„Sonatype Nexus“ yra integruota platforma, per kurią kūrėjai gali naudoti tarpinį serverį, saugoti ir valdyti „Java“ (Maven) priklausomybes, „Docker“, „Python“, „Ruby“, NPM, „Bower“ vaizdus, RPM paketus, „gitlfs“, „Apt“, „Go“, „Nuget“ ir platinti savo programinės įrangos apsaugą.
Kodėl jums reikia „Sonatype Nexus“?
- Privačių artefaktų saugojimui;
- Iš interneto atsisiunčiamiems artefaktams saugoti talpykloje;
Pagrindiniame Sonatype Nexus pakete palaikomi artefaktai:
- Java, Maven (stiklainis)
- dokininkas
- Python (pip)
- Rubinas (brangakmenis)
- NPM
- Lenkėjas
- Yum (rpm)
- gitlfai
- Žalias
- Apt (deb)
- Go
- Nugetas
Bendruomenės palaikomi artefaktai:
- kompozitorius
- Conan
- Cpan.
- ELPA
- Šalmas
- P2
- R
„Sonatype Nexus“ diegimas naudojant
Reikalavimai
- Skaitykite apie ansible naudojimą internete.
- Įdiegti galima
pip install ansibledarbo vietoje, kurioje veikia žaidimų knygelė. - Nustatyti darbo vietoje, kurioje veikia žaidimų knygelė.
- Nustatyti darbo vietoje, kurioje veikia žaidimų knygelė.
- Šis vaidmuo buvo išbandytas CentOS 7, Ubuntu Xenial (16.04) ir Bionic (18.04), Debian Jessie ir Stretch.
jmespathBiblioteka turi būti įdiegta darbo vietoje, kurioje veikia žaidimų knygelė. Instaliuoti:sudo pip install -r requirements.txt- Išsaugokite žaidimo knygos failą (pavyzdys toliau) į nexus.yml failą
- Paleiskite nexus diegimą
ansible-playbook -i host nexus.yml
Pavyzdys, kaip įdiegti nexus be LDAP su Maven (java), Docker, Python, Ruby, NPM, Bower, RPM ir gitlfs saugyklomis.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Ekrano nuotraukos:
Kintami vaidmenys
Vaidmenų kintamieji
Kintamieji su numatytosiomis reikšmėmis (žr default/main.yml):
Bendrieji kintamieji
nexus_version: ''
nexus_timezone: 'UTC'Pagal numatytuosius nustatymus vaidmuo įdiegs naujausią galimą „Nexus“ versiją. Galite pataisyti versiją pakeisdami kintamąjį nexus_version. Peržiūrėkite galimas versijas adresu .
Jei pakeisite į naujesnę versiją, vaidmuo bandys atnaujinti „Nexus“ diegimą.
Jei naudojate senesnę nei naujausią „Nexus“ versiją, įsitikinkite, kad nenaudojate funkcijų, kurių nėra įdiegtame leidime (pvz., „yum“ saugyklų priegloba pasiekiama naujesnėms nei 3.8.0 versijoms „Nexus“, git lfs repo jei nexus yra didesnis nei 3.3.0 ir pan.)
nexus timezone yra Java laiko juostos pavadinimas, kuris gali būti naudingas kartu su šiomis cron išraiškomis atliekant nexus_scheduled užduotis.
Nexus prievadas ir konteksto kelias
nexus_default_port: 8081
nexus_default_context_path: '/'„Java“ ryšio proceso prievadas ir kontekstinis kelias. nexus_default_context_path turi būti pasvirasis brūkšnys, kai jis nustatytas, pvz.: nexus_default_context_path: '/nexus/'.
„Nexus OS“ naudotojas ir grupė
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Vartotojas ir grupė, kuriems priklausė „Nexus“ failai ir paleido paslaugą, bus sukurti pagal vaidmenį, jei jo trūksta.
nexus_os_user_home_dir: '/home/nexus'Leisti pakeisti numatytąjį „Nexus“ naudotojo namų katalogą
Nexus egzempliorių katalogai
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"„Nexus“ katalogai.
nexus_installation_diryra įdiegti vykdomieji failainexus_data_diryra visa konfigūracija, saugyklos ir atsisiųsti artefaktai. Tinkinti blobstore keliainexus_data_dirgalima pritaikyti, žiūrėkite žemiaunexus_blobstores.nexus_tmp_diryra visi laikinieji failai. Numatytasis redhat kelias buvo perkeltas iš/tmppašalinti galimas automatinio valymo procedūrų problemas. Žiūrėkite #168.
„Nexus JVM“ atminties naudojimo konfigūravimas
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Tai yra numatytieji „Nexus“ nustatymai. Nekeiskite šių verčių Jei neskaitėte ir nesupranta ką daro.
Kaip antras įspėjimas, čia yra ištrauka iš anksčiau pateikto dokumento:
Nerekomenduojama didinti JVM krūvos atminties viršijant rekomenduojamas vertes, siekiant pagerinti našumą. Tai iš tikrųjų gali turėti priešingą efektą, todėl operacinė sistema gali dirbti be reikalo.
Administratoriaus slaptažodis
nexus_admin_password: 'changeme'Sąrankos „administratoriaus“ paskyros slaptažodis. Tai veikia tik pirmą kartą įdiegus numatytuosius nustatymus. Jei norite jį pakeisti vėliau naudodami vaidmenį, žr. [Keisti administratoriaus slaptažodį po pirmojo diegimo] (# change-admin-password-af-first-install).
Primygtinai rekomenduojama nesaugoti slaptažodžio aiškiu tekstu žaidimo knygelėje, o naudoti [ansible-vault šifravimą] () (įterptoje arba atskirame faile, įkeltame, pvz., include_vars)
Anoniminė prieiga pagal numatytuosius nustatymus
nexus_anonymous_access: falseAnoniminė prieiga išjungta pagal numatytuosius nustatymus. Skaityti daugiau apie .
Viešas prieglobos pavadinimas
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsVisiškai kvalifikuotas domeno pavadinimas ir schema (https arba http), pagal kurią „Nexus“ egzempliorius bus pasiekiamas savo klientams.
API prieiga šiam vaidmeniui
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Šie kintamieji valdo, kaip vaidmuo prisijungia prie „Nexus“ API, kad būtų galima teikti.
Tik pažengusiems vartotojams. Tikriausiai nenorite keisti šių numatytųjų nustatymų
Atvirkštinio tarpinio serverio nustatymas
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueNustatyti .
Norėdami tai padaryti, turite įdiegti httpd. Pastaba: kada httpd_setup_enable nustatyta vertėtrue, nexus kontaktai 127.0.0.1:8081, taigi ne yra tiesiogiai pasiekiamas per HTTP prievadą 8081 iš išorinio IP adreso.
Naudojamas numatytasis pagrindinio kompiuterio pavadinimas yra nexus_public_hostname. Jei dėl kokių nors priežasčių jums reikia skirtingų pavadinimų, galite nustatyti httpd_server_name su kita prasme.
С httpd_copy_ssl_files: true (pagal numatytuosius nustatymus) aukščiau pateikti sertifikatai turėtų būti jūsų žaidimų knygos kataloge ir bus nukopijuoti į serverį ir sukonfigūruoti apache.
Jei norite naudoti esamus sertifikatus serveryje, įdiekite httpd_copy_ssl_files: false ir pateikite šiuos kintamuosius:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location yra neprivalomas ir turėtų būti nenustatytas, jei nenorite tinkinti grandinės failo
httpd_default_admin_email: "[email protected]"Nustatyti numatytąjį administratoriaus el. pašto adresą
LDAP konfigūracija
Pagal numatytuosius nustatymus LDAP ryšiai ir saugos sritis yra išjungti
nexus_ldap_realm: false
ldap_connections: [], kiekvienas elementas atrodo taip:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falseLDAP konfigūracijos pavyzdys anoniminiam autentifikavimui (anoniminiam susiejimui), tai taip pat yra „minimali“ konfigūracija:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'LDAP konfigūracijos pavyzdys paprastam autentifikavimui (naudojant DSA paskyrą):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falseLDAP konfigūracijos pavyzdys paprastam autentifikavimui (naudojant DSA paskyrą) + grupės, susietos kaip vaidmenys:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falseLDAP konfigūracijos pavyzdys paprastam autentifikavimui (naudojant DSA paskyrą) + grupės, dinamiškai susietos kaip vaidmenys:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'Privilegija
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameSąrašas nustatymams. Peržiūrėkite dokumentaciją ir GUI, kad patikrintumėte, kuriuos kintamuosius reikia nustatyti atsižvelgiant į privilegijų tipą.
Šie elementai derinami su šiomis numatytosiomis reikšmėmis:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readVaidmenys (tai reiškia „Nexus“ viduje)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesSąrašas nustatymams.
Nariai
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDVietinių (ne LDAP) naudotojų / paskyrų sąrašas, kurį reikia sukurti „Nexus“.
Vietinių (ne LDAP) naudotojų / paskyrų, kurias reikia sukurti „Nexus“, sąrašas.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Ldap vartotojų / vaidmenų atvaizdavimas. valstybė absent pašalins esamo vartotojo vaidmenis, jei toks jau yra.
Ldap vartotojai neištrinami. Bandant nustatyti vaidmenį neegzistuojančiam vartotojui, atsiras klaida.
Turinio parinkikliai
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Daugiau informacijos apie turinio parinkiklį žr .
Norėdami naudoti turinio parinkiklį, pridėkite naują privilegiją su type: repository-content-selector ir aktualuscontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores ir saugyklos
nexus_delete_default_repos: falseIštrinkite saugyklas iš pradinės numatytosios „Nexus“ diegimo konfigūracijos. Šis veiksmas vykdomas tik pirmą kartą įdiegus (kai nexus_data_dir buvo aptiktas tuščias).
Saugyklų pašalinimas iš numatytosios numatytosios „Nexus“ konfigūracijos. Šis veiksmas atliekamas tik pirmojo diegimo metu (kai nexus_data_dir tuščia).
nexus_delete_default_blobstore: falseIštrinkite numatytąją „blobstore“ iš pradinės numatytosios „Nexus“ diegimo konfigūracijos. Tai galima padaryti tik tuo atveju, jei nexus_delete_default_repos: true ir visos sukonfigūruotos saugyklos (žr. toliau) turi aiškų blob_store: custom. Šis veiksmas vykdomas tik pirmą kartą įdiegus (kai nexus_data_dir buvo aptiktas tuščias).
Blob saugyklos (dvejetainių artefaktų) pašalinimas pagal numatytuosius nustatymus išjungtas iš pradinės konfigūracijos. Norėdami pašalinti blob saugyklą (dvejetainius artefaktus), išjunkite nexus_delete_default_repos: true. Šis veiksmas atliekamas tik pirmojo diegimo metu (kai nexus_data_dir tuščia).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"sukurti. Blobstore kelias ir saugyklos blobstore negali būti atnaujinami po pirminio sukūrimo (bet koks čia atliktas naujinimas bus ignoruojamas atliekant pakartotinį aprūpinimą).
„Blobstore“ konfigūravimas S3 yra patogus ir nėra automatinių testų, kuriuos atliekame „travis“, dalis. Atkreipkite dėmesį, kad saugoti S3 rekomenduojama tik tais atvejais, kurie yra įdiegti AWS.
Kūrimas . Saugyklos kelias ir saugykla negali būti atnaujinami po pirminio sukūrimo (bet koks čia esantis naujinimas bus ignoruojamas, kai bus įdiegtas dar kartą).
S3 „blob“ saugyklos nustatymas yra patogus. Atminkite, kad S3 saugykla rekomenduojama tik AWS įdiegtiems atvejams.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Aukščiau pateiktas konfigūracijos pavyzdys Mavenas.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Specialistė konfigūracija. Neigiama talpyklos konfigūracija yra neprivaloma ir bus numatytos pirmiau nurodytos reikšmės, jei jos praleistos.
Konfigūravimas Maven. Neigiama talpyklos konfigūracija (-1) yra neprivaloma ir, jei nenurodyta, bus numatytos pirmiau nurodytos reikšmės.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossKonfigūravimas Mavenas.
Visi trys saugyklų tipai derinami su šiomis numatytosiomis reikšmėmis:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyDocker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ir yum saugyklų tipai:
matyti defaults/main.yml šioms parinktims:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ir yum saugyklos pagal numatytuosius nustatymus yra išjungtos:
pamatyti defaults/main.yml šioms parinktims:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseAtminkite, kad gali reikėti įjungti tam tikras saugos sritis, jei norite naudoti kitų tipų saugyklas, išskyrus „maven“. Pagal numatytuosius nustatymus tai klaidinga
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessNuotolinio naudotojo sritį taip pat galima įjungti naudojant
nexus_rut_auth_realm: trueo pavadinimą galima tinkinti apibrėžiant
nexus_rut_auth_header: "CUSTOM_HEADER"Suplanuotos užduotys
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" nustatymams. typeId ir konkrečios užduotiestaskProperties/booleanTaskProperties galite atspėti:
- iš Java tipo hierarchijos
org.sonatype.nexus.scheduling.TaskDescriptorSupport - naršyklėje patikrinkite HTML užduoties kūrimo formą
- nežiūrėti AJAX užklausų naršyklėje, kai rankiniu būdu nustatote užduotį.
Užduočių ypatybės turi būti deklaruotos teisingame yaml bloke, atsižvelgiant į jų tipą:
taskPropertiesvisoms eilutės ypatybėms (ty saugyklų pavadinimams, saugyklų pavadinimams, laikotarpiams...).booleanTaskPropertiesvisoms loginėms savybėms (t. y. daugiausia žymimiesiems laukeliams ryšio kūrimo užduoties GUI).
Atsarginės kopijos
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Atsarginė kopija nebus sukonfigūruota, kol neperjungsite nexus_backup_configure в true.
Tokiu atveju suplanuota scenarijaus užduotis bus sukonfigūruota vykdyti „Nexus“.
punkte nurodytu intervalu nexus_backup_cron (numatytasis 21:00 kiekvieną dieną).
Daugiau informacijos rasite [groovy šablonas šiai užduočiai] (templates/backup.groovy.j2).
Ši suplanuota užduotis nepriklauso nuo kitų nexus_scheduled_taskskuris tu
paskelbti savo žaidimų knygoje.
Jei norite pasukti / ištrinti atsargines kopijas, įdiekite nexus_backup_rotate: true ir sukonfigūruokite atsarginių kopijų, kurias norite išsaugoti, skaičių nexus_backup_keep_rotations (numatytasis 4).
Jei naudojate sukimąsi ir norite sutaupyti papildomos vietos diske atsarginės kopijos kūrimo metu,
Galite įdiegti nexus_backup_rotate_first: true. Tai sukonfigūruos išankstinį pasukimą / ištrynimą prieš sukuriant atsarginę kopiją. Pagal numatytuosius nustatymus sukimas vyksta po to, kai sukuriama atsarginė kopija. Atkreipkite dėmesį, kad šiuo atveju senos atsarginės kopijos
bus ištrinti prieš darant dabartinę atsarginę kopiją.
Atkūrimo procedūra
Paleiskite žaidimų knygą su parametru -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(pvz., 2017-12-17-21-00-00 17 m. gruodžio 2017 d. 21:00 val.
Nexus pašalinimas
Įspėjimas: tai visiškai ištrins dabartinius duomenis. Jei reikia, būtinai pasidarykite atsarginę kopiją anksčiau
Naudokite kintamąjį nexus_purgejei reikia paleisti iš naujo nuo nulio ir iš naujo įdiegti nexus egzempliorių pašalinus visus duomenis.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=truePirmą kartą įdiegę pakeiskite administratoriaus slaptažodį
nexus_default_admin_password: 'admin123'Tai neturėtų būti pakeista jūsų žaidimų knygoje. Šis kintamasis užpildomas numatytuoju „Nexus“ administratoriaus slaptažodžiu pirmą kartą įdiegus ir užtikrina, kad galime pakeisti administratoriaus slaptažodį į nexus_admin_password.
Jei norite pakeisti administratoriaus slaptažodį po pirmojo diegimo, galite laikinai pakeisti jį į seną slaptažodį iš komandinės eilutės. Po pasikeitimo nexus_admin_password savo žaidimų knygoje galite paleisti:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword„Nexus Sonatype“ telegramos kanalas:
Apklausoje gali dalyvauti tik registruoti vartotojai. , Prašau.
Kokias artefaktų saugyklas naudojate?
-
Sonatype Nexus yra nemokama
-
Sonatype Nexus mokama
-
Artefactory nemokama
-
Sumokėta dirbtiniu būdu
-
Uostas
-
Pulp
Balsavo 9 vartotojų. 3 vartotojai susilaikė.
Šaltinis: www.habr.com