🥇Инсталирање и конфигурирање на Nexus Sonatype користејќи ја инфраструктурата како пристап на код

Sonatype Nexus е интегрирана платформа преку која програмерите можат да прокси, складираат и управуваат со Java (Maven) зависности, Docker, Python, Ruby, NPM, Bower слики, RPM пакети, gitlfs, Apt, Go, Nuget и да ја дистрибуираат нивната софтверска безбедност.

Зошто ви е потребен Sonatype Nexus?

За складирање на приватни артефакти;
За кеширање артефакти што се преземаат од Интернет;

Артефакти поддржани во основниот пакет Sonatype Nexus:

Јава, Мавен (тегла)
пристанишен работник
Пајтон (пип)
Рубин (скапоцен камен)
НПМ
Боуер
Yum (вртежи во минута)
gitlfs
Суровини
Апт (деб)
Go
Нуџет

Артефакти поддржани од заедницата:

композитор
Конан
CPAN
ЕЛПА
кормилото
P2
R

Инсталирање на Sonatype Nexus користејќи https://github.com/ansible-ThoTeam/nexus3-oss

Барања

Прочитајте за користење на ansible на Интернет.
Инсталирајте ansible pip install ansible на работната станица каде што работи Playbook.
Намести geerlingguy.java на работната станица каде што работи Playbook.
Намести geerlingguy.apache на работната станица каде што работи Playbook.
Оваа улога е тестирана на CentOS 7, Ubuntu Xenial (16.04) и Bionic (18.04), Debian Jessie и Stretch
jmespath Библиотеката мора да биде инсталирана на работната станица каде што работи книгата за игри. За да инсталирате: sudo pip install -r requirements.txt
Зачувајте ја датотеката Playbook (пример подолу) во датотеката nexus.yml
Извршете ја инсталацијата на nexus ansible-playbook -i host nexus.yml

Пример ansible-playbook за инсталирање nexus без LDAP со складишта Maven (java), Docker, Python, Ruby, NPM, Bower, RPM и gitlfs.

---
- name: Nexus
  hosts: nexus
  become: yes

  vars:
    nexus_timezone: 'Asia/Omsk'
    nexus_admin_password: "admin123"
    nexus_public_hostname: 'apatsev-nexus-playbook'
    httpd_setup_enable: false
    nexus_privileges:
      - name: all-repos-read
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions:
          - read
          - browse
      - name: company-project-deploy
        description: 'Deployments to company-project'
        repository: company-project
        actions:
          - add
          - edit
    nexus_roles:
      - id: Developpers # maps to the LDAP group
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
          - company-project-deploy
        roles: []
    nexus_local_users:
      - username: jenkins # used as key to update
        first_name: Jenkins
        last_name: CI
        email: [email protected]
        password: "s3cr3t"
        roles:
          - Developpers # role ID here
    nexus_blobstores:
      - name: company-artifacts
        path: /var/nexus/blobs/company-artifacts
    nexus_scheduled_tasks:
      - name: compact-blobstore
        cron: '0 0 22 * * ?'
        typeId: blobstore.compact
        taskProperties:
          blobstoreName: 'company-artifacts'

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
      - name: vaadin-addons
        remote_url: 'https://maven.vaadin.com/vaadin-addons/'
      - name: jaspersoft
        remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
        version_policy: mixed
    nexus_repos_maven_hosted:
      - name: company-project
        version_policy: mixed
        write_policy: allow
        blob_store: company-artifacts
    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss
          - vaadin-addons
          - jaspersoft

    # Yum. Change nexus_config_yum to true for create yum repository
    nexus_config_yum: true
    nexus_repos_yum_hosted:
      - name: private_yum_centos_7
        repodata_depth: 1
    nexus_repos_yum_proxy:
      - name: epel_centos_7_x86_64
        remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
      - name: centos-7-os-x86_64
        remote_url: http://mirror.centos.org/centos/7/os/x86_64/
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
    nexus_repos_yum_group:
      - name: yum_all
        member_repos:
          - private_yum_centos_7
          - epel_centos_7_x86_64

    # NPM. Change nexus_config_npm to true for create npm repository
    nexus_config_npm: true
    nexus_repos_npm_hosted: []
    nexus_repos_npm_group:
      - name: npm-public
        member_repos:
          - npm-registry
    nexus_repos_npm_proxy:
      - name: npm-registry
        remote_url: https://registry.npmjs.org/
        negative_cache_enabled: false

    # Docker. Change nexus_config_docker to true for create docker repository
    nexus_config_docker: true
    nexus_repos_docker_hosted:
      - name: docker-hosted
        http_port: "{{ nexus_docker_hosted_port }}"
        v1_enabled: True
    nexus_repos_docker_proxy:
      - name: docker-proxy
        http_port: "{{ nexus_docker_proxy_port }}"
        v1_enabled: True
        index_type: "HUB"
        remote_url: "https://registry-1.docker.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_docker_group:
      - name: docker-group
        http_port: "{{ nexus_docker_group_port }}"
        v1_enabled: True
        member_repos:
          - docker-hosted
          - docker-proxy

    # Bower. Change nexus_config_bower to true for create bower repository
    nexus_config_bower: true
    nexus_repos_bower_hosted:
      - name: bower-hosted
    nexus_repos_bower_proxy:
      - name: bower-proxy
        index_type: "proxy"
        remote_url: "https://registry.bower.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_bower_group:
      - name: bower-group
        member_repos:
          - bower-hosted
          - bower-proxy

    # Pypi. Change nexus_config_pypi to true for create pypi repository
    nexus_config_pypi: true
    nexus_repos_pypi_hosted:
      - name: pypi-hosted
    nexus_repos_pypi_proxy:
      - name: pypi-proxy
        index_type: "proxy"
        remote_url: "https://pypi.org/"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_pypi_group:
      - name: pypi-group
        member_repos:
          - pypi-hosted
          - pypi-proxy

    # rubygems. Change nexus_config_rubygems to true for create rubygems repository
    nexus_config_rubygems: true
    nexus_repos_rubygems_hosted:
      - name: rubygems-hosted
    nexus_repos_rubygems_proxy:
      - name: rubygems-proxy
        index_type: "proxy"
        remote_url: "https://rubygems.org"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_rubygems_group:
      - name: rubygems-group
        member_repos:
          - rubygems-hosted
          - rubygems-proxy

    # gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
    nexus_config_gitlfs: true
    nexus_repos_gitlfs_hosted:
      - name: gitlfs-hosted

  roles:
    - { role: geerlingguy.java }
    # Debian/Ubuntu only
    # - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    # RedHat/CentOS only
    - { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    - { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }

Снимки на екранот:

Променливи улоги

Променливи на улоги

Променливи со стандардни вредности (види default/main.yml):

Општи променливи

    nexus_version: ''
    nexus_timezone: 'UTC'

Стандардно, улогата ќе ја инсталира најновата достапна верзија на Nexus. Можете да ја поправите верзијата со менување на променливата nexus_version. Видете ги достапните верзии на https://www.sonatype.com/download-oss-sonatype.

Ако се префрлите на понова верзија, улогата ќе се обиде да ја ажурира инсталацијата на Nexus.

Ако користите постара верзија на Nexus од најновата, треба да се погрижите да не користите функции што не се достапни во инсталираното издание (на пример, хостирањето yum складишта е достапно за nexus поголем од 3.8.0, git lfs repo за нексус поголем од 3.3.0 итн.)

nexus timezone е името на временската зона Јава, која може да биде корисна во комбинација со следните cron изрази за nexus_scheduled задачи.

Нексус порта и контекстна патека

    nexus_default_port: 8081
    nexus_default_context_path: '/'

Портата и контекстната патека на процесот на поврзување Јава. nexus_default_context_path мора да содржи коса црта нанапред кога е поставена, на пр. nexus_default_context_path: '/nexus/'.

Корисник и група на Nexus OS

    nexus_os_group: 'nexus'
    nexus_os_user: 'nexus'

Корисникот и групата што се користат да поседуваат датотеки на Nexus и да ја извршуваат услугата, ќе бидат креирани според улогата доколку една недостасува.

    nexus_os_user_home_dir: '/home/nexus'

Дозволете промена на стандардниот почетен директориум за корисникот на nexus

Директориуми за примери на Nexus

    nexus_installation_dir: '/opt'
    nexus_data_dir: '/var/nexus'
    nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"

Nexus каталози.

nexus_installation_dir содржи инсталирани извршни датотеки
nexus_data_dir ги содржи сите конфигурации, складишта и преземени артефакти. Прилагодени патеки на blobstore nexus_data_dir може да се прилагоди, видете подолу nexus_blobstores.
nexus_tmp_dir ги содржи сите привремени датотеки. Стандардната патека за redhat е преместена од /tmp да се надминат потенцијалните проблеми со процедурите за автоматско чистење. Видете #168.

Конфигурирање на употребата на меморијата на Nexus JVM

    nexus_min_heap_size: "1200M"
    nexus_max_heap_size: "{{ nexus_min_heap_size }}"
    nexus_max_direct_memory: "2G"

Ова се стандардните поставки за Nexus. Ве молиме не ги менувајте овие вредности Ако не сте прочитале Нексус системски барања за меморија дел и не разбираат што прават.

Како второ предупредување, еве извадок од горенаведениот документ:

Не се препорачува зголемување на меморијата на купот JVM над препорачаните вредности во обид да се подобрат перформансите. Ова всушност може да има спротивен ефект, што резултира со непотребна работа за оперативниот систем.

Администраторска лозинка

    nexus_admin_password: 'changeme'

Лозинката на сметката „администратор“ за поставување. Ова работи само на првата стандардна инсталација. Ве молиме погледнете [Change admin password after first installing](# change-admin-password-after-first-install) ако сакате да ја промените подоцна користејќи улога.

Силно се препорачува да не ја зачувувате лозинката во јасен текст во книгата за игри, туку да користите [шифрирање со помош на свод] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (или внатрешно или во посебна датотека вчитана со на пр. include_vars)

Стандардно анонимен пристап

    nexus_anonymous_access: false

Анонимниот пристап е стандардно оневозможен. Прочитајте повеќе за анонимен пристап.

Јавен домаќин

    nexus_public_hostname: 'nexus.vm'
    nexus_public_scheme: https

Целосно квалификуваното име на домен и шема (https или http) според кои примерот на Nexus ќе биде достапен за своите клиенти.

Пристап до API за оваа улога

    nexus_api_hostname: localhost
    nexus_api_scheme: http
    nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
    nexus_api_context_path: "{{ nexus_default_context_path }}"
    nexus_api_port: "{{ nexus_default_port }}"

Овие променливи контролираат како улогата се поврзува со Nexus API за обезбедување.
Само за напредни корисници. Веројатно не сакате да ги менувате овие стандардни поставки

Поставување обратен прокси

    httpd_setup_enable: false
    httpd_server_name: "{{ nexus_public_hostname }}"
    httpd_default_admin_email: "[email protected]"
    httpd_ssl_certificate_file: 'files/nexus.vm.crt'
    httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
    # httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
    httpd_copy_ssl_files: true

Намести SSL обратен прокси.
За да го направите ова, треба да инсталирате httpd. Забелешка: кога за httpd_setup_enable поставена вредностtrue, нексус контакти 127.0.0.1:8081, на тој начин Нема се директно достапни преку HTTP портата 8081 од надворешната IP адреса.

Стандардното име на домаќин што се користи е nexus_public_hostname. Ако ви требаат различни имиња поради некоја причина, можете да поставите httpd_server_name со поинакво значење.

С httpd_copy_ssl_files: true (по дифолт) горенаведените сертификати треба да постојат во директориумот на Playbook и ќе бидат копирани на серверот и конфигурирани во apache.

Ако сакате да ги користите постоечките сертификати на серверот, инсталирајте httpd_copy_ssl_files: false и дајте ги следните променливи:

    # These specifies to the vhost where to find on the remote server file
    # system the certificate files.
    httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
    httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
    # httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"

httpd_ssl_cert_chain_file_location е опционален и треба да се остави неподесен ако не сакате да ја приспособите датотеката со синџир

    httpd_default_admin_email: "[email protected]"

Поставете стандардна адреса за е-пошта на администраторот

LDAP конфигурација

LDAP-врските и безбедносното подрачје се стандардно оневозможени

    nexus_ldap_realm: false
    ldap_connections: []

LDAP врски, секој елемент изгледа вака:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'My Company LDAP' # used as a key to update the ldap config
        ldap_protocol: 'ldaps' # ldap or ldaps
        ldap_hostname: 'ldap.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_auth: 'none' # or simple
        ldap_auth_username: 'username' # if auth = simple
        ldap_auth_password: 'password' # if auth = simple
        ldap_user_base_dn: 'ou=users'
        ldap_user_filter: '(cn=*)' # (optional)
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false
        ldap_map_groups_as_roles: false
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'posixGroup'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'memberUid'
        ldap_group_member_format: '${username}'
        ldap_group_subtree: false

Пример LDAP конфигурација за анонимна автентикација (анонимно врзување), ова е исто така „минимална“ конфигурација:

    nexus_ldap_realm: true
    ldap_connection:
      - ldap_name: 'Simplest LDAP config'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_object_class: 'inetOrgPerson'

Пример за конфигурација LDAP за едноставна автентикација (со користење на DSA сметка):

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false

Пример LDAP конфигурација за едноставна автентикација (со користење на сметката DSA) + групи мапирани како улоги:

    nexus_ldap_realm: true
    ldap_connections
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'groupOfNames'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'member'
        ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
        ldap_group_subtree: false

Пример LDAP конфигурација за едноставна автентикација (со користење на сметката DSA) + групи динамички мапирани како улоги:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_map_groups_as_roles_type: 'dynamic'
        ldap_user_memberof_attribute: 'memberOf'

Привилегија

    nexus_privileges:
      - name: all-repos-read # used as key to update a privilege
        # type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions: # can be add, browse, create, delete, edit, read or  * (all)
          - read
          - browse
        # pattern: pattern
        # domain: domain
        # script_name: name

Листа привилегии за поставките. Погледнете ја документацијата и GUI за да проверите кои променливи треба да се постават во зависност од типот на привилегијата.

Овие елементи се комбинирани со следните стандардни вредности:

    _nexus_privilege_defaults:
      type: repository-view
      format: maven2
      actions:
        - read

Улоги (во Nexus ова значи)

    nexus_roles:
      - id: Developpers # can map to a LDAP group id, also used as a key to update a role
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
        roles: [] # references to other role names

Листа улоги за поставките.

Членови

    nexus_local_users: []
      # - username: jenkins # used as key to update
      #   state: present # default value if ommited, use 'absent' to remove user
      #   first_name: Jenkins
      #   last_name: CI
      #   email: [email protected]
      #   password: "s3cr3t"
      #   roles:
      #     - developers # role ID

Список на локални (не-LDAP) корисници/сметки за создавање во nexus.

Список на локални (не-LDAP) корисници/сметки за создавање во Nexus.

      nexus_ldap_users: []
      # - username: j.doe
      #   state: present
      #   roles:
      #     - "nx-admin"

Ldap мапирање на корисници/улоги. држава absent ќе ги отстрани улогите од постоечки корисник ако веќе постои.
Корисниците на Ldap не се бришат. Обидот да поставите улога за непостоечки корисник ќе резултира со грешка.

Селектори на содржина

  nexus_content_selectors:
  - name: docker-login
    description: Selector for docker login privilege
    search_expression: format=="docker" and path=~"/v2/"

За повеќе информации за избирачот на содржина, видете Документација.

За да го користите избирачот на содржина, додајте нова привилегија со type: repository-content-selector и релевантниcontentSelector

- name: docker-login-privilege
  type: repository-content-selector
  contentSelector: docker-login
  description: 'Login to Docker registry'
  repository: '*'
  actions:
  - read
  - browse

Blobstores и складишта

    nexus_delete_default_repos: false

Избришете ги складиштата од почетната стандардна конфигурација на инсталацијата на nexus. Овој чекор се извршува само при првата инсталација (кога nexus_data_dir е откриен празен).

Отстранување складишта од стандардната стандардна конфигурација за Nexus. Овој чекор се изведува само при првата инсталација (кога nexus_data_dir празен).

    nexus_delete_default_blobstore: false

Избришете го стандардниот blobstore од почетната стандардна конфигурација за инсталирање на nexus. Ова може да се направи само ако nexus_delete_default_repos: true и сите конфигурирани складишта (види подолу) имаат експлицитно blob_store: custom. Овој чекор се извршува само при првата инсталација (кога nexus_data_dir е откриен празен).

Отстранувањето на складиштето на дамки (бинарни артефакти) е стандардно оневозможено од почетната конфигурација. За да отстраните складирање на дамки (бинарни артефакти), исклучете nexus_delete_default_repos: true. Овој чекор се изведува само при првата инсталација (кога nexus_data_dir празен).

    nexus_blobstores: []
    # example blobstore item :
    # - name: separate-storage
    #   type: file
    #   path: /mnt/custom/path
    # - name: s3-blobstore
    #   type: S3
    #   config:
    #     bucket: s3-blobstore
    #     accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
    #     secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"

Blobstores да создаде. Патеката на blobstore и blobstore на складиштето не може да се ажурираат по првичното креирање (секое ажурирање овде ќе се игнорира при повторното обезбедување).

Конфигурирањето на blobstore на S3 е обезбедено како погодност и не е дел од автоматизираните тестови што ги извршуваме на travis. Ве молиме имајте предвид дека складирањето на S3 се препорачува само за случаи распоредени на AWS.

Создавање Blobstores. Патеката за складирање и складиштето не може да се ажурираат по првичното создавање (секое ажурирање овде ќе се игнорира кога повторно ќе се инсталира).

Поставувањето на blob storage на S3 е обезбедено како погодност. Ве молиме имајте предвид дека складирањето S3 се препорачува само за случаи распоредени на AWS.

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
    # example with a login/password :
    # - name: secret-remote-repo
    #   remote_url: 'https://company.com/repo/secure/private/go/away'
    #   remote_username: 'username'
    #   remote_password: 'secret'
    #   # maximum_component_age: -1
    #   # maximum_metadata_age: 1440
    #   # negative_cache_enabled: true
    #   # negative_cache_ttl: 1440

Погоре е пример за конфигурација прокси-сервер Мавен

    nexus_repos_maven_hosted:
      - name: private-release
        version_policy: release
        write_policy: allow_once  # one of "allow", "allow_once" or "deny"

Maven хостирани складишта конфигурација. Негативната конфигурација на кешот е опционална и стандардно ќе ги има горенаведените вредности доколку се испушти.

Конфигурација хостирани складишта Мејвен. Негативната конфигурација на кешот (-1) е изборна и стандардно ќе ги има горенаведените вредности доколку не е наведено.

    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss

Конфигурација групи Мавен

Сите три типа на складиште се комбинирани со следните стандардни вредности:

    _nexus_repos_maven_defaults:
      blob_store: default # Note : cannot be updated once the repo has been created
      strict_content_validation: true
      version_policy: release # release, snapshot or mixed
      layout_policy: strict # strict or permissive
      write_policy: allow_once # one of "allow", "allow_once" or "deny"
      maximum_component_age: -1  # Nexus gui default. For proxies only
      maximum_metadata_age: 1440  # Nexus gui default. For proxies only
      negative_cache_enabled: true # Nexus gui default. For proxies only
      negative_cache_ttl: 1440 # Nexus gui default. For proxies only

Типови на складиште Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS и yum:
види defaults/main.yml за овие опции:

Докер, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS и yum складиштата се стандардно оневозможени:
Види defaults/main.yml за овие опции:

      nexus_config_pypi: false
      nexus_config_docker: false
      nexus_config_raw: false
      nexus_config_rubygems: false
      nexus_config_bower: false
      nexus_config_npm: false
      nexus_config_gitlfs: false
      nexus_config_yum: false

Ве молиме имајте предвид дека можеби ќе треба да овозможите одредени безбедносни опсези ако сакате да користите други видови складишта освен maven. Ова е стандардно лажно

nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false  # required for docker anonymous access

Далечинското корисничко подрачје може да се овозможи и со користење

nexus_rut_auth_realm: true

а насловот може да се прилагоди со дефинирање

nexus_rut_auth_header: "CUSTOM_HEADER"

Закажани задачи

    nexus_scheduled_tasks: []
    #  #  Example task to compact blobstore :
    #  - name: compact-docker-blobstore
    #    cron: '0 0 22 * * ?'
    #    typeId: blobstore.compact
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
    #  #  Example task to purge maven snapshots
    #  - name: Purge-maven-snapshots
    #    cron: '0 50 23 * * ?'
    #    typeId: repository.maven.remove-snapshots
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #      minimumRetained: "2"
    #      snapshotRetentionDays: "2"
    #      gracePeriodInDays: "2"
    #    booleanTaskProperties:
    #      removeIfReleased: true
    #  #  Example task to purge unused docker manifest and images
    #  - name: Purge unused docker manifests and images
    #    cron: '0 55 23 * * ?'
    #    typeId: "repository.docker.gc"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #  #  Example task to purge incomplete docker uploads
    #  - name: Purge incomplete docker uploads
    #    cron: '0 0 0 * * ?'
    #    typeId: "repository.docker.upload-purge"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      age: "24"

Закажани задачи за поставките. typeId и одредена задачаtaskProperties/booleanTaskProperties можете да погодите или:

од хиерархијата на типот Java org.sonatype.nexus.scheduling.TaskDescriptorSupport
проверка на формуларот за креирање HTML задача во вашиот прелистувач
од прегледување барања за AJAX во прелистувачот при рачно поставување на задача.

Својствата на задачите мора да бидат декларирани во правилниот јамл блок во зависност од нивниот тип:

taskProperties за сите својства на низата (т.е. имиња на складиште, имиња на складишта, временски периоди...).
booleanTaskProperties за сите логички својства (т.е. главно полиња за избор во GUI на задачата за создавање на нексус).

Резервни копии

      nexus_backup_configure: false
      nexus_backup_cron: '0 0 21 * * ?'  # See cron expressions definition in nexus create task gui
      nexus_backup_dir: '/var/nexus-backup'
      nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
      nexus_backup_rotate: false
      nexus_backup_rotate_first: false
      nexus_backup_keep_rotations: 4  # Keep 4 backup rotation by default (current + last 3)

Бекапот нема да се конфигурира додека не се префрлите nexus_backup_configure в true.
Во овој случај, закажаната задача за скрипта ќе биде конфигурирана да работи на Nexus
во интервалот наведен во nexus_backup_cron (стандардно 21:00 секој ден).
Видете [groovy template за оваа задача](templates/backup.groovy.j2) за детали.
Оваа закажана задача е независна од другите nexus_scheduled_tasksкои вие
објави во вашата книга за игри.

Ако сакате да ротирате/бришете резервни копии, инсталирајте nexus_backup_rotate: true и конфигурирајте го бројот на резервни копии што сакате да ги зачувате користејќи го nexus_backup_keep_rotations (стандардно 4).

Кога користите ротација, ако сакате да заштедите дополнителен простор на дискот за време на процесот на резервна копија,
Можете да инсталирате nexus_backup_rotate_first: true. Ова ќе го конфигурира претходното ротирање/бришење пред да направите резервна копија. Стандардно, ротацијата се случува откако ќе се создаде резервна копија. Ве молиме имајте предвид дека во овој случај старите бекап
ќе се избрише пред да се направи тековната резервна копија.

Постапка за обновување

Стартувај плејбук со параметар -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(на пример, 2017-12-17-21-00-00 за 17 декември 2017 година во 21:00 часот

Отстранување на врската

Предупредување: ова целосно ќе ги избрише вашите тековни податоци. Доколку е потребно, задолжително направете резервна копија порано

Користете променлива nexus_purgeако треба да се рестартирате од нула и повторно да ја инсталирате инстанцата на nexus со отстранети сите податоци.

ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true

Променете ја администраторската лозинка по првата инсталација

    nexus_default_admin_password: 'admin123'

Ова не треба да се менува во вашата книга за игри. Оваа променлива е пополнета со стандардната лозинка за администратор на Nexus кога првпат се инсталира и осигурува дека можеме да ја смениме административната лозинка во nexus_admin_password.

Ако сакате да ја смените администраторската лозинка по првата инсталација, можете привремено да ја смените на старата лозинка од командната линија. По промената nexus_admin_password во вашата книга за игри можете да извршите:

ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword

Телеграмски канал на Nexus Sonatype: https://t.me/ru_nexus_sonatype

Само регистрирани корисници можат да учествуваат во анкетата. Најави се, вие сте добредојдени.

Кои складишта за артефакти ги користите?

Sonatype Nexus е бесплатен
Sonatype Nexus плати
Артефакторијата е бесплатна
Артефакторно платено
Пристаниште
Евтини

Гласаа 9 корисници. 3 корисници се воздржаа.

Извор: www.habr.com

Инсталирање и конфигурирање на Nexus Sonatype користејќи ја инфраструктурата како пристап до код