JFrog帮助中心

我们的新传送门很快就要来了!
文档+知识库







概述

本页面提供了安装和配置JFrog Insight、单节点和高可用性的不同方法。您可以找到有关高可用性的其他信息在这里

如果要安装Insight,必须安装或升级到Artifactory 7.27.3或更高版本。对于以前的版本,请安装并使用任务控制。

如果您正在运行独立的任务控制服务,则不要安装Insight。在安装Insight之前运行迁移步骤。有关更多信息,请参见从任务控制中心迁移到洞察号



开始之前

系统需求

安装Insight前,请参考系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

Insight要求任务控制微服务运行在Artifactory上。如果您使用独立的任务控制服务,请在继续安装Insight之前迁移到任务控制微服务。有关更多信息,请参见迁移平台部署和许可证桶

安装Insights时,必须以根用户或提供Sudo访问非root用户。这不适用于Linux Archive和Docker安装。

系统架构

要了解JFrog平台部署,请参见系统架构

安装的洞察力

在安装Insight 1.x之前,您必须先安装JFrog Artifactory 7.x

安装步骤

安装过程主要包括以下步骤:

  1. 下载的洞察力根据您所需的安装程序类型(Linux Archive, Docker Compose, RPM, Debian)。
  2. 安装的洞察力或者作为单节点安装,或高可用集群
    1. 安装第三方依赖项(PostgreSQL和Elasticsearch数据库,包含在存档中)
    2. 安装的洞察力
  3. 配置服务
    1. 与Artifactory的连接(joinKey而且jfrogUrl
    2. 其他可选配置,包括更改数据库的默认凭据
  4. 启动服务使用启动脚本或操作系统服务管理。
  5. 检查服务日志查询服务状态。

默认主目录

根据安装类型定义了默认的Insight主目录。有关更多详细信息,请参阅产品目录结构页面。

注意:本指南使用JFROG_HOME美元表示包含已部署产品的JFrog根目录。

JFrog订阅级别

自托管
企业+
页面内容


单节点安装

支持以下安装方式:

交互式脚本安装(推荐)

支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。

安装程序脚本提供了一种交互式的方式来安装Insight及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。

  1. 下载的洞察力
  2. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-insight--.tar.gz CD jfrog-insight--. gz CD

    Linux档案的操作系统用户权限

    运行Insight时,安装脚本默认创建一个名为Insight的用户必须对安装目录具有运行和执行权限。

    建议将Insight下载文件解压到所有用户都具有运行和执行权限的目录下,例如/ opt

    Linux存档
    Mv jfrog-insight--linux.tar.gz /opt/ CD /opt tar -xf jfrog-insight--linux.tar.gz Mv jfrog-insight--linux insight CD insight

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  3. 运行安装程序脚本。
    请注意:脚本将提示您一系列强制输入,包括jfrogURL(自定义基础URL)而且joinKey

    码头工人组成
    。/ config.sh
    RPM / DEB
    。/ install.sh

    Linux归档的前提条件

    在Linux存档中洞察的先决条件在运行安装脚本之前。

    Linux存档
    ./install.sh——user <用户名>——group <组名> -h |——help: [optional] display usage -u |——user: [optional](默认值:insight)用于运行产品的用户,如果不可用则创建该用户,如果不可用则创建该用户
  4. 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。
  5. 启动并管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    systemv
    Service insight start|stop
    码头工人组成
    CD jfrog-insight--compose docker-compose -p insight up -d docker-compose -p insight ps docker-compose -p insight down

    Insight可以在Linux存档安装中作为服务进行安装和管理。请参考在Linux Archive Manual Installation下启动Insight部分欲知详情。

    Linux存档
    洞察力/ app / bin / insight.sh开始|停止
  6. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。
  7. 检查Insight日志。

    tail -f $JFROG_HOME/insight/var/log/console.log

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。对于Darwin安装,此文件不是日志旋转。了解更多关于如何配置日志旋转

Linux档案安装

  1. 下载的洞察力
  2. 提取压缩档案的内容,并将其移动到/insight目录。

    Tar -xvf jfrog-insight--linux. Tar .gz mv jfrog-insight--linux insight .gz
  3. 安装PostgreSQL

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解文件

  4. 通过增加映射计数来准备Elasticsearch安装。有关更多信息,请参阅弹性搜索文档

    Sudo sysctl -w vm.max_map_count=262144

    要使此更改永久生效,请记得更新vm.max_map_count设置在/etc/sysctl.conf

  5. 安装Elasticsearch。有安装Elasticsearch的说明在这里

    您可以在/insight上安装可用的包/应用程序/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面

    1. 安装搜索保护。Search Guard包可以位于所提取的内容中< JFROG_HOME > / mc / app /第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档

      重要的

      必须安装Search Guard插件以确保与Elasticsearch的安全通信。


      1. 添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令为密码生成哈希。

        /insight/app/第三方/elasticsearch/elasticsearch-/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个哈希密码(),复制它
      2. 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。

        : hash: "" backend_roles:—"admin" description: "Insight弹性管理员用户"
      3. 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名认证sg_config.yml在<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。Yml " at <JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_anonymous: backend_roles:—sg_anonymous_backendrole
    4. 将以下代码片段添加到该文件的末尾sg_roles.yml位于<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:monitor/health
  6. 的共享部分中添加以下内容美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: external: true url: : username:  password: 

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey: 

    如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。

  7. 启动PostgreSQL和Elasticsearch

  8. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节(可选)。
    3. 属性设置任何附加配置(例如:端口、节点id)洞察力system.yaml配置文件

  9. 以提取tar的用户启动和管理Insight服务。
    作为一个过程

    守护进程
    洞察力/ app / bin / insight.sh开始

    管理流程。

    洞察力/ app / bin / insight.sh启动|停止| |重启状态

    作为服务
    Insight被打包为一个存档文件和一个安装脚本,可用于将其安装为在自定义用户下运行的服务。目前Linux系统支持。

    操作系统用户权限

    当Insight作为服务运行时,安装脚本创建一个名为洞察力(默认)必须对安装目录具有运行和执行权限。

    建议将Insight下载文件解压到所有用户都具有运行和执行权限的目录下,例如/ opt

    要将Insight作为服务安装,以root用户执行如下命令:

    用户和组均可直通洞察力/ var / etc / system.yaml作为shared.user而且shared.group.这优先于在安装时通过命令行传递的值。

    insight/app/bin/installService.sh——user ——group  -u |——user: [optional](默认值:insight)用于运行产品的用户,如果不可用则创建该用户。-g |——group: [optional](默认值:insight)用于运行产品的用户,如果不可用则创建

    用户和组将存储在洞察力/ var / etc / system.yaml在安装结束时。
    要管理服务,请使用systemd摆在命令,具体取决于您的系统。

    使用systemd
    Systemctl  insight.service .输出说明
    使用摆在
    Service insight  . Service insight  . Service insight
  10. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块
  11. 检查Insight日志。

    tail -f $JFROG_HOME/insight/var/log/console.log

手动RPM安装

RPM安装捆绑了Insight及其所有依赖项。它是作为原生RPM包提供的,其中Insight及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。

  1. 下载的洞察力

  2. 解压压缩档案的内容,并转到解压的文件夹:

    Tar -xvf jfrog-insight--rpm. Tar .gz CD jfrog-insight--rpm. gz
  3. 安装的洞察力。Y你必须以root用户运行。

    -Uvh——replacepkgs ./insight/insight.rpm
  4. 安装PostgreSQL启动PostgreSQL服务。

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解文件。

  5. 安装Elasticsearch。有安装Elasticsearch的说明在这里

    您可以安装在jfrog-insight——<版本> rpm/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面

    当将Elasticsearch的外部实例连接到Insight时,在共享配置中添加以下标志美元JFROG_HOME /了解/ var / etc /系统。yaml文件。

    Shared: elasticsearch: external: true


    1. 安装搜索保护。Search Guard包可以位于所提取的内容中jfrog-insight——<版本> rpm/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档

      重要的

      必须安装Search Guard插件以确保与Elasticsearch的安全通信。


      1. 添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令为密码生成哈希。

        /etc/elasticsearch/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),复制它
      2. 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。

        : hash: "" backend_roles:—"admin" description: "Insight弹性管理员用户"
      3. 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于/etc/elasticsearch /插件/ search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名认证sg_config.yml/etc/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。yml”/etc/elasticsearch /插件/ search-guard-7 / sgconfig

      Sg_anonymous: backend_roles:—sg_anonymous_backendrole
    4. 将以下代码片段添加到该文件的末尾sg_roles.yml位于/etc/elasticsearch /插件/ search-guard-7/ sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:monitor/health
  6. 的共享部分中添加以下内容美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: url: : username:  password: 

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey: 

    如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。



  7. 定制产品配置

    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何附加配置(例如:端口、节点id)洞察力system.yaml配置文件

  8. 启动并管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    systemv操作系统
    Service insight start|stop|status|restart
  9. 一个从您的浏览器ccess Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块
  10. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

手动安装Debian

Debian安装捆绑了Insight及其所有依赖项。它是作为原生Debian包提供的,其中Insight及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。

  1. 下载的洞察力
  2. 解压压缩档案的内容,并转到解压的文件夹:

    Tar -xvf jfrog-insight--deb. Tar .gz CD jfrog-insight--deb. gz
  3. 安装的洞察力。您必须以根用户身份运行。

    DPKG -i ./insight/insight.deb
  4. 安装PostgreSQL

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解文件。

  5. 安装Elasticsearch。有安装Elasticsearch的说明在这里


    您可以安装在jfrog-insight——<版本>黛比
    /第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面

    1. 安装搜索保护。Search Guard包可以位于所提取的内容中jfrog-insight——<版本>黛比/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档

      重要的

      必须安装Search Guard插件以确保与Elasticsearch的安全通信。


      1. 添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令为密码生成哈希。

        /usr/share/elasticsearch/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),复制它
      2. 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。

        : hash: "" backend_roles:—"admin" description: "Insight弹性管理员用户"
      3. 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名认证sg_config.yml/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。yml”/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_anonymous: backend_roles:—sg_anonymous_backendrole
    4. 将以下代码片段添加到该文件的末尾sg_roles.yml位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:monitor/health



  6. 的共享部分中添加以下内容美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: url: : username:  password: 

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey: 

    如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。

  7. 定制产品配置

    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何附加配置(例如:端口、节点id)洞察力system.yaml配置文件

  8. 启动并管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    systemv操作系统
    Service insight start|stop|status|restart
  9. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。
  10. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

舵图安装

为小型、中型或大型安装部署Artifactory

在图表目录中,包含三个值文件,分别对应于每一种安装类型-小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

  1. 添加https://charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    Helm回购更新
  3. 通过提供join键和JFrog url作为Insight图表安装的参数。

    helm upgrade—install insight—set insightServer。joinKey= \ --set insightServer.jfrogUrl= --namespace insight jfrog/insight

    或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    kubectl create secret generic my-secret——from-literal=join-key= #将创建的secret传递给helm helm upgrade——install insight——set insightServer。joinKeySecretName=my-secret——namespace insight jfrog/insight

    在任何一种情况下,确保在以后的所有调用中传递相同的连接键舵安装而且执掌升级!这意味着总是通过——设置insightServer.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置insightServer.joinKeySecretName =我的秘密并确保秘密内容不变。

  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 进行更改values.yaml。
    2. 执行该命令。

      头盔升级——安装Insight——命名空间Insight -f values.yaml

    3. 重新启动Insight以应用更改。
  5. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。

  6. 检查您部署的Helm释放的状态。

    舵手状态洞察

HA安装

本节以Insight HA多节点集群的搭建为例进行介绍。有关HA的详细信息,请参见系统架构

先决条件

同一Insight HA安装中的所有节点必须运行相同的Artifactory版本。

Insight HA集群正常工作,集群中必须至少有3个节点。


数据库

Insight HA需要外部PostgreSQL数据库。确保在继续安装第一个节点之前已经安装了它。有几种方法可以设置PostgreSQL冗余。包括:HA、负载均衡和复制。更多的有关资料,请参阅PostgreSQL的文档

网络

  • 所有Insight HA组件(Insight集群节点、数据库服务器和Elasticsearch)必须在同一个快速局域网内。

  • 所有HA节点之间必须通过专用的TCP端口进行通信。

支持以下安装方式:

交互式脚本

支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。

安装程序脚本提供了一种交互式的方式来安装Insight及其依赖项。支持所有安装类型。使用此安装程序编写Docker。

  1. 安装第一个节点。安装方法与单节点安装

    请勿启动Insight服务。

  2. 启动Insight服务。

    systemd操作系统
    Systemctl启动insight.service
    systemv
    服务洞察启动
    码头工人组成
    CD jfrog-insight--compose docker-compose -p insight up -d

    您可以在Linux存档安装中将Insight作为服务进行安装和管理。请参考手动Linux存档安装下的“开始洞察”部分欲知详情。

    Linux存档
    洞察力/ app / bin / insight.sh开始
  3. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。

  4. 检查Insight日志。

    tail -f $JFROG_HOME/insight/var/log/console.log
    码头工人组成
    Docker-compose -p insight日志

安装附加节点

要加入集群,节点必须具有相同的数据库配置和主密钥。

  1. 如果您在安装Elasticsearch时同时安装了Search Guard,则必须将客户端和节点证书从主节点中的Elasticsearch配置文件夹复制到所有其他节点。
    如果您想在RPM和Debian安装中使用与Insight捆绑的Elasticsearch安装,请将主节点上Elasticsearch配置文件夹中的客户端证书和节点证书复制到附加节点上解压文件夹下名为“sg-certs”的新目录中。

    RPM

    创建文件夹,sg-certs在安装程序文件夹中,jfrog-insight——<版本> rpm

    复制本地主机。键,localhost。Pem和根ca。Elasticsearch源文件夹中的pem,/etc/elasticsearch /jfrog-insight——<版本> rpm / sg-certs

    Debian

    创建文件夹,sg-certs在安装程序文件夹中,jfrog-insight——<版本>黛比

    复制本地主机。键,localhost。Pem和根ca。Elasticsearch源文件夹中的pem,/etc/elasticsearch /jfrog-insight——<版本> deb / sg-certs

    码头工人组成

    Docker Compose安装程序为Search Guard使用预生成的证书。无需手动复制客户端证书和节点证书。

  2. 安装额外的节点。安装方法与单节点安装与以下区别:
    • 当安装程序提示是否加入集群时,输入“Y”。
    • 输入主节点的数据库连接字符串。
    • 如果使用捆绑的PostgreSQL数据库,则输入数据库名称为洞察力
    • 输入Insight node主节点的主密钥。
      主密钥可在美元JFROG_HOME / etc /安全/ master.key

  3. 启动附加节点。

  4. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。

  5. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log
    码头工人组成
    Docker-compose -p insight日志

手动安装Linux档案

安装第一个节点

  1. 安装第一个节点。安装方法与单节点安装

    请勿启动Insight服务。

  2. 配置system.yaml文件,数据库和第一个节点配置详细信息。例如,

    第一个节点system.yaml
    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql:///insight?sslmode=disable username:  password:  jfrogUrl:  security: joinKey:  . sslmode=disable username:  password:  jfrogUrl:  security: joinKey: 
                         
  3. 启动并管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    Systemv操作系统
    Service insight start|stop



  4. 一个从您的浏览器ccess Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块

  5. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

安装附加节点

要加入集群,节点必须具有相同的数据库配置和主密钥。使用上述相同的步骤安装所有附加节点,并执行以下附加步骤:

  1. 配置system.yaml包含主密钥、数据库和主节点配置的附加节点的文件。
    例如:

    附加节点system.yaml
    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql:///insight?sslmode=disable username:  password:  jfrogUrl:  security: joinKey:  #当从捆绑的Insight包中安装Elasticsearch时,配置以下属性值。unicastFile: $JFROG_HOME/insight/data/elasticsearch/config/unicast_hosts.txt
  2. 复制master.key从第一个节点到位于$JFROG_HOME/insight的附加节点/var/etc/security/master.key。
  3. 将主节点上为Elasticsearch配置的用户名和密码也添加到附加节点上。将其添加到共享配置部分美元/ var / etc / system.yaml JFROG_HOME /见解文件。
  4. 如果您在安装Elasticsearch时同时安装了Search Guard,则c将Elasticsearch配置文件夹中的客户端证书和节点证书从主节点复制到一个新目录,sg-certs,在附加节点上解压缩的文件夹下。

  5. 启动附加节点。

  6. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。
  7. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

头盔安装HA

重要的

目前,不可能将Kubernetes集群内的JFrog产品(如Insight)与集群外的另一个JFrog产品(如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,如果JFrog产品中有一个在hth华体会最新官方网站集群中,则不能将它们连接在一起。

为小型、中型或大型安装部署Artifactory

在图表目录中,包含三个值文件,分别对应于每一种安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

高可用性

对于Insight的高可用性,请设置replicaccount。Yaml文件到>(建议为3)。

helm upgrade——install insight——namespace insight——set replicaCount=3 jfrog/insight
  1. 添加https://charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    Helm回购更新
  3. 通过提供join键和JFrog url作为Insight图表安装的参数。

    头盔升级——安装洞察——设置洞察。joinKey= \ --set insightServer.jfrogUrl= --namespace insight jfrog/insight

    或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    #创建一个包含密钥的秘密:kubectl Create secret generic my-secret——from-literal=join-key= #将创建的秘密传递给helm helm upgrade -install insight -set insight。joinKeySecretName=my-secret——namespace insight jfrog/insight

    在任何一种情况下,确保在以后的所有调用中传递相同的连接键舵安装而且执掌升级!这意味着总是通过——设置insight.joinKey = < YOUR_PREVIOUSLY_RETIREVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置missionControl.joinKeySecretName =我的秘密并确保秘密内容不变。

  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 进行更改values.yaml。
    2. 执行该命令。

      头盔升级——安装洞察力——namespace insight -f values.yaml

    3. 重新启动Insight以应用更改。
  5. 从浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块

  6. 检查您部署的Helm释放的状态。

    舵手状态洞察

产品配置

安装完成后,在运行Insight之前,您可以进行如下配置。

在哪里可以找到系统配置?

方法配置所有系统设置system.yaml文件位于$JFROG_HOME/insight/var/etc文件夹中。有关更多信息,请参见YAML配置

如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板并命名它system.yaml

舵图,system.yaml文件在图表的values.yaml。

Artifactory连接细节

Insight需要一个正常工作的Artifactory服务器和一个合适的许可证。Insight连接到Artifactory需要2个参数:

  • jfrogUrl- JFrog Artifactory所在机器的URL,或者负载均衡器指向该机器的URL。建议使用DNS名称,不要直接使用ip地址。例如:http://jfrog.acme.comhttp://10.20.30.40:8082
    把它设置在共享配置部份美元/ etc / system.yaml JFROG_HOME /见解文件。
  • join.key—这是Artifactory注册和认证Insight服务器时需要的“秘密”密钥。
    你可以获取ArtifactoryjoinKey(join Key)从JPD UI管理模块|用户管理|设置|接入键
    设置join.key的Artifactory服务器所使用的共享配置部份美元/ etc / system.yaml JFROG_HOME /见解文件。

更改PostgreSQL数据库凭据

Insight自带PostgreSQL数据库,它预先配置了默认凭据。

这些命令是指示性的,假定您熟悉PostgreSQL。请不要复制粘贴。对于docker-compose,在运行它们之前,你需要ssh进入PostgreSQL容器

修改默认凭证。

PostgreSQL
#修改Insight用户密码#作为Insight用户访问PostgreSQL,添加可选的-W标志来调用密码提示$ psql -d Insight -U Insight -W #安全修改用户“mission_control”的密码在提示符下输入并重新输入密码。通过使用新的凭证登录$ psql -d insight -U insight -W来验证更新是否成功

更改Elasticsearch凭据

Search Guard工具用于认证管理。要更改默认用户的密码,Search Guard接受配置中提供的哈希密码。

  1. 获取访问Elasticsearch的用户名美元/ var / etc / system.yaml JFROG_HOME /见解available at elasticsearch.username
  2. 通过提供密码(文本格式)作为输入,生成哈希密码

    $ELASTICSEARCH_HOME/plugin /search-guard-/tools/hash.sh -p  .sh
  3. 上一步的输出应该在配置中更新对于默认用户

    其他口味
    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig / sg_internal_users。使用从上一步获得的哈希内容更新“哈希”的值: hash: 
  4. 运行命令初始化Search Guard。

在Docker-Compose中更改Elasticsearch凭证

  1. 停止Docker服务。

    Docker-compose -p insight down
  2. 在docker-compose中修改密码。Yaml和系统。yamltothe new password.

    在docker-compose。yamlunder: - ELASTICSEARCH_PASSWORD= In system.yaml under: shared.elasticsearch.password
  3. 将以下文件移动到备份目录。

    mv < JFROG_HOME > /观点/ var /数据/ elasticsearch / sgconfig / sg_internal_users。yml / $ HOME / sg_internal_users.yml.backup
  4. 重新启动Docker服务。

    Docker-compose -p insight up -d


添加证书以通过SSL连接到外部Elasticsearch

要通过SSL连接使用外部Elasticsearch,必须将证书文件复制到Insight安装的受信任文件夹($JFROG_HOME/ Insight /var/etc/security/keys/trusted)并重新启动Insight服务。

中设置PostgreSQL和Elasticsearch连接细节共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解file。

将自定义证书加载到Elasticsearch Search Guard

在Elasticsearch中使用tls启用Search Guard时,如果您更喜欢使用自定义证书,可以使用search-guard-tlstool生成Search Guard证书。

生成搜索警卫证书的工具是可用的$ JFROG_HOME / app /第三方/ elasticsearch / search-guard-tlstool-1.6.tar.gz.有关生成证书的详细信息,请参见搜索守卫TLS工具

  1. 运行工具生成证书。

    tar -xvf $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.6.tar.gz cp $JFROG_HOME/app/第三方/elasticsearch/config/tlsconfig. tar.gzyml $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/config cd $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/tools ./sgtlstool.sh -c ../config/tlsconfig. shYml -ca -crt将创建名为“out”的文件夹,其中包含所有所需的证书,CD out
  2. 复制生成的证书[[本地主机。键,localhost。pem,根ca。pem, sgadmin。键,sgadmin.pem]]到目标位置,基于安装程序类型。

    本地的
    cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem /etc/elasticsearch /证书/
    码头工人组成
    cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem JFROG_HOME美元/观点/ var /数据/ elasticsearch /确实的事情

配置Elasticsearch自定义角色

Search Guard工具用于认证管理。默认情况下,需要admin用户对Elasticsearch进行身份验证。作为一种替代方法,可以通过为应用程序分配具有工作权限的自定义角色,将新用户配置为验证Elasticsearch。

  1. 添加以下代码片段以定义具有自定义权限的新角色:

    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig / sg_roles。: cluster_permissions: - cluster:monitor/health - cluster:monitor/main - cluster:monitor/state - " indexes:admin/template/get" - " indexes:admin/template/delete" - " indexes:admin/template/put" - " indexes:admin/aliases" - " indexes:admin/create" index_permissions: - index_patterns: - "active_*" allowed_actions: "- "指数:监控/健康" - "指数:监控/统计" - "指数:监控/设置/获取" - "指数:管理/别名/获取" - "指数:管理/获取" - "指数:管理/别名" - "指数:管理/创建" - "指数:管理/删除" - "指数:管理/翻转" - SGS_CRUD


  2. 添加以下代码片段来添加一个新用户:

    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig sg_roles.yml / sg_internal_users。: hash:  backend_roles: - "" //上一步描述中定义的role_name: ""


    1. 以如下命令生成哈希密码:

      $ELASTICSEARCH_HOME/plugin /search-guard-/tools/hash.sh -p  .sh
  3. 添加以下代码片段,将新用户名映射到上一步中定义的角色:

    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig sg_roles.yml / sg_roles_mapping。添加以下代码片段,将新用户名映射到上一步中定义的角色: users: - ""
  4. 初始化Search Guard以上传上述在配置中所做的更改。
  5. 设置新的凭证美元/ etc / system.yam JFROG_HOME /见解l文件:

    Shared: elasticsearch: username:  password:  . password: 
  6. 重新启动Insight服务。

安装PostgreSQL

使用Microsoft Azure PostgreSQL

某些托管数据库(如Azure)用于访问数据库的用户名与数据库中的实际用户名不同。对于azure管理的PostgreSQL,使用用户名会是,比如说insight@mycompanyactualUsername洞察力.有关更多信息,请参见Insight System YAML

特殊字符Postgres的密码

建议PostgreSQL不使用包含特殊字符的密码:如果设置了包含特殊字符的密码(如?),Insight可能无法正常工作~ = # @ $ /

RPM

  1. 安装PostgreSQL。

    #在解压后的jfrog-insight--rpm目录下执行以下命令。#注:在Centos 6和RHEL 6上安装时,使用postgreSQL rpm和el6,使用postgresql13-13.2-1包#注:在Centos 8和RHEL 8上安装时,使用postgreSQL rpm和el8 mkdir -p /var/opt/ postgreSQL /data rpm -ivh——replacepkgs ./third-party/ postgreSQL /libicu- 52.0 -3.el7.x86_64。rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-lib -13.2- 5pgdg .rhel7.x86_64. rpm(仅针对AWS实例)rpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-13.2- 5pgg .rhel7.x86_64. rpmrpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-server-13.2- 5pgg .rhel7.x86_64. rpmrpm chown -R postgres:postgres /var/opt/postgres export PGDATA="/var/opt/postgres/data" export PGSETUP_INITDB_OPTIONS="-D /var/opt/postgres/data" # For centos 7&8 / rhel 7&8 sed -i "s~^Environment=PGDATA=。* ~环境= PGDATA = / var / opt / postgres /数据~”/lib/systemd/system/postgresql-13。service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6 sed -i "s~^PGDATA=. service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6* ~ PGDATA = / var / opt / postgres /数据~”/etc/init.d/postgresql-13 service postgresql-13 initdb将postgres hba配置文件ie /var/opt/ postgresql /data/pg_hba.conf中的“ident”和“peer”替换为“trust”
  2. 配置PostgreSQL允许外部IP连接。

  3. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    文件位置根据安装类型

    • Docker-composeJFROG_HOME美元/观点/ var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容。

    主机所有所有0.0.0.0/0信任

    添加下面的行到/var/opt/postgres/data/ postgresql.conf。

    listen_addresses = ' * '端口= 5432
  4. 开始PostgreSQL。

    Systemctl start postgresql-13。服务或服务postgresql-13启动
  5. 设置数据库和用户。

    cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/local .conf cd /tmp && su postgres -c "POSTGRES_PATH=/usr/pgsql-13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"

Debian

先决条件

建议您确保您的apt-get使用以下命令,库是最新的。

安装任何缺失的依赖项
Apt-get update Apt-get install -f -y
#创建文件存储库配置,以获取postgresql依赖项/etc/apt/sources.list列表。或igfile sh -c 'echo "deb http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' sh -c 'echo "deb-src http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' cp -f /etc/apt/sources.list.d/pgdg.list /etc/apt/sources.list.d/pgdg.list.origfile sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' wget --no-check-certificate --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
安装步骤
  1. 安装PostgreSQL。
    在解压后的jfrog-insight--deb目录下执行以下命令。

    Mkdir -p /var/opt/postgres/data
    Ubuntu 16.04 (xenial)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg16.04+1_amd64.deb
    Ubuntu 18.04(仿生)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg18.04+1_amd64.deb
    Ubuntu 20.04 (focal)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg20.04+1_amd64.deb
    Debian 8 (jessie)
    ##安装Postgres依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg80+1_amd64.deb # After installing Postgres dependencies mv /etc/apt/backports.list /etc/apt/sources.list.d/backports.list >/dev/null apt-get update
    Debian 9(扩展版)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg90+1_amd64.deb
    Debian 10 (buster)
    Apt update -y Apt -get install wget sudo -y Apt -get install -y gnupg gnupg1 gnupg2 DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg100+1_amd64.deb
  2. 停止PostgreSQL服务。

    Systemctl停止postgresql.service
  3. 修改postgres文件夹的权限。

    chown -R postgres:postgres /var/opt/postgres sed -i "s~^data_directory =。*~data_directory = '/var/opt/ postgresql/ data'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^hba_file =. "*~hba_file = '/var/opt/postgres/data/pg_hba.conf'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^ident_file =. "*~ idg_file = '/var/opt/postgres/data/ pg_identity .conf'~" "/etc/postgresql/13/main/postgresql.conf" su postgres -c "/usr/lib/postgresql/13/bin/initdb——pgdata=/var/opt/postgres/data"
  4. 配置PostgreSQL允许外部IP连接。

  5. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    根据安装类型选择文件位置

    • Docker-compose美元JFROG_HOME / postgres / var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容:

    主机所有所有0.0.0.0/0信任

    在/etc/postgresql/13/main/postgresql.conf中增加如下一行

    listen_addresses = ' * '
  6. 开始PostgreSQL

    Systemctl启动postgresql。服务或服务postgresql启动
  7. 设置数据库和用户。

    cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/default/locale cd /tmp && su postgres -c "POSTGRES_PATH=/usr/lib/postgresql/13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
  8. 放回原来的pdgg .list。

    mv /etc/apt/sources.list.d / pgdg。/etc/apt/sources.list列表。d/pgdg.list.tmp && cp -f /etc/apt/sources.list.d/pgdg.list.origfile /etc/apt/sources.list.d/pgdg.list
  9. 删除备份文件

    Rm -f /etc/apt/sources.list.d/pgdg.list.tmp Rm -f /etc/apt/sources.list.d/pgdg.list.origfile .tmp
  10. 把原始的sources.list放回去。

    mv /etc/apt/sources.list /etc/apt/sources.list.tmp && cp -f /etc/apt/sources.list.origfile /etc/apt/sources.list
  11. 删除备份文件。

    Rm -f /etc/apt/sources.list.tmp && Rm -f /etc/apt/sources.list.origfile

Linux存档

PostgreSQL二进制文件不再与Linux归档安装程序绑定。记得手动安装Postgres。

#创建psql数据库(脚本“insight/app/第三方/postgresql/createPostgresUsers.sh”,负责播种Postgres假设该数据库存在)/psql template1 < Postgres prompt>: Create database ;< postgress提示>:\ q# #为Insight所需的表和模式设置种子POSTGRES_PATH= Insight /app/第三方/postgresql/createPostgresUsers.sh


设置PostgreSQL数据库,用户和模式

数据库只能在新安装时更改。在升级过程中更改名称将导致现有数据丢失。

执掌用户

创建有权限的用户。在Helm安装期间使用该用户的凭据oN这一页。

  1. 以admin用户登录PostgreSQL数据库,执行以下命令。

    PostgreSQL数据库和用户创建
    CREATE DATABASE insight WITH ENCODING='UTF8' TABLESPACE=pg_default;使用admin用户(默认是postgres)登录$DB_NAME数据库psql -U postgres insight CREATE user insight WITH PASSWORD授予所有对数据库的洞察洞察;
  2. 配置system.yaml根据上面的信息,使用数据库配置细节文件。为例。

    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://localhost:5432/insight username: insight password:密码

高级用户

手动Docker撰写安装

  1. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-insight-- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  2. 下创建以下文件夹结构$ JFROG_HOME /洞察力

    $JFROG_HOME/insight/var $JFROG_HOME/insight/var/data $JFROG_HOME/insight/var/etc $JFROG_HOME/insight/var/data/elasticsearch $JFROG_HOME/insight/var/data/postgres
  3. 按如下方式为文件夹提供文件夹权限。

    chown -R 1040:1040 $JFROG_HOME/insight/var chown -R 1040:1040 $JFROG_HOME/insight/var/data chown -R 1040:1040 $JFROG_HOME/insight/var/etc chown -R 1000:1000 $JFROG_HOME/insight/var/data/elasticsearch chown -R 999:999 $JFROG_HOME/insight/var/data/postgres
  4. 将适当的docker-compose模板从templates文件夹复制到解压缩的文件夹。将其重命名为docker-compose.yaml

    注意:下面的命令假设你正在使用模板:docker-compose-postgres-es.yaml

    要求 模板
    具有外部化数据库的洞察力 docker-compose.yaml
    洞察与Elasticsearch和PostgreSQL docker-compose-postgres-es.yaml

    Docker for Mac

    当你在Mac中使用Docker Compose时,/etc/localtime可能无法按预期工作,因为它可能不是docker-for-mac设置中的共享位置。

    您可以从所选对象中删除以下行docker-compose.yaml文件,以避免安装问题。

    - /etc/localtime: / etc /作用:罗依



  5. 更新.env文件

    ## Insight的安装目录如果没有输入,脚本将提示您进行输入。默认[$ HOME /。jfrog/insight] ROOT_DATA_DIR= ## this machine的公网IP HOST_IP= . jfrog/insight] ROOT_DATA_DIR= ## this machine的公网IP
  6. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何附加配置(例如:端口、节点id)洞察力system.yaml配置文件

      检查主机的ID和IP是否已添加到system.yaml.这对于确保其他产品和平台部署可以到达此实例非常重要。hth华体会最新官方网站

  7. 为了使Elasticsearch正常工作,增加映射计数。有关其他信息,请参见Elasticsearch文档

  8. 使用脚本“createPostgresUsers.sh”创建必要的表和用户。
    • 启动PostgreSQL容器。

      Docker-compose -p insight up -d postgres
  9. 使用docker-compose命令启动Insight。

    Docker-compose -p insight日志Docker-compose -p insight ps Docker-compose -p insight up -d Docker-compose -p insight down
  10. 从浏览器访问Insight:http://SERVER_HOSTNAME/ui/.例如,在您的本地机器上:http://localhost/ui/

  11. 检查Insight日志。

    Docker-compose -p insight日志

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。安装脚本添加了一个cron作业来记录旋转console.log每小时归档一次。

    这是为手动Docker Compose安装完成。了解更多关于如何配置日志旋转


  • 没有标签
版权所有©2023 JFrog Ltd。