如何在K8s中安装Xray HA ?(视频)

本视频介绍如何安装JFrog Xray 3。GKE环境下HA配置。先决条件:基本了解如何使用Helm图表，Helm客户端，k8s, Artifactory基础知识

视频转录

嗨。我是JFrog的罗兰。

今天我将介绍如何在Kubernetes上安装Xray HA。为那些不了解x射线的人简单介绍一下。Xray是一个执行二进制索引和扫描的JFrog产品。

它能够识别您的存储库的漏洞，并从其庞大的编译数据库构建它，并向相关利益相关者提供警报。

此外，Xray能够执行许可合规。因此，您可以根据工件的许可来允许或禁止它们。Xray还能够深入并找出易受攻击的工件是否存在于Artifactory实例的其他部分，无论它是存档、存储库或任何快照构建的一部分。

Xray完全能够进行高可用性或HA安装。今天我们将在谷歌云平台上详细介绍这种类型的安装。您需要确保节点的大小是正确的，因为Xray将消耗大量的计算能力。

我们将从三个节点开始，每个节点有12个cpu。我已经在这台机器上预安装了Artifactory 7，因为你需要为x射线加入已经安装了Artifactory 7，并设置了Helm客户端，[听不清00:01:21]。

让我们开始吧。在这里我们可以看到Helm版本以及三个节点。首先，您需要在本地将Helm repo添加到Helm安装。

然后你会想要运行helm repo update以获得所有更新的图表。让我们快速安装Artifactory。完成之后，让我们获取IP地址。

它会马上显示出来，基本上就是UI。我跳过了私处的许可细节和密码。现在已经安装了Artifactory。

现在我们设置x射线。导航到安全，设置和解锁详细信息与您的密码。复制这个连接键。

现在，您希望使用以下命令从连接键生成Kubernetes秘密。

现在让我们创建您的主密钥秘密。默认情况下，我们的helm图表中的主键值是硬编码的，因此您需要使用开放SSL之类的东西来随机化它。在创建秘密之前，这是相同的命令。

现在你已经创建了你的秘密，你想把它们放进[听不清00:03:01]。你可以看到这里最终的结果是一个Jfrog URL，你可以从Artifactory看到可访问的公共URL。

复制帐户上的连接密钥和主密钥秘密。通常，Xray HA安装需要在集群中安装3个虚拟机，设置3次。但是在Kubernetes上，你可以设置副本计数，这将设置安装期间的节点数量。我们建议将RabbitMQ的计数设置回匹配x射线节点的数量。

最后，我们建议在某个地方设置密码，以便于每个数据库的升级。或者，您可以自动生成密码，并将其传递给Helm客户端的每个升级字段。

现在让我们继续安装x射线。

我们可以看到RabbitMQ的复制帐户和Xray节点都出现了。现在我能算出的三个节点。让我们转到URL

好了。我们可以提倡深入的资源正如你看到的指数回购，显然我们没有2022世界杯阿根廷预选赛赛程。您可以转到监控和服务状态下。我们可以看到x射线的三个节点都在运行。你可以在我们的GitHub/JFrog/charts上找到我们的图表，然后导航到stable，然后导航到/Xray的x射线图表，在那里你可以找到进一步的配置细节和其他设置，包括diva。完整的值以及配置工人和其他负载的方法更多。感谢收看如何在Kubernetes上安装Xray HA的视频。