Sonatype Nexus je integrirana platforma, prek katere lahko razvijalci posredujejo, shranjujejo in upravljajo odvisnosti Java (Maven), Docker, Python, Ruby, NPM, slike Bower, pakete RPM, gitlfs, Apt, Go, Nuget in distribuirajo varnost svoje programske opreme.
Zakaj potrebujete Sonatype Nexus?
- Za shranjevanje zasebnih artefaktov;
- Za predpomnjenje artefaktov, ki so preneseni iz interneta;
Artefakti, podprti v osnovnem paketu Sonatype Nexus:
- Java, Maven (jar)
- Lučki delavec
- Python (pip)
- rubin (dragulj)
- NPM
- Bowers
- Njam (rpm)
- gitlfs
- Surovi
- Apt (deb)
- Go
- Nuget
Artefakti, ki jih podpira skupnost:
- skladatelj
- Conan
- združenju CPAN
- ELPA
- Helm
- P2
- R
Namestitev Sonatype Nexus z uporabo
Zahteve
- Preberite o uporabi ansible na internetu.
- Namestite ansible
pip install ansiblena delovni postaji, kjer se izvaja playbook. - Set na delovni postaji, kjer se izvaja playbook.
- Set na delovni postaji, kjer se izvaja playbook.
- Ta vloga je bila preizkušena na CentOS 7, Ubuntu Xenial (16.04) in Bionic (18.04), Debian Jessie in Stretch
jmespathKnjižnica mora biti nameščena na delovni postaji, kjer se izvaja playbook. Za namestitev:sudo pip install -r requirements.txt- Shranite datoteko playbook (primer spodaj) v datoteko nexus.yml
- Zaženite namestitev nexusa
ansible-playbook -i host nexus.yml
Primer ansible-playbook za namestitev nexusa brez LDAP z repozitoriji Maven (java), Docker, Python, Ruby, NPM, Bower, RPM in gitlfs.
---
- name: Nexus
hosts: nexus
become: yes
vars:
nexus_timezone: 'Asia/Omsk'
nexus_admin_password: "admin123"
nexus_public_hostname: 'apatsev-nexus-playbook'
httpd_setup_enable: false
nexus_privileges:
- name: all-repos-read
description: 'Read & Browse access to all repos'
repository: '*'
actions:
- read
- browse
- name: company-project-deploy
description: 'Deployments to company-project'
repository: company-project
actions:
- add
- edit
nexus_roles:
- id: Developpers # maps to the LDAP group
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
- company-project-deploy
roles: []
nexus_local_users:
- username: jenkins # used as key to update
first_name: Jenkins
last_name: CI
email: [email protected]
password: "s3cr3t"
roles:
- Developpers # role ID here
nexus_blobstores:
- name: company-artifacts
path: /var/nexus/blobs/company-artifacts
nexus_scheduled_tasks:
- name: compact-blobstore
cron: '0 0 22 * * ?'
typeId: blobstore.compact
taskProperties:
blobstoreName: 'company-artifacts'
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
- name: vaadin-addons
remote_url: 'https://maven.vaadin.com/vaadin-addons/'
- name: jaspersoft
remote_url: 'https://jaspersoft.artifactoryonline.com/jaspersoft/jaspersoft-repo/'
version_policy: mixed
nexus_repos_maven_hosted:
- name: company-project
version_policy: mixed
write_policy: allow
blob_store: company-artifacts
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
- vaadin-addons
- jaspersoft
# Yum. Change nexus_config_yum to true for create yum repository
nexus_config_yum: true
nexus_repos_yum_hosted:
- name: private_yum_centos_7
repodata_depth: 1
nexus_repos_yum_proxy:
- name: epel_centos_7_x86_64
remote_url: http://download.fedoraproject.org/pub/epel/7/x86_64
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
- name: centos-7-os-x86_64
remote_url: http://mirror.centos.org/centos/7/os/x86_64/
maximum_component_age: -1
maximum_metadata_age: -1
negative_cache_ttl: 60
nexus_repos_yum_group:
- name: yum_all
member_repos:
- private_yum_centos_7
- epel_centos_7_x86_64
# NPM. Change nexus_config_npm to true for create npm repository
nexus_config_npm: true
nexus_repos_npm_hosted: []
nexus_repos_npm_group:
- name: npm-public
member_repos:
- npm-registry
nexus_repos_npm_proxy:
- name: npm-registry
remote_url: https://registry.npmjs.org/
negative_cache_enabled: false
# Docker. Change nexus_config_docker to true for create docker repository
nexus_config_docker: true
nexus_repos_docker_hosted:
- name: docker-hosted
http_port: "{{ nexus_docker_hosted_port }}"
v1_enabled: True
nexus_repos_docker_proxy:
- name: docker-proxy
http_port: "{{ nexus_docker_proxy_port }}"
v1_enabled: True
index_type: "HUB"
remote_url: "https://registry-1.docker.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_docker_group:
- name: docker-group
http_port: "{{ nexus_docker_group_port }}"
v1_enabled: True
member_repos:
- docker-hosted
- docker-proxy
# Bower. Change nexus_config_bower to true for create bower repository
nexus_config_bower: true
nexus_repos_bower_hosted:
- name: bower-hosted
nexus_repos_bower_proxy:
- name: bower-proxy
index_type: "proxy"
remote_url: "https://registry.bower.io"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_bower_group:
- name: bower-group
member_repos:
- bower-hosted
- bower-proxy
# Pypi. Change nexus_config_pypi to true for create pypi repository
nexus_config_pypi: true
nexus_repos_pypi_hosted:
- name: pypi-hosted
nexus_repos_pypi_proxy:
- name: pypi-proxy
index_type: "proxy"
remote_url: "https://pypi.org/"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_pypi_group:
- name: pypi-group
member_repos:
- pypi-hosted
- pypi-proxy
# rubygems. Change nexus_config_rubygems to true for create rubygems repository
nexus_config_rubygems: true
nexus_repos_rubygems_hosted:
- name: rubygems-hosted
nexus_repos_rubygems_proxy:
- name: rubygems-proxy
index_type: "proxy"
remote_url: "https://rubygems.org"
use_nexus_certificates_to_access_index: false
maximum_component_age: 1440
maximum_metadata_age: 1440
negative_cache_enabled: true
negative_cache_ttl: 1440
nexus_repos_rubygems_group:
- name: rubygems-group
member_repos:
- rubygems-hosted
- rubygems-proxy
# gitlfs. Change nexus_config_gitlfs to true for create gitlfs repository
nexus_config_gitlfs: true
nexus_repos_gitlfs_hosted:
- name: gitlfs-hosted
roles:
- { role: geerlingguy.java }
# Debian/Ubuntu only
# - { role: geerlingguy.apache, apache_create_vhosts: no, apache_mods_enabled: ["proxy_http.load", "headers.load"], apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
# RedHat/CentOS only
- { role: geerlingguy.apache, apache_create_vhosts: no, apache_remove_default_vhost: true, tags: ["geerlingguy.apache"] }
- { role: ansible-thoteam.nexus3-oss, tags: ['ansible-thoteam.nexus3-oss'] }Posnetki zaslona:
Spremenljive vloge
Spremenljivke vlog
Spremenljivke s privzetimi vrednostmi (glejte default/main.yml):
Splošne spremenljivke
nexus_version: ''
nexus_timezone: 'UTC'Privzeto bo vloga namestila najnovejšo razpoložljivo različico Nexusa. Različico lahko popravite tako, da spremenite spremenljivko nexus_version. Oglejte si razpoložljive različice na .
Če preklopite na novejšo različico, bo vloga poskušala posodobiti vašo namestitev Nexusa.
Če uporabljate starejšo različico Nexusa od najnovejše, se prepričajte, da ne uporabljate funkcij, ki niso na voljo v nameščeni izdaji (na primer, gostovanje repozitorijev yum je na voljo za nexus nad 3.8.0, git lfs repo za nexus nad 3.3.0 itd.)
nexus timezone je ime časovnega pasu Java, ki je lahko uporabno v kombinaciji z naslednjimi cron izrazi za naloge nexus_scheduled.
Vrata Nexusa in kontekstna pot
nexus_default_port: 8081
nexus_default_context_path: '/'Vrata in kontekstna pot procesa povezave Java. nexus_default_context_path mora vsebovati poševnico, ko je nastavljena, npr. nexus_default_context_path: '/nexus/'.
Uporabnik in skupina Nexus OS
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'Uporabnik in skupina, ki se uporabljata za lastništvo datotek Nexus in zagon storitve, bosta ustvarjena z vlogo, če ta manjka.
nexus_os_user_home_dir: '/home/nexus'Dovolite spreminjanje privzetega domačega imenika za uporabnika nexusa
Imeniki primerkov Nexusa
nexus_installation_dir: '/opt'
nexus_data_dir: '/var/nexus'
nexus_tmp_dir: "{{ (ansible_os_family == 'RedHat') | ternary('/var/nexus-tmp', '/tmp/nexus') }}"Nexus katalogi.
nexus_installation_dirvsebuje nameščene izvršljive datotekenexus_data_dirvsebuje vso konfiguracijo, repozitorije in prenesene artefakte. Poti blobstoreja po merinexus_data_dirlahko prilagodite, glejte spodajnexus_blobstores.nexus_tmp_dirvsebuje vse začasne datoteke. Privzeta pot za redhat je bila premaknjena iz/tmpza premagovanje morebitnih težav s samodejnimi postopki čiščenja. Glej #168.
Konfiguriranje uporabe pomnilnika Nexus JVM
nexus_min_heap_size: "1200M"
nexus_max_heap_size: "{{ nexus_min_heap_size }}"
nexus_max_direct_memory: "2G"To so privzete nastavitve za Nexus. Prosimo, ne spreminjajte teh vrednosti Če niste prebrali in ne razumejo, kaj počnejo.
Kot drugo opozorilo je tukaj izvleček iz zgornjega dokumenta:
Ni priporočljivo povečati pomnilnika kopice JVM nad priporočene vrednosti, da bi izboljšali zmogljivost. To ima lahko dejansko nasprotni učinek, kar povzroči nepotrebno delo za operacijski sistem.
Administratorsko geslo
nexus_admin_password: 'changeme'Geslo računa »admin« za nastavitev. To deluje samo pri prvi privzeti namestitvi. Glejte [Spremeni skrbniško geslo po prvi namestitvi](# change-admin-password-after-first-install), če ga želite pozneje spremeniti z vlogo.
Zelo priporočljivo je, da svojega gesla ne shranjujete kot jasno besedilo v priročniku, ampak da uporabite [šifriranje ansible-vault] () (v vrstici ali v ločeni datoteki, naloženi z npr. include_vars)
Privzeto anonimen dostop
nexus_anonymous_access: falseAnonimni dostop je privzeto onemogočen. Preberite več o .
Javno ime gostitelja
nexus_public_hostname: 'nexus.vm'
nexus_public_scheme: httpsPopolnoma kvalificirano ime domene in shema (https ali http), pod katerima bo primerek Nexusa na voljo svojim strankam.
API dostop za to vlogo
nexus_api_hostname: localhost
nexus_api_scheme: http
nexus_api_validate_certs: "{{ nexus_api_scheme == 'https' }}"
nexus_api_context_path: "{{ nexus_default_context_path }}"
nexus_api_port: "{{ nexus_default_port }}"Te spremenljivke nadzirajo, kako se vloga poveže z API-jem Nexus za oskrbo.
Samo za napredne uporabnike. Verjetno ne želite spremeniti teh privzetih nastavitev
Nastavitev obratnega proxyja
httpd_setup_enable: false
httpd_server_name: "{{ nexus_public_hostname }}"
httpd_default_admin_email: "[email protected]"
httpd_ssl_certificate_file: 'files/nexus.vm.crt'
httpd_ssl_certificate_key_file: 'files/nexus.vm.key'
# httpd_ssl_certificate_chain_file: "{{ httpd_ssl_certificate_file }}"
httpd_copy_ssl_files: trueSet .
Če želite to narediti, morate namestiti httpd. Opomba: kdaj za httpd_setup_enable nastavljeno vrednosttrue, nexus kontakti 127.0.0.1:8081, torej ne neposredno dostopen prek vrat HTTP 8081 z zunanjega naslova IP.
Uporabljeno privzeto ime gostitelja je nexus_public_hostname. Če iz nekega razloga potrebujete različna imena, jih lahko nastavite httpd_server_name z drugačnim pomenom.
С httpd_copy_ssl_files: true (privzeto) bi morala zgornja potrdila obstajati v vašem imeniku playbook in bodo kopirana na strežnik ter konfigurirana v apache.
Če želite uporabiti obstoječa potrdila na strežniku, namestite httpd_copy_ssl_files: false in podajte naslednje spremenljivke:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"httpd_ssl_cert_chain_file_location je izbirna in ne sme biti nastavljena, če ne želite prilagoditi verižne datoteke
httpd_default_admin_email: "[email protected]"Nastavite privzeti e-poštni naslov skrbnika
Konfiguracija LDAP
Povezave LDAP in varnostno področje so privzeto onemogočeni
nexus_ldap_realm: false
ldap_connections: [], je vsak element videti takole:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'My Company LDAP' # used as a key to update the ldap config
ldap_protocol: 'ldaps' # ldap or ldaps
ldap_hostname: 'ldap.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false # Wether or not to use certs in the nexus trust store
ldap_search_base: 'dc=mycompany,dc=net'
ldap_auth: 'none' # or simple
ldap_auth_username: 'username' # if auth = simple
ldap_auth_password: 'password' # if auth = simple
ldap_user_base_dn: 'ou=users'
ldap_user_filter: '(cn=*)' # (optional)
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: false
ldap_map_groups_as_roles: false
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'posixGroup'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'memberUid'
ldap_group_member_format: '${username}'
ldap_group_subtree: falsePrimer konfiguracije LDAP za anonimno preverjanje pristnosti (anonimno povezovanje), to je tudi "minimalna" konfiguracija:
nexus_ldap_realm: true
ldap_connection:
- ldap_name: 'Simplest LDAP config'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_search_base: 'dc=mycompany,dc=net'
ldap_port: 636
ldap_use_trust_store: false
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_object_class: 'inetOrgPerson'Primer konfiguracije LDAP za preprosto preverjanje pristnosti (z uporabo računa DSA):
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_user_subtree: falsePrimer konfiguracije LDAP za preprosto preverjanje pristnosti (z uporabo računa DSA) + skupine, preslikane kot vloge:
nexus_ldap_realm: true
ldap_connections
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_group_base_dn: 'ou=groups'
ldap_group_object_class: 'groupOfNames'
ldap_group_id_attribute: 'cn'
ldap_group_member_attribute: 'member'
ldap_group_member_format: 'uid=${username},ou=users,dc=mycompany,dc=net'
ldap_group_subtree: falsePrimer konfiguracije LDAP za preprosto preverjanje pristnosti (z uporabo računa DSA) + skupine, dinamično preslikane kot vloge:
nexus_ldap_realm: true
ldap_connections:
- ldap_name: 'LDAP config with DSA'
ldap_protocol: 'ldaps'
ldap_hostname: 'annuaire.mycompany.com'
ldap_port: 636
ldap_use_trust_store: false
ldap_auth: 'simple'
ldap_auth_username: 'cn=mynexus,ou=dsa,dc=mycompany,dc=net'
ldap_auth_password: "{{ vault_ldap_dsa_password }}" # better keep passwords in an ansible vault
ldap_search_base: 'dc=mycompany,dc=net'
ldap_user_base_dn: 'ou=users'
ldap_user_object_class: 'inetOrgPerson'
ldap_user_id_attribute: 'uid'
ldap_user_real_name_attribute: 'cn'
ldap_user_email_attribute: 'mail'
ldap_map_groups_as_roles: true
ldap_map_groups_as_roles_type: 'dynamic'
ldap_user_memberof_attribute: 'memberOf'Privilegiji
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: nameSeznam za nastavitve. Poglejte dokumentacijo in GUI, da preverite, katere spremenljivke je treba nastaviti glede na vrsto privilegija.
Ti elementi so združeni z naslednjimi privzetimi vrednostmi:
_nexus_privilege_defaults:
type: repository-view
format: maven2
actions:
- readVloge (v Nexusu to pomeni)
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role namesSeznam za nastavitve.
Člani
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role IDSeznam lokalnih (ne-LDAP) uporabnikov/računov za ustvarjanje v nexusu.
Seznam lokalnih (ne-LDAP) uporabnikov/računov za ustvarjanje v Nexusu.
nexus_ldap_users: []
# - username: j.doe
# state: present
# roles:
# - "nx-admin"Ldap preslikava uporabnikov/vlog. Država absent odstrani vloge obstoječega uporabnika, če ta že obstaja.
Uporabniki Ldap niso izbrisani. Če poskusite nastaviti vlogo za neobstoječega uporabnika, bo prišlo do napake.
Izbirniki vsebine
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"Za več informacij o izbirniku vsebine glejte .
Če želite uporabiti izbirnik vsebine, dodajte nov privilegij z type: repository-content-selector in relevantnocontentSelector
- name: docker-login-privilege
type: repository-content-selector
contentSelector: docker-login
description: 'Login to Docker registry'
repository: '*'
actions:
- read
- browseSkladišča in repozitoriji
nexus_delete_default_repos: falseIzbrišite repozitorije iz začetne privzete konfiguracije namestitve nexusa. Ta korak se izvede le pri prvi namestitvi (ko nexus_data_dir je bilo zaznano prazno).
Odstranjevanje repozitorijev iz privzete privzete konfiguracije za Nexus. Ta korak se izvede samo med prvo namestitvijo (ko nexus_data_dir prazno).
nexus_delete_default_blobstore: falseIzbrišite privzeto shrambo blobstore iz začetne privzete konfiguracije namestitve nexusa. To je mogoče storiti le, če nexus_delete_default_repos: true in vsi konfigurirani repozitoriji (glejte spodaj) imajo eksplicitno blob_store: custom. Ta korak se izvede le pri prvi namestitvi (ko nexus_data_dir je bilo zaznano prazno).
Odstranjevanje pomnilnika blob (binarni artefakti) je privzeto onemogočeno v začetni konfiguraciji. Če želite odstraniti shrambo blob (binarni artefakti), izklopite nexus_delete_default_repos: true. Ta korak se izvede samo med prvo namestitvijo (ko nexus_data_dir prazno).
nexus_blobstores: []
# example blobstore item :
# - name: separate-storage
# type: file
# path: /mnt/custom/path
# - name: s3-blobstore
# type: S3
# config:
# bucket: s3-blobstore
# accessKeyId: "{{ VAULT_ENCRYPTED_KEY_ID }}"
# secretAccessKey: "{{ VAULT_ENCRYPTED_ACCESS_KEY }}"ustvariti. Poti blobstore in repozitorija blobstore ni mogoče posodobiti po začetni izdelavi (kakršna koli posodobitev tukaj bo prezrta pri ponovnem zagotavljanju).
Konfiguriranje blobstore na S3 je na voljo kot priročnost in ni del avtomatiziranih testov, ki jih izvajamo na travisu. Upoštevajte, da je shranjevanje na S3 priporočljivo le za primerke, nameščene na AWS.
Ustvarjanje . Shranjevalne poti in repozitorija za shranjevanje ni mogoče posodobiti po začetni izdelavi (vsa posodobitev tukaj bo prezrta, ko bo znova nameščena).
Nastavitev shrambe blob na S3 je na voljo kot priročnost. Upoštevajte, da je shramba S3 priporočljiva samo za primerke, uvedene v AWS.
nexus_repos_maven_proxy:
- name: central
remote_url: 'https://repo1.maven.org/maven2/'
layout_policy: permissive
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
- name: jboss
remote_url: 'https://repository.jboss.org/nexus/content/groups/public-jboss/'
# maximum_component_age: -1
# maximum_metadata_age: 1440
# negative_cache_enabled: true
# negative_cache_ttl: 1440
# example with a login/password :
# - name: secret-remote-repo
# remote_url: 'https://company.com/repo/secure/private/go/away'
# remote_username: 'username'
# remote_password: 'secret'
# # maximum_component_age: -1
# # maximum_metadata_age: 1440
# # negative_cache_enabled: true
# # negative_cache_ttl: 1440Zgoraj je primer konfiguracije Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"Maven konfiguracijo. Negativna konfiguracija predpomnilnika ni obvezna in bo privzeto uporabila zgornje vrednosti, če jih izpustite.
Konfiguracija Maven. Konfiguracija negativnega predpomnilnika (-1) ni obvezna in bo privzeto uporabila zgornje vrednosti, če ni navedena.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jbossKonfiguracija Maven.
Vse tri vrste repozitorija so združene z naslednjimi privzetimi vrednostmi:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies onlyVrste skladišč Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS in yum:
glej defaults/main.yml za te možnosti:
Repozitoriji Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS in yum so privzeto onemogočeni:
Glej defaults/main.yml za te možnosti:
nexus_config_pypi: false
nexus_config_docker: false
nexus_config_raw: false
nexus_config_rubygems: false
nexus_config_bower: false
nexus_config_npm: false
nexus_config_gitlfs: false
nexus_config_yum: falseUpoštevajte, da boste morda morali omogočiti določene varnostne obsege, če želite uporabljati druge vrste repozitorijev, ki niso maven. To je privzeto napačno
nexus_nuget_api_key_realm: false
nexus_npm_bearer_token_realm: false
nexus_docker_bearer_token_realm: false # required for docker anonymous accessRemote User Realm lahko omogočite tudi z uporabo
nexus_rut_auth_realm: truein naslov je mogoče prilagoditi z definiranjem
nexus_rut_auth_header: "CUSTOM_HEADER"Načrtovana opravila
nexus_scheduled_tasks: []
# # Example task to compact blobstore :
# - name: compact-docker-blobstore
# cron: '0 0 22 * * ?'
# typeId: blobstore.compact
# task_alert_email: [email protected] # optional
# taskProperties:
# blobstoreName: {{ nexus_blob_names.docker.blob }} # all task attributes are stored as strings by nexus internally
# # Example task to purge maven snapshots
# - name: Purge-maven-snapshots
# cron: '0 50 23 * * ?'
# typeId: repository.maven.remove-snapshots
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# minimumRetained: "2"
# snapshotRetentionDays: "2"
# gracePeriodInDays: "2"
# booleanTaskProperties:
# removeIfReleased: true
# # Example task to purge unused docker manifest and images
# - name: Purge unused docker manifests and images
# cron: '0 55 23 * * ?'
# typeId: "repository.docker.gc"
# task_alert_email: [email protected] # optional
# taskProperties:
# repositoryName: "*" # * for all repos. Change to a repository name if you only want a specific one
# # Example task to purge incomplete docker uploads
# - name: Purge incomplete docker uploads
# cron: '0 0 0 * * ?'
# typeId: "repository.docker.upload-purge"
# task_alert_email: [email protected] # optional
# taskProperties:
# age: "24" za nastavitve. typeId in specifično nalogotaskProperties/booleanTaskProperties lahko ugibate:
- iz hierarhije tipov Java
org.sonatype.nexus.scheduling.TaskDescriptorSupport - preverjanje obrazca za ustvarjanje naloge HTML v vašem brskalniku
- od ogledovanja zahtev AJAX v brskalniku, ko ročno nastavljate opravilo.
Lastnosti opravil morajo biti deklarirane v pravilnem bloku yaml, odvisno od njihove vrste:
taskPropertiesza vse lastnosti nizov (tj. imena skladišč, imena skladišč, časovna obdobja ...).booleanTaskPropertiesza vse logične lastnosti (tj. predvsem potrditvena polja v GUI naloge ustvarjanja nexusa).
Varnostne kopije
nexus_backup_configure: false
nexus_backup_cron: '0 0 21 * * ?' # See cron expressions definition in nexus create task gui
nexus_backup_dir: '/var/nexus-backup'
nexus_restore_log: '{{ nexus_backup_dir }}/nexus-restore.log'
nexus_backup_rotate: false
nexus_backup_rotate_first: false
nexus_backup_keep_rotations: 4 # Keep 4 backup rotation by default (current + last 3)Varnostno kopiranje ne bo konfigurirano, dokler ne preklopite nexus_backup_configure в true.
V tem primeru bo načrtovano opravilo skripta konfigurirano za izvajanje na Nexusu
v intervalu, določenem v nexus_backup_cron (privzeto vsak dan ob 21).
Za podrobnosti si oglejte [predlogo Groovy za to nalogo](templates/backup.groovy.j2).
To načrtovano opravilo je neodvisno od drugih nexus_scheduled_taskski si
objavite v svoji knjigi iger.
Če želite rotirati/izbrisati varnostne kopije, namestite nexus_backup_rotate: true in konfigurirajte število varnostnih kopij, ki jih želite shraniti nexus_backup_keep_rotations (privzeto 4).
Pri uporabi rotacije, če želite med postopkom varnostnega kopiranja prihraniti dodaten prostor na disku,
Lahko namestite nexus_backup_rotate_first: true. To bo konfiguriralo predhodno rotacijo/brisanje pred varnostnim kopiranjem. Privzeto se rotacija izvede po izdelavi varnostne kopije. Upoštevajte, da so v tem primeru stare varnostne kopije
bodo izbrisani, preden bo narejena trenutna varnostna kopija.
Postopek izterjave
Zaženi playbook s parametrom -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(na primer 2017-12-17-21-00-00 za 17. december 2017 ob 21:00
Odstranjevanje nexusa
Opozorilo: s tem boste popolnoma izbrisali svoje trenutne podatke. Po potrebi prej naredite varnostno kopijo
Uporabite spremenljivko nexus_purgeče morate znova zagnati iz nič in znova namestiti primerek nexusa z odstranjenimi vsemi podatki.
ansible-playbook -i your/inventory.ini your_nexus_playbook.yml -e nexus_purge=trueSpremenite skrbniško geslo po prvi namestitvi
nexus_default_admin_password: 'admin123'Tega ne bi smeli spreminjati v svojem priročniku. Ta spremenljivka je ob prvi namestitvi poseljena s privzetim skrbniškim geslom za Nexus in zagotavlja, da lahko spremenimo skrbniško geslo v nexus_admin_password.
Če želite skrbniško geslo spremeniti po prvi namestitvi, ga lahko v ukazni vrstici začasno spremenite v staro geslo. Po spremembi nexus_admin_password v svojem priročniku lahko zaženete:
ansible-playbook -i your/inventory.ini your_playbook.yml -e nexus_default_admin_password=oldPasswordTelegram kanal na Nexus Sonatype:
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Katera skladišča artefaktov uporabljate?
-
Sonatype Nexus je brezplačen
-
Sonatype Nexus plačan
-
Artifactory je brezplačen
-
Umetno plačano
-
Harbor
-
Celuloza
Glasovalo je 9 uporabnikov. 3 uporabnika sta se vzdržala.
Vir: www.habr.com