Variabel kalayan nilai standar (tingali default/main.yml):
Variabel umum
nexus_version: ''
nexus_timezone: 'UTC'
Sacara standar, peran bakal masang versi panganyarna tina Nexus sadia. Anjeun tiasa ngalereskeun versi ku cara ngarobah variabel nexus_version. Tempo versi sadia di https://www.sonatype.com/download-oss-sonatype.
Upami anjeun ngarobih kana versi anu langkung énggal, peran éta bakal nyobian ngapdet pamasangan Nexus anjeun.
Upami anjeun nganggo versi Nexus anu langkung lami tibatan anu panganyarna, anjeun kedah mastikeun yén anjeun henteu nganggo fitur anu henteu sayogi dina sékrési anu dipasang (contona, hosting repositori yum sayogi pikeun nexus langkung ageung tibatan 3.8.0, git lfs repo. pikeun nexus leuwih gede ti 3.3.0 jsb.)
nexus timezone nyaeta nami zona waktu Java, nu bisa jadi mangpaat dina kombinasi jeung ungkapan cron handap pikeun tugas nexus_scheduled.
Port sareng jalur kontéks prosés sambungan Java. nexus_default_context_path kudu ngandung garis miring maju nalika disetel, misalna: nexus_default_context_path: '/nexus/'.
Pangguna sareng Grup Nexus OS
nexus_os_group: 'nexus'
nexus_os_user: 'nexus'
Pamaké sareng grup anu biasa gaduh file Nexus sareng ngajalankeun jasa bakal didamel ku peran upami aya anu leungit.
nexus_os_user_home_dir: '/home/nexus'
Ngidinan ngarobah diréktori home standar pikeun pamaké Nexus
nexus_installation_dir ngandung file laksana dipasang
nexus_data_dir ngandung sakabéh konfigurasi, repositories jeung artefak diundeur. Jalur blobstore custom nexus_data_dir bisa ngaropéa, tingali di handap nexus_blobstores.
nexus_tmp_dir ngandung sakabéh file samentara. Jalur standar pikeun redhat geus dipindahkeun tina /tmp pikeun ngatasi masalah poténsial sareng prosedur beberesih otomatis. Tingali #168.
Ieu mangrupikeun setélan standar pikeun Nexus. Mangga ulah ngarobah nilai ieuUpami anjeun teu acan maca bagian mémori syarat sistem nexus sareng teu ngartos naon anu aranjeunna lakukeun.
Salaku peringatan kadua, ieu mangrupikeun kutipan tina dokumén di luhur:
Henteu disarankeun pikeun ningkatkeun mémori tumpukan JVM saluareun nilai anu disarankeun dina usaha ningkatkeun kamampuan. Ieu sabenerna bisa boga pangaruh sabalikna, hasilna karya teu perlu pikeun sistem operasi.
Sandi administrator
nexus_admin_password: 'changeme'
Sandi akun "admin" pikeun setelan. Ieu ukur jalan dina instalasi standar munggaran. Mangga tingali [Ganti kecap akses admin saatos pamasangan munggaran](# change-admin-password-after-first-install) upami anjeun hoyong ngarobih engké nganggo peran.
Disarankeun pisan henteu nyimpen kecap akses anjeun dina téks anu jelas dina playbook, tapi nganggo [enkripsi ansible-vault] (https://docs.ansible.com/ansible/latest/user_guide/vault.html) (boh inline atawa dina file misah dimuat ku misalna include_vars)
Aksés anonim sacara standar
nexus_anonymous_access: false
Aksés anonim ditumpurkeun sacara standar. Baca leuwih seueur tentang aksés anonim.
Variabel ieu ngadalikeun kumaha peranna nyambung ka Nexus API pikeun provisioning. Pikeun pamaké canggih wungkul. Anjeun panginten henteu hoyong ngarobih setélan standar ieu
Masang SSL Reverse proxy.
Jang ngalampahkeun ieu anjeun kudu masang httpd. Catetan: nalika keur httpd_setup_enable set nilaitrue, kontak Nexus 127.0.0.1:8081, sahingga teu diaksés langsung via port HTTP 8081 tina alamat IP éksternal.
Ngaran host standar anu dianggo nyaéta nexus_public_hostname. Upami anjeun peryogi nami anu béda pikeun sababaraha alesan, anjeun tiasa nyetél httpd_server_name kalawan harti anu béda.
С httpd_copy_ssl_files: true (sacara standar) sertipikat di luhur kedah aya dina diréktori playbook anjeun sareng bakal ditiron ka server sareng dikonpigurasi dina Apache.
Upami anjeun hoyong nganggo sertipikat anu aya dina server, pasang httpd_copy_ssl_files: false sarta nyadiakeun variabel handap:
# These specifies to the vhost where to find on the remote server file
# system the certificate files.
httpd_ssl_cert_file_location: "/etc/pki/tls/certs/wildcard.vm.crt"
httpd_ssl_cert_key_location: "/etc/pki/tls/private/wildcard.vm.key"
# httpd_ssl_cert_chain_file_location: "{{ httpd_ssl_cert_file_location }}"
httpd_ssl_cert_chain_file_location nyaeta pilihan jeung kudu ditinggalkeun unset lamun teu hayang ngaropéa file ranté
nexus_privileges:
- name: all-repos-read # used as key to update a privilege
# type: <one of application, repository-admin, repository-content-selector, repository-view, script or wildcard>
description: 'Read & Browse access to all repos'
repository: '*'
actions: # can be add, browse, create, delete, edit, read or * (all)
- read
- browse
# pattern: pattern
# domain: domain
# script_name: name
daptar hak husus pikeun setélan. Tingali kana dokuméntasi sareng GUI pikeun mariksa variabel mana anu kedah diatur gumantung kana jinis hak husus.
Unsur-unsur ieu digabungkeun sareng nilai standar ieu:
nexus_roles:
- id: Developpers # can map to a LDAP group id, also used as a key to update a role
name: developers
description: All developers
privileges:
- nx-search-read
- all-repos-read
roles: [] # references to other role names
nexus_local_users: []
# - username: jenkins # used as key to update
# state: present # default value if ommited, use 'absent' to remove user
# first_name: Jenkins
# last_name: CI
# email: [email protected]
# password: "s3cr3t"
# roles:
# - developers # role ID
Daptar pamaké / akun lokal (non-LDAP) pikeun didamel dina nexus.
Daptar pamaké/akun lokal (non-LDAP) pikeun dijieun dina Nexus.
Ldap pemetaan pamaké / kalungguhan. Nagara absent bakal ngahapus peran ti pangguna anu tos aya upami anu parantos aya.
pamaké Ldap teu dihapus. Nyobian nyetél peran pikeun pangguna anu henteu aya bakal nyababkeun kasalahan.
Pamilih eusi
nexus_content_selectors:
- name: docker-login
description: Selector for docker login privilege
search_expression: format=="docker" and path=~"/v2/"
Kanggo inpo nu langkung lengkep ihwal pamilih eusi, tingali Dokuméntasi.
Pikeun make pamilih eusi, tambahkeun hak husus anyar kalawan type: repository-content-selector sarta relevancontentSelector
Pupus repositori tina nexus install konfigurasi standar awal. Léngkah ieu ngan dieksekusi dina pamasangan mimitina (nalika nexus_data_dir geus dideteksi kosong).
Ngahapus repositori tina konfigurasi standar standar pikeun Nexus. Léngkah ieu ngan dilaksanakeun nalika pamasangan munggaran (sawaktos nexus_data_dir kosong).
nexus_delete_default_blobstore: false
Hapus blobstore standar tina nexus install konfigurasi standar awal. Ieu bisa dipigawé ngan lamun nexus_delete_default_repos: true sarta sakabeh repositories ngonpigurasi (tempo di handap) boga hiji eksplisit blob_store: custom. Léngkah ieu ngan dieksekusi dina pamasangan mimitina (nalika nexus_data_dir geus dideteksi kosong).
Nyoplokkeun gudang blob (artefak binér) ditumpurkeun sacara standar tina konfigurasi awal. Pikeun mupus gudang blob (artefak binér), pareuman nexus_delete_default_repos: true. Léngkah ieu ngan dilaksanakeun nalika pamasangan munggaran (sawaktos nexus_data_dir kosong).
Blobstores ngadamel. Jalur blobstore sareng blobstore Repository teu tiasa diénggalan saatos nyiptakeun awal (ngamutahirkeun naon waé di dieu bakal dipaliré dina provisioning ulang).
Ngonpigurasikeun blobstore on S3 disadiakeun salaku genah tur teu bagian tina tés otomatis urang ngajalankeun on travis. Punten dicatet yén nyimpen dina S3 ngan disarankeun pikeun instansi anu dipasang dina AWS.
Ciptaan Blobstores. Jalur panyimpen sareng gudang panyimpen teu tiasa diénggalan saatos nyiptakeun awal (upami pembaruan di dieu bakal dipaliré nalika dipasang deui).
Nyetél gudang blob on S3 disadiakeun salaku genah a. Perhatikeun yén gudang S3 ngan dianjurkeun pikeun instansi deployed on AWS.
Di luhur aya conto konfigurasi server proxy Maven.
nexus_repos_maven_hosted:
- name: private-release
version_policy: release
write_policy: allow_once # one of "allow", "allow_once" or "deny"
Maven repositories hosted konfigurasi. Konfigurasi cache négatip nyaéta opsional sareng bakal ditunakeun kana nilai di luhur upami dileungitkeun.
Konfigurasi repositories hosted Maven. Konfigurasi cache négatip (-1) opsional sareng bakal ditunakeun kana nilai-nilai di luhur upami henteu dieusian.
nexus_repos_maven_group:
- name: public
member_repos:
- central
- jboss
Tilu jinis gudang digabungkeun sareng nilai standar ieu:
_nexus_repos_maven_defaults:
blob_store: default # Note : cannot be updated once the repo has been created
strict_content_validation: true
version_policy: release # release, snapshot or mixed
layout_policy: strict # strict or permissive
write_policy: allow_once # one of "allow", "allow_once" or "deny"
maximum_component_age: -1 # Nexus gui default. For proxies only
maximum_metadata_age: 1440 # Nexus gui default. For proxies only
negative_cache_enabled: true # Nexus gui default. For proxies only
negative_cache_ttl: 1440 # Nexus gui default. For proxies only
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS sareng jinis gudang yum:
tempo defaults/main.yml pikeun pilihan ieu:
Docker, Pypi, Raw, Rubygems, Bower, NPM, Git-LFS sareng repositori yum ditumpurkeun sacara standar:
Tempo defaults/main.yml pikeun pilihan ieu:
Punten dicatet yén anjeun kedah ngaktipkeun skop kaamanan anu tangtu upami anjeun hoyong nganggo jinis repositori sanés sanés maven. Ieu palsu sacara standar
Nyadangkeun moal ngonpigurasi dugi ka pindah nexus_backup_configure в true.
Dina hal ieu, tugas skrip anu dijadwalkeun bakal dikonpigurasi pikeun dijalankeun dina Nexus
dina interval nu ditangtukeun dina nexus_backup_cron (standar 21:00 unggal poé).
Tempo [témplat groovy pikeun tugas ieu] (templates/backup.groovy.j2) pikeun detil.
tugas dijadwalkeun ieu bebas batur nexus_scheduled_tasksanu anjeun
ngumumkeun dina playbook Anjeun.
Upami anjeun hoyong muterkeun / mupus cadangan, pasang nexus_backup_rotate: true sareng ngonpigurasikeun jumlah cadangan anu anjeun hoyong simpen nganggo nexus_backup_keep_rotations (standar 4).
Nalika nganggo rotasi, upami anjeun hoyong ngahémat rohangan disk tambahan salami prosés cadangan,
Anjeun tiasa install nexus_backup_rotate_first: true. Ieu bakal ngonpigurasikeun pre-rotasi/ngahapus saméméh cadangan. Sacara standar, rotasi lumangsung sanggeus cadangan dijieun. Perhatikeun yén dina hal ieu cadangan heubeul
bakal dipupus saméméh cadangan ayeuna dijieun.
Prosedur recovery
Ngajalankeun playbook kalawan parameter -e nexus_restore_point=<YYYY-MM-dd-HH-mm-ss>
(contona, 2017-12-17-21-00 pikeun 00 Désémber 17 di 2017:21
Ngahapus nexus
Awas: Ieu bakal ngahapus lengkep data anjeun ayeuna. Pastikeun pikeun nyieun cadangan saméméhna lamun perlu
Paké variabel a nexus_purgeupami anjeun kedah ngabalikan deui ti mimiti sareng pasang deui conto nexus sareng sadaya data dihapus.
Robah sandi administrator saatos instalasi munggaran
nexus_default_admin_password: 'admin123'
Ieu teu kudu dirobah dina playbook Anjeun. Variabel ieu dieusi ku kecap akses admin Nexus standar nalika mimiti dipasang sareng mastikeun yén urang tiasa ngarobih sandi admin nexus_admin_password.
Upami anjeun hoyong ngarobih sandi administrator saatos pamasangan anu munggaran, anjeun tiasa samentawis ngarobih kana sandi lami tina garis paréntah. Sanggeus robah nexus_admin_password dina playbook anjeun anjeun tiasa ngajalankeun: