Sonatype Nexus ir integrÄta platforma, ar kuras palÄ«dzÄ«bu izstrÄdÄtÄji var izmantot starpniekserveri, uzglabÄt un pÄrvaldÄ«t Java (Maven) atkarÄ«bas, Docker, Python, Ruby, NPM, Bower attÄlus, RPM pakotnes, gitlfs, Apt, Go, Nuget un izplatÄ«t savu programmatÅ«ras droŔību.
KÄpÄc jums ir nepiecieÅ”ams Sonatype Nexus?
- PrivÄtu artefaktu glabÄÅ”anai;
- No interneta lejupielÄdÄtu artefaktu saglabÄÅ”anai keÅ”atmiÅÄ;
Artefakti, kas tiek atbalstÄ«ti pamata Sonatype Nexus pakotnÄ:
- Java, Maven (burka)
- dokers
- Python (pip)
- RubÄ«ns (dÄrgakmens)
- NPM
- lapene
- Yum (apgr./min)
- gitlfs
- NeapstrÄdÄts
- Apt (deb)
- Go
- Nuget
Kopienas atbalstītie artefakti:
- Komponists
- Conan
- CPAN
- ELPA
- Stūre
- P2
- R
Sonatype Nexus instalÄÅ”ana, izmantojot
Prasības
- Lasiet par ansible lietoÅ”anu internetÄ.
- UzstÄdiet iespÄjams
pip install ansibledarbstacijÄ, kurÄ darbojas rokasgrÄmata. - Komplekts darbstacijÄ, kurÄ darbojas rokasgrÄmata.
- Komplekts darbstacijÄ, kurÄ darbojas rokasgrÄmata.
- Å Ä« loma ir pÄrbaudÄ«ta operÄtÄjsistÄmÄs CentOS 7, Ubuntu Xenial (16.04) un Bionic (18.04), Debian Jessie un Stretch
jmespathBibliotÄka ir jÄinstalÄ darbstacijÄ, kurÄ darbojas rokasgrÄmata. Lai instalÄtu:sudo pip install -r requirements.txt- SaglabÄjiet rokasgrÄmatas failu (piemÄrs tÄlÄk) failÄ nexus.yml
- Palaidiet nexus instalÄÅ”anu
ansible-playbook -i host nexus.yml
IespÄjamÄs rokasgrÄmatas piemÄrs nexus instalÄÅ”anai bez LDAP ar Maven (java), Docker, Python, Ruby, NPM, Bower, RPM un gitlfs krÄtuvÄm.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }EkrÄnuzÅÄmumi:
Mainīgas lomas
Lomu mainīgie
MainÄ«gie ar noklusÄjuma vÄrtÄ«bÄm (sk default/main.yml):
VispÄrÄ«gi mainÄ«gie
nexus_version: ''
nexus_timezone: 'UTC'PÄc noklusÄjuma loma instalÄs jaunÄko pieejamo Nexus versiju. Varat labot versiju, mainot mainÄ«go nexus_version. PieejamÄs versijas skatiet vietnÄ .
Ja mainÄ«sit uz jaunÄku versiju, loma mÄÄ£inÄs atjauninÄt jÅ«su Nexus instalÄciju.
Ja izmantojat vecÄku Nexus versiju par jaunÄko, pÄrliecinieties, ka neizmantojat funkcijas, kas nav pieejamas instalÄtajÄ laidienÄ (piemÄram, yum repozitoriju mitinÄÅ”ana ir pieejama nexus versijai, kas ir lielÄka par 3.8.0, git lfs repo nexus, kas ir lielÄks par 3.3.0 utt.)
nexus timezone ir Java laika joslas nosaukums, kas var bÅ«t noderÄ«gs kopÄ ar tÄlÄk norÄdÄ«tajÄm cron izteiksmÄm nexus_scheduled uzdevumiem.
Nexus ports un konteksta ceļŔ
nexus_default_port: 8081
nexus_default_context_path: '/'Java savienojuma procesa ports un konteksta ceļŔ. nexus_default_context_path ir jÄietver slÄ«psvÄ«tra, kad tÄ ir iestatÄ«ta, piemÄram: nexus_default_context_path: '/nexus/'.
Nexus OS lietotÄjs un grupa
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'LietotÄjs un grupa, kas izmantoja Nexus failu Ä«paÅ”umtiesÄ«bas un pakalpojuma palaiÅ”anu, tiks izveidota pÄc lomas, ja tÄdas trÅ«kst.
nexus_os_user_home_dir: '/home/nexus'Atļaut mainÄ«t noklusÄjuma mÄjas direktoriju nexus lietotÄjam
Nexus gadījumu direktoriji
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Nexus katalogi.
nexus_installation_dirsatur instalÄtos izpildÄmos failusnexus_data_dirsatur visas konfigurÄcijas, krÄtuves un lejupielÄdÄtos artefaktus. PielÄgoti blobstore ceļinexus_data_dirvar pielÄgot, skatiet tÄlÄknexus_blobstores.nexus_tmp_dirsatur visus pagaidu failus. Redhat noklusÄjuma ceļŔ ir pÄrvietots no/tmplai pÄrvarÄtu iespÄjamÄs problÄmas ar automÄtiskajÄm tÄ«rÄ«Å”anas procedÅ«rÄm. Skatiet #168.
Nexus JVM atmiÅas lietojuma konfigurÄÅ”ana
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"Å ie ir Nexus noklusÄjuma iestatÄ«jumi. LÅ«dzu, nemainiet Ŕīs vÄrtÄ«bas Ja neesi lasÄ«jis un nesaprot, ko viÅi dara.
KÄ otru brÄ«dinÄjumu Å”eit ir izvilkums no iepriekÅ” minÄtÄ dokumenta:
Lai uzlabotu veiktspÄju, nav ieteicams palielinÄt JVM kaudzes atmiÅu, pÄrsniedzot ieteiktÄs vÄrtÄ«bas. Tam faktiski var bÅ«t pretÄjs efekts, radot operÄtÄjsistÄmai nevajadzÄ«gu darbu.
Administratora parole
nexus_admin_password: 'changeme'āAdministratoraā konta parole iestatÄ«Å”anai. Tas darbojas tikai pirmajÄ noklusÄjuma instalÄcijÄ. LÅ«dzu, skatiet sadaļu [Administratora paroles maiÅa pÄc pirmÄs instalÄÅ”anas] (# change-admin-password-after-first-install), ja vÄlaties to mainÄ«t vÄlÄk, izmantojot lomu.
Ir ļoti ieteicams rokasgrÄmatÄ neglabÄt paroli skaidrÄ tekstÄ, bet izmantot [ansible-vault Å”ifrÄÅ”anu] () (iekļauts vai atseviÅ”Ä·Ä failÄ, kas ielÄdÄts ar, piemÄram, include_vars)
AnonÄ«ma piekļuve pÄc noklusÄjuma
nexus_anonymous_access: falsePÄc noklusÄjuma anonÄ«ma piekļuve ir atspÄjota. Lasiet vairÄk par .
Publisks saimniekdatora nosaukums
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsPilnÄ«bÄ kvalificÄts domÄna nosaukums un shÄma (https vai http), saskaÅÄ ar kuru Nexus instance bÅ«s pieejama saviem klientiem.
API piekļuve Ŕai lomai
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Å ie mainÄ«gie nosaka, kÄ loma tiek savienota ar Nexus API nodroÅ”inÄÅ”anai.
Tikai pieredzÄjuÅ”iem lietotÄjiem. JÅ«s, iespÄjams, nevÄlaties mainÄ«t Å”os noklusÄjuma iestatÄ«jumus
ReversÄ starpniekservera iestatÄ«Å”ana
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueKomplekts .
Lai to izdarÄ«tu, jÄinstalÄ httpd. PiezÄ«me: kad paredzÄts httpd_setup_enable iestatÄ«tÄ vÄrtÄ«batrue, nexus kontakti 127.0.0.1:8081, tÄdÄjÄdi nÄ ir tieÅ”i pieejama, izmantojot HTTP portu 8081 no ÄrÄjÄs IP adreses.
Izmantotais noklusÄjuma resursdatora nosaukums ir nexus_public_hostname. Ja kÄda iemesla dÄļ jums ir nepiecieÅ”ami citi nosaukumi, varat iestatÄ«t httpd_server_name ar citu nozÄ«mi.
Š” httpd_copy_ssl_files: true (pÄc noklusÄjuma) iepriekÅ”minÄtajiem sertifikÄtiem ir jÄbÅ«t jÅ«su rokasgrÄmatas direktorijÄ, un tie tiks kopÄti serverÄ« un konfigurÄti apache.
Ja vÄlaties izmantot serverÄ« esoÅ”os sertifikÄtus, instalÄjiet httpd_copy_ssl_files: false un norÄdiet Å”Ädus mainÄ«gos:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location ir neobligÄts, un tas ir jÄatstÄj neiestatÄ«ts, ja nevÄlaties pielÄgot Ä·Ädes failu
httpd_default_admin_email: "[email protected]"Iestatiet noklusÄjuma administratora e-pasta adresi
LDAP konfigurÄcija
LDAP savienojumi un droŔības joma pÄc noklusÄjuma ir atspÄjoti
nexus_ldap_realm: false
ldap_connections: [], katrs elements izskatÄs Å”Ädi:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falseLDAP konfigurÄcijas piemÄrs anonÄ«mai autentifikÄcijai (anonÄ«mai saistÄ«Å”anai), Ŕī ir arÄ« "minimÄlÄ" konfigurÄcija:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'LDAP konfigurÄcijas piemÄrs vienkÄrÅ”ai autentifikÄcijai (izmantojot DSA kontu):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falseLDAP konfigurÄcijas piemÄrs vienkÄrÅ”ai autentifikÄcijai (izmantojot DSA kontu) + grupas, kas kartÄtas kÄ lomas:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falseLDAP konfigurÄcijas piemÄrs vienkÄrÅ”ai autentifikÄcijai (izmantojot DSA kontu) + grupas, kas dinamiski kartÄtas kÄ lomas:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'PrivilÄÄ£ija
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameSaraksts iestatÄ«jumiem. Apskatiet dokumentÄciju un GUI, lai pÄrbaudÄ«tu, kuri mainÄ«gie ir jÄiestata atkarÄ«bÄ no privilÄÄ£iju veida.
Å ie elementi ir apvienoti ar Å”ÄdÄm noklusÄjuma vÄrtÄ«bÄm:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readLomas (tas nozÄ«mÄ Nexus ierÄ«cÄ)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesSaraksts iestatījumiem.
Biedri
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDVietÄjo (kas nav LDAP) lietotÄju/kontu saraksts, ko izveidot programmÄ Nexus.
VietÄjo (kas nav LDAP) lietotÄju/kontu saraksts, kas jÄizveido ierÄ«cÄ Nexus.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Ldap lietotÄju/lomu kartÄÅ”ana. Valsts absent noÅems esoÅ”a lietotÄja lomas, ja tÄda jau pastÄv.
Ldap lietotÄji netiek dzÄsti. MÄÄ£inot iestatÄ«t lomu neesoÅ”am lietotÄjam, radÄ«sies kļūda.
Satura atlasÄ«tÄji
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"PapildinformÄciju par satura atlasÄ«tÄju skatiet .
Lai izmantotu satura atlasÄ«tÄju, pievienojiet jaunu privilÄÄ£iju ar type: repository-content-selector un atbilstoÅ”scontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseBlobstores un krÄtuves
nexus_delete_default_repos: falseDzÄsiet repozitorijus no nexus instalÄÅ”anas sÄkotnÄjÄs noklusÄjuma konfigurÄcijas. Å Ä« darbÄ«ba tiek izpildÄ«ta tikai pirmÄs instalÄÅ”anas reizÄ (kad nexus_data_dir ir atklÄts tukÅ”s).
Notiek repozitoriju noÅemÅ”ana no Nexus noklusÄjuma noklusÄjuma konfigurÄcijas. Å Ä« darbÄ«ba tiek veikta tikai pirmÄs instalÄÅ”anas laikÄ (kad nexus_data_dir tukÅ”s).
nexus_delete_default_blobstore: falseDzÄsiet noklusÄjuma blobstore no nexus instalÄÅ”anas sÄkotnÄjÄs noklusÄjuma konfigurÄcijas. To var izdarÄ«t tikai tad, ja nexus_delete_default_repos: true un visÄm konfigurÄtajÄm krÄtuvÄm (skatiet tÄlÄk) ir skaidra blob_store: custom. Å Ä« darbÄ«ba tiek izpildÄ«ta tikai pirmÄs instalÄÅ”anas reizÄ (kad nexus_data_dir ir atklÄts tukÅ”s).
Blob krÄtuves (binÄro artefaktu) noÅemÅ”ana pÄc noklusÄjuma ir atspÄjota no sÄkotnÄjÄs konfigurÄcijas. Lai noÅemtu blob krÄtuvi (binÄros artefaktus), izslÄdziet nexus_delete_default_repos: true. Å Ä« darbÄ«ba tiek veikta tikai pirmÄs instalÄÅ”anas laikÄ (kad nexus_data_dir tukÅ”s).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"radÄ«t. Blobstore ceļu un repozitorija blobstore nevar atjauninÄt pÄc sÄkotnÄjÄs izveides (jebkurÅ” atjauninÄjums Å”eit tiks ignorÄts, veicot atkÄrtotu nodroÅ”inÄÅ”anu).
Blobstore konfigurÄÅ”ana S3 tiek nodroÅ”inÄta ÄrtÄ«bai, un tÄ nav daļa no automÄtiskajiem testiem, ko veicam travis. LÅ«dzu, Åemiet vÄrÄ, ka glabÄÅ”ana S3 ir ieteicama tikai gadÄ«jumiem, kas izvietoti AWS.
RadÄ«Å”ana . KrÄtuves ceļu un krÄtuves repozitoriju nevar atjauninÄt pÄc sÄkotnÄjÄs izveides (jebkurÅ” atjauninÄjums Å”eit tiks ignorÄts, atkÄrtoti instalÄjot).
Blob krÄtuves iestatÄ«Å”ana S3 ir paredzÄta ÄrtÄ«bai. LÅ«dzu, Åemiet vÄrÄ, ka S3 krÄtuve ir ieteicama tikai gadÄ«jumiem, kas izvietoti AWS.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440IepriekÅ” ir konfigurÄcijas piemÄrs Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Maven konfigurÄcija. NegatÄ«vÄ keÅ”atmiÅas konfigurÄcija nav obligÄta, un pÄc noklusÄjuma tiks izmantotas iepriekÅ” minÄtÄs vÄrtÄ«bas, ja tÄs tiek izlaistas.
KonfigurÄcija Maven. NegatÄ«vÄ keÅ”atmiÅas konfigurÄcija (-1) nav obligÄta, un pÄc noklusÄjuma tiks izmantotas iepriekÅ” minÄtÄs vÄrtÄ«bas, ja tÄs nav norÄdÄ«tas.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossKonfigurÄcija Maven.
Visi trÄ«s repozitoriju veidi ir apvienoti ar Å”ÄdÄm noklusÄjuma vÄrtÄ«bÄm:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyDocker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS un yum repozitoriju veidi:
redzÄt defaults/main.yml Ŕīm opcijÄm:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS un yum krÄtuves pÄc noklusÄjuma ir atspÄjotas:
redzÄt defaults/main.yml Ŕīm opcijÄm:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseLÅ«dzu, Åemiet vÄrÄ, ka jums, iespÄjams, bÅ«s jÄiespÄjo noteikti droŔības tvÄrumi, ja vÄlaties izmantot cita veida repozitorijus, izÅemot maven. PÄc noklusÄjuma tas ir nepatiess
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessRemote User Realm var iespÄjot arÄ«, izmantojot
nexus_rut_auth_realm: trueun nosaukumu var pielÄgot, definÄjot
nexus_rut_auth_header: "CUSTOM_HEADER"PlÄnotie uzdevumi
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" iestatÄ«jumiem. typeId un specifisks uzdevumstaskProperties/booleanTaskProperties varat uzminÄt vai nu:
- no Java tipa hierarhijas
org.sonatype.nexus.scheduling.TaskDescriptorSupport - pÄrlÅ«kprogrammÄ pÄrbaudot HTML uzdevuma izveides veidlapu
- no AJAX pieprasÄ«jumu skatÄ«Å”anas pÄrlÅ«kprogrammÄ, manuÄli iestatot uzdevumu.
Uzdevuma rekvizÄ«ti ir jÄdeklarÄ pareizajÄ yaml blokÄ atkarÄ«bÄ no to veida:
taskPropertiesvisiem virknes rekvizÄ«tiem (ti, repozitoriju nosaukumiem, repozitoriju nosaukumiem, laika periodiem...).booleanTaskPropertiesvisiem loÄ£iskajiem rekvizÄ«tiem (t.i., galvenokÄrt izvÄles rÅ«tiÅÄm savienojuma izveides uzdevuma GUI).
DublÄjumkopijas
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)DublÄÅ”ana netiks konfigurÄta, kamÄr nepÄrslÄgsit nexus_backup_configure Š² true.
Å ÄdÄ gadÄ«jumÄ ieplÄnotais skripta uzdevums tiks konfigurÄts palaiÅ”anai ierÄ«cÄ Nexus
punktÄ norÄdÄ«tajÄ intervÄlÄ nexus_backup_cron (pÄc noklusÄjuma 21:00 katru dienu).
PlaÅ”Äku informÄciju skatiet sadaÄ¼Ä [groovy veidne Å”im uzdevumam] (templates/backup.groovy.j2).
Å is ieplÄnotais uzdevums ir neatkarÄ«gs no citiem nexus_scheduled_taskskuru jÅ«s
paziÅojiet savÄ rokasgrÄmatÄ.
Ja vÄlaties pagriezt/dzÄst dublÄjumus, instalÄjiet nexus_backup_rotate: true un konfigurÄjiet to dublÄjumu skaitu, kurus vÄlaties saglabÄt nexus_backup_keep_rotations (noklusÄjums 4).
Izmantojot rotÄciju, ja vÄlaties ietaupÄ«t papildu vietu diskÄ dublÄÅ”anas procesa laikÄ,
JÅ«s varat instalÄt nexus_backup_rotate_first: true. Tas konfigurÄs iepriekÅ”Äju pagrieÅ”anu/dzÄÅ”anu pirms dublÄÅ”anas. PÄc noklusÄjuma rotÄcija notiek pÄc dublÄjuma izveides. LÅ«dzu, Åemiet vÄrÄ, ka Å”ajÄ gadÄ«jumÄ vecÄs dublÄjumkopijas
tiks dzÄsts pirms paÅ”reizÄjÄs dublÄÅ”anas izveides.
AtveseļoÅ”anÄs procedÅ«ra
Palaist rokasgrÄmatu ar parametru -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(piemÄram, 2017-12-17-21-00-00 par 17. gada 2017. decembri plkst. 21:00
Notiek savienojuma noÅemÅ”ana
BrÄ«dinÄjums. TÄdÄjÄdi tiks pilnÄ«bÄ dzÄsti jÅ«su paÅ”reizÄjie dati. Ja nepiecieÅ”ams, noteikti izveidojiet dublÄjumu agrÄk
Izmantojiet mainÄ«go nexus_purgeja jums ir jÄrestartÄ no nulles un atkÄrtoti jÄinstalÄ nexus instance ar noÅemtiem visiem datiem.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=trueMainiet administratora paroli pÄc pirmÄs instalÄÅ”anas
nexus_default_admin_password: 'admin123'To nevajadzÄtu mainÄ«t jÅ«su rokasgrÄmatÄ. Å is mainÄ«gais tiek aizpildÄ«ts ar noklusÄjuma Nexus administratora paroli pÄc pirmÄs instalÄÅ”anas, un tas nodroÅ”ina, ka mÄs varam mainÄ«t administratora paroli uz nexus_admin_password.
Ja vÄlaties mainÄ«t administratora paroli pÄc pirmÄs instalÄÅ”anas, varat Ä«slaicÄ«gi nomainÄ«t to uz veco paroli no komandrindas. PÄc pÄrmaiÅÄm nexus_admin_password savÄ rokasgrÄmatÄ varat palaist:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordTelegram kanÄls Nexus Sonatype:
AptaujÄ var piedalÄ«ties tikai reÄ£istrÄti lietotÄji. , lÅ«dzu.
KÄdas artefaktu krÄtuves jÅ«s izmantojat?
-
Sonatype Nexus ir bezmaksas
-
Sonatype Nexus samaksÄts
-
Artefaktūra ir bezmaksas
-
Artifactory samaksÄts
-
osta
-
MÄ«kstums
Nobalsoja 9 lietotÄji. 3 lietotÄji atturÄjÄs.
Avots: www.habr.com