldap_realm: true
    ldap_connections
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'groupOfNames'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'member'
        ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
        ldap_group_subtree: false

単純な認証 (DSA アカウントを使用) + ロールとして動的にマップされたグループの LDAP 構成の例:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_map_groups_as_roles_type: 'dynamic'
        ldap_user_memberof_attribute: 'memberOf'

特権

    nexus_privileges:
      - name: all-repos-read # used as key to update a privilege
        # type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions: # can be add, browse, create, delete, edit, read or  * (all)
          - read
          - browse
        # pattern: pattern
        # domain: domain
        # script_name: name

リスト 特権 設定用。 ドキュメントと GUI を参照して、特権タイプに応じてどの変数を設定する必要があるかを確認してください。

これらの要素は、次のデフォルト値と組み合わされます。

    _nexus_privilege_defaults:
      type: repository-view
      format: maven2
      actions:
        - read

役割 (Nexus 内での役割を意味します)

    nexus_roles:
      - id: Developpers # can map to a LDAP group id, also used as a key to update a role
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
        roles: [] # references to other role names

リスト 役割 設定用。

メンバー

    nexus_local_users: []
      # - username: jenkins # used as key to update
      #   state: present # default value if ommited, use 'absent' to remove user
      #   first_name: Jenkins
      #   last_name: CI
      #   email: [email protected]
      #   password: "s3cr3t"
      #   roles:
      #     - developers # role ID

Nexus で作成するローカル (非 LDAP) ユーザー/アカウントのリスト。

Nexus で作成するローカル (非 LDAP) ユーザー/アカウントのリスト。

      nexus_ldap_users: []
      # - username: j.doe
      #   state: present
      #   roles:
      #     - "nx-admin"

ユーザー/ロールの LDAP マッピング。 州 absent 既存のユーザーがすでに存在する場合は、既存のユーザーからロールを削除します。
LDAP ユーザーは削除されません。 存在しないユーザーにロールを設定しようとするとエラーが発生します。

コンテンツセレクター

  nexus_content_selectors:
  - name: docker-login
    description: Selector for docker login privilege
    search_expression: format=="docker" and path=~"/v2/"

コンテンツ セレクターの詳細については、次を参照してください。 ドキュメンテーション.

コンテンツ セレクターを使用するには、次のコマンドを使用して新しい権限を追加します。 type: repository-content-selector そして関連性のあるcontentSelector

- name: docker-login-privilege
  type: repository-content-selector
  contentSelector: docker-login
  description: 'Login to Docker registry'
  repository: '*'
  actions:
  - read
  - browse

ブロブストアとリポジトリ

    nexus_delete_default_repos: false

nexus インストールの初期デフォルト設定からリポジトリを削除します。 このステップは、初回インストール時のみ実行されます ( nexus_data_dir 空であることが検出されました)。

Nexus のデフォルトのデフォルト設定からリポジトリを削除します。 この手順は、最初のインストール時 ( nexus_data_dir 空の）。

    nexus_delete_default_blobstore: false

nexus インストールの初期デフォルト構成からデフォルトの blobstore を削除します。 これは次の場合にのみ実行できます nexus_delete_default_repos: true すべての設定済みリポジトリ (以下を参照) には明示的な blob_store: custom。 このステップは、初回インストール時のみ実行されます ( nexus_data_dir 空であることが検出されました)。

BLOB ストレージ (バイナリ アーティファクト) の削除は、初期構成では既定で無効になっています。 BLOB ストレージ (バイナリ アーティファクト) を削除するには、オフにします nexus_delete_default_repos: true。 この手順は、最初のインストール時 ( nexus_data_dir 空の）。

    nexus_blobstores: []
    # example blobstore item :
    # - name: separate-storage
    #   type: file
    #   path: /mnt/custom/path
    # - name: s3-blobstore
    #   type: S3
    #   config:
    #     bucket: s3-blobstore
    #     accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
    #     secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"

ブロブストア 作成します。 BLOB ストア パスとリポジトリ BLOB ストアは、最初の作成後に更新できません (ここでの更新は再プロビジョニング時に無視されます)。

S3 での blobstore の構成は便宜的に提供されており、travis で実行する自動テストの一部ではありません。 S3 への保存は、AWS にデプロイされたインスタンスに対してのみ推奨されることに注意してください。

創造 ブロブストア。 ストレージ パスとストレージ リポジトリは、最初の作成後に更新できません (ここでの更新は、再インストール時に無視されます)。

S3 での BLOB ストレージのセットアップは便宜のために提供されています。 S3 ストレージは、AWS にデプロイされたインスタンスにのみ推奨されることに注意してください。

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
    # example with a login/password :
    # - name: secret-remote-repo
    #   remote_url: 'https://company.com/repo/secure/private/go/away'
    #   remote_username: 'username'
    #   remote_password: 'secret'
    #   # maximum_component_age: -1
    #   # maximum_metadata_age: 1440
    #   # negative_cache_enabled: true
    #   # negative_cache_ttl: 1440

上記は構成例です プロキシサーバー Maven。

    nexus_repos_maven_hosted:
      - name: private-release
        version_policy: release
        write_policy: allow_once  # one of "allow", "allow_once" or "deny"

達人 ホストされたリポジトリ 構成。 ネガティブ キャッシュ設定はオプションであり、省略した場合はデフォルトで上記の値になります。

設定 ホストされたリポジトリ メイブン。 ネガティブ キャッシュ構成 (-1) はオプションであり、指定しない場合はデフォルトで上記の値になります。

    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss

設定 グループ Maven。

XNUMX つのリポジトリ タイプはすべて、次のデフォルト値と組み合わされます。

    _nexus_repos_maven_defaults:
      blob_store: default # Note : cannot be updated once the repo has been created
      strict_content_validation: true
      version_policy: release # release, snapshot or mixed
      layout_policy: strict # strict or permissive
      write_policy: allow_once # one of "allow", "allow_once" or "deny"
      maximum_component_age: -1  # Nexus gui default. For proxies only
      maximum_metadata_age: 1440  # Nexus gui default. For proxies only
      negative_cache_enabled: true # Nexus gui default. For proxies only
      negative_cache_ttl: 1440 # Nexus gui default. For proxies only

Docker、Pypi、Raw、Rubygems、Bower、NPM、Git-LFS、および yum リポジトリ タイプ:
defaults/main.yml これらのオプションの場合:

Docker、Pypi、Raw、Rubygems、Bower、NPM、Git-LFS、および yum リポジトリはデフォルトで無効になっています。
見ます defaults/main.yml これらのオプションの場合:

      nexus_config_pypi: false
      nexus_config_docker: false
      nexus_config_raw: false
      nexus_config_rubygems: false
      nexus_config_bower: false
      nexus_config_npm: false
      nexus_config_gitlfs: false
      nexus_config_yum: false

Maven 以外の他の種類のリポジトリを使用する場合は、特定のセキュリティ スコープを有効にする必要がある場合があることに注意してください。 これはデフォルトでは false です

nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false  # required for docker anonymous access

リモート ユーザー レルムは、以下を使用して有効にすることもできます。

nexus_rut_auth_realm: true

タイトルは定義することでカスタマイズできます

nexus_rut_auth_header: "CUSTOM_HEADER"

スケジュールされたタスク

    nexus_scheduled_tasks: []
    #  #  Example task to compact blobstore :
    #  - name: compact-docker-blobstore
    #    cron: '0 0 22 * * ?'
    #    typeId: blobstore.compact
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
    #  #  Example task to purge maven snapshots
    #  - name: Purge-maven-snapshots
    #    cron: '0 50 23 * * ?'
    #    typeId: repository.maven.remove-snapshots
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #      minimumRetained: "2"
    #      snapshotRetentionDays: "2"
    #      gracePeriodInDays: "2"
    #    booleanTaskProperties:
    #      removeIfReleased: true
    #  #  Example task to purge unused docker manifest and images
    #  - name: Purge unused docker manifests and images
    #    cron: '0 55 23 * * ?'
    #    typeId: "repository.docker.gc"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #  #  Example task to purge incomplete docker uploads
    #  - name: Purge incomplete docker uploads
    #    cron: '0 0 0 * * ?'
    #    typeId: "repository.docker.upload-purge"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      age: "24"

スケジュールされたタスク 設定用。 typeId そしてタスク固有のtaskProperties/booleanTaskProperties 次のいずれかを推測できます。

• Java 型階層から org.sonatype.nexus.scheduling.TaskDescriptorSupport
• ブラウザで HTML タスク作成フォームを確認する
• タスクを手動で設定するときにブラウザーで AJAX リクエストを表示できないようにします。

タスクのプロパティは、そのタイプに応じて正しい yaml ブロッ​​クで宣言する必要があります:

• taskProperties すべての文字列プロパティ (つまり、リポジトリ名、リポジトリ名、期間など)。
• booleanTaskProperties すべての論理プロパティ (つまり、主にネクサス作成タスクの GUI のチェックボックス) に対して。

バックアップ

      nexus_backup_configure: false
      nexus_backup_cron: '0 0 21 * * ?'  # See cron expressions definition in nexus create task gui
      nexus_backup_dir: '/var/nexus-backup'
      nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
      nexus_backup_rotate: false
      nexus_backup_rotate_first: false
      nexus_backup_keep_rotations: 4  # Keep 4 backup rotation by default (current + last 3)

切り替えるまでバックアップは構成されません nexus_backup_configure в true.
この場合、スケジュールされたスクリプト タスクは Nexus で実行されるように構成されます。
で指定された間隔で nexus_backup_cron (デフォルトは毎日 21:00)。
詳細については、[このタスクの groovy テンプレート](templates/backup.groovy.j2) を参照してください。
このスケジュールされたタスクは他のタスクから独立しています nexus_scheduled_tasksあなたは
プレイブックで発表します。

バックアップをローテーション/削除したい場合は、インストールしてください nexus_backup_rotate: true を使用して、保存するバックアップの数を設定します。 nexus_backup_keep_rotations (デフォルトは 4)。

ローテーションを使用する場合、バックアップ プロセス中に追加のディスク領域を節約したい場合は、
インストールできます nexus_backup_rotate_first: true。 これにより、バックアップ前の事前ローテーション/削除が構成されます。 デフォルトでは、バックアップの作成後にローテーションが行われます。 この場合、古いバックアップが失われることに注意してください。
現在のバックアップが作成される前に削除されます。

回復手順

パラメータを指定してプレイブックを実行する -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(例: 2017 年 12 月 17 日 21:00 の場合、00-17-2017-21-00-XNUMX

ネクサスの削除

警告: これにより、現在のデータが完全に削除されます。 必要に応じて事前にバックアップを作成してください

変数を使用する nexus_purge最初から再起動し、すべてのデータを削除して Nexus インスタンスを再インストールする必要がある場合。

ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true

最初のインストール後に管理者パスワードを変更する

    nexus_default_admin_password: 'admin123'

これはプレイブックで変更しないでください。 この変数には、最初にインストールしたときにデフォルトの Nexus 管理者パスワードが設定されており、管理者パスワードを次のように変更できることが保証されます。 nexus_admin_password.

最初のインストール後に管理者パスワードを変更する場合は、コマンド ラインから一時的に古いパスワードに変更できます。 変更後 nexus_admin_password Playbook では以下を実行できます。

ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword

Nexus Sonatype のテレグラム チャネル: https://t.me/ru_nexus_sonatype

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

どのような成果物リポジトリを使用していますか?

• Sonatype Nexus は無料です

• Sonatype Nexus の支払い済み

• アーティファクトは無料です

• 人工的に支払われた

• 港

• パルプ

9 人のユーザーが投票しました。 3名のユーザーが棄権した。

出所： habr.com