Java (Maven) เดกเดฟเดชเตปเดกเตปเดธเดฟเดเตพ, Docker, Python, Ruby, NPM, Bower images, RPM เดชเดพเดเตเดเตเดเตเดเตพ, gitlfs, Apt, Go, Nuget เดเดจเตเดจเดฟเดต เดชเตเดฐเตเดเตเดธเดฟ เดเตเดฏเตเดฏเดพเดจเตเด เดธเดเดญเดฐเดฟเดเตเดเดพเดจเตเด เดจเดฟเดฏเดจเตเดคเตเดฐเดฟเดเตเดเดพเดจเตเด เดกเตเดตเดฒเดชเตเดชเตผเดฎเดพเตผเดเตเดเต เดเดดเดฟเดฏเตเดจเตเดจ เดเดฐเต เดธเดเดฏเตเดเดฟเดค เดชเตเดฒเดพเดฑเตเดฑเตเดซเตเดฎเดพเดฃเต Sonatype Nexus.
เดเดจเตเดคเตเดเตเดฃเตเดเดพเดฃเต เดจเดฟเดเตเดเตพเดเตเดเต เดธเตเดฃเดเตเดชเตเดชเต เดจเตเดเตเดธเดธเต เดตเตเดฃเตเดเดคเต?
- เดธเตเดตเดเดพเดฐเตเดฏ เดชเตเดฐเดพเดตเดธเตเดคเตเดเตเดเตพ เดธเดเดญเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต;
- เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเดฟเตฝ เดจเดฟเดจเตเดจเต เดกเตเตบเดฒเตเดกเต เดเตเดฏเตเดฏเตเดจเตเดจ เดเตผเดเตเดเดฟเดซเดพเดเตโเดฑเตเดฑเตเดเตพ เดเดพเดทเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเดพเดฏเดฟ;
เด เดเดฟเดธเตเดฅเดพเดจ Sonatype Nexus เดชเดพเดเตเดเตเดเดฟเตฝ เดชเดฟเดจเตเดคเตเดฃเดฏเตโเดเตเดเตเดจเตเดจ เดเตผเดเตเดเดฟเดซเดพเดเตโเดฑเตเดฑเตเดเตพ:
- เดเดพเดต, เดฎเดพเดตเตเตป (เดเดพเตผ)
- เดกเตเดเตเดเตผ
- เดชเตเดคเตเดคเตบ (เดชเดฟเดชเตเดชเต)
- เดฎเดพเดฃเดฟเดเตเดฏเด (เดฐเดคเตเดจเด)
- NPM
- เดฌเตเดตเตผ
- เดฏเด (rpm)
- gitlfs
- เด เดธเดเดธเตเดเตเดคเดฎเดพเดฏ
- เดเดชเตเดฑเตเดฑเต (เดกเตเดฌเต)
- Go
- เดจเตเดฏเตเดเตเดฑเตเดฑเต
เดเดฎเตเดฎเตเดฏเตเดฃเดฟเดฑเตเดฑเดฟ เดชเดฟเดจเตเดคเตเดฃเดฏเตเดณเตเดณ เดเตผเดเตเดเดฟเดซเดพเดเตโเดฑเตเดฑเตเดเตพ:
- เดเดฎเตเดชเตเดพเดธเตเดเตเดฏเตเดฏเตเดจเตเดจเดฏเดพเตพ
- เดเตเดพเดจเตป
- CPAN
- ELPA
- เดนเตเตฝเด
- P2
- R
เดเดชเดฏเตเดเดฟเดเตเดเต Sonatype Nexus เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดจเตเดจเต https://github.com/ansible-ThoTeam/nexus3-oss
เดเดตเดถเตเดฏเดเดคเดเตพ
- เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเดฟเตฝ เด เตปเดธเดฟเดฌเดฟเตพ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเตเดเตเดเตเดฑเดฟเดเตเดเต เดตเดพเดฏเดฟเดเตเดเตเด.
- เด
เตปเดธเดฟเดฌเดฟเตพ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด
pip install ansible
เดชเตเดฒเตเดฌเตเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจ เดตเตผเดเตเดเตเดธเตเดฑเตเดฑเตเดทเดจเดฟเตฝ. - เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด
geerlingguy.java เดชเตเดฒเตเดฌเตเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจ เดตเตผเดเตเดเตเดธเตเดฑเตเดฑเตเดทเดจเดฟเตฝ. - เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด
geerlingguy.apache เดชเตเดฒเตเดฌเตเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจ เดตเตผเดเตเดเตเดธเตเดฑเตเดฑเตเดทเดจเดฟเตฝ. - CentOS 7, Ubuntu Xenial (16.04), Bionic (18.04), Debian Jessie and Stretch เดเดจเตเดจเดฟเดตเดฏเดฟเตฝ เด เดฑเตเตพ เดชเดฐเตเดเตเดทเดฟเดเตเดเต.
jmespath
เดชเตเดฒเตเดฌเตเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจ เดตเตผเดเตเดเตเดธเตเดฑเตเดฑเตเดทเดจเดฟเตฝ เดฒเตเดฌเตเดฐเดฑเดฟ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดคเดฟเดฐเดฟเดเตเดเดฃเด. เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเดพเตป:sudo pip install -r requirements.txt
- nexus.yml เดซเดฏเดฒเดฟเดฒเตเดเตเดเต เดชเตเดฒเตเดฌเตเดเตเดเต เดซเดฏเตฝ (เดเดฆเดพเดนเดฐเดฃเด เดเตเดตเดเต) เดธเดเดฐเดเตเดทเดฟเดเตเดเตเด
- nexus เดเตปเดธเตเดฑเตเดฑเดฒเตเดทเตป เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเตเด
ansible-playbook -i host nexus.yml
Maven (java), Docker, Python, Ruby, NPM, Bower, RPM, gitlfs เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเตพ เดเดจเตเดจเดฟเดต เดเดชเดฏเตเดเดฟเดเตเดเต LDAP เดเดฒเตเดฒเดพเดคเต nexus เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดเดฆเดพเดนเดฐเดฃเด ansible-playbook.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }
เดธเตเดเตเดฐเตเตปเดทเตเดเตเดเตเดเตพ:
เดตเตเดฐเดฟเดฏเดฌเดฟเตพ เดฑเตเดณเตเดเตพ
เดฑเตเตพ เดตเตเดฐเดฟเดฏเดฌเดฟเดณเตเดเตพ
เดธเตเดฅเดฟเดฐ เดฎเตเดฒเตเดฏเดเตเดเดณเตเดณเตเดณ เดตเตเดฐเดฟเดฏเดฌเดฟเดณเตเดเตพ (เดเดพเดฃเตเด default/main.yml
):
เดชเตเดคเตเดตเดพเดฏ เดตเตเดฐเดฟเดฏเดฌเดฟเดณเตเดเตพ
nexus_version: ''
nexus_timezone: 'UTC'
เดกเดฟเดซเตเตพเดเตเดเดพเดฏเดฟ, เดฑเตเตพ Nexus-เดจเตเดฑเต เดฒเดญเตเดฏเดฎเดพเดฏ เดเดฑเตเดฑเดตเตเด เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเต เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด. เดตเตเดฐเดฟเดฏเดฌเดฟเตพ เดฎเดพเดฑเตเดฑเดฟเดเตเดเตเดฃเตเดเต เดจเดฟเดเตเดเตพเดเตเดเต เดชเดคเดฟเดชเตเดชเต เดถเดฐเดฟเดฏเดพเดเตเดเดพเด nexus_version
. เดฒเดญเตเดฏเดฎเดพเดฏ เดชเดคเดฟเดชเตเดชเตเดเตพ เดเดตเดฟเดเต เดเดพเดฃเตเด
เดจเดฟเดเตเดเตพ เดเดฐเต เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเดฟเดฒเตเดเตเดเต เดฎเดพเดฑเตเดเดฏเดพเดฃเตเดเตเดเดฟเตฝ, เดจเดฟเดเตเดเดณเตเดเต Nexus เดเตปเดธเตเดฑเตเดฑเดพเดณเตเดทเตป เด เดชเตโเดกเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดพเตป เดฑเตเตพ เดถเตเดฐเดฎเดฟเดเตเดเตเด.
เดจเดฟเดเตเดเตพ Nexus-เดจเตเดฑเต เดเดฑเตเดฑเดตเตเด เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเดฟเดจเตเดเตเดเดพเตพ เดชเดดเดฏ เดชเดคเดฟเดชเตเดชเดพเดฃเต เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเตเดเตเดเดฟเตฝ, เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดค เดชเดคเดฟเดชเตเดชเดฟเตฝ เดฒเดญเตเดฏเดฎเดฒเตเดฒเดพเดคเตเดค เดธเดตเดฟเดถเตเดทเดคเดเตพ เดจเดฟเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒเตเดจเตเดจเต เดเดฑเดชเตเดชเดพเดเตเดเดฃเด (เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, 3.8.0, git lfs repo-เดจเตเดเตเดเดพเตพ เดตเดฒเดฟเดฏ nexus-เดจเต yum เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเตพ เดนเตเดธเตเดฑเตเดฑเตเดเตเดฏเตเดฏเตเดจเตเดจเดคเต เดฒเดญเตเดฏเดฎเดพเดฃเต. 3.3.0 เดจเตเดเตเดเดพเตพ เดเตเดเตเดคเดฒเตเดณเตเดณ เดจเตเดเตเดธเดธเดฟเดจเต เดฎเตเดคเดฒเดพเดฏเดต)
nexus timezone
เดเดพเดต เดเตเด เดธเตเดฃเดฟเดจเตเดฑเต เดชเตเดฐเดพเดฃเต, nexus_scheduled เดเดพเดธเตโเดเตเดเตเดเตพเดเตเดเดพเดฏเดฟ เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดเตเดฐเตเตบ เดเดเตโเดธเตโเดชเตเดฐเดทเดจเตเดเตพเดเตเดเตเดชเตเดชเด เดเดคเต เดเดชเดฏเตเดเดชเตเดฐเดฆเดฎเดพเดเตเด.
Nexus เดชเตเตผเดเตเดเตเด เดธเดจเตเดฆเตผเดญ เดชเดพเดคเดฏเตเด
nexus_default_port: 8081
nexus_default_context_path: '/'
เดเดพเดต เดเดฃเดเตเดทเตป เดชเตเดฐเดเตเดฐเดฟเดฏเดฏเตเดเต เดชเตเตผเดเตเดเตเด เดธเดจเตเดฆเตผเดญ เดชเดพเดคเดฏเตเด. nexus_default_context_path
เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดฎเตเดชเตเตพ เดเดฐเต เดซเตเตผเดตเตเดกเต เดธเตเดฒเดพเดทเต เด
เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเดฃเด, เดเดฆเดพ: nexus_default_context_path: '/nexus/'
.
Nexus OS เดเดชเดฏเตเดเตเดคเดพเดตเตเด เดเตเดฐเตเดชเตเดชเตเด
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Nexus เดซเดฏเดฒเตเดเตพ เดธเตเดตเดจเตเดคเดฎเดพเดเตเดเดพเดจเตเด เดธเตเดตเดจเด เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเดพเดจเตเด เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจ เดเดชเดฏเตเดเตเดคเดพเดตเตเด เดเตเดฐเตเดชเตเดชเตเด เดเดฐเดพเดณเต เดเดพเดฃเดพเดคเดพเดฏเดพเตฝ เดฑเตเตพ เดธเตเดทเตเดเดฟเดเตเดเตเด.
nexus_os_user_home_dir: '/home/nexus'
nexus เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเดพเดฏเดฟ เดกเดฟเดซเตเตพเดเตเดเต เดนเตเด เดกเดฏเดฑเดเตเดเดฑเดฟ เดฎเดพเดฑเตเดฑเดพเตป เด เดจเตเดตเดฆเดฟเดเตเดเตเด
Nexus เดเตปเดธเตเดฑเตเดฑเตปเดธเต เดกเดฏเดฑเดเตเดเดฑเดฟเดเตพ
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"
Nexus เดเดพเดฑเตเดฑเดฒเตเดเตเดเตพ.
nexus_installation_dir
เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดค เดเดเตเดธเดฟเดเตเดฏเตเดเตเดเดฌเดฟเตพ เดซเดฏเดฒเตเดเตพ เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเตnexus_data_dir
เดเดฒเตเดฒเดพ เดเตเตบเดซเดฟเดเดฑเตเดทเดจเตเด เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเดณเตเด เดกเตเตบเดฒเตเดกเต เดเตเดฏเตเดค เดเตผเดเตเดเดฟเดซเดพเดเตโเดฑเตเดฑเตเดเดณเตเด เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเดทเตโเดเดพเดจเตเดธเตเดค เดฌเตเดฒเตเดฌเตโเดธเตเดฑเตเดฑเตเตผ เดชเดพเดคเดเตพnexus_data_dir
เดเดทเตเดเดพเดจเตเดธเตเดคเดฎเดพเดเตเดเดพเตป เดเดดเดฟเดฏเตเด, เดคเดพเดดเต เดเดพเดฃเตเดnexus_blobstores
.nexus_tmp_dir
เดเดฒเตเดฒเดพ เดคเดพเตฝเดเตเดเดพเดฒเดฟเด เดซเดฏเดฒเตเดเดณเตเด เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. redhat-เดจเตเดณเตเดณ เดกเดฟเดซเตเตพเดเตเดเต เดชเดพเดคเตเดคเต เดเดคเดฟเตฝ เดจเดฟเดจเตเดจเต เดจเตเดเตเดเดฟ/tmp
เดเดเตเดเตเดฎเดพเดฑเตเดฑเดฟเดเต เดเตเดฒเตเดจเดฟเดเดเต เดจเดเดชเดเดฟเดเตเดฐเดฎเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดธเดพเดงเตเดฏเดฎเดพเดฏ เดชเตเดฐเดถเตเดจเดเตเดเตพ เดฎเดฑเดฟเดเดเดเตเดเดพเตป. #168 เดเดพเดฃเตเด.
Nexus JVM เดฎเตเดฎเตเดฎเดฑเดฟ เดเดชเดฏเตเดเด เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเดจเตเดจเต
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"
Nexus-เดจเตเดณเตเดณ เดกเดฟเดซเตเตพเดเตเดเต เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดเดตเดฏเดพเดฃเต. เดฆเดฏเดตเดพเดฏเดฟ เด เดฎเตเดฒเตเดฏเดเตเดเตพ เดฎเดพเดฑเตเดฑเดฐเตเดคเต เดจเดฟเดเตเดเตพ เดตเดพเดฏเดฟเดเตเดเดฟเดเตเดเดฟเดฒเตเดฒเตเดเตเดเดฟเตฝ
เดฐเดฃเตเดเดพเดฎเดคเตเดคเต เดฎเตเดจเตเดจเดฑเดฟเดฏเดฟเดชเตเดชเต เดเดจเตเดจ เดจเดฟเดฒเดฏเดฟเตฝ, เดฎเตเดเดณเดฟเดฒเต เดชเตเดฐเดฎเดพเดฃเดคเตเดคเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดเดฐเต เดเดฆเตเดงเดฐเดฃเดฟ เดเดคเดพ:
เดชเตเดฐเดเดเดจเด เดฎเตเดเตเดเดชเตเดชเตเดเตเดคเตเดคเดพเดจเตเดณเตเดณ เดถเตเดฐเดฎเดคเตเดคเดฟเตฝ เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจ เดฎเตเดฒเตเดฏเดเตเดเตพเดเตเดเดชเตเดชเตเดฑเด JVM เดนเตเดชเตเดชเต เดฎเตเดฎเตเดฎเดฑเดฟ เดตเตผเดฆเตเดงเดฟเดชเตเดชเดฟเดเตเดเดพเตป เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจเดฟเดฒเตเดฒ. เดเดคเต เดฏเดฅเดพเตผเดคเตเดฅเดคเตเดคเดฟเตฝ เดตเดฟเดชเดฐเตเดค เดซเดฒเดฎเตเดฃเตเดเดพเดเตเดเดพเด, เดเดคเต เดเดชเตเดชเดฑเตเดฑเตเดฑเดฟเดเดเต เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดจเต เด เดจเดพเดตเดถเตเดฏเดฎเดพเดฏ เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเดฟเดจเต เดเดพเดฐเดฃเดฎเดพเดเตเดจเตเดจเต.
เด เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผ เดชเดพเดธเตเดตเตเดกเต
nexus_admin_password: 'changeme'
เดธเดเตเดเตเดเดฐเดฃเดคเตเดคเดฟเดจเตเดณเตเดณ "เด เดกเตเดฎเดฟเตป" เด เดเตเดเตเดฃเตเดเต เดชเดพเดธเตโเดตเตเดกเต. เดเดฆเตเดฏเดคเตเดคเต เดกเดฟเดซเตเตพเดเตเดเต เดเตปเดธเตเดฑเตเดฑเดฒเตเดทเดจเดฟเตฝ เดฎเดพเดคเตเดฐเดฎเต เดเดคเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเต. เดเดฐเต เดฑเตเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดชเดฟเดจเตเดจเตเดเต เด เดคเต เดฎเดพเดฑเตเดฑเดฃเดฎเตเดเตเดเดฟเตฝ [เดเดฆเตเดฏ เดเตปเดธเตเดฑเตเดฑเดพเดณเตเดทเดจเต เดถเตเดทเด เด เดกเตเดฎเดฟเตป เดชเดพเดธเตโเดตเตเดกเต เดฎเดพเดฑเตเดฑเตเด](# change-admin-password-after-first-install) เดเดพเดฃเตเด.
เดจเดฟเดเตเดเดณเตเดเต เดชเดพเดธเตโเดตเตเดกเต เดชเตเดฒเตเดฌเตเดเตเดเดฟเตฝ เดตเตเดฏเดเตเดคเดฎเดพเดฏ เดตเดพเดเดเดคเตเดคเดฟเตฝ เดธเตเดเตเดทเดฟเดเตเดเดฐเตเดคเตเดจเตเดจเต เดถเดเตเดคเดฎเดพเดฏเดฟ เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจเต, เดเดจเตเดจเดพเตฝ [ansible-vault encryption] (
เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ เด เดเตเดเดพเดค เดชเตเดฐเดตเตเดถเดจเด
nexus_anonymous_access: false
เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ เด
เดเตเดเดพเดค เดเดเตโเดธเดธเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเตเดฑเดฟเดเตเดเต เดเตเดเตเดคเตฝ เดตเดพเดฏเดฟเดเตเดเตเด
เดชเตเดคเต เดนเตเดธเตเดฑเตเดฑเต เดจเดพเดฎเด
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: https
เดชเตเตผเดฃเตเดฃ เดฏเตเดเตเดฏเดคเดฏเตเดณเตเดณ เดกเตเดฎเตเดฏเตเตป เดจเดพเดฎเดตเตเด เดธเตเดเตเดฎเตเด (https เด เดฒเตเดฒเตเดเตเดเดฟเตฝ http) เด เดคเดฟเดจเตเดฑเต เดเตเดฒเดฏเดจเตเดฑเตเดเตพเดเตเดเต Nexus เดเดฆเดพเดนเดฐเดฃเด เดฒเดญเตเดฏเดฎเดพเดเตเด.
เด เดฑเตเดณเดฟเดจเตเดณเตเดณ API เดเดเตเดธเดธเต
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"
เด เดตเตเดฐเดฟเดฏเดฌเดฟเดณเตเดเตพ เดชเตเดฐเตเดตเดฟเดทเดจเดฟเดเดเดฟเดจเดพเดฏเดฟ Nexus API-เดฒเตเดเตเดเต เดฑเตเตพ เดเดเตเดเดจเต เดฌเดจเตเดงเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต เดเดจเตเดจเดคเต เดจเดฟเดฏเดจเตเดคเตเดฐเดฟเดเตเดเตเดจเตเดจเต.
เดตเดฟเดชเตเดฒเดฎเดพเดฏ เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพเดเตเดเต เดฎเดพเดคเตเดฐเด. เด เดกเดฟเดซเตเตพเดเตเดเต เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดฎเดพเดฑเตเดฑเดพเตป เดจเดฟเดเตเดเตพ เดเดเตเดฐเดนเดฟเดเตเดเตเดเตเดเดฟเดฒเตเดฒ
เดเดฐเต เดฑเดฟเดตเตเดดเตเดธเต เดชเตเดฐเตเดเตเดธเดฟ เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: true
เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด
เดเดคเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเต, เดจเดฟเดเตเดเตพ httpd เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเดฃเด. เดถเตเดฐเดฆเตเดงเดฟเดเตเดเตเด: เดเดชเตเดชเตเตพ httpd_setup_enable
เดธเตเดฑเตเดฑเต เดฎเตเดฒเตเดฏเดtrue
, nexus เดเตเตบเดเดพเดเตเดฑเตเดฑเตเดเตพ 127.0.0.1:8081, เด
เดเตเดเดจเต เด
เดฒเตเดฒ เดฌเดพเดนเตเดฏ IP เดตเดฟเดฒเดพเดธเดคเตเดคเดฟเตฝ เดจเดฟเดจเตเดจเต HTTP เดชเตเตผเดเตเดเต 8081 เดตเดดเดฟ เดจเตเดฐเดฟเดเตเดเต เดเดเตเดธเดธเต เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเตเด.
เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจ เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟ เดนเตเดธเตเดฑเตเดฑเตเดจเดพเดฎเด nexus_public_hostname
. เดเดฟเดฒ เดเดพเดฐเดฃเดเตเดเดณเดพเตฝ เดจเดฟเดเตเดเตพเดเตเดเต เดตเตเดฏเดคเตเดฏเดธเตเดค เดชเตเดฐเตเดเตพ เดเดตเดถเตเดฏเดฎเตเดฃเตเดเตเดเตเดเดฟเตฝ, เดจเดฟเดเตเดเตพเดเตเดเต เดธเดเตเดเตเดเดฐเดฟเดเตเดเดพเด httpd_server_name
เดฎเดฑเตเดฑเตเดฐเต เด
เตผเดคเตเดฅเด เดเตเดฃเตเดเต.
ะก httpd_copy_ssl_files: true
(เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ) เดฎเตเดเดณเดฟเดฒเตเดณเตเดณ เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเตเดเตพ เดจเดฟเดเตเดเดณเตเดเต เดชเตเดฒเตเดฌเตเดเตเดเต เดกเดฏเดฑเดเตเดเดฑเดฟเดฏเดฟเตฝ เดเดฃเตเดเดพเดฏเดฟเดฐเดฟเดเตเดเดฃเด, เด
เดต เดธเตเตผเดตเดฑเดฟเดฒเตเดเตเดเต เดชเดเตผเดคเตเดคเดฟ เด
เดชเตเดชเดพเดเตเดเตเดฏเดฟเตฝ เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเด.
เดธเตเตผเดตเดฑเดฟเตฝ เดจเดฟเดฒเดตเดฟเดฒเตเดณเตเดณ เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเดพเตป เดจเดฟเดเตเดเตพ เดเดเตเดฐเดนเดฟเดเตเดเตเดจเตเดจเตเดตเตเดเตเดเดฟเตฝ, เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด httpd_copy_ssl_files: false
เดเตเดเดพเดคเต เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดตเตเดฐเดฟเดฏเดฌเดฟเดณเตเดเตพ เดจเตฝเดเตเด:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location
เดเดชเตเดทเดฃเตฝ เดเดฃเต, เดจเดฟเดเตเดเตพเดเตเดเต เดเตเดฏเดฟเตป เดซเดฏเตฝ เดเดทเตโเดเดพเดจเตเดธเตเดคเดฎเดพเดเตเดเดพเตป เดคเดพเตฝเดชเตเดชเดฐเตเดฏเดฎเดฟเดฒเตเดฒเตเดเตเดเดฟเตฝ เดธเดเตเดเตเดเดฐเดฟเดเตเดเดพเดคเต เดตเดฟเดเดฃเด
httpd_default_admin_email: "[email protected]"
เดกเดฟเดซเตเตพเดเตเดเต เด เดกเตเดฎเดฟเตป เดเดฎเตเดฏเดฟเตฝ เดตเดฟเดฒเดพเดธเด เดธเดเตเดเดฎเดพเดเตเดเตเด
LDAP เดเตเตบเดซเดฟเดเดฑเตเดทเตป
LDAP เดเดฃเดเตเดทเดจเตเดเดณเตเด เดธเตเดฐเดเตเดทเดพ เดฎเตเดเดฒเดฏเตเด เดกเดฟเดซเตเตพเดเตเดเดพเดฏเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดฃเต
nexus_ldap_realm: false
ldap_connections: []
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: false
เด เดเตเดเดพเดค เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเดคเตเดคเดฟเดจเตเดณเตเดณ เดเดฆเดพเดนเดฐเดฃเด LDAP เดเตเตบเดซเดฟเดเดฑเตเดทเตป (เด เดเตเดเดพเดค เดฌเตเตปเดกเดฟเดเดเต), เดเดคเตเด เดเดฐเต "เดฎเดฟเดจเดฟเดฎเตฝ" เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดพเดฃเต:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'
เดฒเดณเดฟเดคเดฎเดพเดฏ เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเดคเตเดคเดฟเดจเตเดณเตเดณ เดเดฆเดพเดนเดฐเดฃเด LDAP เดเตเตบเดซเดฟเดเดฑเตเดทเตป (DSA เด เดเตเดเตเดฃเตเดเต เดเดชเดฏเตเดเดฟเดเตเดเต):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
เดฒเดณเดฟเดคเดฎเดพเดฏ เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเดคเตเดคเดฟเดจเตเดณเตเดณ เดเดฆเดพเดนเดฐเดฃเด LDAP เดเตเตบเดซเดฟเดเดฑเตเดทเตป (DSA เด เดเตเดเตเดฃเตเดเต เดเดชเดฏเตเดเดฟเดเตเดเต) + เดฑเตเดณเตเดเดณเดพเดฏเดฟ เดฎเดพเดชเตเดชเต เดเตเดฏเตเดค เดเตเดฐเตเดชเตเดชเตเดเตพ:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: false
เดฒเดณเดฟเดคเดฎเดพเดฏ เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเดคเตเดคเดฟเดจเตเดณเตเดณ เดเดฆเดพเดนเดฐเดฃเด LDAP เดเตเตบเดซเดฟเดเดฑเตเดทเตป (DSA เด เดเตเดเตเดฃเตเดเต เดเดชเดฏเตเดเดฟเดเตเดเต) + เดฑเตเดณเตเดเดณเดพเดฏเดฟ เดกเตเดจเดพเดฎเดฟเดเต เดเดฏเดฟ เดฎเดพเดชเตเดชเต เดเตเดฏเตเดค เดเตเดฐเตเดชเตเดชเตเดเตพ:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'
เดชเตเดฐเดฟเดตเดฟเดฒเตเดเต
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
เดชเดเตเดเดฟเด
เด เดเดเดเดเตเดเตพ เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟ เดฎเตเดฒเตเดฏเดเตเดเดณเตเดฎเดพเดฏเดฟ เดธเดเดฏเตเดเดฟเดชเตเดชเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- read
เดฑเตเดณเตเดเตพ (Nexus เดเดณเตเดณเดฟเตฝ เดเดคเดฟเดจเตผเดคเตเดฅเด)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
เดชเดเตเดเดฟเด
เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพ
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
เดจเตเดเตเดธเดธเดฟเตฝ เดธเตเดทเตเดเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดชเตเดฐเดพเดฆเตเดถเดฟเด (LDAP เดเดคเดฐ) เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพ/เด เดเตเดเตเดฃเตเดเตเดเดณเตเดเต เดฒเดฟเดธเตเดฑเตเดฑเต.
Nexus-เตฝ เดธเตเดทเตเดเดฟเดเตเดเดพเดจเตเดณเตเดณ เดชเตเดฐเดพเดฆเตเดถเดฟเด (LDAP เดเดคเดฐ) เดเดชเดฏเตเดเตเดคเดพเดเตเดเดณเตเดเต/เด เดเตเดเตเดฃเตเดเตเดเดณเตเดเต เดฒเดฟเดธเตเดฑเตเดฑเต.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"
เดเดชเดฏเตเดเตเดคเดพเดเตเดเดณเตเดเต/เดฑเตเดณเตเดเดณเตเดเต Ldap เดฎเดพเดชเตเดชเดฟเดเดเต. เดธเดเดธเตเดฅเดพเดจเด absent
เดจเดฟเดฒเดตเดฟเดฒเตเดณเตเดณ เดเดฐเต เดเดชเดฏเตเดเตเดคเดพเดตเต เดจเดฟเดฒเดตเดฟเดฒเตเดฃเตเดเตเดเตเดเดฟเตฝ เด
เดคเดฟเตฝ เดจเดฟเดจเตเดจเต เดฑเตเดณเตเดเตพ เดจเตเดเตเดเด เดเตเดฏเตเดฏเตเด.
Ldap เดเดชเดฏเตเดเตเดคเดพเดเตเดเดณเต เดเดฒเตเดฒเดพเดคเดพเดเตเดเดฟเดฒเตเดฒ. เดจเดฟเดฒเดตเดฟเดฒเดฟเดฒเตเดฒเดพเดคเตเดค เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเดพเดฏเดฟ เดเดฐเต เดฑเตเตพ เดธเดเตเดเตเดเดฐเดฟเดเตเดเดพเตป เดถเตเดฐเดฎเดฟเดเตเดเตเดจเตเดจเดคเต เดเดฐเต เดชเดฟเดถเดเดฟเดจเต เดเดพเดฐเดฃเดฎเดพเดเตเด.
เดเดณเตเดณเดเดเตเด เดธเตเดฒเดเตเดเตผเดฎเดพเตผ
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
เดเดณเตเดณเดเดเตเด เดธเตเดฒเดเตเดเดฑเตเดเตเดเตเดฑเดฟเดเตเดเตเดณเตเดณ เดเตเดเตเดคเตฝ เดตเดฟเดตเดฐเดเตเดเตพเดเตเดเต, เดเดพเดฃเตเด
เดเดณเตเดณเดเดเตเด เดธเตเดฒเดเตเดเตผ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต, เดเดฐเต เดชเตเดคเดฟเดฏ เดชเตเดฐเดคเตเดฏเตเดเดพเดตเดเดพเดถเด เดเตเตผเดเตเดเตเด type: repository-content-selector
เดชเตเดฐเดธเดเตเดคเดตเตเดcontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browse
เดฌเตเดณเตเดฌเตเดธเตเดฑเตเดฑเตเดฑเตเดเดณเตเด เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเดณเตเด
nexus_delete_default_repos: false
เดจเตเดเตเดธเดธเต เดเตปเดธเตเดฑเตเดฑเตเตพ เดชเตเดฐเดพเดฐเดเดญ เดกเดฟเดซเตเตพเดเตเดเต เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดฟเตฝ เดจเดฟเดจเตเดจเต เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเตพ เดเดฒเตเดฒเดพเดคเดพเดเตเดเตเด. เด เดเดเตเดเด เดเดฆเตเดฏเดฎเดพเดฏเดฟ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ เดฎเดพเดคเตเดฐเดฎเต เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเตเดเดฏเตเดณเตเดณเต (เดเดชเตเดชเตเตพ nexus_data_dir
เดถเตเดจเตเดฏเดฎเดพเดฃเตเดจเตเดจเต เดเดฃเตเดเตเดคเตเดคเดฟ).
Nexus-เดจเตเดณเตเดณ เดกเดฟเดซเตเตพเดเตเดเต เดกเดฟเดซเตเตพเดเตเดเต เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดฟเตฝ เดจเดฟเดจเตเดจเต เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเตพ เดจเตเดเตเดเดเดเตเดฏเตเดฏเตเดจเตเดจเต. เดเดฆเตเดฏ เดเตปเดธเตเดฑเตเดฑเดพเดณเตเดทเตป เดธเดฎเดฏเดคเตเดคเต เดฎเดพเดคเตเดฐเดฎเต เด เดเดเตเดเด เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเตเดเดฏเตเดณเตเดณเต (เดเดชเตเดชเตเตพ nexus_data_dir
เดถเตเดจเตเดฏเด).
nexus_delete_default_blobstore: false
nexus เดเตปเดธเตเดฑเตเดฑเดพเตพ เดชเตเดฐเดพเดฐเดเดญ เดกเดฟเดซเตเตพเดเตเดเต เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดฟเตฝ เดจเดฟเดจเตเดจเต เดกเดฟเดซเตเตพเดเตเดเต เดฌเตเดฒเตเดฌเตเดธเตเดฑเตเดฑเตเตผ เดเดฒเตเดฒเดพเดคเดพเดเตเดเตเด. เดเดเตเดเดฟเตฝ เดฎเดพเดคเตเดฐเดฎเต เดเดคเต เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเต nexus_delete_default_repos: true
เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตโเดค เดเดฒเตเดฒเดพ เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเตพเดเตเดเตเด (เดเตเดตเดเต เดเดพเดฃเตเด) เดเดฐเต เดตเตเดฏเดเตเดคเดคเดฏเตเดฃเตเดเต blob_store: custom
. เด เดเดเตเดเด เดเดฆเตเดฏเดฎเดพเดฏเดฟ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ เดฎเดพเดคเตเดฐเดฎเต เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเตเดเดฏเตเดณเตเดณเต (เดเดชเตเดชเตเตพ nexus_data_dir
เดถเตเดจเตเดฏเดฎเดพเดฃเตเดจเตเดจเต เดเดฃเตเดเตเดคเตเดคเดฟ).
เดชเตเดฐเดพเดฐเดเดญ เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดฟเตฝ เดจเดฟเดจเตเดจเต เดกเดฟเดซเตเตพเดเตเดเดพเดฏเดฟ เดฌเตเดฒเตเดฌเต เดธเตเดฑเตเดฑเตเดฑเตเดเต (เดฌเตเดจเดฑเดฟ เดเตผเดเตเดเดฟเดซเดพเดเตโเดฑเตเดฑเตเดเตพ) เดจเตเดเตเดเดเดเตเดฏเตเดฏเตเดจเตเดจเดคเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดฃเต. เดฌเตเดฒเตเดฌเต เดธเตเดฑเตเดฑเตเดฑเตเดเต (เดฌเตเดจเดฑเดฟ เดเตผเดเตเดเดฟเดซเดพเดเตโเดฑเตเดฑเตเดเตพ) เดจเตเดเตเดเดเดเตเดฏเตเดฏเดพเตป, เดเดซเต เดเตเดฏเตเดฏเตเด nexus_delete_default_repos: true
. เดเดฆเตเดฏ เดเตปเดธเตเดฑเตเดฑเดพเดณเตเดทเตป เดธเดฎเดฏเดคเตเดคเต เดฎเดพเดคเตเดฐเดฎเต เด เดเดเตเดเด เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเตเดเดฏเตเดณเตเดณเต (เดเดชเตเดชเตเตพ nexus_data_dir
เดถเตเดจเตเดฏเด).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"
S3-เตฝ เดฌเตเดฒเตเดฌเตโเดธเตเดฑเตเดฑเตเตผ เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเดจเตเดจเดคเต เดเดฐเต เดธเตเดเดฐเตเดฏเดคเตเดคเดฟเดจเดพเดฏเดฟเดเตเดเดพเดฃเต เดจเตฝเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต, เดเดเตเดเตพ เดเตเดฐเดพเดตเดฟเดธเดฟเตฝ เดจเดเดคเตเดคเตเดจเตเดจ เดเดเตเดเตเดฎเตเดฑเตเดฑเดกเต เดเตเดธเตเดฑเตเดฑเตเดเดณเตเดเต เดญเดพเดเดฎเดฒเตเดฒ. AWS-เตฝ เดตเดฟเดจเตเดฏเดธเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจ เดธเดจเตเดฆเตผเดญเดเตเดเดณเดฟเตฝ เดฎเดพเดคเตเดฐเดฎเต S3-เตฝ เดธเดเดญเดฐเดฟเดเตเดเดพเตป เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจเตเดณเตเดณเต เดเดจเตเดจเดคเต เดถเตเดฐเดฆเตเดงเดฟเดเตเดเตเด.
เดธเตเดทเตเดเดฟ
S3-เตฝ เดฌเตเดฒเตเดฌเต เดธเตโเดฑเตเดฑเตเดฑเตเดเต เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเดคเต เดธเตเดเดฐเตเดฏเดพเตผเดคเตเดฅเด เดจเตฝเดเดฟเดฏเดฟเดเตเดเตเดฃเตเดเต. AWS-เตฝ เดตเดฟเดจเตเดฏเดธเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจ เดธเดจเตเดฆเตผเดญเดเตเดเดณเดฟเตฝ เดฎเดพเดคเตเดฐเดฎเต S3 เดธเดเดญเดฐเดฃเด เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดเดฏเตเดณเตเดณเต เดเดจเตเดจเดคเต เดถเตเดฐเดฆเตเดงเดฟเดเตเดเตเด.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440
เดฎเตเดเดณเดฟเตฝ เดเดฐเต เดเดฆเดพเดนเดฐเดฃ เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดเดฃเต
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"
เดฎเดพเดตเตป
เดเตเตบเดซเดฟเดเดฑเตเดทเตป
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
เดเตเตบเดซเดฟเดเดฑเตเดทเตป
เดฎเตเดจเตเดจเต เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟ เดคเดฐเดเตเดเดณเตเด เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดกเดฟเดซเตเตพเดเตเดเต เดฎเตเดฒเตเดฏเดเตเดเดณเตเดฎเดพเดฏเดฟ เดธเดเดฏเตเดเดฟเดชเตเดชเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
เดกเตเดเตเดเตผ, เดชเตเดชเดฟ, เดฑเต, เดฑเตเดฌเดฟเดเตเดเดธเต, เดฌเตเดตเตผ, เดเตปเดชเดฟเดเด, เดเดฟเดฑเตเดฑเต-เดเตฝเดเดซเตเดเดธเต, เดฏเด เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟ เดคเดฐเดเตเดเตพ:
เดเดพเดฃเตเด defaults/main.yml
เด เดเดชเตเดทเดจเตเดเตพเดเตเดเดพเดฏเดฟ:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS, yum เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเตพ เดเดจเตเดจเดฟเดต เดกเดฟเดซเตเตพเดเตเดเดพเดฏเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต:
เดเดพเดฃเตเด defaults/main.yml
เด เดเดชเตเดทเดจเตเดเตพเดเตเดเดพเดฏเดฟ:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: false
เดจเดฟเดเตเดเตพเดเตเดเต เดฎเดพเดตเตป เดเดดเดฟเดเตเดฏเตเดณเตเดณ เดฎเดฑเตเดฑเต เดคเดฐเดคเตเดคเดฟเดฒเตเดณเตเดณ เดถเตเดเดฐเดฃเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเดฃเดฎเตเดเตเดเดฟเตฝ เดเดฟเดฒ เดธเตเดฐเดเตเดทเดพ เดธเตเดเตเดชเตเดชเตเดเตพ เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเตเดจเตเดจ เดเดพเดฐเตเดฏเด เดถเตเดฐเดฆเตเดงเดฟเดเตเดเตเด. เดเดคเต เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ เดคเตเดฑเตเดฑเดพเดฃเต
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous access
เดฑเดฟเดฎเตเดเตเดเต เดฏเตเดธเตผ เดฑเดฟเดฏเตฝเดฎเตเด เดเดชเดฏเตเดเดฟเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเดพเด
nexus_rut_auth_realm: true
เดจเดฟเตผเดตเดเดฟเดเตเดเต เดคเดฒเดเตเดเตเดเตเดเต เดเดทเตเดเดพเดจเตเดธเตเดคเดฎเดพเดเตเดเดพเด
nexus_rut_auth_header: "CUSTOM_HEADER"
เดทเตเดกเตเดฏเตเตพ เดเตเดฏเตเดค เดเตเดฒเดฟเดเตพ
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24"
typeId
เดเตเดเดพเดคเต เดเตเดฎเดคเดฒ เดจเดฟเตผเดฆเตเดฆเดฟเดทเตเดเดตเตเดtaskProperties
/booleanTaskProperties
เดเดจเตเดจเตเดเดฟเตฝ เดจเดฟเดเตเดเตพเดเตเดเต เดเดนเดฟเดเตเดเดพเด:
- เดเดพเดต เดคเดฐเด เดถเตเดฐเตเดฃเดฟเดฏเดฟเตฝ เดจเดฟเดจเตเดจเต
org.sonatype.nexus.scheduling.TaskDescriptorSupport
- เดจเดฟเดเตเดเดณเตเดเต เดฌเตเดฐเตเดธเดฑเดฟเตฝ HTML เดเดพเดธเตโเดเต เดธเตเดทเตโเดเดฟเดเตเดเตฝ เดซเตเด เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต
- เดเดฐเต เดเดพเดธเตโเดเต เดธเตเดตเดฎเตเดงเดฏเดพ เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดฎเตเดชเตเตพ เดฌเตเดฐเตเดธเดฑเดฟเตฝ AJAX เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดเดพเดฃเตเดจเตเดจเดคเดฟเตฝ เดจเดฟเดจเตเดจเต.
เดเดพเดธเตเดเต เดชเตเดฐเตเดชเตเดชเตผเดเตเดเดฟเดเตพ เด เดตเดฏเตเดเต เดคเดฐเด เด เดจเตเดธเดฐเดฟเดเตเดเต เดถเดฐเดฟเดฏเดพเดฏ yaml เดฌเตเดฒเตเดเตเดเดฟเตฝ เดชเตเดฐเดเตเดฏเดพเดชเดฟเดเตเดเดฃเด:
taskProperties
เดเดฒเตเดฒเดพ เดธเตเดเตเดฐเดฟเดเดเต เดชเตเดฐเตเดชเตเดชเตผเดเตเดเดฟเดเตพเดเตเดเตเด (เด เดคเดพเดฏเดคเต เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟ เดชเตเดฐเตเดเตพ, เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟ เดจเดพเดฎเดเตเดเตพ, เดธเดฎเดฏ เดเดพเดฒเดฏเดณเดตเตเดเตพ...).booleanTaskProperties
เดเดฒเตเดฒเดพ เดฒเตเดเดฟเดเตเดเตฝ เดชเตเดฐเตเดชเตเดชเตผเดเตเดเดฟเดเตพเดเตเดเตเด (เด เดคเดพเดฏเดคเต, เดจเตเดเตโเดธเดธเต เดธเตเดทเตโเดเดฟเดเตเดเตฝ เดเดพเดธเตโเดเตเดเดฟเดจเตเดฑเต เดเดฟเดฏเตเดเดฏเดฟเดฒเต เดเตเดเตเดเตโเดฌเตเดเตโเดธเตเดเตพ).
เดฌเดพเดเตเดเดชเตเดชเตเดเตพ
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)
เดจเดฟเดเตเดเตพ เดฎเดพเดฑเตเดจเตเดจเดคเต เดตเดฐเต เดฌเดพเดเตเดเดชเตเดชเต เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเดชเตเดชเตเดเดฟเดฒเตเดฒ nexus_backup_configure
ะฒ true
.
เด เดธเดพเดนเดเดฐเตเดฏเดคเตเดคเดฟเตฝ, เดทเตเดกเตเดฏเตเตพ เดเตเดฏเตโเดค เดธเตโเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเดพเดธเตโเดเต Nexus-เตฝ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเดพเตป เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเดชเตเดชเตเดเตเด
เตฝ เดตเตเดฏเดเตเดคเดฎเดพเดเตเดเดฟเดฏ เดเดเดตเตเดณเดฏเดฟเตฝ nexus_backup_cron
(เดกเดฟเดซเตเตพเดเตเดเต 21:00 เดเดฒเตเดฒเดพ เดฆเดฟเดตเดธเดตเตเด).
เดตเดฟเดถเดฆเดพเดเดถเดเตเดเตพเดเตเดเต [เด เดเดพเดธเตเดเตเดเดฟเดจเตเดณเตเดณ เดเตเดฐเตเดตเดฟ เดเตเดเดชเตเดฒเตเดฑเตเดฑเต](เดเตเดเดชเตเดฒเตเดฑเตเดฑเตเดเตพ/backup.groovy.j2) เดเดพเดฃเตเด.
เด เดทเตเดกเตเดฏเตเตพ เดเตเดฏเตเดค เดเดพเดธเตโเดเต เดฎเดฑเตเดฑเตเดณเตเดณเดตเดฐเดฟเตฝ เดจเดฟเดจเตเดจเต เดธเตเดตเดคเดจเตเดคเตเดฐเดฎเดพเดฃเต nexus_scheduled_tasks
เดเดคเต เดจเดฟเดเตเดเตพ
เดจเดฟเดเตเดเดณเตเดเต เดชเตเดฒเตเดฌเตเดเตเดเดฟเตฝ เด
เดฑเดฟเดฏเดฟเดเตเดเตเด.
เดจเดฟเดเตเดเตพเดเตเดเต เดฌเดพเดเตเดเดชเตเดชเตเดเตพ เดคเดฟเดฐเดฟเดเตเดเดพเตป/เดเดฒเตเดฒเดพเดคเดพเดเตเดเดฃเดฎเตเดเตเดเดฟเตฝ, เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด nexus_backup_rotate: true
เดเตเดเดพเดคเต เดจเดฟเดเตเดเตพ เดธเตเดตเต เดเตเดฏเตเดฏเดพเตป เดเดเตเดฐเดนเดฟเดเตเดเตเดจเตเดจ เดฌเดพเดเตเดเดชเตเดชเตเดเดณเตเดเต เดเดฃเตเดฃเด เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเด nexus_backup_keep_rotations
(เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟ 4).
เดฑเตเดเตเดเตเดทเตป เดเดชเดฏเตเดเดฟเดเตเดเตเดฎเตเดชเตเตพ, เดฌเดพเดเตเดเดชเตเดชเต เดชเตเดฐเดเตเดฐเดฟเดฏเดฏเดฟเตฝ เด
เดงเดฟเด เดกเดฟเดธเตเดเต เดธเตเดฅเดฒเด เดฒเดพเดญเดฟเดเตเดเดฃเดฎเตเดเตเดเดฟเตฝ,
เดจเดฟเดเตเดเตพเดเตเดเต เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเดพเด nexus_backup_rotate_first: true
. เดเดคเต เดฌเดพเดเตเดเดชเตเดชเดฟเดจเต เดฎเตเดฎเตเดชเต เดชเตเดฐเต-เดฑเตเดเตเดเตเดทเตป/เดเดฒเตเดฒเดพเดคเดพเดเตเดเตฝ เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเด. เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ, เดเดฐเต เดฌเดพเดเตเดเดชเตเดชเต เดธเตเดทเตเดเดฟเดเตเดเดคเดฟเดจเต เดถเตเดทเด เดฑเตเดเตเดเตเดทเตป เดธเดเดญเดตเดฟเดเตเดเตเดจเตเดจเต. เด เดธเดพเดนเดเดฐเตเดฏเดคเตเดคเดฟเตฝ เดชเดดเดฏ เดฌเดพเดเตเดเดชเตเดชเตเดเตพ เดถเตเดฐเดฆเตเดงเดฟเดเตเดเตเด
เดจเดฟเดฒเดตเดฟเดฒเต เดฌเดพเดเตเดเดชเตเดชเต เดจเดฟเตผเดฎเตเดฎเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต เดฎเตเดฎเตเดชเต เดเดฒเตเดฒเดพเดคเดพเดเตเดเดชเตเดชเตเดเตเด.
เดตเตเดฃเตเดเตเดเตเดเตเดเตฝ เดจเดเดชเดเดฟเดเตเดฐเดฎเด
เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเตผ เดเดชเดฏเตเดเดฟเดเตเดเต เดชเตเดฒเตเดฌเตเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเตเด -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, 2017-12-17-21-00-00 เดกเดฟเดธเดเดฌเตผ 17, 2017 เดจเต 21:00 เดจเต
เดจเตเดเตเดธเดธเต เดจเตเดเตเดเดเดเตเดฏเตเดฏเตเดจเตเดจเต
เดฎเตเดจเตเดจเดฑเดฟเดฏเดฟเดชเตเดชเต: เดเดคเต เดจเดฟเดเตเดเดณเตเดเต เดจเดฟเดฒเดตเดฟเดฒเต เดกเดพเดฑเตเดฑ เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเตเด เดเดฒเตเดฒเดพเดคเดพเดเตเดเตเด. เดเดตเดถเตเดฏเดฎเตเดเตเดเดฟเตฝ เดจเตเดฐเดคเตเดคเต เดเดฐเต เดฌเดพเดเตเดเดชเตเดชเต เดเดฃเตเดเดพเดเตเดเตเดจเตเดจเดคเต เดเดฑเดชเตเดชเดพเดเตเดเตเด
เดเดฐเต เดตเตเดฐเดฟเดฏเดฌเดฟเตพ เดเดชเดฏเตเดเดฟเดเตเดเตเด nexus_purge
เดจเดฟเดเตเดเตพเดเตเดเต เดเดฆเตเดฏเด เดฎเตเดคเตฝ เดชเตเดจเดฐเดพเดฐเดเดญเดฟเดเตเดเดฃเดฎเตเดเตเดเดฟเตฝ, เดเดฒเตเดฒเดพ เดกเดพเดฑเตเดฑเดฏเตเด เดจเตเดเตเดเดเดเตเดฏเตเดคเต nexus เดเตปเดธเตเดฑเตเดฑเตปเดธเต เดตเตเดฃเตเดเตเด เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true
เดเดฆเตเดฏ เดเตปเดธเตเดฑเตเดฑเดพเดณเตเดทเดจเต เดถเตเดทเด เด เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผ เดชเดพเดธเตโเดตเตเดกเต เดฎเดพเดฑเตเดฑเตเด
nexus_default_admin_password: 'admin123'
เดจเดฟเดเตเดเดณเตเดเต เดชเตเดฒเตเดฌเตเดเตเดเดฟเตฝ เดเดคเต เดฎเดพเดฑเตเดฑเดพเตป เดชเดพเดเดฟเดฒเตเดฒ. เด เดตเตเดฐเดฟเดฏเดฌเดฟเตพ เดเดฆเตเดฏเด เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟ Nexus เด
เดกเตโเดฎเดฟเตป เดชเดพเดธเตโเดตเตเดกเต เดเดชเดฏเตเดเดฟเดเตเดเต เดชเตเดชเตเดชเตเดฒเตเดฑเตเดฑเต เดเตเดฏเตเดฏเตเดเดฏเตเด เดเดเตเดเตพเดเตเดเต เด
เดกเตเดฎเดฟเตป เดชเดพเดธเตโเดตเตเดกเต เดฎเดพเดฑเตเดฑเดพเตป เดเดดเดฟเดฏเตเดฎเตเดจเตเดจเต เดเดฑเดชเตเดชเดพเดเตเดเตเดเดฏเตเด เดเตเดฏเตเดฏเตเดจเตเดจเต nexus_admin_password
.
เดเดฆเตเดฏ เดเตปเดธเตเดฑเตเดฑเดพเดณเตเดทเดจเต เดถเตเดทเด เด
เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผ เดชเดพเดธเตโเดตเตเดกเต เดฎเดพเดฑเตเดฑเดฃเดฎเตเดเตเดเดฟเตฝ, เดเดฎเดพเตปเดกเต เดฒเตเดจเดฟเตฝ เดจเดฟเดจเตเดจเต เดจเดฟเดเตเดเตพเดเตเดเต เด
เดคเต เดชเดดเดฏ เดชเดพเดธเตโเดตเตเดกเดฟเดฒเตเดเตเดเต เดคเดพเตฝเดเตเดเดพเดฒเดฟเดเดฎเดพเดฏเดฟ เดฎเดพเดฑเตเดฑเดพเด. เดฎเดพเดฑเตเดฑเดคเตเดคเดฟเดจเต เดถเตเดทเด nexus_admin_password
เดจเดฟเดเตเดเดณเตเดเต เดชเตเดฒเตเดฌเตเดเตเดเดฟเตฝ เดจเดฟเดเตเดเตพเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเดพเตป เดเดดเดฟเดฏเตเด:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword
Nexus Sonatype-เดฒเต เดเตเดฒเดฟเดเตเดฐเดพเด เดเดพเดจเตฝ:
เดฐเดเดฟเดธเตเดฑเตเดฑเตผ เดเตเดฏเตเดค เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพเดเตเดเต เดฎเดพเดคเตเดฐเดฎเต เดธเตผเดตเตเดฏเดฟเตฝ เดชเดเตเดเตเดเตเดเตเดเดพเตป เดเดดเดฟเดฏเต.
เดจเดฟเดเตเดเตพ เดเดคเต เดเตผเดเตเดเดฟเดซเดพเดเตเดฑเตเดฑเต เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดเดณเดพเดฃเต เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต?
-
Sonatype Nexus เดธเตเดเดจเตเดฏเดฎเดพเดฃเต
-
Sonatype Nexus เดชเดฃเดฎเดเดเตเดเต
-
เดเตผเดเตเดเดฟเดซเดพเดเตโเดเดฑเดฟ เดธเตเดเดจเตเดฏเดฎเดพเดฃเต
-
เดเตผเดเตเดเดฟเดซเดพเดเตโเดเดฑเดฟ เดชเดฃเด เดจเตฝเดเดฟ
-
เดนเดพเตผเดฌเตผ
-
เดชเตพเดชเตเดชเต
9 เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพ เดตเตเดเตเดเต เดเตเดฏเตเดคเต. 3 เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพ เดตเดฟเดเตเดเตเดจเดฟเดจเตเดจเต.
เด
เดตเดฒเดเดฌเด: www.habr.com