单节点安装
支持以下安装方式:
交互式脚本安装(推荐)
支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。
安装程序脚本提供了一种交互式的方式来安装Insight及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。
- 下载的洞察力.
解压缩归档文件的内容并转到解压缩的文件夹。
Tar -xvf jfrog-insight-
- - Linux档案的操作系统用户权限
运行Insight时,安装脚本默认创建一个名为Insight的用户必须对安装目录具有运行和执行权限。
建议将Insight下载文件解压到所有用户都具有运行和执行权限的目录下,例如
/ opt.Linux存档Mv jfrog-insight-
-linux.tar.gz /opt/ CD /opt tar -xf jfrog-insight- -linux.tar.gz Mv jfrog-insight- -linux insight CD insight .env文件包含在Docker-Compose归档文件中
这个.env文件被docker-compose并在安装和升级期间进行更新。
注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。
运行安装程序脚本。
请注意:脚本将提示您一系列强制输入,包括jfrogURL(自定义基础URL)而且joinKey.码头工人组成。/ config.sh
RPM / DEB。/ install.sh
Linux归档的前提条件
指在Linux存档中洞察的先决条件在运行安装脚本之前。
Linux存档./install.sh——user <用户名>——group <组名> -h |——help: [optional] display usage -u |——user: [optional](默认值:insight)用于运行产品的用户,如果不可用则创建该用户,如果不可用则创建该用户
- 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。
启动并管理Insight服务。
systemd操作系统Systemctl start|stop insight.service
systemvService insight start|stop
码头工人组成CD jfrog-insight-
-compose docker-compose -p insight up -d docker-compose -p insight ps docker-compose -p insight down Insight可以在Linux存档安装中作为服务进行安装和管理。请参考在Linux Archive Manual Installation下启动Insight部分欲知详情。
Linux存档洞察力/ app / bin / insight.sh开始|停止
- 从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。 检查Insight日志。
tail -f $JFROG_HOME/insight/var/log/console.log
配置控制台日志的日志旋转
的
console.log文件可以快速增长,因为所有服务都对其进行写操作。对于Darwin安装,此文件不是日志旋转。了解更多关于如何配置日志旋转.
Linux档案安装
- 下载的洞察力.
提取压缩档案的内容,并将其移动到/insight目录。
Tar -xvf jfrog-insight-
-linux. Tar .gz mv jfrog-insight- -linux insight .gz -
PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。
中设置PostgreSQL连接的详细信息共享配置部份
美元/ var / etc / system.yaml JFROG_HOME /见解文件 通过增加映射计数来准备Elasticsearch安装。有关更多信息,请参阅弹性搜索文档.
Sudo sysctl -w vm.max_map_count=262144
要使此更改永久生效,请记得更新
vm.max_map_count设置在/etc/sysctl.conf.安装Elasticsearch。有安装Elasticsearch的说明在这里.
您可以在
/insight上安装可用的包 /应用程序/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面.安装搜索保护。Search Guard包可以位于所提取的内容中
< JFROG_HOME > / mc / app /第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档.重要的
你必须安装Search Guard插件以确保与Elasticsearch的安全通信。
添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
Search Guard配置接受散列密码。使用以下命令为密码生成哈希。/insight/app/第三方/elasticsearch/elasticsearch- /plugins/search-guard-7/tools/hash.sh -p #这将输出一个哈希密码( ),复制它 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。
: hash: " " backend_roles:—"admin" description: "Insight弹性管理员用户" - 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于<
JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.
启用匿名访问
_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
在此文件中启用匿名认证sg_config.yml在<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
映射匿名用户
sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。Yml " at <JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.Sg_anonymous: backend_roles:—sg_anonymous_backendrole
将以下代码片段添加到该文件的末尾
sg_roles.yml位于<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.Sg_anonymous: cluster_permissions:—cluster:monitor/health
的共享部分中添加以下内容
美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。shared: elasticsearch: external: true url:
: username: password: 如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。
shared: elasticsearch: url:
: external: true aes: signed: true serviceName: region: accessKey: secretKey: 如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。
启动PostgreSQL和Elasticsearch
- 定制产品配置.
- 设置Artifactory连接细节。
- 自定义PostgreSQL数据库连接细节(可选)。
- 属性设置任何附加配置(例如:端口、节点id)洞察力
system.yaml配置文件.
- 设置Artifactory连接细节。
以提取tar的用户启动和管理Insight服务。
作为一个过程守护进程洞察力/ app / bin / insight.sh开始
管理流程。
洞察力/ app / bin / insight.sh启动|停止| |重启状态
作为服务
Insight被打包为一个存档文件和一个安装脚本,可用于将其安装为在自定义用户下运行的服务。目前Linux系统支持。操作系统用户权限
当Insight作为服务运行时,安装脚本创建一个名为洞察力(默认)必须对安装目录具有运行和执行权限。
建议将Insight下载文件解压到所有用户都具有运行和执行权限的目录下,例如
/ opt.要将Insight作为服务安装,以root用户执行如下命令:
用户和组均可直通
洞察力/ var / etc / system.yaml作为shared.user而且shared.group.这优先于在安装时通过命令行传递的值。insight/app/bin/installService.sh——user
——group -u |——user: [optional](默认值:insight)用于运行产品的用户,如果不可用则创建该用户。-g |——group: [optional](默认值:insight)用于运行产品的用户,如果不可用则创建 用户和组将存储在
洞察力/ var / etc / system.yaml在安装结束时。
要管理服务,请使用systemd或摆在命令,具体取决于您的系统。使用systemdSystemctl
使用摆在Service insight
- 从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块 检查Insight日志。
tail -f $JFROG_HOME/insight/var/log/console.log
手动RPM安装
RPM安装捆绑了Insight及其所有依赖项。它是作为原生RPM包提供的,其中Insight及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。
解压压缩档案的内容,并转到解压的文件夹:
Tar -xvf jfrog-insight-
-rpm. Tar .gz CD jfrog-insight- -rpm. gz 安装的洞察力。Y你必须以root用户运行。
-Uvh——replacepkgs ./insight/insight.rpm
安装PostgreSQL启动PostgreSQL服务。
PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。
中设置PostgreSQL连接的详细信息共享配置部份
美元/ var / etc / system.yaml JFROG_HOME /见解文件。安装Elasticsearch。有安装Elasticsearch的说明在这里.
您可以安装在
jfrog-insight——<版本> rpm/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面.当将Elasticsearch的外部实例连接到Insight时,在共享配置中添加以下标志
美元JFROG_HOME /了解/ var / etc /系统。yaml文件。Shared: elasticsearch: external: true
安装搜索保护。Search Guard包可以位于所提取的内容中
jfrog-insight——<版本> rpm/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档.重要的
你必须安装Search Guard插件以确保与Elasticsearch的安全通信。
添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
Search Guard配置接受散列密码。使用以下命令为密码生成哈希。/etc/elasticsearch/plugins/search-guard-7/tools/hash.sh -p
#这将输出一个散列密码( ),复制它 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。
: hash: " " backend_roles:—"admin" description: "Insight弹性管理员用户" - 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于
/etc/elasticsearch /插件/ search-guard-7 / sgconfig /.
启用匿名访问
_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
在此文件中启用匿名认证sg_config.yml在/etc/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
映射匿名用户
sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。yml”/etc/elasticsearch /插件/ search-guard-7 / sgconfig.Sg_anonymous: backend_roles:—sg_anonymous_backendrole
将以下代码片段添加到该文件的末尾
sg_roles.yml位于/etc/elasticsearch /插件/ search-guard-7/ sgconfig /.Sg_anonymous: cluster_permissions:—cluster:monitor/health
的共享部分中添加以下内容
美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。shared: elasticsearch: url:
: username: password: 如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。
shared: elasticsearch: url:
: external: true aes: signed: true serviceName: region: accessKey: secretKey: 如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。
-
- 设置Artifactory连接细节。
- 自定义PostgreSQL数据库连接细节。(可选)
- 属性设置任何附加配置(例如:端口、节点id)洞察力
system.yaml配置文件.
- 设置Artifactory连接细节。
启动并管理Insight服务。
systemd操作系统Systemctl start|stop insight.service
systemv操作系统Service insight start|stop|status|restart
- 一个从您的浏览器ccess Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块 检查Insight日志。
Linuxtail -f $JFROG_HOME/insight/var/log/console.log
手动安装Debian
Debian安装捆绑了Insight及其所有依赖项。它是作为原生Debian包提供的,其中Insight及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。
- 下载的洞察力.
解压压缩档案的内容,并转到解压的文件夹:
Tar -xvf jfrog-insight-
-deb. Tar .gz CD jfrog-insight- -deb. gz 安装的洞察力。您必须以根用户身份运行。
DPKG -i ./insight/insight.deb
-
PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。
中设置PostgreSQL连接的详细信息共享配置部份
美元/ var / etc / system.yaml JFROG_HOME /见解文件。 安装Elasticsearch。有安装Elasticsearch的说明在这里.
您可以安装在jfrog-insight——<版本>黛比/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面.安装搜索保护。Search Guard包可以位于所提取的内容中
jfrog-insight——<版本>黛比/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档.重要的
你必须安装Search Guard插件以确保与Elasticsearch的安全通信。
添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
Search Guard配置接受散列密码。使用以下命令为密码生成哈希。/usr/share/elasticsearch/plugins/search-guard-7/tools/hash.sh -p
#这将输出一个散列密码( ),复制它 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。
: hash: " " backend_roles:—"admin" description: "Insight弹性管理员用户" - 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于
/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.
启用匿名访问
_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
在此文件中启用匿名认证sg_config.yml在/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
映射匿名用户
sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。yml”/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_anonymous: backend_roles:—sg_anonymous_backendrole
将以下代码片段添加到该文件的末尾
sg_roles.yml位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_anonymous: cluster_permissions:—cluster:monitor/health
的共享部分中添加以下内容
美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。shared: elasticsearch: url:
: username: password: 如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。
shared: elasticsearch: url:
: external: true aes: signed: true serviceName: region: accessKey: secretKey: 如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。
-
- 设置Artifactory连接细节。
- 自定义PostgreSQL数据库连接细节。(可选)
- 属性设置任何附加配置(例如:端口、节点id)洞察力
system.yaml配置文件.
- 设置Artifactory连接细节。
启动并管理Insight服务。
systemd操作系统Systemctl start|stop insight.service
systemv操作系统Service insight start|stop|status|restart
- 从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。 检查Insight日志。
Linuxtail -f $JFROG_HOME/insight/var/log/console.log
舵图安装
为小型、中型或大型安装部署Artifactory
在图表目录中,包含三个值文件,分别对应于每一种安装类型-小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录:
添加https://charts.jfrog.io给你的赫尔姆客户
Helm repo添加jfrog https://charts.jfrog.io
更新存储库。
Helm回购更新
通过提供join键和JFrog url作为Insight图表安装的参数。
helm upgrade—install insight—set insightServer。joinKey=
\ --set insightServer.jfrogUrl= --namespace insight jfrog/insight 或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。
kubectl create secret generic my-secret——from-literal=join-key=
#将创建的secret传递给helm helm upgrade——install insight——set insightServer。joinKeySecretName=my-secret——namespace insight jfrog/insight 在任何一种情况下,确保在以后的所有调用中传递相同的连接键
舵安装而且执掌升级!这意味着总是通过——设置insightServer.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置insightServer.joinKeySecretName =我的秘密并确保秘密内容不变。定制产品配置(可选)包括数据库、Java Opts和文件存储。
与其他安装不同,舵图配置是针对
values.yaml然后应用到system.yaml.按照以下步骤应用配置更改。
- 进行更改
values.yaml。 执行该命令。
头盔升级——安装Insight——命名空间Insight -f values.yaml- 重新启动Insight以应用更改。
- 进行更改
从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。检查您部署的Helm释放的状态。
舵手状态洞察
HA安装
本节以Insight HA多节点集群的搭建为例进行介绍。有关HA的详细信息,请参见系统架构.
先决条件
同一Insight HA安装中的所有节点必须运行相同的Artifactory版本。
Insight HA集群正常工作,集群中必须至少有3个节点。
数据库
Insight HA需要外部PostgreSQL数据库。确保在继续安装第一个节点之前已经安装了它。有几种方法可以设置PostgreSQL冗余。包括:HA、负载均衡和复制。更多的有关资料,请参阅PostgreSQL的文档
网络
所有Insight HA组件(Insight集群节点、数据库服务器和Elasticsearch)必须在同一个快速局域网内。
所有HA节点之间必须通过专用的TCP端口进行通信。
支持以下安装方式:
交互式脚本
支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。
安装程序脚本提供了一种交互式的方式来安装Insight及其依赖项。支持所有安装类型。使用此安装程序编写Docker。
安装第一个节点。安装方法与单节点安装.
请勿启动Insight服务。
启动Insight服务。
systemd操作系统Systemctl启动insight.service
systemv服务洞察启动
码头工人组成CD jfrog-insight-
-compose docker-compose -p insight up -d 您可以在Linux存档安装中将Insight作为服务进行安装和管理。请参考手动Linux存档安装下的“开始洞察”部分欲知详情。
Linux存档洞察力/ app / bin / insight.sh开始
从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。检查Insight日志。
tail -f $JFROG_HOME/insight/var/log/console.log
码头工人组成Docker-compose -p insight日志
安装附加节点
要加入集群,节点必须具有相同的数据库配置和主密钥。
如果您在安装Elasticsearch时同时安装了Search Guard,则必须将客户端和节点证书从主节点中的Elasticsearch配置文件夹复制到所有其他节点。
如果您想在RPM和Debian安装中使用与Insight捆绑的Elasticsearch安装,请将主节点上Elasticsearch配置文件夹中的客户端证书和节点证书复制到附加节点上解压文件夹下名为“sg-certs”的新目录中。RPM
创建文件夹,
sg-certs在安装程序文件夹中,jfrog-insight——<版本> rpm.复制本地主机。键,localhost。Pem和根ca。Elasticsearch源文件夹中的pem,
/etc/elasticsearch /,jfrog-insight——<版本> rpm / sg-certs.Debian
创建文件夹,
sg-certs在安装程序文件夹中,jfrog-insight——<版本>黛比.复制本地主机。键,localhost。Pem和根ca。Elasticsearch源文件夹中的pem,
/etc/elasticsearch /,jfrog-insight——<版本> deb / sg-certs.码头工人组成
Docker Compose安装程序为Search Guard使用预生成的证书。无需手动复制客户端证书和节点证书。
- 安装额外的节点。安装方法与单节点安装与以下区别:
- 当安装程序提示是否加入集群时,输入“Y”。
- 输入主节点的数据库连接字符串。
- 如果使用捆绑的PostgreSQL数据库,则输入数据库名称为
洞察力. - 输入Insight node主节点的主密钥。
主密钥可在美元JFROG_HOME / etc /安全/ master.key.
- 启动附加节点。
- 从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。 检查Insight日志。
Linuxtail -f $JFROG_HOME/insight/var/log/console.log
码头工人组成Docker-compose -p insight日志
手动安装Linux档案
安装第一个节点
安装第一个节点。安装方法与单节点安装.
请勿启动Insight服务。
配置
system.yaml文件,数据库和第一个节点配置详细信息。例如,第一个节点system.yamlshared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://
password: jfrogUrl: security: joinKey: . sslmode=disable username: password: jfrogUrl: security: joinKey: 启动并管理Insight服务。
systemd操作系统Systemctl start|stop insight.service
Systemv操作系统Service insight start|stop
- 一个从您的浏览器ccess Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块 检查Insight日志。
Linuxtail -f $JFROG_HOME/insight/var/log/console.log
安装附加节点
要加入集群,节点必须具有相同的数据库配置和主密钥。使用上述相同的步骤安装所有附加节点,并执行以下附加步骤:
配置
system.yaml包含主密钥、数据库和主节点配置的附加节点的文件。
例如:附加节点system.yamlshared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://
password: jfrogUrl: security: joinKey: #当从捆绑的Insight包中安装Elasticsearch时,配置以下属性值。unicastFile: $JFROG_HOME/insight/data/elasticsearch/config/unicast_hosts.txt - 复制
master.key从第一个节点到位于$JFROG_HOME/insight的附加节点/var/etc/security/master.key。 - 将主节点上为Elasticsearch配置的用户名和密码也添加到附加节点上。将其添加到共享配置部分
美元/ var / etc / system.yaml JFROG_HOME /见解文件。 如果您在安装Elasticsearch时同时安装了Search Guard,则c将Elasticsearch配置文件夹中的客户端证书和节点证书从主节点复制到一个新目录,
sg-certs,在附加节点上解压缩的文件夹下。启动附加节点。
- 从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。 检查Insight日志。
Linuxtail -f $JFROG_HOME/insight/var/log/console.log
头盔安装HA
重要的
目前,不可能将Kubernetes集群内的JFrog产品(如Insight)与集群外的另一个JFrog产品(如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,如果JFrog产品中有一个在hth华体会最新官方网站集群中,则不能将它们连接在一起。
为小型、中型或大型安装部署Artifactory
在图表目录中,包含三个值文件,分别对应于每一种安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录:
高可用性
对于Insight的高可用性,请设置replicaccount。Yaml文件到>(建议为3)。
helm upgrade——install insight——namespace insight——set replicaCount=3 jfrog/insight
添加https://charts.jfrog.io给你的赫尔姆客户
Helm repo添加jfrog https://charts.jfrog.io
更新存储库。
Helm回购更新
通过提供join键和JFrog url作为Insight图表安装的参数。
头盔升级——安装洞察——设置洞察。joinKey=
\ --set insightServer.jfrogUrl= --namespace insight jfrog/insight 或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。
#创建一个包含密钥的秘密:kubectl Create secret generic my-secret——from-literal=join-key=
#将创建的秘密传递给helm helm upgrade -install insight -set insight。joinKeySecretName=my-secret——namespace insight jfrog/insight 在任何一种情况下,确保在以后的所有调用中传递相同的连接键
舵安装而且执掌升级!这意味着总是通过——设置insight.joinKey = < YOUR_PREVIOUSLY_RETIREVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置missionControl.joinKeySecretName =我的秘密并确保秘密内容不变。定制产品配置(可选)包括数据库、Java Opts和文件存储。
与其他安装不同,舵图配置是针对
values.yaml然后应用到system.yaml.按照以下步骤应用配置更改。
- 进行更改
values.yaml。 执行该命令。
头盔升级——安装洞察力——namespace insight -f values.yaml- 重新启动Insight以应用更改。
- 进行更改
从浏览器访问Insight:
http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块检查您部署的Helm释放的状态。
舵手状态洞察
产品配置
安装完成后,在运行Insight之前,您可以进行如下配置。
在哪里可以找到系统配置?
方法配置所有系统设置system.yaml文件位于$JFROG_HOME/insight/var/etc文件夹中。有关更多信息,请参见YAML配置.
如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板并命名它system.yaml.
为舵图,system.yaml文件在图表的values.yaml。
Artifactory连接细节
Insight需要一个正常工作的Artifactory服务器和一个合适的许可证。Insight连接到Artifactory需要2个参数:
- jfrogUrl- JFrog Artifactory所在机器的URL,或者负载均衡器指向该机器的URL。建议使用DNS名称,不要直接使用ip地址。例如:http://jfrog.acme.com或http://10.20.30.40:8082
把它设置在共享配置部份美元/ etc / system.yaml JFROG_HOME /见解文件。 - join.key—这是Artifactory注册和认证Insight服务器时需要的“秘密”密钥。
你可以获取ArtifactoryjoinKey(join Key)从JPD UI管理模块|用户管理|设置|接入键.
设置join.key的Artifactory服务器所使用的共享配置部份美元/ etc / system.yaml JFROG_HOME /见解文件。
更改PostgreSQL数据库凭据
Insight自带PostgreSQL数据库,它预先配置了默认凭据。
这些命令是指示性的,假定您熟悉PostgreSQL。请不要复制粘贴。对于docker-compose,在运行它们之前,你需要ssh进入PostgreSQL容器
修改默认凭证。
#修改Insight用户密码#作为Insight用户访问PostgreSQL,添加可选的-W标志来调用密码提示$ psql -d Insight -U Insight -W #安全修改用户“mission_control”的密码在提示符下输入并重新输入密码。通过使用新的凭证登录$ psql -d insight -U insight -W来验证更新是否成功
更改Elasticsearch凭据
Search Guard工具用于认证管理。要更改默认用户的密码,Search Guard接受配置中提供的哈希密码。
- 获取访问Elasticsearch的用户名美元/ var / etc / system.yaml JFROG_HOME /见解available at elasticsearch.username
通过提供密码(文本格式)作为输入,生成哈希密码
$ELASTICSEARCH_HOME/plugin /search-guard-
/tools/hash.sh -p .sh 上一步的输出应该在配置中更新对于默认用户
其他口味vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig / sg_internal_users。使用从上一步获得的哈希内容更新“哈希”的值
: hash: 运行命令初始化Search Guard。
在Docker-Compose中更改Elasticsearch凭证
停止Docker服务。
Docker-compose -p insight down
在docker-compose中修改密码。Yaml和系统。yamltothe new password.
在docker-compose。yamlunder: - ELASTICSEARCH_PASSWORD=
In system.yaml under: shared.elasticsearch.password 将以下文件移动到备份目录。
mv < JFROG_HOME > /观点/ var /数据/ elasticsearch / sgconfig / sg_internal_users。yml / $ HOME / sg_internal_users.yml.backup
重新启动Docker服务。
Docker-compose -p insight up -d
添加证书以通过SSL连接到外部Elasticsearch
要通过SSL连接使用外部Elasticsearch,必须将证书文件复制到Insight安装的受信任文件夹($JFROG_HOME/ Insight /var/etc/security/keys/trusted)并重新启动Insight服务。
中设置PostgreSQL和Elasticsearch连接细节共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解file。
将自定义证书加载到Elasticsearch Search Guard
在Elasticsearch中使用tls启用Search Guard时,如果您更喜欢使用自定义证书,可以使用search-guard-tlstool生成Search Guard证书。
的生成搜索警卫证书的工具是可用的$ JFROG_HOME / app /第三方/ elasticsearch / search-guard-tlstool-1.6.tar.gz.有关生成证书的详细信息,请参见搜索守卫TLS工具.
运行工具生成证书。
tar -xvf $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.6.tar.gz cp $JFROG_HOME/app/第三方/elasticsearch/config/tlsconfig. tar.gzyml $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/config cd $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/tools ./sgtlstool.sh -c ../config/tlsconfig. shYml -ca -crt将创建名为“out”的文件夹,其中包含所有所需的证书,CD out
复制生成的证书[[本地主机。键,localhost。pem,根ca。pem, sgadmin。键,sgadmin.pem]]到目标位置,基于安装程序类型。
本地的cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem /etc/elasticsearch /证书/
码头工人组成cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem JFROG_HOME美元/观点/ var /数据/ elasticsearch /确实的事情
配置Elasticsearch自定义角色
Search Guard工具用于认证管理。默认情况下,需要admin用户对Elasticsearch进行身份验证。作为一种替代方法,可以通过为应用程序分配具有工作权限的自定义角色,将新用户配置为验证Elasticsearch。
添加以下代码片段以定义具有自定义权限的新角色:
vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig / sg_roles。
: cluster_permissions: - cluster:monitor/health - cluster:monitor/main - cluster:monitor/state - " indexes:admin/template/get" - " indexes:admin/template/delete" - " indexes:admin/template/put" - " indexes:admin/aliases" - " indexes:admin/create" index_permissions: - index_patterns: - "active_*" allowed_actions: "- "指数:监控/健康" - "指数:监控/统计" - "指数:监控/设置/获取" - "指数:管理/别名/获取" - "指数:管理/获取" - "指数:管理/别名" - "指数:管理/创建" - "指数:管理/删除" - "指数:管理/翻转" - SGS_CRUD 添加以下代码片段来添加一个新用户:
vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig sg_roles.yml / sg_internal_users。
: hash: backend_roles: - " " //上一步描述中定义的role_name: " " 以如下命令生成哈希密码:
$ELASTICSEARCH_HOME/plugin /search-guard-
/tools/hash.sh -p .sh
添加以下代码片段,将新用户名映射到上一步中定义的角色:
vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig sg_roles.yml / sg_roles_mapping。添加以下代码片段,将新用户名映射到上一步中定义的角色
: users: - " " - 初始化Search Guard以上传上述在配置中所做的更改。
设置新的凭证
美元/ etc / system.yam JFROG_HOME /见解l文件:Shared: elasticsearch: username:
password: . password: - 重新启动Insight服务。
安装PostgreSQL
使用Microsoft Azure PostgreSQL
某些托管数据库(如Azure)用于访问数据库的用户名与数据库中的实际用户名不同。对于azure管理的PostgreSQL,使用用户名会是,比如说insight@mycompany和actualUsername将洞察力.有关更多信息,请参见Insight System YAML.
特殊字符Postgres的密码
建议PostgreSQL不使用包含特殊字符的密码:如果设置了包含特殊字符的密码(如?),Insight可能无法正常工作~ = # @ $ /.
RPM
安装PostgreSQL。
#在解压后的jfrog-insight-
-rpm目录下执行以下命令。#注:在Centos 6和RHEL 6上安装时,使用postgreSQL rpm和el6,使用postgresql13-13.2-1包#注:在Centos 8和RHEL 8上安装时,使用postgreSQL rpm和el8 mkdir -p /var/opt/ postgreSQL /data rpm -ivh——replacepkgs ./third-party/ postgreSQL /libicu- 52.0 -3.el7.x86_64。rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-lib -13.2- 5pgdg .rhel7.x86_64. rpm(仅针对AWS实例)rpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-13.2- 5pgg .rhel7.x86_64. rpmrpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-server-13.2- 5pgg .rhel7.x86_64. rpmrpm chown -R postgres:postgres /var/opt/postgres export PGDATA="/var/opt/postgres/data" export PGSETUP_INITDB_OPTIONS="-D /var/opt/postgres/data" # For centos 7&8 / rhel 7&8 sed -i "s~^Environment=PGDATA=。* ~环境= PGDATA = / var / opt / postgres /数据~”/lib/systemd/system/postgresql-13。service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6 sed -i "s~^PGDATA=. service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6* ~ PGDATA = / var / opt / postgres /数据~”/etc/init.d/postgresql-13 service postgresql-13 initdb将postgres hba配置文件ie /var/opt/ postgresql /data/pg_hba.conf中的“ident”和“peer”替换为“trust” 配置PostgreSQL允许外部IP连接。
默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件.
文件位置根据安装类型
- Docker-compose:
JFROG_HOME美元/观点/ var /数据/ postgres /数据 - 本机的安装:
/var/opt/postgres/data
要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容。
主机所有所有0.0.0.0/0信任
添加下面的行到
/var/opt/postgres/data/ postgresql.conf。listen_addresses = ' * '端口= 5432
- Docker-compose:
开始PostgreSQL。
Systemctl start postgresql-13。服务或服务postgresql-13启动
设置数据库和用户。
cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/local .conf cd /tmp && su postgres -c "POSTGRES_PATH=/usr/pgsql-13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
Debian
先决条件
建议您确保您的apt-get使用以下命令,库是最新的。
Apt-get update Apt-get install -f -y
#创建文件存储库配置,以获取postgresql依赖项/etc/apt/sources.list列表。或igfile sh -c 'echo "deb http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' sh -c 'echo "deb-src http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' cp -f /etc/apt/sources.list.d/pgdg.list /etc/apt/sources.list.d/pgdg.list.origfile sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' wget --no-check-certificate --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
安装步骤
安装PostgreSQL。
在解压后的jfrog-insight--deb目录下执行以下命令。 Mkdir -p /var/opt/postgres/data
Ubuntu 16.04 (xenial)DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg16.04+1_amd64.deb
Ubuntu 18.04(仿生)DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg18.04+1_amd64.deb
Ubuntu 20.04 (focal)DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg20.04+1_amd64.deb
Debian 8 (jessie)##安装Postgres依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg80+1_amd64.deb # After installing Postgres dependencies mv /etc/apt/backports.list /etc/apt/sources.list.d/backports.list >/dev/null apt-get update
Debian 9(扩展版)DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg90+1_amd64.deb
Debian 10 (buster)Apt update -y Apt -get install wget sudo -y Apt -get install -y gnupg gnupg1 gnupg2 DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg100+1_amd64.deb
停止PostgreSQL服务。
Systemctl停止postgresql.service
修改postgres文件夹的权限。
chown -R postgres:postgres /var/opt/postgres sed -i "s~^data_directory =。*~data_directory = '/var/opt/ postgresql/ data'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^hba_file =. "*~hba_file = '/var/opt/postgres/data/pg_hba.conf'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^ident_file =. "*~ idg_file = '/var/opt/postgres/data/ pg_identity .conf'~" "/etc/postgresql/13/main/postgresql.conf" su postgres -c "/usr/lib/postgresql/13/bin/initdb——pgdata=/var/opt/postgres/data"
配置PostgreSQL允许外部IP连接。
默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件.
根据安装类型选择文件位置
- Docker-compose:
美元JFROG_HOME / postgres / var /数据/ postgres /数据 - 本机的安装:
/var/opt/postgres/data
要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容:
主机所有所有0.0.0.0/0信任
在/etc/postgresql/13/main/postgresql.conf中增加如下一行
listen_addresses = ' * '
- Docker-compose:
开始PostgreSQL
Systemctl启动postgresql。服务或服务postgresql启动
设置数据库和用户。
cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/default/locale cd /tmp && su postgres -c "POSTGRES_PATH=/usr/lib/postgresql/13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
放回原来的pdgg .list。
mv /etc/apt/sources.list.d / pgdg。/etc/apt/sources.list列表。d/pgdg.list.tmp && cp -f /etc/apt/sources.list.d/pgdg.list.origfile /etc/apt/sources.list.d/pgdg.list
删除备份文件
Rm -f /etc/apt/sources.list.d/pgdg.list.tmp Rm -f /etc/apt/sources.list.d/pgdg.list.origfile .tmp
把原始的sources.list放回去。
mv /etc/apt/sources.list /etc/apt/sources.list.tmp && cp -f /etc/apt/sources.list.origfile /etc/apt/sources.list
删除备份文件。
Rm -f /etc/apt/sources.list.tmp && Rm -f /etc/apt/sources.list.origfile
Linux存档
#创建psql数据库(脚本“insight/app/第三方/postgresql/createPostgresUsers.sh”,负责播种Postgres假设该数据库存在)/psql template1 < Postgres prompt>: Create database ;< postgress提示>:\ q# #为Insight所需的表和模式设置种子POSTGRES_PATH= Insight /app/第三方/postgresql/createPostgresUsers.sh
设置PostgreSQL数据库,用户和模式
数据库只能在新安装时更改。在升级过程中更改名称将导致现有数据丢失。
执掌用户
创建有权限的用户。在Helm安装期间使用该用户的凭据oN这一页。
以admin用户登录PostgreSQL数据库,执行以下命令。
PostgreSQL数据库和用户创建CREATE DATABASE insight WITH ENCODING='UTF8' TABLESPACE=pg_default;使用admin用户(默认是postgres)登录$DB_NAME数据库psql -U postgres insight CREATE user insight WITH PASSWORD授予所有对数据库的洞察洞察;
配置
system.yaml根据上面的信息,使用数据库配置细节文件。为例。shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://localhost:5432/insight username: insight password:密码
高级用户
手动Docker撰写安装
解压缩归档文件的内容并转到解压缩的文件夹。
Tar -xvf jfrog-insight-
- composer . Tar .gz .env文件包含在Docker-Compose归档文件中
这个.env文件被docker-compose并在安装和升级期间进行更新。
注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。
下创建以下文件夹结构
$ JFROG_HOME /洞察力.$JFROG_HOME/insight/var $JFROG_HOME/insight/var/data $JFROG_HOME/insight/var/etc $JFROG_HOME/insight/var/data/elasticsearch $JFROG_HOME/insight/var/data/postgres
按如下方式为文件夹提供文件夹权限。
chown -R 1040:1040 $JFROG_HOME/insight/var chown -R 1040:1040 $JFROG_HOME/insight/var/data chown -R 1040:1040 $JFROG_HOME/insight/var/etc chown -R 1000:1000 $JFROG_HOME/insight/var/data/elasticsearch chown -R 999:999 $JFROG_HOME/insight/var/data/postgres
将适当的docker-compose模板从templates文件夹复制到解压缩的文件夹。将其重命名为
docker-compose.yaml.注意:下面的命令假设你正在使用模板:
docker-compose-postgres-es.yaml要求 模板 具有外部化数据库的洞察力 docker-compose.yaml洞察与Elasticsearch和PostgreSQL docker-compose-postgres-es.yamlDocker for Mac
当你在Mac中使用Docker Compose时,
/etc/localtime可能无法按预期工作,因为它可能不是docker-for-mac设置中的共享位置。您可以从所选对象中删除以下行
docker-compose.yaml文件,以避免安装问题。- /etc/localtime: / etc /作用:罗依
更新
.env文件## Insight的安装目录如果没有输入,脚本将提示您进行输入。默认[$ HOME /。jfrog/insight] ROOT_DATA_DIR= ## this machine的公网IP HOST_IP= . jfrog/insight] ROOT_DATA_DIR= ## this machine的公网IP
- 定制产品配置.
- 设置Artifactory连接细节。
- 自定义PostgreSQL数据库连接细节。(可选)
属性设置任何附加配置(例如:端口、节点id)洞察力
system.yaml配置文件.检查主机的ID和IP是否已添加到
system.yaml.这对于确保其他产品和平台部署可以到达此实例非常重要。hth华体会最新官方网站
- 设置Artifactory连接细节。
为了使Elasticsearch正常工作,增加映射计数。有关其他信息,请参见Elasticsearch文档.
- 使用脚本“createPostgresUsers.sh”创建必要的表和用户。
启动PostgreSQL容器。
Docker-compose -p insight up -d postgres
使用docker-compose命令启动Insight。
Docker-compose -p insight日志Docker-compose -p insight ps Docker-compose -p insight up -d Docker-compose -p insight down
从浏览器访问Insight:
http://SERVER_HOSTNAME/ui/.例如,在您的本地机器上:http://localhost/ui/.检查Insight日志。
Docker-compose -p insight日志
配置控制台日志的日志旋转
的
console.log文件可以快速增长,因为所有服务都对其进行写操作。安装脚本添加了一个cron作业来记录旋转console.log每小时归档一次。这是不为手动Docker Compose安装完成。了解更多关于如何配置日志旋转.
