코드형 인프라 접근 방식을 사용하여 Nexus Sonatype 설치 및 구성

Sonatype Nexus는 개발자가 Java(Maven) 종속성, Docker, Python, Ruby, NPM, Bower 이미지, RPM 패키지, gitlfs, Apt, Go, Nuget을 프록시, 저장 및 관리하고 소프트웨어 보안을 배포할 수 있는 통합 플랫폼입니다.

Sonatype Nexus가 필요한 이유는 무엇입니까?

• 개인 유물을 저장하기 위해
• 인터넷에서 다운로드한 아티팩트를 캐싱하는 경우

기본 Sonatype Nexus 패키지에서 지원되는 아티팩트:

• 자바, 메이븐(jar)
• 도커
• 파이썬(핍)
• 루비(보석)
• NPM
• 나무 그늘
• 냠(rpm)
• gitlfs
• 살갗이 벗어 진
• 아파트(deb)
• Go
• 너겟

커뮤니티 지원 유물:

• 작곡가
• 코난
• CPAN
• 엘파
• 키
• P2
• R

다음을 사용하여 Sonatype Nexus 설치 https://github.com/ansible-ThoTeam/nexus3-oss

요구 사항

• 인터넷에서 ansible 사용에 대해 읽어보세요.
• 앤서블 설치 pip install ansible 플레이북이 실행되는 워크스테이션에서.
• 세트 geerlingguy.java 플레이북이 실행되는 워크스테이션에서.
• 세트 geerlingguy.apache 플레이북이 실행되는 워크스테이션에서.
• 이 역할은 CentOS 7, Ubuntu Xenial(16.04) 및 Bionic(18.04), Debian Jessie 및 Stretch에서 테스트되었습니다.
• jmespath 라이브러리는 플레이북이 실행되는 워크스테이션에 설치되어야 합니다. 설치하기 위해서: sudo pip install -r requirements.txt
• 플레이북 파일(아래 예)을 nexus.yml 파일에 저장합니다.
• 넥서스 설치 실행 ansible-playbook -i host nexus.yml

Maven(java), Docker, Python, Ruby, NPM, Bower, RPM 및 gitlfs 리포지토리를 사용하여 LDAP 없이 nexus를 설치하기 위한 예제 ansible-playbook입니다.

---
- name: Nexus
  hosts: nexus
  become: yes

  vars:
    nexus_timezone: 'Asia/Omsk'
    nexus_admin_password: "admin123"
    nexus_public_hostname: 'apatsev-nexus-playbook'
    httpd_setup_enable: false
    nexus_privileges:
      - name: all-repos-read
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions:
          - read
          - browse
      - name: company-project-deploy
        description: 'Deployments to company-project'
        repository: company-project
        actions:
          - add
          - edit
    nexus_roles:
      - id: Developpers # maps to the LDAP group
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
          - company-project-deploy
        roles: []
    nexus_local_users:
      - username: jenkins # used as key to update
        first_name: Jenkins
        last_name: CI
        email: [email protected]
        password: "s3cr3t"
        roles:
          - Developpers # role ID here
    nexus_blobstores:
      - name: company-artifacts
        path: /var/nexus/blobs/company-artifacts
    nexus_scheduled_tasks:
      - name: compact-blobstore
        cron: '0 0 22 * * ?'
        typeId: blobstore.compact
        taskProperties:
          blobstoreName: 'company-artifacts'

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
      - name: vaadin-addons
        remote_url: 'https://maven.vaadin.com/vaadin-addons/'
      - name: jaspersoft
        remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
        version_policy: mixed
    nexus_repos_maven_hosted:
      - name: company-project
        version_policy: mixed
        write_policy: allow
        blob_store: company-artifacts
    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss
          - vaadin-addons
          - jaspersoft

    # Yum. Change nexus_config_yum to true for create yum repository
    nexus_config_yum: true
    nexus_repos_yum_hosted:
      - name: private_yum_centos_7
        repodata_depth: 1
    nexus_repos_yum_proxy:
      - name: epel_centos_7_x86_64
        remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
      - name: centos-7-os-x86_64
        remote_url: http://mirror.centos.org/centos/7/os/x86_64/
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
    nexus_repos_yum_group:
      - name: yum_all
        member_repos:
          - private_yum_centos_7
          - epel_centos_7_x86_64

    # NPM. Change nexus_config_npm to true for create npm repository
    nexus_config_npm: true
    nexus_repos_npm_hosted: []
    nexus_repos_npm_group:
      - name: npm-public
        member_repos:
          - npm-registry
    nexus_repos_npm_proxy:
      - name: npm-registry
        remote_url: https://registry.npmjs.org/
        negative_cache_enabled: false

    # Docker. Change nexus_config_docker to true for create docker repository
    nexus_config_docker: true
    nexus_repos_docker_hosted:
      - name: docker-hosted
        http_port: "{{ nexus_docker_hosted_port }}"
        v1_enabled: True
    nexus_repos_docker_proxy:
      - name: docker-proxy
        http_port: "{{ nexus_docker_proxy_port }}"
        v1_enabled: True
        index_type: "HUB"
        remote_url: "https://registry-1.docker.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_docker_group:
      - name: docker-group
        http_port: "{{ nexus_docker_group_port }}"
        v1_enabled: True
        member_repos:
          - docker-hosted
          - docker-proxy

    # Bower. Change nexus_config_bower to true for create bower repository
    nexus_config_bower: true
    nexus_repos_bower_hosted:
      - name: bower-hosted
    nexus_repos_bower_proxy:
      - name: bower-proxy
        index_type: "proxy"
        remote_url: "https://registry.bower.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_bower_group:
      - name: bower-group
        member_repos:
          - bower-hosted
          - bower-proxy

    # Pypi. Change nexus_config_pypi to true for create pypi repository
    nexus_config_pypi: true
    nexus_repos_pypi_hosted:
      - name: pypi-hosted
    nexus_repos_pypi_proxy:
      - name: pypi-proxy
        index_type: "proxy"
        remote_url: "https://pypi.org/"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_pypi_group:
      - name: pypi-group
        member_repos:
          - pypi-hosted
          - pypi-proxy

    # rubygems. Change nexus_config_rubygems to true for create rubygems repository
    nexus_config_rubygems: true
    nexus_repos_rubygems_hosted:
      - name: rubygems-hosted
    nexus_repos_rubygems_proxy:
      - name: rubygems-proxy
        index_type: "proxy"
        remote_url: "https://rubygems.org"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_rubygems_group:
      - name: rubygems-group
        member_repos:
          - rubygems-hosted
          - rubygems-proxy

    # gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
    nexus_config_gitlfs: true
    nexus_repos_gitlfs_hosted:
      - name: gitlfs-hosted

  roles:
    - { role: geerlingguy.java }
    # Debian/Ubuntu only
    # - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    # RedHat/CentOS only
    - { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    - { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }

스크린샷:

다양한 역할

역할 변수

기본값이 있는 변수(참조 default/main.yml):

일반 변수

    nexus_version: ''
    nexus_timezone: 'UTC'

기본적으로 해당 역할은 사용 가능한 최신 버전의 Nexus를 설치합니다. 변수를 변경하여 버전을 수정할 수 있습니다 nexus_version. 사용 가능한 버전을 확인하세요. https://www.sonatype.com/download-oss-sonatype.

최신 버전으로 변경하면 역할이 Nexus 설치 업데이트를 시도합니다.

최신 버전보다 이전 버전의 Nexus를 사용하는 경우 설치된 릴리스에서 사용할 수 없는 기능을 사용하고 있지 않은지 확인해야 합니다. 예를 들어 yum 저장소 호스팅은 3.8.0보다 큰 nexus, git lfs repo에서 사용할 수 있습니다. 3.3.0보다 큰 넥서스의 경우 등)

nexus timezone nexus_scheduled 작업에 대해 다음 cron 표현식과 함께 사용하면 유용할 수 있는 Java 시간대의 이름입니다.

Nexus 포트 및 컨텍스트 경로

    nexus_default_port: 8081
    nexus_default_context_path: '/'

Java 연결 프로세스의 포트 및 컨텍스트 경로입니다. nexus_default_context_path 설정 시 슬래시를 포함해야 합니다. 예: nexus_default_context_path: '/nexus/'.

Nexus OS 사용자 및 그룹

    nexus_os_group: 'nexus'
    nexus_os_user: 'nexus'

Nexus 파일을 소유하고 서비스를 실행하는 데 사용되는 사용자 및 그룹이 누락된 경우 해당 역할에 의해 생성됩니다.

    nexus_os_user_home_dir: '/home/nexus'

Nexus 사용자의 기본 홈 디렉터리 변경을 허용합니다.

Nexus 인스턴스 디렉터리

    nexus_installation_dir: '/opt'
    nexus_data_dir: '/var/nexus'
    nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"

넥서스 카탈로그.

• nexus_installation_dir 설치된 실행 파일이 포함되어 있습니다.
• nexus_data_dir 모든 구성, 저장소 및 다운로드된 아티팩트가 포함되어 있습니다. 사용자 정의 Blobstore 경로 nexus_data_dir 사용자 정의할 수 있습니다. 아래를 참조하세요. nexus_blobstores.
• nexus_tmp_dir 모든 임시 파일을 포함합니다. Redhat의 기본 경로가 다음에서 이동되었습니다. /tmp 자동 청소 절차의 잠재적인 문제를 극복합니다. #168을 참조하세요.

Nexus JVM 메모리 사용량 구성

    nexus_min_heap_size: "1200M"
    nexus_max_heap_size: "{{ nexus_min_heap_size }}"
    nexus_max_direct_memory: "2G"

Nexus의 기본 설정은 다음과 같습니다. 이 값을 변경하지 마십시오. 아직 읽지 않았다면 Nexus 시스템 요구 사항 메모리 섹션 그리고 그들이 무엇을 하는지 이해하지 못합니다.

두 번째 경고로, 위 문서에서 발췌한 내용은 다음과 같습니다.

성능 향상을 위해 JVM 힙 메모리를 권장 값 이상으로 늘리는 것은 권장되지 않습니다. 이는 실제로 반대 효과를 가져서 운영 체제에 불필요한 작업을 초래할 수 있습니다.

관리자 비밀번호

    nexus_admin_password: 'changeme'

설정을 위한 “admin” 계정 비밀번호입니다. 이는 첫 번째 기본 설치에서만 작동합니다.. 나중에 역할을 사용하여 관리자 비밀번호를 변경하려면 [첫 설치 후 관리자 비밀번호 변경](#change-admin-password-after-first-install)을 참조하세요.

플레이북에 비밀번호를 일반 텍스트로 저장하지 말고 [ansible-vault 암호화]를 사용하는 것이 좋습니다(https://docs.ansible.com/ansible/latest/user_guide/vault.html) (인라인 또는 include_vars와 함께 로드된 별도의 파일)

기본적으로 익명 액세스

    nexus_anonymous_access: false

익명 액세스는 기본적으로 비활성화되어 있습니다. 자세히 알아보기 익명 액세스.

공개 호스트 이름

    nexus_public_hostname: 'nexus.vm'
    nexus_public_scheme: https

클라이언트가 Nexus 인스턴스를 사용할 수 있는 정규화된 도메인 이름 및 체계(https 또는 http)입니다.

이 역할에 대한 API 액세스

    nexus_api_hostname: localhost
    nexus_api_scheme: http
    nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
    nexus_api_context_path: "{{ nexus_default_context_path }}"
    nexus_api_port: "{{ nexus_default_port }}"

이러한 변수는 프로비저닝을 위해 역할이 Nexus API에 연결되는 방식을 제어합니다.
고급 사용자에게만 해당됩니다. 아마도 이러한 기본 설정을 변경하고 싶지 않을 것입니다.

역방향 프록시 설정

    httpd_setup_enable: false
    httpd_server_name: "{{ nexus_public_hostname }}"
    httpd_default_admin_email: "[email protected]"
    httpd_ssl_certificate_file: 'files/nexus.vm.crt'
    httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
    # httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
    httpd_copy_ssl_files: true

세트 SSL 역방향 프록시.
이를 위해서는 httpd를 설치해야 합니다. 참고: 언제 httpd_setup_enable 설정 값true, 넥서스는 127.0.0.1:8081에 접속하므로 아니 외부 IP 주소에서 HTTP 포트 8081을 통해 직접 액세스할 수 있습니다.

사용되는 기본 호스트 이름은 다음과 같습니다. nexus_public_hostname. 어떤 이유로 다른 이름이 필요한 경우 다음을 설정할 수 있습니다. httpd_server_name 다른 의미로.

С httpd_copy_ssl_files: true (기본적으로) 위 인증서는 플레이북 디렉터리에 있어야 하며 서버에 복사되고 Apache에서 구성됩니다.

서버에 있는 기존 인증서를 사용하려면 httpd_copy_ssl_files: false 다음 변수를 제공합니다.

    # These specifies to the vhost where to find on the remote server file
    # system the certificate files.
    httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
    httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
    # httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"

httpd_ssl_cert_chain_file_location 선택 사항이며 체인 파일을 사용자 정의하지 않으려면 설정하지 않은 상태로 두어야 합니다.

    httpd_default_admin_email: "[email protected]"

기본 관리자 이메일 주소 설정

LDAP 구성

LDAP 연결 및 보안 영역은 기본적으로 비활성화되어 있습니다.

    nexus_ldap_realm: false
    ldap_connections: []

LDAP 연결, 각 요소는 다음과 같습니다.

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'My Company LDAP' # used as a key to update the ldap config
        ldap_protocol: 'ldaps' # ldap or ldaps
        ldap_hostname: 'ldap.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_auth: 'none' # or simple
        ldap_auth_username: 'username' # if auth = simple
        ldap_auth_password: 'password' # if auth = simple
        ldap_user_base_dn: 'ou=users'
        ldap_user_filter: '(cn=*)' # (optional)
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false
        ldap_map_groups_as_roles: false
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'posixGroup'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'memberUid'
        ldap_group_member_format: '${username}'
        ldap_group_subtree: false

익명 인증(익명 바인딩)을 위한 LDAP 구성 예는 "최소" 구성이기도 합니다.

    nexus_ldap_realm: true
    ldap_connection:
      - ldap_name: 'Simplest LDAP config'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_object_class: 'inetOrgPerson'

단순 인증을 위한 LDAP 구성 예(DSA 계정 사용):

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false

단순 인증(DSA 계정 사용)을 위한 LDAP 구성 예시 + 역할로 매핑된 그룹:

    nexus_ldap_realm: true
    ldap_connections
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'groupOfNames'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'member'
        ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
        ldap_group_subtree: false

단순 인증(DSA 계정 사용)을 위한 LDAP 구성 예 + 역할로 동적으로 매핑된 그룹:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_map_groups_as_roles_type: 'dynamic'
        ldap_user_memberof_attribute: 'memberOf'

특권

    nexus_privileges:
      - name: all-repos-read # used as key to update a privilege
        # type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions: # can be add, browse, create, delete, edit, read or  * (all)
          - read
          - browse
        # pattern: pattern
        # domain: domain
        # script_name: name

명부 특권 설정을 위해. 문서와 GUI를 보고 권한 유형에 따라 어떤 변수를 설정해야 하는지 확인하세요.

이러한 요소는 다음 기본값과 결합됩니다.

    _nexus_privilege_defaults:
      type: repository-view
      format: maven2
      actions:
        - read

역할(내부 Nexus 의미)

    nexus_roles:
      - id: Developpers # can map to a LDAP group id, also used as a key to update a role
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
        roles: [] # references to other role names

명부 역할 설정을 위해.

회원

    nexus_local_users: []
      # - username: jenkins # used as key to update
      #   state: present # default value if ommited, use 'absent' to remove user
      #   first_name: Jenkins
      #   last_name: CI
      #   email: [email protected]
      #   password: "s3cr3t"
      #   roles:
      #     - developers # role ID

넥서스에서 생성할 로컬(비LDAP) 사용자/계정 목록입니다.

Nexus에서 생성할 로컬(비LDAP) 사용자/계정 목록입니다.

      nexus_ldap_users: []
      # - username: j.doe
      #   state: present
      #   roles:
      #     - "nx-admin"

사용자/역할의 LDAP 매핑. 상태 absent 기존 사용자의 역할이 이미 존재하는 경우 해당 역할을 제거합니다.
LDAP 사용자는 삭제되지 않습니다. 존재하지 않는 사용자에 대한 역할을 설정하려고 하면 오류가 발생합니다.

콘텐츠 선택기

  nexus_content_selectors:
  - name: docker-login
    description: Selector for docker login privilege
    search_expression: format=="docker" and path=~"/v2/"

콘텐츠 선택기에 대한 자세한 내용은 다음을 참조하세요. 선적 서류 비치.

콘텐츠 선택기를 사용하려면 다음을 사용하여 새 권한을 추가하세요. type: repository-content-selector 관련성이 있고contentSelector

- name: docker-login-privilege
  type: repository-content-selector
  contentSelector: docker-login
  description: 'Login to Docker registry'
  repository: '*'
  actions:
  - read
  - browse

Blobstore 및 저장소

    nexus_delete_default_repos: false

Nexus 설치 초기 기본 구성에서 저장소를 삭제합니다. 이 단계는 최초 설치 시에만 실행됩니다. nexus_data_dir 비어 있는 것으로 감지되었습니다).

Nexus의 기본 기본 구성에서 저장소를 제거합니다. 이 단계는 처음 설치하는 동안에만 수행됩니다( nexus_data_dir 비어 있는).

    nexus_delete_default_blobstore: false

nexus 설치 초기 기본 구성에서 기본 blobstore를 삭제합니다. 이 작업은 다음 경우에만 수행할 수 있습니다. nexus_delete_default_repos: true 구성된 모든 저장소(아래 참조)에는 명시적인 blob_store: custom. 이 단계는 최초 설치 시에만 실행됩니다. nexus_data_dir 비어 있는 것으로 감지되었습니다).

Blob Storage(이진 아티팩트) 제거는 초기 구성에서 기본적으로 비활성화됩니다. Blob Storage(바이너리 아티팩트)를 제거하려면 끄세요. nexus_delete_default_repos: true. 이 단계는 처음 설치하는 동안에만 수행됩니다( nexus_data_dir 비어 있는).

    nexus_blobstores: []
    # example blobstore item :
    # - name: separate-storage
    #   type: file
    #   path: /mnt/custom/path
    # - name: s3-blobstore
    #   type: S3
    #   config:
    #     bucket: s3-blobstore
    #     accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
    #     secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"

블롭스토어 만들다. blobstore 경로 및 저장소 blobstore는 초기 생성 후에는 업데이트할 수 없습니다(여기서의 모든 업데이트는 다시 프로비저닝 시 무시됩니다).

S3에서 blobstore를 구성하는 것은 편의를 위해 제공되며 travis에서 실행하는 자동화된 테스트의 일부가 아닙니다. S3에 저장하는 것은 AWS에 배포된 인스턴스에만 권장됩니다.

창조 블롭스토어. 스토리지 경로 및 스토리지 리포지토리는 초기 생성 후에는 업데이트할 수 없습니다(다시 설치하면 여기의 모든 업데이트가 무시됩니다).

S3에서 Blob Storage 설정은 편의를 위해 제공됩니다. S3 스토리지는 AWS에 배포된 인스턴스에만 권장됩니다.

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
    # example with a login/password :
    # - name: secret-remote-repo
    #   remote_url: 'https://company.com/repo/secure/private/go/away'
    #   remote_username: 'username'
    #   remote_password: 'secret'
    #   # maximum_component_age: -1
    #   # maximum_metadata_age: 1440
    #   # negative_cache_enabled: true
    #   # negative_cache_ttl: 1440

위는 구성 예입니다. 프록시 서버 메이븐.

    nexus_repos_maven_hosted:
      - name: private-release
        version_policy: release
        write_policy: allow_once  # one of "allow", "allow_once" or "deny"

메이븐 호스팅된 저장소 구성. 네거티브 캐시 구성은 선택 사항이며 생략할 경우 위 값이 기본값으로 사용됩니다.

구성 호스팅된 저장소 메이븐. 네거티브 캐시 구성(-1)은 선택 사항이며 지정하지 않으면 위 값이 기본값으로 사용됩니다.

    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss

구성 그룹 메이븐.

세 가지 저장소 유형은 모두 다음 기본값과 결합됩니다.

    _nexus_repos_maven_defaults:
      blob_store: default # Note : cannot be updated once the repo has been created
      strict_content_validation: true
      version_policy: release # release, snapshot or mixed
      layout_policy: strict # strict or permissive
      write_policy: allow_once # one of "allow", "allow_once" or "deny"
      maximum_component_age: -1  # Nexus gui default. For proxies only
      maximum_metadata_age: 1440  # Nexus gui default. For proxies only
      negative_cache_enabled: true # Nexus gui default. For proxies only
      negative_cache_ttl: 1440 # Nexus gui default. For proxies only

Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS 및 yum 저장소 유형:
참조 defaults/main.yml 다음 옵션의 경우:

Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS 및 yum 리포지토리는 기본적으로 비활성화되어 있습니다.
참조 defaults/main.yml 다음 옵션의 경우:

      nexus_config_pypi: false
      nexus_config_docker: false
      nexus_config_raw: false
      nexus_config_rubygems: false
      nexus_config_bower: false
      nexus_config_npm: false
      nexus_config_gitlfs: false
      nexus_config_yum: false

Maven 이외의 다른 유형의 저장소를 사용하려면 특정 보안 범위를 활성화해야 할 수도 있습니다. 이는 기본적으로 거짓입니다.

nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false  # required for docker anonymous access

원격 사용자 영역은 다음을 사용하여 활성화할 수도 있습니다.

nexus_rut_auth_realm: true

제목은 다음을 정의하여 맞춤설정할 수 있습니다.

nexus_rut_auth_header: "CUSTOM_HEADER"

예약 된 일들

    nexus_scheduled_tasks: []
    #  #  Example task to compact blobstore :
    #  - name: compact-docker-blobstore
    #    cron: '0 0 22 * * ?'
    #    typeId: blobstore.compact
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
    #  #  Example task to purge maven snapshots
    #  - name: Purge-maven-snapshots
    #    cron: '0 50 23 * * ?'
    #    typeId: repository.maven.remove-snapshots
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #      minimumRetained: "2"
    #      snapshotRetentionDays: "2"
    #      gracePeriodInDays: "2"
    #    booleanTaskProperties:
    #      removeIfReleased: true
    #  #  Example task to purge unused docker manifest and images
    #  - name: Purge unused docker manifests and images
    #    cron: '0 55 23 * * ?'
    #    typeId: "repository.docker.gc"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #  #  Example task to purge incomplete docker uploads
    #  - name: Purge incomplete docker uploads
    #    cron: '0 0 0 * * ?'
    #    typeId: "repository.docker.upload-purge"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      age: "24"

예약 된 일들 설정을 위해. typeId 특정 작업taskProperties/booleanTaskProperties 다음 중 하나를 추측할 수 있습니다.

• Java 유형 계층 구조에서 org.sonatype.nexus.scheduling.TaskDescriptorSupport
• 브라우저에서 HTML 작업 생성 양식 확인
• 작업을 수동으로 설정할 때 브라우저에서 AJAX 요청을 볼 수 없습니다.

작업 속성은 해당 유형에 따라 올바른 yaml 블록에서 선언되어야 합니다.:

• taskProperties 모든 문자열 속성(예: 저장소 이름, 저장소 이름, 기간...)에 대해.
• booleanTaskProperties 모든 논리적 속성(예: 주로 넥서스 생성 작업 GUI의 확인란)에 대해

백업

      nexus_backup_configure: false
      nexus_backup_cron: '0 0 21 * * ?'  # See cron expressions definition in nexus create task gui
      nexus_backup_dir: '/var/nexus-backup'
      nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
      nexus_backup_rotate: false
      nexus_backup_rotate_first: false
      nexus_backup_keep_rotations: 4  # Keep 4 backup rotation by default (current + last 3)

전환할 때까지 백업이 구성되지 않습니다. nexus_backup_configure в true.
이 경우 예약된 스크립트 작업은 Nexus에서 실행되도록 구성됩니다.
에 지정된 간격으로 nexus_backup_cron (기본적으로 매일 21:00).
자세한 내용은 [이 작업을 위한 Groovy 템플릿](templates/backup.groovy.j2)을 참조하세요.
이 예약된 작업은 다른 작업과 독립적입니다. nexus_scheduled_tasks당신이
플레이북에 발표하세요.

백업을 순환/삭제하려면 다음을 설치하십시오. nexus_backup_rotate: true 다음을 사용하여 저장하려는 백업 수를 구성합니다. nexus_backup_keep_rotations (기본값 4).

순환 기능을 사용할 때, 백업 과정에서 추가 디스크 공간을 절약하고 싶다면,
당신은 설치할 수 있습니다 nexus_backup_rotate_first: true. 백업 전 사전 회전/삭제를 구성합니다. 기본적으로 교체는 백업이 생성된 후에 발생합니다. 이 경우 이전 백업은
현재 백업이 이루어지기 전에 삭제됩니다.

복구 절차

매개변수를 사용하여 플레이북 실행 -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(예: 2017년 12월 17일 21:00의 경우 00-17-2017-21-00-XNUMX)

넥서스 삭제 중

경고: 현재 데이터가 완전히 삭제됩니다. 필요하다면 미리 백업해두세요

변수 사용 nexus_purge처음부터 다시 시작하고 모든 데이터가 제거된 넥서스 인스턴스를 다시 설치해야 하는 경우.

ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true

최초 설치 후 관리자 비밀번호 변경

    nexus_default_admin_password: 'admin123'

플레이북에서 변경하면 안 됩니다.. 이 변수는 처음 설치할 때 기본 Nexus 관리자 비밀번호로 채워지며 관리자 비밀번호를 다음으로 변경할 수 있습니다. nexus_admin_password.

처음 설치한 후 관리자 비밀번호를 변경하려면 명령줄에서 일시적으로 이전 비밀번호로 변경할 수 있습니다. 변경 후 nexus_admin_password 플레이북에서 다음을 실행할 수 있습니다.

ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword

Nexus Sonatype의 텔레그램 채널: https://t.me/ru_nexus_sonatype

등록된 사용자만 설문 조사에 참여할 수 있습니다. 로그인제발

어떤 아티팩트 저장소를 사용하시나요?

• 소나타입 넥서스는 무료입니다

• 소나타입 넥서스 유료

• 아티팩토리는 무료입니다

• 아티팩토리 지급

• 항구

• 펄프

9명의 사용자가 투표했습니다. 3명의 사용자가 기권했습니다.

출처 : habr.com