ການ​ຕິດ​ຕັ້ງ​ແລະ​ການ​ຕັ້ງ​ຄ່າ Nexus Sonatype ການ​ນໍາ​ໃຊ້​ພື້ນ​ຖານ​ໂຄງ​ລ່າງ​ເປັນ​ລະ​ຫັດ​

Sonatype Nexus ເປັນແພລະຕະຟອມປະສົມປະສານໂດຍຜ່ານທີ່ນັກພັດທະນາສາມາດເປັນຕົວແທນ, ເກັບຮັກສາແລະຈັດການການຂຶ້ນກັບ Java (Maven), Docker, Python, Ruby, NPM, Bower images, RPM packages, gitlfs, Apt, Go, Nuget, ແລະແຈກຢາຍຄວາມປອດໄພຂອງຊອບແວຂອງພວກເຂົາ.

ເປັນຫຍັງທ່ານຕ້ອງການ Sonatype Nexus?

• ສໍາລັບການເກັບຮັກສາວັດຖຸບູຮານສ່ວນຕົວ;
• ສໍາລັບ caching artifacts ທີ່ຖືກດາວໂຫຼດຈາກອິນເຕີເນັດ;

Artifacts ສະຫນັບສະຫນູນຢູ່ໃນຊຸດພື້ນຖານ Sonatype Nexus:

• Java, Maven (ກະປ໋ອງ)
• Docker
• Python (pip)
• Ruby (ແກ້ວປະເສີດ)
• ປ
• Bowers
• ຍໍາ (rpm)
• gitlfs
• ວັດຖຸດິບ
• Apt (deb)
• Go
• ປະໂຫຍດ

ຊຸມຊົນສະໜັບສະໜູນສິ່ງປະດິດ:

• ປະ
• Conan
• ຄ. ສ
• ELPA
• Helm
• P2
• R

ການຕິດຕັ້ງ Sonatype Nexus ໂດຍໃຊ້ https://github.com/ansible-ThoTeam/nexus3-oss

ຄວາມຕ້ອງການ

• ອ່ານກ່ຽວກັບການໃຊ້ ansible ໃນອິນເຕີເນັດ.
• ຕິດຕັ້ງ ansible pip install ansible ໃນບ່ອນເຮັດວຽກທີ່ playbook ແລ່ນ.
• ຕັ້ງ geerlingguy.java ໃນບ່ອນເຮັດວຽກທີ່ playbook ແລ່ນ.
• ຕັ້ງ geerlingguy.apache ໃນບ່ອນເຮັດວຽກທີ່ playbook ແລ່ນ.
• ບົດບາດນີ້ໄດ້ຖືກທົດສອບຢູ່ໃນ CentOS 7, Ubuntu Xenial (16.04) ແລະ Bionic (18.04), Debian Jessie ແລະ Stretch
• jmespath ຫ້ອງສະຫມຸດຕ້ອງໄດ້ຮັບການຕິດຕັ້ງຢູ່ໃນບ່ອນເຮັດວຽກທີ່ playbook ກໍາລັງແລ່ນ. ການຕິດຕັ້ງ: sudo pip install -r requirements.txt
• ບັນທຶກໄຟລ໌ playbook (ຕົວຢ່າງຂ້າງລຸ່ມນີ້) ໃສ່ໄຟລ໌ nexus.yml
• ດໍາເນີນການຕິດຕັ້ງ Nexus ansible-playbook -i host nexus.yml

ຕົວຢ່າງ ansible-playbook ສໍາລັບການຕິດຕັ້ງ nexus ໂດຍບໍ່ມີ LDAP ກັບ Maven (java), Docker, Python, Ruby, NPM, Bower, RPM ແລະ gitlfs repositories.

---
- name: Nexus
  hosts: nexus
  become: yes

  vars:
    nexus_timezone: 'Asia/Omsk'
    nexus_admin_password: "admin123"
    nexus_public_hostname: 'apatsev-nexus-playbook'
    httpd_setup_enable: false
    nexus_privileges:
      - name: all-repos-read
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions:
          - read
          - browse
      - name: company-project-deploy
        description: 'Deployments to company-project'
        repository: company-project
        actions:
          - add
          - edit
    nexus_roles:
      - id: Developpers # maps to the LDAP group
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
          - company-project-deploy
        roles: []
    nexus_local_users:
      - username: jenkins # used as key to update
        first_name: Jenkins
        last_name: CI
        email: [email protected]
        password: "s3cr3t"
        roles:
          - Developpers # role ID here
    nexus_blobstores:
      - name: company-artifacts
        path: /var/nexus/blobs/company-artifacts
    nexus_scheduled_tasks:
      - name: compact-blobstore
        cron: '0 0 22 * * ?'
        typeId: blobstore.compact
        taskProperties:
          blobstoreName: 'company-artifacts'

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
      - name: vaadin-addons
        remote_url: 'https://maven.vaadin.com/vaadin-addons/'
      - name: jaspersoft
        remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
        version_policy: mixed
    nexus_repos_maven_hosted:
      - name: company-project
        version_policy: mixed
        write_policy: allow
        blob_store: company-artifacts
    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss
          - vaadin-addons
          - jaspersoft

    # Yum. Change nexus_config_yum to true for create yum repository
    nexus_config_yum: true
    nexus_repos_yum_hosted:
      - name: private_yum_centos_7
        repodata_depth: 1
    nexus_repos_yum_proxy:
      - name: epel_centos_7_x86_64
        remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
      - name: centos-7-os-x86_64
        remote_url: http://mirror.centos.org/centos/7/os/x86_64/
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
    nexus_repos_yum_group:
      - name: yum_all
        member_repos:
          - private_yum_centos_7
          - epel_centos_7_x86_64

    # NPM. Change nexus_config_npm to true for create npm repository
    nexus_config_npm: true
    nexus_repos_npm_hosted: []
    nexus_repos_npm_group:
      - name: npm-public
        member_repos:
          - npm-registry
    nexus_repos_npm_proxy:
      - name: npm-registry
        remote_url: https://registry.npmjs.org/
        negative_cache_enabled: false

    # Docker. Change nexus_config_docker to true for create docker repository
    nexus_config_docker: true
    nexus_repos_docker_hosted:
      - name: docker-hosted
        http_port: "{{ nexus_docker_hosted_port }}"
        v1_enabled: True
    nexus_repos_docker_proxy:
      - name: docker-proxy
        http_port: "{{ nexus_docker_proxy_port }}"
        v1_enabled: True
        index_type: "HUB"
        remote_url: "https://registry-1.docker.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_docker_group:
      - name: docker-group
        http_port: "{{ nexus_docker_group_port }}"
        v1_enabled: True
        member_repos:
          - docker-hosted
          - docker-proxy

    # Bower. Change nexus_config_bower to true for create bower repository
    nexus_config_bower: true
    nexus_repos_bower_hosted:
      - name: bower-hosted
    nexus_repos_bower_proxy:
      - name: bower-proxy
        index_type: "proxy"
        remote_url: "https://registry.bower.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_bower_group:
      - name: bower-group
        member_repos:
          - bower-hosted
          - bower-proxy

    # Pypi. Change nexus_config_pypi to true for create pypi repository
    nexus_config_pypi: true
    nexus_repos_pypi_hosted:
      - name: pypi-hosted
    nexus_repos_pypi_proxy:
      - name: pypi-proxy
        index_type: "proxy"
        remote_url: "https://pypi.org/"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_pypi_group:
      - name: pypi-group
        member_repos:
          - pypi-hosted
          - pypi-proxy

    # rubygems. Change nexus_config_rubygems to true for create rubygems repository
    nexus_config_rubygems: true
    nexus_repos_rubygems_hosted:
      - name: rubygems-hosted
    nexus_repos_rubygems_proxy:
      - name: rubygems-proxy
        index_type: "proxy"
        remote_url: "https://rubygems.org"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_rubygems_group:
      - name: rubygems-group
        member_repos:
          - rubygems-hosted
          - rubygems-proxy

    # gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
    nexus_config_gitlfs: true
    nexus_repos_gitlfs_hosted:
      - name: gitlfs-hosted

  roles:
    - { role: geerlingguy.java }
    # Debian/Ubuntu only
    # - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    # RedHat/CentOS only
    - { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    - { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }

ພາບ ໜ້າ ຈໍ:

ບົດບາດທີ່ປ່ຽນແປງໄດ້

ຕົວແປບົດບາດ

ຕົວແປທີ່ມີຄ່າເລີ່ມຕົ້ນ (ເບິ່ງ default/main.yml):

ຕົວແປທົ່ວໄປ

    nexus_version: ''
    nexus_timezone: 'UTC'

ໂດຍຄ່າເລີ່ມຕົ້ນ, ບົດບາດຈະຕິດຕັ້ງ Nexus ລຸ້ນຫຼ້າສຸດ. ທ່ານສາມາດແກ້ໄຂສະບັບໂດຍການປ່ຽນແປງຕົວແປ nexus_version. ເບິ່ງສະບັບທີ່ມີຢູ່ https://www.sonatype.com/download-oss-sonatype.

ຖ້າ​ຫາກ​ທ່ານ​ປ່ຽນ​ເປັນ​ສະ​ບັບ​ໃຫມ່​ກວ່າ​, ບົດ​ບາດ​ຈະ​ພະ​ຍາ​ຍາມ​ທີ່​ຈະ​ປັບ​ປຸງ​ການ​ຕິດ​ຕັ້ງ Nexus ຂອງ​ທ່ານ​.

ຖ້າທ່ານກໍາລັງໃຊ້ Nexus ລຸ້ນເກົ່າກວ່າລຸ້ນລ້າສຸດ, ທ່ານຄວນຮັບປະກັນວ່າທ່ານບໍ່ໄດ້ໃຊ້ຄຸນສົມບັດທີ່ບໍ່ມີຢູ່ໃນການປ່ອຍທີ່ຕິດຕັ້ງ (ຕົວຢ່າງ, hosting yum repositories ສາມາດໃຊ້ໄດ້ສໍາລັບ nexus ຫຼາຍກວ່າ 3.8.0, git lfs repo. ສໍາລັບ Nexus ຫຼາຍກວ່າ 3.3.0 ແລະອື່ນໆ)

nexus timezone ແມ່ນຊື່ຂອງເຂດເວລາ Java, ເຊິ່ງສາມາດເປັນປະໂຫຍດໃນການປະສົມປະສານກັບການສະແດງອອກ cron ຕໍ່ໄປນີ້ສໍາລັບວຽກງານ nexus_scheduled.

ພອດ Nexus ແລະເສັ້ນທາງບໍລິບົດ

    nexus_default_port: 8081
    nexus_default_context_path: '/'

ພອດ ແລະເສັ້ນທາງບໍລິບົດຂອງຂະບວນການເຊື່ອມຕໍ່ Java. nexus_default_context_path ຕ້ອງມີເຄື່ອງໝາຍທັບໜ້າເມື່ອຕັ້ງໄວ້, ເຊັ່ນ: nexus_default_context_path: '/nexus/'.

ຜູ້ໃຊ້ Nexus OS ແລະກຸ່ມ

    nexus_os_group: 'nexus'
    nexus_os_user: 'nexus'

ຜູ້​ໃຊ້​ແລະ​ກຸ່ມ​ທີ່​ໃຊ້​ເພື່ອ​ເປັນ​ເຈົ້າ​ຂອງ​ໄຟລ​໌ Nexus ແລະ​ດໍາ​ເນີນ​ການ​ບໍ​ລິ​ການ​ຈະ​ໄດ້​ຮັບ​ການ​ສ້າງ​ຕັ້ງ​ຂື້ນ​ໂດຍ​ພາ​ລະ​ບົດ​ບາດ​ຖ້າ​ຫາກ​ວ່າ​ຫນຶ່ງ​ແມ່ນ​ຂາດ​ຫາຍ​ໄປ​.

    nexus_os_user_home_dir: '/home/nexus'

ອະນຸຍາດໃຫ້ປ່ຽນໄດເຣັກທໍຣີຫຼັກເລີ່ມຕົ້ນສໍາລັບຜູ້ໃຊ້ Nexus

Nexus instance directories

    nexus_installation_dir: '/opt'
    nexus_data_dir: '/var/nexus'
    nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"

Nexus Catalogs.

• nexus_installation_dir ມີໄຟລ໌ທີ່ຕິດຕັ້ງໄດ້
• nexus_data_dir ມີການຕັ້ງຄ່າທັງໝົດ, ບ່ອນເກັບມ້ຽນ ແລະສິ່ງປະດິດທີ່ດາວໂຫຼດມາ. ເສັ້ນທາງ blobstore ແບບກຳນົດເອງ nexus_data_dir ສາມາດປັບແຕ່ງໄດ້, ເບິ່ງຂ້າງລຸ່ມນີ້ nexus_blobstores.
• nexus_tmp_dir ມີໄຟລ໌ຊົ່ວຄາວທັງໝົດ. ເສັ້ນທາງເລີ່ມຕົ້ນສໍາລັບ redhat ໄດ້ຖືກຍ້າຍຈາກ /tmp ເພື່ອເອົາຊະນະບັນຫາທີ່ອາດເກີດຂຶ້ນກັບຂັ້ນຕອນການທໍາຄວາມສະອາດອັດຕະໂນມັດ. ເບິ່ງ #168.

ກຳນົດຄ່າການນຳໃຊ້ໜ່ວຍຄວາມຈຳ Nexus JVM

    nexus_min_heap_size: "1200M"
    nexus_max_heap_size: "{{ nexus_min_heap_size }}"
    nexus_max_direct_memory: "2G"

ນີ້ແມ່ນການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງ Nexus. ກະລຸນາຢ່າປ່ຽນຄ່າເຫຼົ່ານີ້ ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ໄດ້​ອ່ານ​ ພາກສ່ວນຄວາມຊົງຈໍາຂອງລະບົບ Nexus ແລະບໍ່ເຂົ້າໃຈສິ່ງທີ່ເຂົາເຈົ້າກໍາລັງເຮັດ.

ເປັນການເຕືອນໄພຄັ້ງທີສອງ, ນີ້ແມ່ນບົດຄັດຫຍໍ້ຈາກເອກະສານຂ້າງເທິງ:

ມັນບໍ່ໄດ້ຖືກແນະນໍາໃຫ້ເພີ່ມຄວາມຊົງຈໍາ heap JVM ເກີນຄ່າທີ່ແນະນໍາໃນຄວາມພະຍາຍາມທີ່ຈະປັບປຸງການປະຕິບັດ. ນີ້ຕົວຈິງແລ້ວອາດຈະມີຜົນກະທົບກົງກັນຂ້າມ, ເຮັດໃຫ້ການເຮັດວຽກທີ່ບໍ່ຈໍາເປັນສໍາລັບລະບົບປະຕິບັດການ.

ລະ​ຫັດ​ຜ່ານ​ຜູ້​ບໍ​ລິ​ຫານ​

    nexus_admin_password: 'changeme'

ລະຫັດຜ່ານບັນຊີ "admin" ສໍາລັບການຕິດຕັ້ງ. ນີ້ພຽງແຕ່ເຮັດວຽກຢູ່ໃນການຕິດຕັ້ງເລີ່ມຕົ້ນທໍາອິດ. ກະລຸນາເບິ່ງ [ປ່ຽນລະຫັດຜ່ານຜູ້ເບິ່ງແຍງລະບົບຫຼັງຈາກການຕິດຕັ້ງຄັ້ງທໍາອິດ](# change-admin-password-after-first-install) ຖ້າທ່ານຕ້ອງການປ່ຽນມັນໃນພາຍຫຼັງໂດຍໃຊ້ບົດບາດ.

ແນະນຳຢ່າງຍິ່ງບໍ່ໃຫ້ເກັບລະຫັດຜ່ານຂອງເຈົ້າເປັນຂໍ້ຄວາມທີ່ຊັດເຈນຢູ່ໃນ playbook, ແຕ່ໃຫ້ໃຊ້ [ansible-vault encryption] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (ບໍ່ວ່າຈະຢູ່ໃນແຖວ ຫຼືໃນໄຟລ໌ແຍກຕ່າງຫາກທີ່ໂຫລດດ້ວຍຕົວຢ່າງເຊັ່ນ include_vars)

ການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່ໂດຍຄ່າເລີ່ມຕົ້ນ

    nexus_anonymous_access: false

ການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່ແມ່ນຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ. ອ່ານເພີ່ມເຕີມກ່ຽວກັບ ການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່.

ຊື່ເຈົ້າພາບສາທາລະນະ

    nexus_public_hostname: 'nexus.vm'
    nexus_public_scheme: https

ຊື່ໂດເມນ ແລະໂຄງການທີ່ມີຄຸນວຸດທິຄົບຖ້ວນ (https ຫຼື http) ພາຍໃຕ້ທີ່ຕົວຢ່າງ Nexus ຈະມີໃຫ້ລູກຄ້າຂອງມັນ.

ການເຂົ້າເຖິງ API ສໍາລັບບົດບາດນີ້

    nexus_api_hostname: localhost
    nexus_api_scheme: http
    nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
    nexus_api_context_path: "{{ nexus_default_context_path }}"
    nexus_api_port: "{{ nexus_default_port }}"

ຕົວແປເຫຼົ່ານີ້ຄວບຄຸມວິທີທີ່ບົດບາດເຊື່ອມຕໍ່ກັບ Nexus API ສໍາລັບການສະຫນອງ.
ສໍາລັບຜູ້ໃຊ້ຂັ້ນສູງເທົ່ານັ້ນ. ທ່ານອາດຈະບໍ່ຕ້ອງການປ່ຽນການຕັ້ງຄ່າເລີ່ມຕົ້ນເຫຼົ່ານີ້

ການ​ຕັ້ງ​ຄ່າ​ຕົວ​ແທນ​ການ​ກັບ​ຄືນ​ໄປ​ບ່ອນ​

    httpd_setup_enable: false
    httpd_server_name: "{{ nexus_public_hostname }}"
    httpd_default_admin_email: "[email protected]"
    httpd_ssl_certificate_file: 'files/nexus.vm.crt'
    httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
    # httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
    httpd_copy_ssl_files: true

ຕັ້ງ SSL Reverse Proxy.
ເພື່ອເຮັດສິ່ງນີ້, ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງ httpd. ໝາຍເຫດ: ເມື່ອໃດ httpd_setup_enable ຄ່າ​ກໍາ​ນົດ​true, ຕິດຕໍ່ພົວພັນ 127.0.0.1:8081, ດັ່ງນັ້ນ ບໍ່ ສາມາດເຂົ້າເຖິງໄດ້ໂດຍກົງຜ່ານພອດ HTTP 8081 ຈາກທີ່ຢູ່ IP ພາຍນອກ.

ຊື່ເຈົ້າພາບເລີ່ມຕົ້ນທີ່ໃຊ້ແມ່ນ nexus_public_hostname. ຖ້າທ່ານຕ້ອງການຊື່ທີ່ແຕກຕ່າງກັນສໍາລັບເຫດຜົນບາງຢ່າງ, ທ່ານສາມາດກໍານົດ httpd_server_name ທີ່​ມີ​ຄວາມ​ຫມາຍ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​.

С httpd_copy_ssl_files: true (ໂດຍຄ່າເລີ່ມຕົ້ນ) ໃບຢັ້ງຢືນຂ້າງເທິງຄວນມີຢູ່ໃນໄດເລກະທໍລີ playbook ຂອງທ່ານແລະຈະຖືກຄັດລອກໃສ່ເຄື່ອງແມ່ຂ່າຍແລະກໍາຫນົດຄ່າໃນ apache.

ຖ້າທ່ານຕ້ອງການໃຊ້ໃບຢັ້ງຢືນທີ່ມີຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ຕິດຕັ້ງ httpd_copy_ssl_files: false ແລະໃຫ້ຕົວແປຕໍ່ໄປນີ້:

    # These specifies to the vhost where to find on the remote server file
    # system the certificate files.
    httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
    httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
    # httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"

httpd_ssl_cert_chain_file_location ເປັນທາງເລືອກແລະຄວນຈະຖືກປະໄວ້ໂດຍບໍ່ໄດ້ຕັ້ງຄ່າຖ້າທ່ານບໍ່ຕ້ອງການປັບແຕ່ງໄຟລ໌ລະບົບຕ່ອງໂສ້

    httpd_default_admin_email: "[email protected]"

ຕັ້ງທີ່ຢູ່ອີເມວຜູ້ເບິ່ງແຍງລະບົບເລີ່ມຕົ້ນ

ການຕັ້ງຄ່າ LDAP

ການເຊື່ອມຕໍ່ LDAP ແລະພື້ນທີ່ຄວາມປອດໄພຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ

    nexus_ldap_realm: false
    ldap_connections: []

ການເຊື່ອມຕໍ່ LDAP, ແຕ່ລະອົງປະກອບເບິ່ງຄືວ່ານີ້:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'My Company LDAP' # used as a key to update the ldap config
        ldap_protocol: 'ldaps' # ldap or ldaps
        ldap_hostname: 'ldap.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_auth: 'none' # or simple
        ldap_auth_username: 'username' # if auth = simple
        ldap_auth_password: 'password' # if auth = simple
        ldap_user_base_dn: 'ou=users'
        ldap_user_filter: '(cn=*)' # (optional)
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false
        ldap_map_groups_as_roles: false
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'posixGroup'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'memberUid'
        ldap_group_member_format: '${username}'
        ldap_group_subtree: false

ຕົວຢ່າງການຕັ້ງຄ່າ LDAP ສຳລັບການພິສູດຢືນຢັນແບບບໍ່ເປີດເຜີຍຊື່ (ການຜູກມັດທີ່ບໍ່ເປີດເຜີຍຊື່), ອັນນີ້ຍັງເປັນການຕັ້ງຄ່າ "ໜ້ອຍທີ່ສຸດ":

    nexus_ldap_realm: true
    ldap_connection:
      - ldap_name: 'Simplest LDAP config'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_object_class: 'inetOrgPerson'

ຕົວຢ່າງການຕັ້ງຄ່າ LDAP ສຳລັບການພິສູດຢືນຢັນແບບງ່າຍໆ (ໂດຍໃຊ້ບັນຊີ DSA):

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false

ຕົວ​ຢ່າງ​ການ​ຕັ້ງ​ຄ່າ LDAP ສໍາ​ລັບ​ການ​ກວດ​ສອບ​ງ່າຍ​ດາຍ (ການ​ນໍາ​ໃຊ້​ບັນ​ຊີ DSA​) + ກຸ່ມ​ທີ່​ມີ​ແຜນ​ທີ່​ເປັນ​ພາ​ລະ​ບົດ​ບາດ​:

    nexus_ldap_realm: true
    ldap_connections
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'groupOfNames'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'member'
        ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
        ldap_group_subtree: false

ຕົວ​ຢ່າງ​ການ​ຕັ້ງ​ຄ່າ LDAP ສໍາ​ລັບ​ການ​ກວດ​ສອບ​ງ່າຍ​ດາຍ (ໂດຍ​ນໍາ​ໃຊ້​ບັນ​ຊີ DSA​) + ກຸ່ມ​ທີ່​ມີ​ແຜນ​ທີ່​ແບບ​ເຄື່ອນ​ໄຫວ​ເປັນ​ພາ​ລະ​ບົດ​ບາດ​:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_map_groups_as_roles_type: 'dynamic'
        ldap_user_memberof_attribute: 'memberOf'

ສິດທິພິເສດ

    nexus_privileges:
      - name: all-repos-read # used as key to update a privilege
        # type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions: # can be add, browse, create, delete, edit, read or  * (all)
          - read
          - browse
        # pattern: pattern
        # domain: domain
        # script_name: name

ບັນຊີລາຍຊື່ ສິດທິພິເສດ ສໍາລັບການຕັ້ງຄ່າ. ເບິ່ງເອກະສານແລະ GUI ເພື່ອກວດເບິ່ງວ່າຕົວແປໃດຈໍາເປັນຕ້ອງຖືກຕັ້ງຄ່າຂຶ້ນຢູ່ກັບປະເພດສິດທິພິເສດ.

ອົງປະກອບເຫຼົ່ານີ້ຖືກລວມເຂົ້າກັບຄ່າເລີ່ມຕົ້ນຕໍ່ໄປນີ້:

    _nexus_privilege_defaults:
      type: repository-view
      format: maven2
      actions:
        - read

ພາລະບົດບາດ (ພາຍໃນ Nexus ນີ້ຫມາຍຄວາມວ່າ)

    nexus_roles:
      - id: Developpers # can map to a LDAP group id, also used as a key to update a role
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
        roles: [] # references to other role names

ບັນຊີລາຍຊື່ ບົດບາດ ສໍາລັບການຕັ້ງຄ່າ.

ຜູ້ໃຊ້

    nexus_local_users: []
      # - username: jenkins # used as key to update
      #   state: present # default value if ommited, use 'absent' to remove user
      #   first_name: Jenkins
      #   last_name: CI
      #   email: [email protected]
      #   password: "s3cr3t"
      #   roles:
      #     - developers # role ID

ລາຍຊື່ຜູ້ໃຊ້/ບັນຊີທ້ອງຖິ່ນ (ທີ່ບໍ່ແມ່ນ LDAP) ເພື່ອສ້າງໃນການເຊື່ອມຕໍ່.

ລາຍຊື່ຜູ້ໃຊ້/ບັນຊີທ້ອງຖິ່ນ (ທີ່ບໍ່ແມ່ນ LDAP) ທີ່ຈະສ້າງໃນ Nexus.

      nexus_ldap_users: []
      # - username: j.doe
      #   state: present
      #   roles:
      #     - "nx-admin"

ແຜນທີ່ Ldap ຂອງຜູ້ໃຊ້/ບົດບາດ. ລັດ absent ຈະເອົາບົດບາດຈາກຜູ້ໃຊ້ທີ່ມີຢູ່ແລ້ວຖ້າມີຢູ່ແລ້ວ.
ຜູ້ໃຊ້ Ldap ບໍ່ໄດ້ຖືກລຶບ. ການພະຍາຍາມກໍານົດບົດບາດສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ມີຢູ່ນັ້ນຈະເຮັດໃຫ້ເກີດຄວາມຜິດພາດ.

ຕົວເລືອກເນື້ອຫາ

  nexus_content_selectors:
  - name: docker-login
    description: Selector for docker login privilege
    search_expression: format=="docker" and path=~"/v2/"

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຕົວເລືອກເນື້ອຫາ, ເບິ່ງ ເອກະສານ.

ເພື່ອໃຊ້ຕົວເລືອກເນື້ອຫາ, ໃຫ້ເພີ່ມສິດທິພິເສດດ້ວຍ type: repository-content-selector ແລະທີ່ກ່ຽວຂ້ອງcontentSelector

- name: docker-login-privilege
  type: repository-content-selector
  contentSelector: docker-login
  description: 'Login to Docker registry'
  repository: '*'
  actions:
  - read
  - browse

Blobstores ແລະ repositories

    nexus_delete_default_repos: false

ລຶບ repositories ຈາກ nexus ຕິດຕັ້ງການຕັ້ງຄ່າເລີ່ມຕົ້ນ. ຂັ້ນ​ຕອນ​ນີ້​ແມ່ນ​ປະ​ຕິ​ບັດ​ພຽງ​ແຕ່​ໃນ​ການ​ຕິດ​ຕັ້ງ​ຄັ້ງ​ທໍາ​ອິດ (ເມື່ອ​ nexus_data_dir ກວດ​ພົບ​ຫວ່າງ​ເປົ່າ).

ການຖອນ repositories ອອກຈາກການຕັ້ງຄ່າເລີ່ມຕົ້ນສໍາລັບ Nexus. ຂັ້ນຕອນນີ້ຖືກປະຕິບັດພຽງແຕ່ໃນລະຫວ່າງການຕິດຕັ້ງຄັ້ງທໍາອິດ (ເມື່ອ nexus_data_dir ຫວ່າງ).

    nexus_delete_default_blobstore: false

ລຶບ blobstore ເລີ່ມຕົ້ນຈາກ nexus ຕິດຕັ້ງການຕັ້ງຄ່າເລີ່ມຕົ້ນ. ນີ້ສາມາດເຮັດໄດ້ພຽງແຕ່ຖ້າຫາກວ່າ nexus_delete_default_repos: true ແລະທຸກ repositories ທີ່ຖືກຕັ້ງຄ່າ (ເບິ່ງຂ້າງລຸ່ມນີ້) ມີຄວາມຊັດເຈນ blob_store: custom. ຂັ້ນ​ຕອນ​ນີ້​ແມ່ນ​ປະ​ຕິ​ບັດ​ພຽງ​ແຕ່​ໃນ​ການ​ຕິດ​ຕັ້ງ​ຄັ້ງ​ທໍາ​ອິດ (ເມື່ອ​ nexus_data_dir ກວດ​ພົບ​ຫວ່າງ​ເປົ່າ).

ການເອົາບ່ອນເກັບຂໍ້ມູນ blob (binary artifacts) ຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນຈາກການຕັ້ງຄ່າເບື້ອງຕົ້ນ. ເພື່ອເອົາບ່ອນເກັບຂໍ້ມູນ blob (binary artifacts), ປິດ nexus_delete_default_repos: true. ຂັ້ນຕອນນີ້ຖືກປະຕິບັດພຽງແຕ່ໃນລະຫວ່າງການຕິດຕັ້ງຄັ້ງທໍາອິດ (ເມື່ອ nexus_data_dir ຫວ່າງ).

    nexus_blobstores: []
    # example blobstore item :
    # - name: separate-storage
    #   type: file
    #   path: /mnt/custom/path
    # - name: s3-blobstore
    #   type: S3
    #   config:
    #     bucket: s3-blobstore
    #     accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
    #     secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"

Blobstores ເພື່ອສ້າງ. ເສັ້ນທາງ blobstore ແລະ blobstore repository ບໍ່ສາມາດປັບປຸງໄດ້ຫຼັງຈາກການສ້າງເບື້ອງຕົ້ນ (ການອັບເດດໃດໆຢູ່ທີ່ນີ້ຈະຖືກລະເລີຍໃນການສະຫນອງຄືນ).

ການຕັ້ງຄ່າ blobstore ໃນ S3 ແມ່ນສະຫນອງໃຫ້ເປັນຄວາມສະດວກສະບາຍແລະບໍ່ແມ່ນສ່ວນຫນຶ່ງຂອງການທົດສອບອັດຕະໂນມັດທີ່ພວກເຮົາດໍາເນີນການຢູ່ໃນ travis. ກະ​ລຸ​ນາ​ສັງ​ເກດ​ວ່າ​ການ​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ S3 ແມ່ນ​ແນະ​ນໍາ​ໃຫ້​ພຽງ​ແຕ່​ສໍາ​ລັບ​ຕົວ​ຢ່າງ​ທີ່​ນໍາ​ໃຊ້​ໃນ AWS​.

ການສ້າງ Blobstores. ເສັ້ນທາງການເກັບຮັກສາແລະບ່ອນເກັບມ້ຽນບໍ່ສາມາດຖືກປັບປຸງໃຫມ່ຫຼັງຈາກການສ້າງເບື້ອງຕົ້ນ (ການປັບປຸງໃດໆຢູ່ທີ່ນີ້ຈະຖືກລະເລີຍເມື່ອຕິດຕັ້ງອີກເທື່ອຫນຶ່ງ).

ການຕັ້ງຄ່າການເກັບຮັກສາ blob ໃນ S3 ແມ່ນສະຫນອງໃຫ້ເປັນຄວາມສະດວກສະບາຍ. ກະລຸນາຮັບຊາບວ່າການເກັບຮັກສາ S3 ແມ່ນແນະນຳໃຫ້ໃຊ້ສະເພາະກັບຕົວຢ່າງທີ່ນຳໃຊ້ໃນ AWS ເທົ່ານັ້ນ.

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
    # example with a login/password :
    # - name: secret-remote-repo
    #   remote_url: 'https://company.com/repo/secure/private/go/away'
    #   remote_username: 'username'
    #   remote_password: 'secret'
    #   # maximum_component_age: -1
    #   # maximum_metadata_age: 1440
    #   # negative_cache_enabled: true
    #   # negative_cache_ttl: 1440

ຂ້າງເທິງນີ້ແມ່ນຕົວຢ່າງການຕັ້ງຄ່າ ເຊີບເວີພຣັອກຊີ maven.

    nexus_repos_maven_hosted:
      - name: private-release
        version_policy: release
        write_policy: allow_once  # one of "allow", "allow_once" or "deny"

Maven ພື້ນທີ່ເກັບຮັກສາທີ່ເປັນເຈົ້າພາບ ການຕັ້ງຄ່າ. ການຕັ້ງຄ່າຖານຄວາມຈຳທາງລົບແມ່ນເປັນທາງເລືອກ ແລະຈະກຳນົດຄ່າເລີ່ມຕົ້ນເປັນຄ່າຂ້າງເທິງຖ້າຖືກລະເວັ້ນ.

ການຕັ້ງຄ່າ ພື້ນທີ່ເກັບຮັກສາທີ່ເປັນເຈົ້າພາບ Maven. ການຕັ້ງຄ່າຖານຄວາມຈໍາທາງລົບ (-1) ເປັນທາງເລືອກ ແລະຈະຕັ້ງຄ່າເລີ່ມຕົ້ນເປັນຄ່າຂ້າງເທິງຖ້າບໍ່ໄດ້ລະບຸ.

    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss

ການຕັ້ງຄ່າ ກຸ່ມ maven.

ທັງສາມປະເພດ repository ແມ່ນລວມເຂົ້າກັບຄ່າເລີ່ມຕົ້ນຕໍ່ໄປນີ້:

    _nexus_repos_maven_defaults:
      blob_store: default # Note : cannot be updated once the repo has been created
      strict_content_validation: true
      version_policy: release # release, snapshot or mixed
      layout_policy: strict # strict or permissive
      write_policy: allow_once # one of "allow", "allow_once" or "deny"
      maximum_component_age: -1  # Nexus gui default. For proxies only
      maximum_metadata_age: 1440  # Nexus gui default. For proxies only
      negative_cache_enabled: true # Nexus gui default. For proxies only
      negative_cache_ttl: 1440 # Nexus gui default. For proxies only

Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ແລະ yum repository ປະເພດ:
ເບິ່ງ defaults/main.yml ສໍາລັບທາງເລືອກເຫຼົ່ານີ້:

Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ແລະ yum repositories ຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ:
ເບິ່ງ defaults/main.yml ສໍາລັບທາງເລືອກເຫຼົ່ານີ້:

      nexus_config_pypi: false
      nexus_config_docker: false
      nexus_config_raw: false
      nexus_config_rubygems: false
      nexus_config_bower: false
      nexus_config_npm: false
      nexus_config_gitlfs: false
      nexus_config_yum: false

ກະລຸນາຮັບຊາບວ່າທ່ານອາດຈະຈໍາເປັນຕ້ອງໄດ້ເປີດໃຊ້ຂອບເຂດຄວາມປອດໄພບາງຢ່າງຖ້າທ່ານຕ້ອງການໃຊ້ບ່ອນເກັບມ້ຽນປະເພດອື່ນນອກຈາກ maven. ອັນນີ້ແມ່ນບໍ່ຖືກຕ້ອງຕາມຄ່າເລີ່ມຕົ້ນ

nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false  # required for docker anonymous access

Remote User Realm ຍັງສາມາດເປີດໃຊ້ໄດ້ໂດຍໃຊ້

nexus_rut_auth_realm: true

ແລະຫົວຂໍ້ສາມາດຖືກປັບແຕ່ງໂດຍການກໍານົດ

nexus_rut_auth_header: "CUSTOM_HEADER"

ວຽກງານທີ່ກໍານົດໄວ້

    nexus_scheduled_tasks: []
    #  #  Example task to compact blobstore :
    #  - name: compact-docker-blobstore
    #    cron: '0 0 22 * * ?'
    #    typeId: blobstore.compact
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
    #  #  Example task to purge maven snapshots
    #  - name: Purge-maven-snapshots
    #    cron: '0 50 23 * * ?'
    #    typeId: repository.maven.remove-snapshots
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #      minimumRetained: "2"
    #      snapshotRetentionDays: "2"
    #      gracePeriodInDays: "2"
    #    booleanTaskProperties:
    #      removeIfReleased: true
    #  #  Example task to purge unused docker manifest and images
    #  - name: Purge unused docker manifests and images
    #    cron: '0 55 23 * * ?'
    #    typeId: "repository.docker.gc"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #  #  Example task to purge incomplete docker uploads
    #  - name: Purge incomplete docker uploads
    #    cron: '0 0 0 * * ?'
    #    typeId: "repository.docker.upload-purge"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      age: "24"

ວຽກງານທີ່ກໍານົດໄວ້ ສໍາລັບການຕັ້ງຄ່າ. typeId ແລະວຽກງານສະເພາະtaskProperties/booleanTaskProperties ເຈົ້າສາມາດເດົາໄດ້ບໍ່ວ່າ:

• ຈາກລໍາດັບຊັ້ນຂອງປະເພດ Java org.sonatype.nexus.scheduling.TaskDescriptorSupport
• ກວດເບິ່ງແບບຟອມການສ້າງວຽກ HTML ໃນຕົວທ່ອງເວັບຂອງທ່ານ
• ຈາກການເບິ່ງການຮ້ອງຂໍ AJAX ໃນຕົວທ່ອງເວັບໃນເວລາທີ່ຕັ້ງຫນ້າວຽກດ້ວຍຕົນເອງ.

ຄຸນສົມບັດຂອງໜ້າວຽກຈະຕ້ອງຖືກປະກາດໃນບລັອກ yaml ທີ່ຖືກຕ້ອງຕາມປະເພດຂອງມັນ:

• taskProperties ສໍາ​ລັບ​ຄຸນ​ສົມ​ບັດ​ສະ​ຕ​ຣິງ​ທັງ​ຫມົດ (ເຊັ່ນ​: ຊື່ repository​, ຊື່ repository​, ໄລ​ຍະ​ເວ​ລາ ... )​.
• booleanTaskProperties ສໍາ​ລັບ​ຄຸນ​ສົມ​ບັດ​ຕາມ​ເຫດ​ຜົນ​ທັງ​ຫມົດ (ເຊັ່ນ​: ປ່ອງ​ຢ້ຽມ​ຕົ້ນ​ຕໍ​ໃນ GUI ຂອງ​ວຽກ​ງານ​ການ​ສ້າງ nexus​)​.

ການ ສຳ ຮອງຂໍ້ມູນ

      nexus_backup_configure: false
      nexus_backup_cron: '0 0 21 * * ?'  # See cron expressions definition in nexus create task gui
      nexus_backup_dir: '/var/nexus-backup'
      nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
      nexus_backup_rotate: false
      nexus_backup_rotate_first: false
      nexus_backup_keep_rotations: 4  # Keep 4 backup rotation by default (current + last 3)

ການສຳຮອງຂໍ້ມູນຈະບໍ່ຖືກຕັ້ງຄ່າຈົນກວ່າທ່ານຈະປ່ຽນ nexus_backup_configure в true.
ໃນ​ກໍ​ລະ​ນີ​ນີ້​, ວຽກ​ງານ​ສະ​ຄິບ​ທີ່​ກໍາ​ນົດ​ເວ​ລາ​ຈະ​ໄດ້​ຮັບ​ການ​ຕັ້ງ​ຄ່າ​ເພື່ອ​ດໍາ​ເນີນ​ການ​ກ່ຽວ​ກັບ Nexus​
ໃນຊ່ວງເວລາທີ່ລະບຸໄວ້ໃນ nexus_backup_cron (ເລີ່ມຕົ້ນ 21:00 ທຸກໆມື້).
ເບິ່ງ [ແມ່ແບບ groovy ສໍາລັບວຽກງານນີ້](templates/backup.groovy.j2) ສໍາລັບລາຍລະອຽດ.
ວຽກ​ງານ​ທີ່​ກຳ​ນົດ​ເວ​ລາ​ນີ້​ແມ່ນ​ເປັນ​ເອ​ກະ​ລາດ​ຂອງ​ຄົນ​ອື່ນ nexus_scheduled_tasksທີ່ເຈົ້າ
ປະ​ກາດ​ໃນ playbook ຂອງ​ທ່ານ​.

ຖ້າທ່ານຕ້ອງການ rotate / ລຶບ backups, ຕິດຕັ້ງ nexus_backup_rotate: true ແລະກໍານົດຈໍານວນຂອງການສໍາຮອງຂໍ້ມູນທີ່ທ່ານຕ້ອງການທີ່ຈະບັນທຶກການນໍາໃຊ້ nexus_backup_keep_rotations (ຄ່າເລີ່ມຕົ້ນ 4).

ໃນ​ເວ​ລາ​ທີ່​ການ​ນໍາ​ໃຊ້​ພືດ​ຫມູນ​ວຽນ​, ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ຊ່ວຍ​ປະ​ຢັດ​ຊ່ອງ​ແຜ່ນ​ເພີ່ມ​ເຕີມ​ໃນ​ລະ​ຫວ່າງ​ການ​ສໍາ​ຮອງ​ຂໍ້​ມູນ​,
ເຈົ້າສາມາດຕິດຕັ້ງໄດ້ nexus_backup_rotate_first: true. ນີ້ຈະກໍາຫນົດຄ່າກ່ອນການຫມຸນ / ການລຶບກ່ອນທີ່ຈະສໍາຮອງຂໍ້ມູນ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ການຫມຸນຈະເກີດຂຶ້ນຫຼັງຈາກການສໍາຮອງຂໍ້ມູນໄດ້ຖືກສ້າງຂື້ນ. ກະລຸນາສັງເກດວ່າໃນກໍລະນີນີ້ການສໍາຮອງຂໍ້ມູນເກົ່າ
ຈະ​ຖືກ​ລຶບ​ອອກ​ກ່ອນ​ທີ່​ຈະ​ເຮັດ​ການ​ສໍາ​ຮອງ​ຂໍ້​ມູນ​ໃນ​ປັດ​ຈຸ​ບັນ​.

ຂັ້ນຕອນການຟື້ນຕົວ

ດໍາເນີນການ playbook ກັບພາລາມິເຕີ -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(ຕົວຢ່າງ: 2017-12-17-21-00-00 ສໍາລັບວັນທີ 17 ທັນວາ 2017 ເວລາ 21:00 ໂມງ

ການຖອນ Nexus

ຄຳເຕືອນ: ນີ້ຈະລຶບຂໍ້ມູນປັດຈຸບັນຂອງທ່ານໝົດ. ໃຫ້ແນ່ໃຈວ່າເຮັດການສໍາຮອງຂໍ້ມູນກ່ອນຫນ້າຖ້າຈໍາເປັນ

ໃຊ້ຕົວແປ nexus_purgeຖ້າທ່ານຕ້ອງການ restart ຕັ້ງແຕ່ເລີ່ມຕົ້ນແລະຕິດຕັ້ງ nexus instance ຄືນໃໝ່ໂດຍເອົາຂໍ້ມູນທັງໝົດອອກ.

ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true

ປ່ຽນລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງລະບົບຫຼັງຈາກການຕິດຕັ້ງຄັ້ງທໍາອິດ

    nexus_default_admin_password: 'admin123'

ອັນນີ້ບໍ່ຄວນປ່ຽນແປງໃນປຶ້ມຫຼິ້ນຂອງເຈົ້າ. ຕົວແປນີ້ຖືກເພີ່ມໃສ່ດ້ວຍລະຫັດຜ່ານຜູ້ເບິ່ງແຍງລະບົບ Nexus ເລີ່ມຕົ້ນເມື່ອຕິດຕັ້ງຄັ້ງທຳອິດ ແລະຮັບປະກັນວ່າພວກເຮົາສາມາດປ່ຽນລະຫັດຜ່ານຜູ້ເບິ່ງແຍງລະບົບເປັນ nexus_admin_password.

ຖ້າທ່ານຕ້ອງການປ່ຽນລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງລະບົບຫຼັງຈາກການຕິດຕັ້ງຄັ້ງທໍາອິດ, ທ່ານສາມາດປ່ຽນເປັນລະຫັດຜ່ານເກົ່າຊົ່ວຄາວຈາກເສັ້ນຄໍາສັ່ງ. ຫຼັງຈາກການປ່ຽນແປງ nexus_admin_password ໃນ playbook ຂອງ​ທ່ານ​ທ່ານ​ສາ​ມາດ​ດໍາ​ເນີນ​ການ​:

ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword

ຊ່ອງ Telegram ໃນ Nexus Sonatype: https://t.me/ru_nexus_sonatype

ພຽງແຕ່ຜູ້ໃຊ້ລົງທະບຽນສາມາດເຂົ້າຮ່ວມໃນການສໍາຫຼວດ. ເຂົ້າ​ສູ່​ລະ​ບົບກະລຸນາ.

ເຈົ້າໃຊ້ບ່ອນເກັບວັດຖຸບູຮານອັນໃດແດ່?

• Sonatype Nexus ແມ່ນບໍ່ເສຍຄ່າ

• Sonatype Nexus ຈ່າຍ

• Artifactory ແມ່ນບໍ່ເສຍຄ່າ

• Artifactory ຈ່າຍ

• Harbour

• Pulp

9 ຜູ້ໃຊ້ລົງຄະແນນສຽງ. 3 ຜູ້ໃຊ້ງົດ.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com