Variable misy sanda default (jereo default/main.yml):
Variable ankapobe
nexus_version: ''
nexus_timezone: 'UTC'
Amin'ny alàlan'ny default, ny andraikitra dia hametraka ny kinova farany misy an'ny Nexus. Azonao atao ny manamboatra ny dikan-teny amin'ny fanovana ny fari-piainana nexus_version. Jereo ny dikan-teny misy ao amin'ny https://www.sonatype.com/download-oss-sonatype.
Raha miova amin'ny kinova vaovao ianao dia hanandrana hanavao ny fametrahana Nexus anao ny anjara.
Raha mampiasa dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-dikan-teny ao amin'ny Nexus ianao, dia tokony ho azo antoka fa tsy mampiasa endri-javatra tsy hita ao amin'ny famoahana napetraka ianao (ohatra, ny fampiantranoana trano fitehirizam-bokatra yum dia misy ho an'ny nexus lehibe kokoa noho ny 3.8.0, git lfs repo. ho an'ny nexus mihoatra ny 3.3.0 sns.)
nexus timezone dia ny anaran'ny faritra Java, izay mety ilaina miaraka amin'ireto teny cron manaraka ireto ho an'ny asa nexus_scheduled.
nexus_data_dir mirakitra ny configuration rehetra, ny repository ary ny artifact alaina. Lalana blobstore manokana nexus_data_dir azo namboarina, jereo eto ambany nexus_blobstores.
nexus_tmp_dir misy rakitra vonjimaika rehetra. Ny lalana default ho an'ny redhat dia nafindra tamin'ny /tmp handresena ny olana mety hitranga amin'ny fomba fanadiovana mandeha ho azy. Jereo ny #168.
Tsy soso-kevitra ny hampitombo ny fahatsiarovan'ny JVM mihoatra ny soatoavina atolotra amin'ny fiezahana hanatsara ny fampisehoana. Mety hisy vokany mifanohitra amin'izany izany, ka miteraka asa tsy ilaina ho an'ny rafitra miasa.
Administrator password
nexus_admin_password: 'changeme'
Ny tenimiafina kaonty "admin" ho an'ny fananganana. Izany dia miasa amin'ny fametrahana default voalohany ihany. Azafady, jereo ny [Hanova ny tenimiafina admin aorian'ny fametrahana voalohany](# change-admin-password-after-first-install) raha te hanova izany ianao amin'ny fampiasana andraikitra.
Amporisihina mafy ny tsy hitahiry ny tenimiafinao amin'ny lahatsoratra mazava ao amin'ny playbook, fa hampiasa [ansible-vault encryption] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (na inline na anaty rakitra misaraka feno oh: include_vars)
hametraka SSL Reverse Proxy.
Mba hanaovana izany dia mila mametraka httpd. Fanamarihana: rehefa ho httpd_setup_enable mametraka sandatrue, fifandraisana nexus 127.0.0.1:8081, araka izany tsy azo idirana mivantana amin'ny alàlan'ny seranan-tsambo HTTP 8081 avy amin'ny adiresy IP ivelany.
Ny anaran'ny mpampiantrano default ampiasaina dia nexus_public_hostname. Raha mila anarana hafa ianao noho ny antony sasany dia azonao atao ny mametraka httpd_server_name misy dikany hafa.
С httpd_copy_ssl_files: true (amin'ny alàlan'ny default) ireo mari-pankasitrahana etsy ambony dia tokony hisy ao amin'ny lahatahiry playbook ary hadika amin'ny mpizara ary amboarina amin'ny apache.
Raha te hampiasa ny mari-pankasitrahana efa misy amin'ny mpizara ianao dia apetraho httpd_copy_ssl_files: false ary manome ireto variables manaraka ireto:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location dia azo atao ary tokony havela tsy apetraka raha tsy te-hanamboatra ny rakitra rojo ianao
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
Lisitry ny NAHAZO TOMBONTSOA ho an'ny fanovana. Jereo ny antontan-taratasy sy ny GUI mba hijerena ny fari-piainana tokony hapetraka arakaraka ny karazana tombontsoa.
Ireo singa ireo dia atambatra miaraka amin'ireto sanda mahazatra manaraka ireto:
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Lisitr'ireo mpampiasa/kaonty eo an-toerana (tsy LDAP) hatsangana amin'ny nexus.
Lisitry ny mpampiasa/kaonty eo an-toerana (tsy LDAP) hoforonina ao amin'ny Nexus.
Ldap sarintanin'ny mpampiasa/asa. FANJAKANA absent dia hanaisotra andraikitra amin'ny mpampiasa efa misy raha toa ka efa misy izany.
Tsy voafafa ny mpampiasa Ldap. Ny fiezahana hametraka anjara ho an'ny mpampiasa tsy misy dia hiteraka hadisoana.
Mpifidy votoaty
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Raha mila fanazavana fanampiny momba ny mpifidy votoaty dia jereo tahirin-kevitra.
Raha hampiasa ny mpifidy votoaty dia ampio tombontsoa vaovao amin'ny type: repository-content-selector ary mifandraikacontentSelector
Blobstores mamorona. Tsy azo havaozina aorian'ny famoronana voalohany ny lalan'ny blobstore sy ny blobstore fitehirizana (izay tsy hiraharaha ny fanavaozana eto amin'ny famatsiana indray).
Ny fanamafisana ny blobstore amin'ny S3 dia omena ho fanamorana ary tsy ao anatin'ny fitsapana mandeha ho azy izay ataontsika amin'ny travis. Mariho fa ny fitehirizana amin'ny S3 dia atolotra ho an'ny tranga napetraka ao amin'ny AWS ihany.
zavaboary Blobstores. Ny lalan'ny fitahirizana sy ny tahiry fitahirizana dia tsy azo havaozina aorian'ny famoronana voalohany (izay rehetra fanavaozana eto dia tsy horaharahaina rehefa apetraka indray).
Ny fametrahana fitahirizana blob amin'ny S3 dia omena ho fanamorana. Mariho fa ny fitahirizana S3 dia atolotra ho an'ny tranga napetraka ao amin'ny AWS ihany.
Ireo karazana tahiry telo rehetra dia atambatra miaraka amin'ireto soatoavina manaraka ireto:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Azafady, azafady fa mety ilainao ny mamela ny sehatra fiarovana sasany raha te hampiasa karazana tahiry hafa ankoatra ny maven ianao. Diso izany raha ny default
Tsy azo amboarina ny backup raha tsy miova ianao nexus_backup_configure в true.
Amin'ity tranga ity, ny asa soratana voalahatra dia hamboarina amin'ny Nexus
amin'ny elanelam-potoana voalaza ao nexus_backup_cron (default 21:00 isan'andro).
Jereo ny [modely groovy ho an'ity asa ity](templates/backup.groovy.j2) raha mila fanazavana fanampiny.
Tsy miankina amin'ny hafa io asa voalahatra io nexus_scheduled_tasksizay ianao
ambarao ao amin'ny bokinao.
Raha te hanodina/hamafa ny backups ianao dia apetraho nexus_backup_rotate: true ary amboary ny isan'ny backup tianao hotehirizina ampiasaina nexus_backup_keep_rotations (default 4).
Rehefa mampiasa rotation ianao, raha te hitahiry habaka kapila fanampiny ianao mandritra ny fizotran'ny backup,
Azonao atao ny mametraka nexus_backup_rotate_first: true. Izany dia hanendry mialoha fihodinana/famafana alohan'ny backup. Amin'ny alàlan'ny default, ny fihodinana dia mitranga aorian'ny famoronana backup. Mariho fa amin'ity tranga ity dia ny backups taloha
ho voafafa alohan'ny hanaovana ny backup ankehitriny.
Hanova ny tenimiafina mpitantana aorian'ny fametrahana voalohany
nexus_default_admin_password: 'admin123'
Tsy tokony hovana ao amin'ny bokinao izany. Ity fari-pahalalana ity dia feno ny tenimiafina admin Nexus default rehefa napetraka voalohany ary manome antoka fa afaka manova ny tenimiafina admin izahay nexus_admin_password.
Raha te hanova ny tenimiafina administratera aorian'ny fametrahana voalohany ianao dia azonao atao ny manova azy vetivety amin'ny tenimiafina taloha avy amin'ny tsipika baiko. Taorian'ny fiovana nexus_admin_password ao amin'ny bokinao dia azonao atao ny mihazakazaka: