ਕੋਡ ਪਹੁੰਚ ਦੇ ਤੌਰ 'ਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ Nexus Sonatype ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨਾ

Sonatype Nexus ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਪਲੇਟਫਾਰਮ ਹੈ ਜਿਸ ਰਾਹੀਂ ਡਿਵੈਲਪਰ Java (Maven) ਨਿਰਭਰਤਾਵਾਂ, Docker, Python, Ruby, NPM, Bower ਚਿੱਤਰ, RPM ਪੈਕੇਜ, gitlfs, Apt, Go, Nuget, ਅਤੇ ਆਪਣੀ ਸੌਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰੌਕਸੀ, ਸਟੋਰ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਦੇ ਹਨ।

ਤੁਹਾਨੂੰ Sonatype Nexus ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ?

• ਨਿੱਜੀ ਕਲਾਕ੍ਰਿਤੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ;
• ਇੰਟਰਨੈਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਕਲਾਕ੍ਰਿਤੀਆਂ ਨੂੰ ਕੈਚ ਕਰਨ ਲਈ;

ਬੁਨਿਆਦੀ Sonatype Nexus ਪੈਕੇਜ ਵਿੱਚ ਸਮਰਥਿਤ ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ:

• ਜਾਵਾ, ਮਾਵੇਨ (ਜਾਰ)
• ਡੌਕਰ
• ਪਾਈਥਨ (ਪਾਈਪ)
• ਰੂਬੀ (ਰਤਨ)
• ਐਨਪੀਐਮ
• ਬੋਵਾਰ
• ਯਮ (rpm)
• gitlfs
• ਰਾਅ
• Apt (deb)
• Go
• ਨੂਟ

ਕਮਿਊਨਿਟੀ ਸਮਰਥਿਤ ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ:

• ਕੰਪੋਜ਼ਰ
• Conan
• ਸੀ ਪੀ ਐਨ
• ELPA
• ਹੇਲਮ
• P2
• R

Sonatype Nexus ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੰਸਟਾਲ ਕਰਨਾ https://github.com/ansible-ThoTeam/nexus3-oss

ਲੋੜ

• ਇੰਟਰਨੈੱਟ 'ਤੇ ਜਵਾਬਦੇਹ ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਪੜ੍ਹੋ।
• ਜਵਾਬਦੇਹ ਸਥਾਪਿਤ ਕਰੋ pip install ansible ਵਰਕਸਟੇਸ਼ਨ 'ਤੇ ਜਿੱਥੇ ਪਲੇਬੁੱਕ ਚੱਲਦੀ ਹੈ।
• ਸੈੱਟ ਕਰੋ geerlingguy.java ਵਰਕਸਟੇਸ਼ਨ 'ਤੇ ਜਿੱਥੇ ਪਲੇਬੁੱਕ ਚੱਲਦੀ ਹੈ।
• ਸੈੱਟ ਕਰੋ geerlingguy.apache ਵਰਕਸਟੇਸ਼ਨ 'ਤੇ ਜਿੱਥੇ ਪਲੇਬੁੱਕ ਚੱਲਦੀ ਹੈ।
• ਇਸ ਭੂਮਿਕਾ ਨੂੰ CentOS 7, Ubuntu Xenial (16.04) ਅਤੇ Bionic (18.04), Debian Jessie ਅਤੇ Stretch 'ਤੇ ਟੈਸਟ ਕੀਤਾ ਗਿਆ ਹੈ
• jmespath ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਵਰਕਸਟੇਸ਼ਨ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿੱਥੇ ਪਲੇਬੁੱਕ ਚੱਲ ਰਹੀ ਹੈ। ਇੰਸਟਾਲ ਕਰਨ ਲਈ: sudo pip install -r requirements.txt
• ਪਲੇਬੁੱਕ ਫਾਈਲ (ਹੇਠਾਂ ਦਿੱਤੀ ਗਈ ਉਦਾਹਰਨ) ਨੂੰ nexus.yml ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰੋ
• ਨੇਕਸਸ ਇੰਸਟਾਲੇਸ਼ਨ ਚਲਾਓ ansible-playbook -i host nexus.yml

Maven (java), Docker, Python, Ruby, NPM, Bower, RPM ਅਤੇ gitlfs ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੇ ਨਾਲ LDAP ਤੋਂ ਬਿਨਾਂ ਗਠਜੋੜ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਦਾਹਰਨ ਜਵਾਬਦੇਹ-ਪਲੇਬੁੱਕ।

---
- name: Nexus
  hosts: nexus
  become: yes

  vars:
    nexus_timezone: 'Asia/Omsk'
    nexus_admin_password: "admin123"
    nexus_public_hostname: 'apatsev-nexus-playbook'
    httpd_setup_enable: false
    nexus_privileges:
      - name: all-repos-read
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions:
          - read
          - browse
      - name: company-project-deploy
        description: 'Deployments to company-project'
        repository: company-project
        actions:
          - add
          - edit
    nexus_roles:
      - id: Developpers # maps to the LDAP group
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
          - company-project-deploy
        roles: []
    nexus_local_users:
      - username: jenkins # used as key to update
        first_name: Jenkins
        last_name: CI
        email: [email protected]
        password: "s3cr3t"
        roles:
          - Developpers # role ID here
    nexus_blobstores:
      - name: company-artifacts
        path: /var/nexus/blobs/company-artifacts
    nexus_scheduled_tasks:
      - name: compact-blobstore
        cron: '0 0 22 * * ?'
        typeId: blobstore.compact
        taskProperties:
          blobstoreName: 'company-artifacts'

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
      - name: vaadin-addons
        remote_url: 'https://maven.vaadin.com/vaadin-addons/'
      - name: jaspersoft
        remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
        version_policy: mixed
    nexus_repos_maven_hosted:
      - name: company-project
        version_policy: mixed
        write_policy: allow
        blob_store: company-artifacts
    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss
          - vaadin-addons
          - jaspersoft

    # Yum. Change nexus_config_yum to true for create yum repository
    nexus_config_yum: true
    nexus_repos_yum_hosted:
      - name: private_yum_centos_7
        repodata_depth: 1
    nexus_repos_yum_proxy:
      - name: epel_centos_7_x86_64
        remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
      - name: centos-7-os-x86_64
        remote_url: http://mirror.centos.org/centos/7/os/x86_64/
        maximum_component_age: -1
        maximum_metadata_age: -1
        negative_cache_ttl: 60
    nexus_repos_yum_group:
      - name: yum_all
        member_repos:
          - private_yum_centos_7
          - epel_centos_7_x86_64

    # NPM. Change nexus_config_npm to true for create npm repository
    nexus_config_npm: true
    nexus_repos_npm_hosted: []
    nexus_repos_npm_group:
      - name: npm-public
        member_repos:
          - npm-registry
    nexus_repos_npm_proxy:
      - name: npm-registry
        remote_url: https://registry.npmjs.org/
        negative_cache_enabled: false

    # Docker. Change nexus_config_docker to true for create docker repository
    nexus_config_docker: true
    nexus_repos_docker_hosted:
      - name: docker-hosted
        http_port: "{{ nexus_docker_hosted_port }}"
        v1_enabled: True
    nexus_repos_docker_proxy:
      - name: docker-proxy
        http_port: "{{ nexus_docker_proxy_port }}"
        v1_enabled: True
        index_type: "HUB"
        remote_url: "https://registry-1.docker.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_docker_group:
      - name: docker-group
        http_port: "{{ nexus_docker_group_port }}"
        v1_enabled: True
        member_repos:
          - docker-hosted
          - docker-proxy

    # Bower. Change nexus_config_bower to true for create bower repository
    nexus_config_bower: true
    nexus_repos_bower_hosted:
      - name: bower-hosted
    nexus_repos_bower_proxy:
      - name: bower-proxy
        index_type: "proxy"
        remote_url: "https://registry.bower.io"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_bower_group:
      - name: bower-group
        member_repos:
          - bower-hosted
          - bower-proxy

    # Pypi. Change nexus_config_pypi to true for create pypi repository
    nexus_config_pypi: true
    nexus_repos_pypi_hosted:
      - name: pypi-hosted
    nexus_repos_pypi_proxy:
      - name: pypi-proxy
        index_type: "proxy"
        remote_url: "https://pypi.org/"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_pypi_group:
      - name: pypi-group
        member_repos:
          - pypi-hosted
          - pypi-proxy

    # rubygems. Change nexus_config_rubygems to true for create rubygems repository
    nexus_config_rubygems: true
    nexus_repos_rubygems_hosted:
      - name: rubygems-hosted
    nexus_repos_rubygems_proxy:
      - name: rubygems-proxy
        index_type: "proxy"
        remote_url: "https://rubygems.org"
        use_nexus_certificates_to_access_index: false
        maximum_component_age: 1440
        maximum_metadata_age: 1440
        negative_cache_enabled: true
        negative_cache_ttl: 1440
    nexus_repos_rubygems_group:
      - name: rubygems-group
        member_repos:
          - rubygems-hosted
          - rubygems-proxy

    # gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
    nexus_config_gitlfs: true
    nexus_repos_gitlfs_hosted:
      - name: gitlfs-hosted

  roles:
    - { role: geerlingguy.java }
    # Debian/Ubuntu only
    # - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    # RedHat/CentOS only
    - { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
    - { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }

ਸਕਰੀਨਸ਼ਾਟ:

ਪਰਿਵਰਤਨਸ਼ੀਲ ਭੂਮਿਕਾਵਾਂ

ਰੋਲ ਵੇਰੀਏਬਲ

ਡਿਫੌਲਟ ਮੁੱਲਾਂ ਵਾਲੇ ਵੇਰੀਏਬਲ (ਵੇਖੋ default/main.yml):

ਆਮ ਵੇਰੀਏਬਲ

    nexus_version: ''
    nexus_timezone: 'UTC'

ਮੂਲ ਰੂਪ ਵਿੱਚ, ਭੂਮਿਕਾ Nexus ਦੇ ਨਵੀਨਤਮ ਉਪਲਬਧ ਸੰਸਕਰਣ ਨੂੰ ਸਥਾਪਿਤ ਕਰੇਗੀ। ਤੁਸੀਂ ਵੇਰੀਏਬਲ ਨੂੰ ਬਦਲ ਕੇ ਸੰਸਕਰਣ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੇ ਹੋ nexus_version. 'ਤੇ ਉਪਲਬਧ ਸੰਸਕਰਣ ਵੇਖੋ https://www.sonatype.com/download-oss-sonatype.

ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਬਦਲਦੇ ਹੋ, ਤਾਂ ਭੂਮਿਕਾ ਤੁਹਾਡੀ Nexus ਸਥਾਪਨਾ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗੀ।

ਜੇਕਰ ਤੁਸੀਂ ਨਵੀਨਤਮ ਨਾਲੋਂ ਨੈਕਸਸ ਦਾ ਪੁਰਾਣਾ ਸੰਸਕਰਣ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਉਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ ਜੋ ਸਥਾਪਿਤ ਰੀਲੀਜ਼ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹਨ (ਉਦਾਹਰਨ ਲਈ, 3.8.0 ਤੋਂ ਵੱਧ ਨੈਕਸਸ ਲਈ ਹੋਸਟਿੰਗ yum ਰਿਪੋਜ਼ਟਰੀਆਂ ਉਪਲਬਧ ਹਨ, git lfs repo 3.3.0 ਆਦਿ ਤੋਂ ਵੱਧ ਗਠਜੋੜ ਲਈ)

nexus timezone ਜਾਵਾ ਟਾਈਮ ਜ਼ੋਨ ਦਾ ਨਾਮ ਹੈ, ਜੋ ਕਿ nexus_scheduled ਕੰਮਾਂ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਕ੍ਰੋਨ ਸਮੀਕਰਨਾਂ ਦੇ ਸੁਮੇਲ ਵਿੱਚ ਉਪਯੋਗੀ ਹੋ ਸਕਦਾ ਹੈ।

Nexus ਪੋਰਟ ਅਤੇ ਸੰਦਰਭ ਮਾਰਗ

    nexus_default_port: 8081
    nexus_default_context_path: '/'

Java ਕਨੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪੋਰਟ ਅਤੇ ਸੰਦਰਭ ਮਾਰਗ। nexus_default_context_path ਜਦੋਂ ਇਹ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਸ ਵਿੱਚ ਇੱਕ ਫਾਰਵਰਡ ਸਲੈਸ਼ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ: nexus_default_context_path: '/nexus/'.

Nexus OS ਉਪਭੋਗਤਾ ਅਤੇ ਸਮੂਹ

    nexus_os_group: 'nexus'
    nexus_os_user: 'nexus'

Nexus ਫਾਈਲਾਂ ਦੀ ਮਾਲਕੀ ਅਤੇ ਸੇਵਾ ਚਲਾਉਣ ਲਈ ਵਰਤੇ ਗਏ ਉਪਭੋਗਤਾ ਅਤੇ ਸਮੂਹ ਜੇਕਰ ਕੋਈ ਗੁੰਮ ਹੈ ਤਾਂ ਭੂਮਿਕਾ ਦੁਆਰਾ ਬਣਾਇਆ ਜਾਵੇਗਾ।

    nexus_os_user_home_dir: '/home/nexus'

Nexus ਉਪਭੋਗਤਾ ਲਈ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿਓ

Nexus ਉਦਾਹਰਨ ਡਾਇਰੈਕਟਰੀਆਂ

    nexus_installation_dir: '/opt'
    nexus_data_dir: '/var/nexus'
    nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"

Nexus ਕੈਟਾਲਾਗ।

• nexus_installation_dir ਇੰਸਟਾਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ
• nexus_data_dir ਇਸ ਵਿੱਚ ਸਾਰੀਆਂ ਸੰਰਚਨਾਵਾਂ, ਰਿਪੋਜ਼ਟਰੀਆਂ ਅਤੇ ਡਾਉਨਲੋਡ ਕੀਤੀਆਂ ਕਲਾਕ੍ਰਿਤੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਕਸਟਮ ਬਲੌਬਸਟੋਰ ਮਾਰਗ nexus_data_dir ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਹੇਠਾਂ ਦੇਖੋ nexus_blobstores.
• nexus_tmp_dir ਸਾਰੀਆਂ ਅਸਥਾਈ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। redhat ਲਈ ਮੂਲ ਮਾਰਗ ਤੋਂ ਤਬਦੀਲ ਕੀਤਾ ਗਿਆ ਹੈ /tmp ਆਟੋਮੈਟਿਕ ਸਫਾਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨਾਲ ਸੰਭਾਵੀ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ. ਵੇਖੋ #168।

Nexus JVM ਮੈਮੋਰੀ ਵਰਤੋਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

    nexus_min_heap_size: "1200M"
    nexus_max_heap_size: "{{ nexus_min_heap_size }}"
    nexus_max_direct_memory: "2G"

ਇਹ Nexus ਲਈ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸੈਟਿੰਗਾਂ ਹਨ। ਕਿਰਪਾ ਕਰਕੇ ਇਹਨਾਂ ਮੁੱਲਾਂ ਨੂੰ ਨਾ ਬਦਲੋ ਜੇ ਤੁਸੀਂ ਨਹੀਂ ਪੜ੍ਹਿਆ ਗਠਜੋੜ ਸਿਸਟਮ ਲੋੜ ਮੈਮੋਰੀ ਭਾਗ ਅਤੇ ਇਹ ਨਹੀਂ ਸਮਝਦੇ ਕਿ ਉਹ ਕੀ ਕਰ ਰਹੇ ਹਨ।

ਦੂਜੀ ਚੇਤਾਵਨੀ ਦੇ ਤੌਰ 'ਤੇ, ਇੱਥੇ ਉਪਰੋਕਤ ਦਸਤਾਵੇਜ਼ ਦਾ ਇੱਕ ਅੰਸ਼ ਹੈ:

ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ JVM ਹੀਪ ਮੈਮੋਰੀ ਨੂੰ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਮੁੱਲਾਂ ਤੋਂ ਪਰੇ ਵਧਾਉਣ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਦਾ ਅਸਲ ਵਿੱਚ ਉਲਟ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਲਈ ਬੇਲੋੜਾ ਕੰਮ ਹੁੰਦਾ ਹੈ।

ਪ੍ਰਸ਼ਾਸਕ ਪਾਸਵਰਡ

    nexus_admin_password: 'changeme'

ਸੈੱਟਅੱਪ ਲਈ "ਐਡਮਿਨ" ਖਾਤਾ ਪਾਸਵਰਡ। ਇਹ ਸਿਰਫ਼ ਪਹਿਲੀ ਡਿਫਾਲਟ ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ. ਕਿਰਪਾ ਕਰਕੇ [ਪਹਿਲੀ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਐਡਮਿਨ ਪਾਸਵਰਡ ਬਦਲੋ](# change-admin-password-after-first-install) ਦੇਖੋ ਜੇਕਰ ਤੁਸੀਂ ਬਾਅਦ ਵਿੱਚ ਕਿਸੇ ਭੂਮਿਕਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਬਦਲਣਾ ਚਾਹੁੰਦੇ ਹੋ।

ਇਹ ਜ਼ੋਰਦਾਰ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਪਲੇਬੁੱਕ ਵਿੱਚ ਆਪਣੇ ਪਾਸਵਰਡ ਨੂੰ ਸਪਸ਼ਟ ਟੈਕਸਟ ਵਿੱਚ ਸਟੋਰ ਨਾ ਕਰੋ, ਪਰ [ਐਨਸੀਬਲ-ਵਾਲਟ ਐਨਕ੍ਰਿਪਸ਼ਨ] ਦੀ ਵਰਤੋਂ ਕਰੋ (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (ਜਾਂ ਤਾਂ ਇਨਲਾਈਨ ਜਾਂ ਇੱਕ ਵੱਖਰੀ ਫਾਈਲ ਵਿੱਚ ਲੋਡ ਕੀਤੀ ਗਈ ਹੈ ਜਿਵੇਂ ਕਿ include_vars)

ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਗਿਆਤ ਪਹੁੰਚ

    nexus_anonymous_access: false

ਅਗਿਆਤ ਪਹੁੰਚ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਯੋਗ ਹੈ। ਬਾਰੇ ਹੋਰ ਪੜ੍ਹੋ ਅਗਿਆਤ ਪਹੁੰਚ.

ਜਨਤਕ ਹੋਸਟਨਾਮ

    nexus_public_hostname: 'nexus.vm'
    nexus_public_scheme: https

ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਡੋਮੇਨ ਨਾਮ ਅਤੇ ਸਕੀਮ (https ਜਾਂ http) ਜਿਸ ਦੇ ਤਹਿਤ Nexus ਉਦਾਹਰਨ ਇਸਦੇ ਗਾਹਕਾਂ ਲਈ ਉਪਲਬਧ ਹੋਵੇਗੀ।

ਇਸ ਭੂਮਿਕਾ ਲਈ API ਪਹੁੰਚ

    nexus_api_hostname: localhost
    nexus_api_scheme: http
    nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
    nexus_api_context_path: "{{ nexus_default_context_path }}"
    nexus_api_port: "{{ nexus_default_port }}"

ਇਹ ਵੇਰੀਏਬਲ ਨਿਯੰਤਰਣ ਕਰਦੇ ਹਨ ਕਿ ਕਿਵੇਂ ਰੋਲ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਲਈ Nexus API ਨਾਲ ਜੁੜਦਾ ਹੈ।
ਸਿਰਫ਼ ਉੱਨਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ। ਤੁਸੀਂ ਸ਼ਾਇਦ ਇਹਨਾਂ ਡਿਫੌਲਟ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣਾ ਨਹੀਂ ਚਾਹੁੰਦੇ ਹੋ

ਇੱਕ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਸਥਾਪਤ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

    httpd_setup_enable: false
    httpd_server_name: "{{ nexus_public_hostname }}"
    httpd_default_admin_email: "[email protected]"
    httpd_ssl_certificate_file: 'files/nexus.vm.crt'
    httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
    # httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
    httpd_copy_ssl_files: true

ਸੈੱਟ ਕਰੋ SSL ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ.
ਅਜਿਹਾ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ httpd ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਨੋਟ: ਕਦੋਂ ਲਈ httpd_setup_enable ਮੁੱਲ ਸੈੱਟ ਕਰੋtrue, ਗਠਜੋੜ ਸੰਪਰਕ 127.0.0.1:8081, ਇਸ ਤਰ੍ਹਾਂ ਨਾ ਬਾਹਰੀ IP ਪਤੇ ਤੋਂ HTTP ਪੋਰਟ 8081 ਰਾਹੀਂ ਸਿੱਧੇ ਪਹੁੰਚਯੋਗ ਹੋਣਾ।

ਡਿਫਾਲਟ ਹੋਸਟ ਨਾਂ ਵਰਤਿਆ ਗਿਆ ਹੈ nexus_public_hostname. ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਵੱਖ-ਵੱਖ ਨਾਮਾਂ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ httpd_server_name ਇੱਕ ਵੱਖਰੇ ਅਰਥ ਦੇ ਨਾਲ.

С httpd_copy_ssl_files: true (ਮੂਲ ਰੂਪ ਵਿੱਚ) ਉਪਰੋਕਤ ਸਰਟੀਫਿਕੇਟ ਤੁਹਾਡੀ ਪਲੇਬੁੱਕ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਮੌਜੂਦ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਸਰਵਰ ਤੇ ਕਾਪੀ ਕੀਤੇ ਜਾਣਗੇ ਅਤੇ ਅਪਾਚੇ ਵਿੱਚ ਕੌਂਫਿਗਰ ਕੀਤੇ ਜਾਣਗੇ।

ਜੇਕਰ ਤੁਸੀਂ ਸਰਵਰ 'ਤੇ ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇੰਸਟਾਲ ਕਰੋ httpd_copy_ssl_files: false ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੇ ਵੇਰੀਏਬਲ ਪ੍ਰਦਾਨ ਕਰੋ:

    # These specifies to the vhost where to find on the remote server file
    # system the certificate files.
    httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
    httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
    # httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"

httpd_ssl_cert_chain_file_location ਵਿਕਲਪਿਕ ਹੈ ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਚੇਨ ਫਾਈਲ ਨੂੰ ਅਨੁਕੂਲਿਤ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਇਸਨੂੰ ਬਿਨਾਂ ਸੈੱਟ ਕੀਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ

    httpd_default_admin_email: "[email protected]"

ਡਿਫੌਲਟ ਐਡਮਿਨ ਈਮੇਲ ਪਤਾ ਸੈੱਟ ਕਰੋ

LDAP ਸੰਰਚਨਾ

LDAP ਕਨੈਕਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ ਖੇਤਰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਯੋਗ ਹਨ

    nexus_ldap_realm: false
    ldap_connections: []

LDAP ਕਨੈਕਸ਼ਨ, ਹਰੇਕ ਤੱਤ ਇਸ ਤਰ੍ਹਾਂ ਦਿਸਦਾ ਹੈ:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'My Company LDAP' # used as a key to update the ldap config
        ldap_protocol: 'ldaps' # ldap or ldaps
        ldap_hostname: 'ldap.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_auth: 'none' # or simple
        ldap_auth_username: 'username' # if auth = simple
        ldap_auth_password: 'password' # if auth = simple
        ldap_user_base_dn: 'ou=users'
        ldap_user_filter: '(cn=*)' # (optional)
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false
        ldap_map_groups_as_roles: false
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'posixGroup'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'memberUid'
        ldap_group_member_format: '${username}'
        ldap_group_subtree: false

ਅਗਿਆਤ ਪ੍ਰਮਾਣਿਕਤਾ (ਅਨਾਮ ਬਾਈਡਿੰਗ) ਲਈ LDAP ਸੰਰਚਨਾ ਦੀ ਉਦਾਹਰਨ, ਇਹ ਇੱਕ "ਘੱਟੋ-ਘੱਟ" ਸੰਰਚਨਾ ਵੀ ਹੈ:

    nexus_ldap_realm: true
    ldap_connection:
      - ldap_name: 'Simplest LDAP config'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_object_class: 'inetOrgPerson'

ਸਧਾਰਨ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਉਦਾਹਰਨ LDAP ਸੰਰਚਨਾ (DSA ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ):

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_user_subtree: false

ਸਧਾਰਨ ਪ੍ਰਮਾਣੀਕਰਣ (DSA ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ) + ਭੂਮਿਕਾਵਾਂ ਵਜੋਂ ਮੈਪ ਕੀਤੇ ਸਮੂਹਾਂ ਲਈ LDAP ਸੰਰਚਨਾ ਦੀ ਉਦਾਹਰਨ:

    nexus_ldap_realm: true
    ldap_connections
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_group_base_dn: 'ou=groups'
        ldap_group_object_class: 'groupOfNames'
        ldap_group_id_attribute: 'cn'
        ldap_group_member_attribute: 'member'
        ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
        ldap_group_subtree: false

ਸਧਾਰਨ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਉਦਾਹਰਨ LDAP ਸੰਰਚਨਾ (DSA ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ) + ਭੂਮਿਕਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਮੈਪ ਕੀਤੇ ਸਮੂਹ:

    nexus_ldap_realm: true
    ldap_connections:
      - ldap_name: 'LDAP config with DSA'
        ldap_protocol: 'ldaps'
        ldap_hostname: 'annuaire.mycompany.com'
        ldap_port: 636
        ldap_use_trust_store: false
        ldap_auth: 'simple'
        ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
        ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
        ldap_search_base: 'dc=mycompany,dc=net'
        ldap_user_base_dn: 'ou=users'
        ldap_user_object_class: 'inetOrgPerson'
        ldap_user_id_attribute: 'uid'
        ldap_user_real_name_attribute: 'cn'
        ldap_user_email_attribute: 'mail'
        ldap_map_groups_as_roles: true
        ldap_map_groups_as_roles_type: 'dynamic'
        ldap_user_memberof_attribute: 'memberOf'

ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ

    nexus_privileges:
      - name: all-repos-read # used as key to update a privilege
        # type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
        description: 'Read & Browse access to all repos'
        repository: '*'
        actions: # can be add, browse, create, delete, edit, read or  * (all)
          - read
          - browse
        # pattern: pattern
        # domain: domain
        # script_name: name

ਦੀ ਸੂਚੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸੈਟਿੰਗ ਲਈ. ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਕਿਸਮ ਦੇ ਆਧਾਰ 'ਤੇ ਕਿਹੜੇ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਇਹ ਦੇਖਣ ਲਈ ਦਸਤਾਵੇਜ਼ ਅਤੇ GUI ਨੂੰ ਦੇਖੋ।

ਇਹਨਾਂ ਤੱਤਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਮੂਲ ਮੁੱਲਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ:

    _nexus_privilege_defaults:
      type: repository-view
      format: maven2
      actions:
        - read

ਭੂਮਿਕਾਵਾਂ (Nexus ਦੇ ਅੰਦਰ ਇਸਦਾ ਮਤਲਬ ਹੈ)

    nexus_roles:
      - id: Developpers # can map to a LDAP group id, also used as a key to update a role
        name: developers
        description: All developers
        privileges:
          - nx-search-read
          - all-repos-read
        roles: [] # references to other role names

ਦੀ ਸੂਚੀ ਭੂਮਿਕਾਵਾਂ ਸੈਟਿੰਗਾਂ ਲਈ.

ਯੂਜ਼ਰ

    nexus_local_users: []
      # - username: jenkins # used as key to update
      #   state: present # default value if ommited, use 'absent' to remove user
      #   first_name: Jenkins
      #   last_name: CI
      #   email: [email protected]
      #   password: "s3cr3t"
      #   roles:
      #     - developers # role ID

ਗਠਜੋੜ ਵਿੱਚ ਬਣਾਉਣ ਲਈ ਸਥਾਨਕ (ਗੈਰ-LDAP) ਉਪਭੋਗਤਾ/ਖਾਤਿਆਂ ਦੀ ਸੂਚੀ।

Nexus ਵਿੱਚ ਬਣਾਉਣ ਲਈ ਸਥਾਨਕ (ਗੈਰ-LDAP) ਉਪਭੋਗਤਾਵਾਂ/ਖਾਤਿਆਂ ਦੀ ਸੂਚੀ।

      nexus_ldap_users: []
      # - username: j.doe
      #   state: present
      #   roles:
      #     - "nx-admin"

ਉਪਭੋਗਤਾਵਾਂ/ਰੋਲ ਦੀ Ldap ਮੈਪਿੰਗ। ਰਾਜ absent ਜੇਕਰ ਕੋਈ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਹੈ ਤਾਂ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਤੋਂ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਹਟਾ ਦੇਵੇਗਾ।
Ldap ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਿਟਾਇਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ. ਇੱਕ ਗੈਰ-ਮੌਜੂਦ ਉਪਭੋਗਤਾ ਲਈ ਇੱਕ ਭੂਮਿਕਾ ਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਇੱਕ ਗਲਤੀ ਹੋਵੇਗੀ।

ਸਮੱਗਰੀ ਚੋਣਕਾਰ

  nexus_content_selectors:
  - name: docker-login
    description: Selector for docker login privilege
    search_expression: format=="docker" and path=~"/v2/"

ਸਮੱਗਰੀ ਚੋਣਕਾਰ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ ਦਸਤਾਵੇਜ਼ੀਕਰਨ.

ਸਮੱਗਰੀ ਚੋਣਕਾਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ, ਨਾਲ ਇੱਕ ਨਵਾਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸ਼ਾਮਲ ਕਰੋ type: repository-content-selector ਅਤੇ ਸੰਬੰਧਿਤcontentSelector

- name: docker-login-privilege
  type: repository-content-selector
  contentSelector: docker-login
  description: 'Login to Docker registry'
  repository: '*'
  actions:
  - read
  - browse

ਬਲੌਬਸਟੋਰ ਅਤੇ ਰਿਪੋਜ਼ਟਰੀਆਂ

    nexus_delete_default_repos: false

ਗਠਜੋੜ ਤੋਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਮਿਟਾਓ ਸ਼ੁਰੂਆਤੀ ਡਿਫੌਲਟ ਸੰਰਚਨਾ ਇੰਸਟਾਲ ਕਰੋ। ਇਹ ਕਦਮ ਸਿਰਫ ਪਹਿਲੀ ਵਾਰ ਇੰਸਟਾਲ ਕਰਨ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜਦੋਂ nexus_data_dir ਖਾਲੀ ਪਾਇਆ ਗਿਆ ਹੈ)।

Nexus ਲਈ ਡਿਫੌਲਟ ਡਿਫੌਲਟ ਸੰਰਚਨਾ ਤੋਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਹਟਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਕਦਮ ਸਿਰਫ ਪਹਿਲੀ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜਦੋਂ nexus_data_dir ਖਾਲੀ)।

    nexus_delete_default_blobstore: false

ਨੇਕਸਸ ਇੰਸਟੌਲ ਸ਼ੁਰੂਆਤੀ ਡਿਫੌਲਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਤੋਂ ਡਿਫੌਲਟ ਬਲੌਬਸਟੋਰ ਨੂੰ ਮਿਟਾਓ। ਅਜਿਹਾ ਤਾਂ ਹੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ nexus_delete_default_repos: true ਅਤੇ ਸਾਰੀਆਂ ਕੌਂਫਿਗਰ ਕੀਤੀਆਂ ਰਿਪੋਜ਼ਟਰੀਆਂ (ਹੇਠਾਂ ਦੇਖੋ) ਵਿੱਚ ਸਪੱਸ਼ਟ ਹੈ blob_store: custom. ਇਹ ਕਦਮ ਸਿਰਫ ਪਹਿਲੀ ਵਾਰ ਇੰਸਟਾਲ ਕਰਨ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜਦੋਂ nexus_data_dir ਖਾਲੀ ਪਾਇਆ ਗਿਆ ਹੈ)।

ਸ਼ੁਰੂਆਤੀ ਸੰਰਚਨਾ ਤੋਂ ਮੂਲ ਰੂਪ ਵਿੱਚ ਬਲੌਬ ਸਟੋਰੇਜ (ਬਾਈਨਰੀ ਕਲਾਕ੍ਰਿਤੀਆਂ) ਨੂੰ ਹਟਾਉਣਾ ਅਸਮਰੱਥ ਹੈ। ਬਲੌਬ ਸਟੋਰੇਜ (ਬਾਈਨਰੀ ਕਲਾਕ੍ਰਿਤੀਆਂ) ਨੂੰ ਹਟਾਉਣ ਲਈ, ਬੰਦ ਕਰੋ nexus_delete_default_repos: true. ਇਹ ਕਦਮ ਸਿਰਫ ਪਹਿਲੀ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜਦੋਂ nexus_data_dir ਖਾਲੀ)।

    nexus_blobstores: []
    # example blobstore item :
    # - name: separate-storage
    #   type: file
    #   path: /mnt/custom/path
    # - name: s3-blobstore
    #   type: S3
    #   config:
    #     bucket: s3-blobstore
    #     accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
    #     secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"

ਬਲੌਬਸਟੋਰਸ ਬਣਾਉਣ ਲਈ. ਇੱਕ ਬਲੌਬਸਟੋਰ ਮਾਰਗ ਅਤੇ ਇੱਕ ਰਿਪੋਜ਼ਟਰੀ ਬਲੌਬਸਟੋਰ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਰਚਨਾ ਤੋਂ ਬਾਅਦ ਅੱਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਇੱਥੇ ਕਿਸੇ ਵੀ ਅੱਪਡੇਟ ਨੂੰ ਮੁੜ-ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ 'ਤੇ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਵੇਗਾ)।

S3 'ਤੇ ਬਲੌਬਸਟੋਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਇੱਕ ਸਹੂਲਤ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਸਵੈਚਲਿਤ ਟੈਸਟਾਂ ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹੈ ਜੋ ਅਸੀਂ ਟ੍ਰੈਵਿਸ 'ਤੇ ਚਲਾਉਂਦੇ ਹਾਂ। ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ S3 'ਤੇ ਸਟੋਰ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਸਿਰਫ਼ AWS 'ਤੇ ਤੈਨਾਤ ਉਦਾਹਰਨਾਂ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਰਚਨਾ ਬਲੌਬਸਟੋਰਸ. ਸਟੋਰੇਜ਼ ਮਾਰਗ ਅਤੇ ਸਟੋਰੇਜ਼ ਰਿਪੋਜ਼ਟਰੀ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਰਚਨਾ ਤੋਂ ਬਾਅਦ ਅੱਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਇੱਥੇ ਕਿਸੇ ਵੀ ਅੱਪਡੇਟ ਨੂੰ ਦੁਬਾਰਾ ਸਥਾਪਤ ਕਰਨ 'ਤੇ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਵੇਗਾ)।

S3 'ਤੇ ਬਲੌਬ ਸਟੋਰੇਜ ਸੈਟ ਅਪ ਕਰਨਾ ਸਹੂਲਤ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ S3 ਸਟੋਰੇਜ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਸਿਰਫ਼ AWS 'ਤੇ ਤੈਨਾਤ ਮੌਕਿਆਂ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

    nexus_repos_maven_proxy:
      - name: central
        remote_url: 'https://repo1.maven.org/maven2/'
        layout_policy: permissive
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
      - name: jboss
        remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
        # maximum_component_age: -1
        # maximum_metadata_age: 1440
        # negative_cache_enabled: true
        # negative_cache_ttl: 1440
    # example with a login/password :
    # - name: secret-remote-repo
    #   remote_url: 'https://company.com/repo/secure/private/go/away'
    #   remote_username: 'username'
    #   remote_password: 'secret'
    #   # maximum_component_age: -1
    #   # maximum_metadata_age: 1440
    #   # negative_cache_enabled: true
    #   # negative_cache_ttl: 1440

ਉੱਪਰ ਇੱਕ ਉਦਾਹਰਨ ਸੰਰਚਨਾ ਹੈ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਮਾਵੇਨ.

    nexus_repos_maven_hosted:
      - name: private-release
        version_policy: release
        write_policy: allow_once  # one of "allow", "allow_once" or "deny"

ਮੈਵਨ ਹੋਸਟਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਸੰਰਚਨਾ. ਨਕਾਰਾਤਮਕ ਕੈਸ਼ ਸੰਰਚਨਾ ਵਿਕਲਪਿਕ ਹੈ ਅਤੇ ਜੇਕਰ ਛੱਡਿਆ ਗਿਆ ਤਾਂ ਉਪਰੋਕਤ ਮੁੱਲਾਂ ਲਈ ਡਿਫੌਲਟ ਹੋ ਜਾਵੇਗਾ।

ਕੌਨਫਿਗਰੇਸ਼ਨ ਹੋਸਟਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਮਾਵੇਨ। ਨਕਾਰਾਤਮਕ ਕੈਸ਼ ਸੰਰਚਨਾ (-1) ਵਿਕਲਪਿਕ ਹੈ ਅਤੇ ਜੇਕਰ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਤਾਂ ਉਪਰੋਕਤ ਮੁੱਲਾਂ ਲਈ ਡਿਫੌਲਟ ਹੋਵੇਗੀ।

    nexus_repos_maven_group:
      - name: public
        member_repos:
          - central
          - jboss

ਕੌਨਫਿਗਰੇਸ਼ਨ ਗਰੁੱਪ ਮਾਵੇਨ.

ਸਾਰੀਆਂ ਤਿੰਨ ਰਿਪੋਜ਼ਟਰੀ ਕਿਸਮਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਮੂਲ ਮੁੱਲਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ:

    _nexus_repos_maven_defaults:
      blob_store: default # Note : cannot be updated once the repo has been created
      strict_content_validation: true
      version_policy: release # release, snapshot or mixed
      layout_policy: strict # strict or permissive
      write_policy: allow_once # one of "allow", "allow_once" or "deny"
      maximum_component_age: -1  # Nexus gui default. For proxies only
      maximum_metadata_age: 1440  # Nexus gui default. For proxies only
      negative_cache_enabled: true # Nexus gui default. For proxies only
      negative_cache_ttl: 1440 # Nexus gui default. For proxies only

Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ਅਤੇ yum ਰਿਪੋਜ਼ਟਰੀ ਕਿਸਮ:
ਵੇਖੋ, defaults/main.yml ਇਹਨਾਂ ਵਿਕਲਪਾਂ ਲਈ:

Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS ਅਤੇ yum ਰਿਪੋਜ਼ਟਰੀਆਂ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਯੋਗ ਹਨ:
ਵੇਖੋ defaults/main.yml ਇਹਨਾਂ ਵਿਕਲਪਾਂ ਲਈ:

      nexus_config_pypi: false
      nexus_config_docker: false
      nexus_config_raw: false
      nexus_config_rubygems: false
      nexus_config_bower: false
      nexus_config_npm: false
      nexus_config_gitlfs: false
      nexus_config_yum: false

ਕਿਰਪਾ ਕਰਕੇ ਯਾਦ ਰੱਖੋ ਕਿ ਤੁਹਾਨੂੰ ਕੁਝ ਸੁਰੱਖਿਆ ਸਕੋਪਾਂ ਨੂੰ ਯੋਗ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ ਜੇਕਰ ਤੁਸੀਂ maven ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਕਿਸਮ ਦੀਆਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ। ਇਹ ਮੂਲ ਰੂਪ ਵਿੱਚ ਗਲਤ ਹੈ

nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false  # required for docker anonymous access

ਰਿਮੋਟ ਯੂਜ਼ਰ ਰੀਅਲਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੀ ਯੋਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

nexus_rut_auth_realm: true

ਅਤੇ ਸਿਰਲੇਖ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਕੇ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

nexus_rut_auth_header: "CUSTOM_HEADER"

ਤਹਿ ਕੀਤੇ ਕਾਰਜ

    nexus_scheduled_tasks: []
    #  #  Example task to compact blobstore :
    #  - name: compact-docker-blobstore
    #    cron: '0 0 22 * * ?'
    #    typeId: blobstore.compact
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
    #  #  Example task to purge maven snapshots
    #  - name: Purge-maven-snapshots
    #    cron: '0 50 23 * * ?'
    #    typeId: repository.maven.remove-snapshots
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #      minimumRetained: "2"
    #      snapshotRetentionDays: "2"
    #      gracePeriodInDays: "2"
    #    booleanTaskProperties:
    #      removeIfReleased: true
    #  #  Example task to purge unused docker manifest and images
    #  - name: Purge unused docker manifests and images
    #    cron: '0 55 23 * * ?'
    #    typeId: "repository.docker.gc"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      repositoryName: "*"  # * for all repos. Change to a repository name if you only want a specific one
    #  #  Example task to purge incomplete docker uploads
    #  - name: Purge incomplete docker uploads
    #    cron: '0 0 0 * * ?'
    #    typeId: "repository.docker.upload-purge"
    #    task_alert_email: [email protected]  # optional
    #    taskProperties:
    #      age: "24"

ਤਹਿ ਕੀਤੇ ਕਾਰਜ ਸੈਟਿੰਗਾਂ ਲਈ. typeId ਅਤੇ ਖਾਸ ਕੰਮtaskProperties/booleanTaskProperties ਤੁਸੀਂ ਜਾਂ ਤਾਂ ਅੰਦਾਜ਼ਾ ਲਗਾ ਸਕਦੇ ਹੋ:

• Java ਕਿਸਮ ਲੜੀ ਤੋਂ org.sonatype.nexus.scheduling.TaskDescriptorSupport
• ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ HTML ਟਾਸਕ ਬਣਾਉਣ ਦੇ ਫਾਰਮ ਦੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ
• ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ AJAX ਬੇਨਤੀਆਂ ਦੇਖਣ ਤੋਂ ਜਦੋਂ ਹੱਥੀਂ ਕੋਈ ਕੰਮ ਸੈਟ ਅਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਟਾਸਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਉਹਨਾਂ ਦੀ ਕਿਸਮ ਦੇ ਅਧਾਰ ਤੇ ਸਹੀ yaml ਬਲਾਕ ਵਿੱਚ ਘੋਸ਼ਿਤ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ:

• taskProperties ਸਾਰੀਆਂ ਸਤਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ (ਜਿਵੇਂ ਕਿ ਰਿਪੋਜ਼ਟਰੀ ਨਾਮ, ਰਿਪੋਜ਼ਟਰੀ ਨਾਮ, ਸਮਾਂ ਮਿਆਦ...)।
• booleanTaskProperties ਸਾਰੀਆਂ ਲਾਜ਼ੀਕਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ (ਜਿਵੇਂ ਕਿ ਗਠਜੋੜ ਬਣਾਉਣ ਦੇ ਕੰਮ ਦੇ GUI ਵਿੱਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਚੈਕਬਾਕਸ)।

ਬੈਕਅੱਪ

      nexus_backup_configure: false
      nexus_backup_cron: '0 0 21 * * ?'  # See cron expressions definition in nexus create task gui
      nexus_backup_dir: '/var/nexus-backup'
      nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
      nexus_backup_rotate: false
      nexus_backup_rotate_first: false
      nexus_backup_keep_rotations: 4  # Keep 4 backup rotation by default (current + last 3)

ਬੈਕਅੱਪ ਉਦੋਂ ਤੱਕ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸਵਿੱਚ ਨਹੀਂ ਕਰਦੇ nexus_backup_configure в true.
ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਅਨੁਸੂਚਿਤ ਸਕ੍ਰਿਪਟ ਟਾਸਕ ਨੂੰ Nexus 'ਤੇ ਚਲਾਉਣ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਵੇਗਾ
ਵਿੱਚ ਨਿਰਧਾਰਤ ਅੰਤਰਾਲ 'ਤੇ nexus_backup_cron (ਡਿਫੌਲਟ 21:00 ਹਰ ਰੋਜ਼)।
ਵੇਰਵਿਆਂ ਲਈ [ਇਸ ਕੰਮ ਲਈ groovy ਟੈਮਪਲੇਟ](templates/backup.groovy.j2) ਦੇਖੋ।
ਇਹ ਅਨੁਸੂਚਿਤ ਕੰਮ ਦੂਜਿਆਂ ਤੋਂ ਸੁਤੰਤਰ ਹੈ nexus_scheduled_tasksਜੋ ਤੁਸੀਂ
ਆਪਣੀ ਪਲੇਬੁੱਕ ਵਿੱਚ ਘੋਸ਼ਣਾ ਕਰੋ।

ਜੇਕਰ ਤੁਸੀਂ ਬੈਕਅੱਪ ਨੂੰ ਘੁੰਮਾਉਣਾ/ਮਿਟਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇੰਸਟਾਲ ਕਰੋ nexus_backup_rotate: true ਅਤੇ ਉਹਨਾਂ ਬੈਕਅੱਪਾਂ ਦੀ ਸੰਖਿਆ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ ਜਿਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੁਸੀਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ nexus_backup_keep_rotations (ਮੂਲ 4)

ਰੋਟੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਜੇਕਰ ਤੁਸੀਂ ਬੈਕਅੱਪ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਵਾਧੂ ਡਿਸਕ ਸਪੇਸ ਬਚਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ,
ਤੁਸੀਂ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹੋ nexus_backup_rotate_first: true. ਇਹ ਬੈਕਅੱਪ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰੀ-ਰੋਟੇਸ਼ਨ/ਮਿਟਾਉਣ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੇਗਾ। ਮੂਲ ਰੂਪ ਵਿੱਚ, ਬੈਕਅੱਪ ਬਣਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ ਰੋਟੇਸ਼ਨ ਹੁੰਦੀ ਹੈ। ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ ਕਿ ਇਸ ਕੇਸ ਵਿੱਚ ਪੁਰਾਣੇ ਬੈਕਅੱਪ
ਮੌਜੂਦਾ ਬੈਕਅੱਪ ਬਣਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਰਿਕਵਰੀ ਵਿਧੀ

ਪੈਰਾਮੀਟਰ ਨਾਲ ਪਲੇਬੁੱਕ ਚਲਾਓ -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(ਉਦਾਹਰਨ ਲਈ, 2017-12-17-21-00-00 ਦਸੰਬਰ 17, 2017 ਲਈ 21:00 ਵਜੇ

ਗਠਜੋੜ ਨੂੰ ਹਟਾਇਆ ਜਾ ਰਿਹਾ ਹੈ

ਚੇਤਾਵਨੀ: ਇਹ ਤੁਹਾਡੇ ਮੌਜੂਦਾ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾ ਦੇਵੇਗਾ। ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਪਹਿਲਾਂ ਬੈਕਅੱਪ ਲੈਣਾ ਯਕੀਨੀ ਬਣਾਓ

ਇੱਕ ਵੇਰੀਏਬਲ ਦੀ ਵਰਤੋਂ ਕਰੋ nexus_purgeਜੇਕਰ ਤੁਹਾਨੂੰ ਸਕ੍ਰੈਚ ਤੋਂ ਰੀਸਟਾਰਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਹਟਾ ਕੇ ਗਠਜੋੜ ਦੀ ਸਥਿਤੀ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰੋ।

ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=true

ਪਹਿਲੀ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਪ੍ਰਬੰਧਕ ਪਾਸਵਰਡ ਬਦਲੋ

    nexus_default_admin_password: 'admin123'

ਇਸ ਨੂੰ ਤੁਹਾਡੀ ਪਲੇਬੁੱਕ ਵਿੱਚ ਬਦਲਿਆ ਨਹੀਂ ਜਾਣਾ ਚਾਹੀਦਾ. ਇਹ ਵੇਰੀਏਬਲ ਡਿਫੌਲਟ Nexus ਐਡਮਿਨ ਪਾਸਵਰਡ ਨਾਲ ਭਰਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਪਹਿਲੀ ਵਾਰ ਇੰਸਟਾਲ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਅਸੀਂ ਐਡਮਿਨ ਪਾਸਵਰਡ ਨੂੰ ਇਸ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹਾਂ nexus_admin_password.

ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੀ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਪ੍ਰਬੰਧਕ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਆਰਜ਼ੀ ਤੌਰ 'ਤੇ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਪੁਰਾਣੇ ਪਾਸਵਰਡ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹੋ। ਤਬਦੀਲੀ ਦੇ ਬਾਅਦ nexus_admin_password ਆਪਣੀ ਪਲੇਬੁੱਕ ਵਿੱਚ ਤੁਸੀਂ ਚਲਾ ਸਕਦੇ ਹੋ:

ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPassword

Nexus Sonatype 'ਤੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ: https://t.me/ru_nexus_sonatype

ਸਿਰਫ਼ ਰਜਿਸਟਰਡ ਉਪਭੋਗਤਾ ਹੀ ਸਰਵੇਖਣ ਵਿੱਚ ਹਿੱਸਾ ਲੈ ਸਕਦੇ ਹਨ। ਸਾਈਨ - ਇਨ, ਤੁਹਾਡਾ ਸੁਆਗਤ ਹੈ.

ਤੁਸੀਂ ਕਿਹੜੀਆਂ ਆਰਟੀਫੈਕਟ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ?

• Sonatype Nexus ਮੁਫ਼ਤ ਹੈ

• Sonatype Nexus ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ

• ਆਰਟੀਫੈਕਟਰੀ ਮੁਫਤ ਹੈ

• ਆਰਟੀਫੈਕਟਰੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ

• ਹਾਰਬਰ

• ਮਿੱਝ

9 ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਵੋਟ ਪਾਈ। 3 ਉਪਭੋਗਤਾ ਪਰਹੇਜ਼ ਰਹੇ।

ਸਰੋਤ: www.habr.com