Sonatype Nexus - бул интеграцияланган платформа, анын жардамы менен иштеп чыгуучулар Java (Maven) көз карандылыктарын, Docker, Python, Ruby, NPM, Bower сүрөттөрү, RPM пакеттерин, gitlfs, Apt, Go, Nuget проксисин, сактай жана башкара алышат жана алардын программалык коопсуздугун тарата алышат.
Эмне үчүн сизге Sonatype Nexus керек?
- Жеке экспонаттарды сактоо үчүн;
- Интернеттен жүктөлүп алынган артефакттарды кэштөө үчүн;
Негизги Sonatype Nexus топтомунда колдоого алынган артефакттар:
- Java, Maven (кумура)
- ютуб
- Python (пип)
- Рубин (асыл)
- КЭУБ
- Бауэр
- Юм (айн/мин)
- gitlfs
- чийки
- Апт (деб)
- Go
- Nuget
Коомчулук колдогон артефакттар:
- композитор
- Конан
- CPAN
- ELPA
- башкаруу рулю
- P2
- R
колдонуу менен Sonatype Nexus орнотуу
талаптар
- Интернеттен ansible колдонуу жөнүндө окуңуз.
- Ansible орнотуу
pip install ansibleоюн китепчеси иштеген жумушчу станцияда. - орнотуу оюн китепчеси иштеген жумушчу станцияда.
- орнотуу оюн китепчеси иштеген жумушчу станцияда.
- Бул рол CentOS 7, Ubuntu Xenial (16.04) жана Bionic (18.04), Debian Jessie жана Stretch'те сыналган
jmespathКитепкана оюн китеби иштеп жаткан жумушчу станцияга орнотулушу керек. Орнотуу:sudo pip install -r requirements.txt- Playbook файлын (төмөндөгү мисал) nexus.yml файлына сактаңыз
- Nexus орнотууну иштетиңиз
ansible-playbook -i host nexus.yml
Maven (java), Docker, Python, Ruby, NPM, Bower, RPM жана gitlfs репозиторийлери менен LDAPсыз Nexus орнотуу үчүн ansible-playbook мисалы.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Скриншоттор:
Өзгөрмө ролдор
Rol Variables
Демейки маанилери бар өзгөрмөлөр (караңыз default/main.yml):
Жалпы өзгөрмөлөр
nexus_version: ''
nexus_timezone: 'UTC'Демейки боюнча, рол Nexus'тун эң акыркы жеткиликтүү версиясын орнотот. Өзгөрмөлөрдү өзгөртүү менен версияны оңдой аласыз nexus_version. жеткиликтүү версияларды караңыз .
Эгер сиз жаңыраак версияга өтсөңүз, ролуңуз Nexus орнотууңузду жаңыртууга аракет кылат.
Если вы используете более старую версию Nexus, чем последняя, вы должны убедиться, что не используете функции, которые недоступны в установленном выпуске (например, размещенние yum репозиториев доступно для nexus больше чем 3.8.0, git lfs repo для nexus больше чем 3.3.0 жана башкалар.)
nexus timezone nexus_scheduled тапшырмалары үчүн төмөнкү cron туюнтмалары менен айкалышта пайдалуу боло турган Java убакыт алкагынын аталышы.
Nexus порту жана контекст жолу
nexus_default_port: 8081
nexus_default_context_path: '/'Java туташуу процессинин порту жана контексттик жолу. nexus_default_context_path коюлганда алдыга сызыкты камтышы керек, мисалы: nexus_default_context_path: '/nexus/'.
Nexus OS Колдонуучусу жана тобу
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Nexus файлдарына ээлик кылуу жана кызматты иштетүү үчүн колдонулган колдонуучу жана топ, эгерде бири жок болсо, рол тарабынан түзүлөт.
nexus_os_user_home_dir: '/home/nexus'Nexus колдонуучусу үчүн демейки үй каталогун өзгөртүүгө уруксат берүү
Nexus инстанциясынын каталогдору
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Nexus каталогдору.
nexus_installation_dirорнотулган аткарылуучу файлдарды камтыйтnexus_data_dirбардык конфигурацияларды, репозиторийлерди жана жүктөлүп алынган артефакттарды камтыйт. Ыңгайлаштырылган blobstore жолдоруnexus_data_dirылайыкташтырылышы мүмкүн, төмөндө карагылаnexus_blobstores.nexus_tmp_dirбардык убактылуу файлдарды камтыйт. Redhat үчүн демейки жол жылдырылды/tmpавтоматтык тазалоо жол-жоболору менен мүмкүн болгон көйгөйлөрдү жоюу үчүн. №168 караңыз.
Nexus JVM эстутумун колдонуу конфигурацияланууда
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Бул Nexus үчүн демейки жөндөөлөр. Сураныч, бул баалуулуктарды өзгөртпөңүз Эгер окуй элек болсоңуз жана алардын эмне кылып жатканын түшүнбөйт.
Экинчи эскертүү катары, жогорудагы документтен үзүндү:
Иштин натыйжалуулугун жогорулатуу үчүн JVM үймөк эс тутумун сунуш кылынган маанилерден жогору көбөйтүү сунушталбайт. Бул иш жүзүндө тескери натыйжага алып келиши мүмкүн, натыйжада операциялык система үчүн керексиз жумуш пайда болот.
Администратордун сырсөзү
nexus_admin_password: 'changeme'Орнотуу үчүн "администратор" аккаунтунун сырсөзү. Бул биринчи демейки орнотууда гана иштейт. Эгер сиз аны кийинчерээк роль аркылуу өзгөрткүңүз келсе, [Биринчи орнотуудан кийин администратордун сырсөзүн өзгөртүү](# change-admin-password-after-first-install) караңыз.
Сырсөзүңүздү оюн китебинде ачык текстте сактабай, [ansible-vault encryption] колдонуу сунушталат () (же ички же өзүнчө файлда, мисалы, include_vars жүктөлгөн)
Демейки боюнча анонимдүү кирүү
nexus_anonymous_access: falseАнонимдүү кирүү демейки боюнча өчүрүлгөн. жөнүндө көбүрөөк оку .
Коомдук хост аты
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsТолук квалификациялуу домен аты жана схемасы (https же http), анын алкагында Nexus инстанциясы кардарларга жеткиликтүү болот.
Бул роль үчүн API мүмкүнчүлүгү
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Бул өзгөрмөлөр роль камсыз кылуу үчүн Nexus API менен кантип туташа турганын көзөмөлдөйт.
өнүккөн колдонуучулар үчүн гана. Сиз бул демейки жөндөөлөрдү өзгөрткүңүз келбейт окшойт
Тескери прокси орнотуу
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueорнотуу .
Бул үчүн сиз httpd орнотуу керек. Эскертүү: качан үчүн httpd_setup_enable маанини коюуtrue, Nexus контакттары 127.0.0.1:8081, ошентип жок тышкы IP даректен HTTP порт 8081 аркылуу түз жеткиликтүү болуу.
Демейки хост аты колдонулат nexus_public_hostname. Эгер кандайдыр бир себептерден улам ар кандай ысымдар керек болсо, анда орното аласыз httpd_server_name башка мааниде.
С httpd_copy_ssl_files: true (демейки боюнча) жогорудагы сертификаттар сиздин оюн китебиңиздин каталогунда болушу керек жана серверге көчүрүлүп, apacheде конфигурацияланат.
Эгерде сиз серверде болгон сертификаттарды колдонгуңуз келсе, орнотуңуз httpd_copy_ssl_files: false жана төмөнкү өзгөрмөлөрдү бериңиз:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location ыктыярдуу жана чынжыр файлын ыңгайлаштырууну каалабасаңыз, коюлбай калышы керек
httpd_default_admin_email: "[email protected]"Демейки администратордун электрондук почта дарегин коюңуз
LDAP конфигурациясы
LDAP байланыштары жана коопсуздук чөйрөсү демейки боюнча өчүрүлгөн
nexus_ldap_realm: false
ldap_connections: [], ар бир элемент төмөнкүдөй көрүнөт:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falseАнонимдүү аутентификация үчүн LDAP конфигурациясынын мисалы (анонимдүү байланыш), бул дагы "минималдуу" конфигурация:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'Жөнөкөй аутентификация үчүн LDAP конфигурациясынын мисалы (DSA эсебин колдонуу):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falseЖөнөкөй аутентификация үчүн LDAP конфигурациясынын мисалы (DSA каттоо эсебин колдонуу) + ролдор катары көрсөтүлгөн топтор:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falseЖөнөкөй аутентификация үчүн LDAP конфигурациясынын мисалы (DSA каттоо эсебин колдонуу) + ролдор катары динамикалык карталанган топтор:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'Артыкчылык
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameтизме орнотуулар үчүн. Артыкчылыктын түрүнө жараша кайсы өзгөрмөлөр коюлушу керектигин текшерүү үчүн документтерди жана GUIди караңыз.
Бул элементтер төмөнкү демейки маанилер менен бириктирилген:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readРолдор (Nexus ичинде бул дегенди билдирет)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesтизме орнотуулар үчүн.
колдонуучулар
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDNexus'та түзүү үчүн жергиликтүү (LDAP эмес) колдонуучулардын/каттоо эсебинин тизмеси.
Nexus'та түзүлө турган жергиликтүү (LDAP эмес) колдонуучулардын/каттоо эсептеринин тизмеси.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Колдонуучулардын/ролдордун Ldap картасы. Мамлекет absent мурунтан эле бар болсо, учурдагы колдонуучудан ролдорду алып салат.
Ldap колдонуучулары жок кылынбайт. Болбогон колдонуучуга роль коюуга аракет кылуу катага алып келет.
Мазмун тандагычтар
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Мазмун тандагыч жөнүндө көбүрөөк маалымат алуу үчүн, караңыз .
Мазмун тандагычты колдонуу үчүн, менен жаңы артыкчылык кошуңуз type: repository-content-selector жана тиешелүүcontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores жана репозиторийлер
nexus_delete_default_repos: falseNexus орнотуунун баштапкы демейки конфигурациясынан репозиторийлерди жок кылыңыз. Бул кадам биринчи жолу орнотулганда гана аткарылат (качан nexus_data_dir бош табылды).
Nexus үчүн демейки демейки конфигурациядан репозиторийлерди алып салуу. Бул кадам биринчи орнотуу учурунда гана аткарылат (качан nexus_data_dir бош).
nexus_delete_default_blobstore: falseNexus орнотуунун баштапкы демейки конфигурациясынан демейки blobstoreну жок кылыңыз. Бул учурда гана жасалышы мүмкүн nexus_delete_default_repos: true жана бардык конфигурацияланган репозиторийлер (төмөндө караңыз) ачыкка ээ blob_store: custom. Бул кадам биринчи жолу орнотулганда гана аткарылат (качан nexus_data_dir бош табылды).
Блоб сактагычты (экилик артефакттарды) алып салуу демейки боюнча баштапкы конфигурациядан өчүрүлгөн. Blob сактагычты (экилик артефакттарды) алып салуу үчүн, өчүрүңүз nexus_delete_default_repos: true. Бул кадам биринчи орнотуу учурунда гана аткарылат (качан nexus_data_dir бош).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"жаратуу. Blobstore жолу менен репозиторийдин blobstore баштапкы түзүлгөндөн кийин жаңыртылбайт (бул жердеги бардык жаңыртуулар кайра камсыздоодо этибарга алынбайт).
S3 боюнча blobstore конфигурациялоо ыңгайлуулук катары берилген жана биз трависте жүргүзгөн автоматташтырылган тесттердин бир бөлүгү эмес. S3'те сактоо AWSде орнотулган учурлар үчүн гана сунушталаарын эске алыңыз.
Жаратуу . Сактоо жолу менен сактоо репозиторийин баштапкы түзүлгөндөн кийин жаңыртуу мүмкүн эмес (бул жердеги бардык жаңыртуулар кайра орнотулганда этибарга алынбайт).
S3 боюнча blob сактагычын орнотуу ыңгайлуулук катары берилген. S3 сактагычы AWSде орнотулган учурлар үчүн гана сунушталаарын эске алыңыз.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Жогоруда мисал конфигурация болуп саналат Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Акылман конфигурация. Терс кэш конфигурациясы милдеттүү эмес жана эгер алынып салынса, жогорудагы маанилерге демейки болуп калат.
тарам Maven. Терс кэш конфигурациясы (-1) милдеттүү эмес жана эгер белгиленбесе, демейки жогорудагы маанилерге келет.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossтарам Maven.
Бардык үч репозиторий түрү төмөнкү демейки маанилер менен бириктирилген:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyDocker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS жана yum репозиторий түрлөрү:
көрүү defaults/main.yml бул параметрлер үчүн:
Демейки боюнча Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS жана yum репозиторийлери өчүрүлгөн:
көрүү defaults/main.yml бул параметрлер үчүн:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseМавенден башка репозиторийлердин башка түрлөрүн колдонгуңуз келсе, белгилүү бир коопсуздук чөйрөлөрүн иштетүү керек болушу мүмкүн экенин эске алыңыз. Бул демейки боюнча жалган
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessRemote User Realm колдонуу менен иштетилиши мүмкүн
nexus_rut_auth_realm: trueжана аталышы аныктоо менен өзгөчөлөштүрүү болот
nexus_rut_auth_header: "CUSTOM_HEADER"Пландаштырылган тапшырмалар
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" орнотуулар үчүн. typeId жана конкреттүү тапшырмаtaskProperties/booleanTaskProperties сиз да болжолдой аласыз:
- Java түрү иерархиясынан
org.sonatype.nexus.scheduling.TaskDescriptorSupport - браузериңизде HTML тапшырмасын түзүү формасын текшерүү
- тапшырманы кол менен орнотуп жатканда браузерде AJAX сурамдарын көрүүдөн.
Тапшырма касиеттери алардын түрүнө жараша туура yaml блогунда жарыяланышы керек:
taskPropertiesбардык сап касиеттери үчүн (б.а. репозиторийлердин аттары, репозиторийлердин аттары, убакыт аралыгы...).booleanTaskPropertiesбардык логикалык касиеттер үчүн (б.а., негизинен, Nexus түзүү тапшырмасынын GUIдеги белги кутучалары).
Камдык көчүрмөлөр
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Сиз которулмайынча камдык көчүрмө конфигурацияланбайт nexus_backup_configure в true.
Бул учурда, пландаштырылган скрипт тапшырмасы Nexus'та иштөө үчүн конфигурацияланат
көрсөтүлгөн аралыкта nexus_backup_cron (демейки 21:00 күн сайын).
Чоо-жайын көрүү үчүн [бул тапшырма үчүн сонун шаблон](templates/backup.groovy.j2) караңыз.
Бул пландаштырылган тапшырма башкалардан көз каранды эмес nexus_scheduled_tasksкайсы сен
оюн китебиңизде жарыялаңыз.
Камдык көчүрмөлөрдү айлантууну/жок кылууну кааласаңыз, орнотуңуз nexus_backup_rotate: true жана колдонуу менен сактагыңыз келген камдык көчүрмөлөрдүн санын конфигурациялаңыз nexus_backup_keep_rotations (демейки 4).
Айланууну колдонууда, резервдик көчүрүү процессинде кошумча диск мейкиндигин үнөмдөөнү кааласаңыз,
Сиз орното аласыз nexus_backup_rotate_first: true. Бул камдык көчүрмөнү сактоого чейин алдын ала айлантууну/жок кылууну конфигурациялайт. Демейки боюнча, айлануу камдык көчүрмө түзүлгөндөн кийин пайда болот. Сураныч, бул учурда эски камдык көчүрмөлөр бар экенин эске алыңыз
учурдагы камдык көчүрмөсү жасалганга чейин жок кылынат.
Калыбына келтирүү процедурасы
Оюн китебин параметр менен иштетиңиз -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(мисалы, 2017-жылдын 12-17-21-00-00, 17-жылдын 2017-декабрында саат 21:00
Nexus өчүрүлүүдө
Эскертүү: Бул сиздин учурдагы дайындарыңызды толугу менен жок кылат. Зарыл болсо, камдык көчүрмөнү эртерээк жасоону унутпаңыз
Өзгөрмө колдонуңуз nexus_purgeнөлдөн баштап кайра баштоо жана бардык маалыматтар алынып салынган Nexus инстанциясын кайра орнотуу керек болсо.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=trueБиринчи орнотуудан кийин администратордун сырсөзүн өзгөртүңүз
nexus_default_admin_password: 'admin123'Бул оюн китебиңизде өзгөртүлбөшү керек. Бул өзгөрмө биринчи жолу орнотулганда демейки Nexus администратор сырсөзү менен толтурулат жана администратордун сырсөзүн төмөнкүгө өзгөртүүгө кепилдик берет nexus_admin_password.
Биринчи орнотуудан кийин администратордун сырсөзүн өзгөрткүңүз келсе, аны буйрук сабынан убактылуу эски сырсөзгө өзгөртө аласыз. өзгөртүүдөн кийин nexus_admin_password оюн китебиңизде сиз иштете аласыз:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordNexus Sonatype боюнча Telegram каналы:
Сурамжылоого катталган колдонуучулар гана катыша алышат. , өтүнөмүн.
Кандай артефакт репозиторийлерин колдоносуз?
-
Sonatype Nexus акысыз
-
Sonatype Nexus төлөндү
-
Артефактура акысыз
-
Артефактура төлөнөт
-
булуң
-
Pulp
9 колдонуучу добуш берди. 3 колдонуучу добуш берүүдөн баш тартты.
Source: www.habr.com