开始之前
管理权限
在以下情况下,您需要在安装机器上拥有管理员权限
- 本机安装程序-总是需要管理员权限
- 存档安装程序-仅在安装期间需要管理员权限
- Docker安装程序-不需要管理员权限
为Mission Control使用专用服务器,不运行其他软件,以缓解性能瓶颈,避免端口冲突,并避免设置不常见的配置。
任务控制支持平台
| Debian | Centos | RHEL | Ubuntu | Windows服务器 | 执掌图表 | SLES |
|---|---|---|---|---|---|---|
| 8.x, 9。倍、10.倍 | 7.倍、8.倍 | 7.倍、8.倍 | 16.04, 18.04, 20.04 |  |
2.倍、3.倍 | 12 sp 5 |
任务控制要求
版本4.0到4.7.x
- 最小的需求。假设使用外部数据库运行。
- 实际值可能会根据应用程序中的数据量而变化。
- 只有当您使用Artifactory 7.26.0或更低版本时,才能安装和使用任务控制。
- 任务控制功能已经集成到Artifactory中,从Artifactory 7.27.3及以后的版本开始
| 处理器 | 内存 | 存储 | 外部网口 | 内部网口(默认) | 数据库/第三方应用程序 |
|---|---|---|---|---|---|
| 4核 | 12 GB | 100 GB |
|
|
要求: PostgreSQL:
Elasticsearch 6.6.x Elasticsearch 7.6.1 Elasticsearch 7.8.0和7.8.1(用于任务控制版本4.6.0) Elasticsearch 7.10.2。(任务控制版本4.7.0至4.7.7) Elasticsearch 7.12.1。(任务控制4.7.8版本) Elasticsearch 7.14.1。(任务控制4.7.15版本) |
系统架构
要了解JFrog平台部署,请参见系统架构.
安装任务控制
在安装任务控制4.x之前,您必须先安装JFrog Artifactory 7.x.
单节点安装
支持以下安装方式:
交互式脚本安装(推荐)
支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。
安装程序脚本为您提供了一种交互式方式来安装Mission Control及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。
- 下载任务控制.
提取压缩归档文件的内容并转到提取的文件夹。
jfrog-mc-
- - Linux归档操作系统用户权限
在运行Mission Control时,安装脚本默认创建一个名为jfmc的用户它必须在安装目录上具有运行和执行权限。
建议将任务控制下载文件解压缩到一个目录中,该目录为所有用户提供运行和执行权限,例如
/ opt.Linux存档Mv jfrog-mc-
-linux.tar.gz /opt/ CD /opt tar -xf jfrog-mc- -linux.tar.gz Mv jfrog-mc- -linux MC CD MC .env文件包含在Docker-Compose归档文件中
这个.env文件由docker-compose在安装和升级期间更新。
请注意,有些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。
运行安装脚本。
该脚本用一系列强制输入提示您,包括
jfrogURL(自定义基础URL)和joinKey.当脚本提示是否加入集群时,输入N。只有在向集群添加辅助任务控制节点时,才输入Yes。码头工人组成。/ config.sh
RPM / DEB。/ install.sh
Linux归档必备条件
请参考任务控制在Linux存档的先决条件运行安装脚本前。
Linux存档./install.sh——user
——group -h |——help: [optional] display usage -u |——user: [optional](默认:jfmc)用于运行产品的用户,如果不可用则创建该用户。-g |——group: [optional](默认:jfmc)用于运行产品的用户,如果不可用则创建该用户 - 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。
启动和管理任务控制服务。
systemd操作系统Systemctl start|stop Mc.service
systemvService MC start / stop
码头工人组成CD jfrog-mc-
-compose docker-compose -p MC up -d docker-compose -p MC ps docker-compose -p MC down 您可以在Linux存档安装中将Mission Control作为服务来安装和管理。请参考启动Linux Archive Manual Installation下的Mission Control部分了解更多详情。
Linux存档mc / app / bin / mc.sh开始|停止
- 从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序模块。 检查任务控制日志。
$JFROG_HOME/mc/var/log/console.log . tail
配置控制台日志的日志轮换
的
console.log文件可以快速增长,因为所有服务都写入它。对于Darwin安装,此文件不进行日志轮换。了解更多关于如何配置日志轮换.
手动安装Linux归档文件
- 下载任务控制.
下压缩归档文件的内容
JFROG_HOME然后移动到mc目录中。mv jfrog-mc-
-linux. Tar .gz 安装PostgreSQL的步骤参见安装PostgreSQL.
PostgreSQL是必需的必须安装前继续下一个安装步骤。设置您的PostgreSQL连接细节共享配置部分
美元JFROG_HOME / mc / var / etc / system.yaml文件。通过增加映射计数为Elasticsearch安装做准备。有关更多信息,请参见弹性搜索文档.
Sudo sysctl -w vm.max_map_count=262144
要使此更改永久生效,请记得更新
vm.max_map_count设置在/etc/sysctl.conf.安装Elasticsearch。提供了安装Elasticsearch的说明在这里.
您可以在
/上安装可用的包 mc / app /第三方/ elasticsearch / elasticsearch-oss - <版本> gz或者你可以从这里下载一个兼容版本的Elasticsearch页面.安装Search Guard。Search Guard包可以位于解压后的内容中
< JFROG_HOME > / mc / app /第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见搜索守卫文件.重要的
你必须安装Search Guard插件,以确保与Elasticsearch的安全通信。
在Search Guard中添加admin用户,以确保与Elasticsearch进行鉴权通信。
Search Guard配置接受散列密码。使用以下命令生成密码的散列。/mc/app/third-第三方/elasticsearch/elasticsearch- /plugins/search-guard-7/tools/hash.sh -p #这将输出一个散列密码( ),并复制它 准备配置代码片段,以使用从上一步获得的散列密码添加一个新(admin)用户。
: hash: " " backend_roles: - "admin" description: "Insight Elastic admin用户" - 将上面的代码片段粘贴到文件“sg_internal_users”的末尾。Yml "位于<
JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.
启用匿名访问
_cluster /健康端点。检查Elasticsearch集群的健康状态。
在此文件中启用匿名身份验证sg_config.yml在<JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.Sg_config: dynamic: http: anonymous_auth_enabled: true #将此设置为true
映射匿名用户
sg_anonymous到此文件中的后端角色“sg_anonymous_backendrole”。Yml " at <JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.Sg_anonymous: backend_roles:—sg_anonymous_backendrole
将以下代码段添加到该文件的末尾
sg_roles.yml位于<JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /.Sg_anonymous: cluster_permissions:—cluster:monitor/health
的共享部分添加以下内容
美元JFROG_HOME / mc / var / etc /系统。yaml文件。指共享配置部分。shared: elasticsearch: external: true url:
: 用户名:< USERNAME_SET_IN_SEARCHGUARD>密码:< CLEAR_TEXT_PASSWORD_FOR_THE_ABOVE_USERNAME> 在系统的Elasticsearch配置中,external的值必须设置为true。即使您将Elasticsearch安装在与Mission Control相同的机器上,也可以使用此文件。
如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。
shared: elasticsearch: url:
: external: true aes: signed: true serviceName: region: accessKey: secretKey: 如果您使用Amazon Elasticsearch服务,则必须使用您的Amazon AWS凭证登录该服务。
- 启动PostgreSQL和Elasticsearch。
- 定制产品配置.
- 设置Artifactory连接详细信息。
- 自定义PostgreSQL数据库连接细节(可选)。
- 设置任何其他配置(例如:端口、节点id)任务控制系统.
- 设置Artifactory连接详细信息。
作为提取tar的用户启动并管理Mission Control服务。
作为一个过程守护进程< JFROG_HOME > / mc / app / bin / mc.sh开始
管理流程。
< JFROG_HOME > / mc / app / bin / mc.sh启动|停止| |重启状态
作为一个服务,Mission Control被打包为存档文件和安装脚本,可用于将其安装为在自定义用户下运行的服务。目前支持Linux系统。
操作系统用户权限
当将Mission Control作为服务运行时,安装脚本将创建一个名为jfmc(默认)它必须在安装目录上具有运行和执行权限。
建议将任务控制下载文件解压缩到一个目录中,该目录为所有用户提供运行和执行权限,例如
/ opt.要把任务控制作为一项服务来安装,以root用户执行如下命令:
用户和组可以通过< JFROG_HOME > /
mc / var / etc / system.yaml作为shared.user和shared.group.这优先于安装时通过命令行传递的值。/mc/app/bin/installService.sh——user ——group -u |——user: [optional](默认值:jfmc)用户,用于运行产品,如果不可用则创建该用户。-g |——group: [optional](默认值:jfmc)用户,用于运行产品,如果不可用则创建该用户 用户和组将存储在< JFROG_HOME > /
mc / var / etc / system.yaml在安装结束时。
要管理该服务,请使用systemd或摆在命令,取决于您的系统。使用systemdSystemctl
使用摆在服务MC
- 从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序UI中的模块 检查任务控制日志。
$JFROG_HOME/mc/var/log/console.log . tail
手动RPM安装
RPM安装捆绑了Mission Control及其所有依赖项。它是作为本机RPM包提供的,其中Mission Control及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。
提取压缩文件的内容,并进入解压文件夹:
CD jfrog-mc-
-rpm. gz 安装任务控制系统。Y您必须以root用户运行。
-Uvh——replacepkgs ./mc/mc.rpm
安装PostgreSQL启动PostgreSQL服务。
PostgreSQL是必需的,必须在继续下一步安装步骤之前安装。
设置您的PostgreSQL连接细节共享配置部分
美元JFROG_HOME / mc / var / etc / system.yaml文件。安装Elasticsearch。提供了安装Elasticsearch的说明在这里.
您可以在jfrog-mc——<版本> rpm/第三方/ elasticsearch / elasticsearch-oss - <版本> gz或者你可以从这里下载一个兼容版本的Elasticsearch页面.当将Elasticsearch的外部实例连接到任务控制时,在共享配置的
美元JFROG_HOME / mc / var / etc /系统。yaml文件。Shared: elasticsearch: external: true
安装Search Guard。Search Guard包可以位于解压后的内容中
jfrog-mc——<版本> rpm/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见搜索守卫文件.重要的
你必须安装Search Guard插件,以确保与Elasticsearch的安全通信。
在Search Guard中添加admin用户,以确保与Elasticsearch进行鉴权通信。
Search Guard配置接受散列密码。使用以下命令生成密码的散列。/etc/elasticsearch/plugins/search-guard-7/tools/hash.sh -p
#这将输出一个散列密码( ),并复制它 准备配置代码片段,以使用从上一步获得的散列密码添加一个新(admin)用户。
: hash: " " backend_roles: - "admin" description: "Insight Elastic admin用户" - 将上面的代码片段粘贴到文件“sg_internal_users”的末尾。Yml”位于
/etc/elasticsearch /插件/ search-guard-7 / sgconfig /.
启用匿名访问
_cluster /健康端点。检查Elasticsearch集群的健康状态。
在此文件中启用匿名身份验证sg_config.yml在/etc/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_config: dynamic: http: anonymous_auth_enabled: true #将此设置为true
映射匿名用户
sg_anonymous到此文件中的后端角色“sg_anonymous_backendrole”。yml”/etc/elasticsearch /插件/ search-guard-7 / sgconfig.Sg_anonymous: backend_roles:—sg_anonymous_backendrole
将以下代码段添加到该文件的末尾
sg_roles.yml位于/etc/elasticsearch /插件/ search-guard-7/ sgconfig /.Sg_anonymous: cluster_permissions:—cluster:monitor/health
的共享部分添加以下内容
美元JFROG_HOME / mc / var / etc /系统。yaml文件。指共享配置部分。shared: elasticsearch: url:
: 用户名:< USERNAME_SET_IN_SEARCHGUARD>密码:< CLEAR_TEXT_PASSWORD_FOR_THE_ABOVE_USERNAME> 在系统的Elasticsearch配置中,external的值必须设置为true。即使您将Elasticsearch安装在与Mission Control相同的机器上,也可以使用此文件。
如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。
shared: elasticsearch: url:
: external: true aes: signed: true serviceName: region: accessKey: secretKey: 如果您使用Amazon Elasticsearch服务,则必须使用您的Amazon AWS凭证登录该服务。
-
- 设置Artifactory连接详细信息。
- 自定义PostgreSQL数据库连接细节。(可选)
- 设置任何其他配置(例如:端口、节点id)任务控制系统.
- 设置Artifactory连接详细信息。
启动和管理任务控制服务。
systemd操作系统Systemctl start|stop Mc.service
systemv操作系统服务MC start|stop|status|restart
- 一个从您的浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序UI中的模块 检查任务控制日志。
$JFROG_HOME/mc/var/log/console.log . tail
手动安装Debian
Debian安装捆绑了Mission Control及其所有依赖项。它是作为本地Debian软件包提供的,其中Mission Control及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。
- 下载任务控制.
提取压缩文件的内容,并进入解压文件夹:
CD jfrog-mc-
-deb. Tar .gz 安装任务控制系统。您必须以root用户身份运行。
DPKG - 1 ./mc/mc.deb
-
PostgreSQL是必需的,必须在继续下一步安装步骤之前安装。
设置您的PostgreSQL连接细节共享配置部分
美元JFROG_HOME / mc / var / etc / system.yaml文件。 安装Elasticsearch。提供了安装Elasticsearch的说明在这里.
您可以在jfrog-mc——<版本>黛比/第三方/ elasticsearch / elasticsearch-oss - <版本> gz或者你可以从这里下载一个兼容版本的Elasticsearch页面.安装Search Guard。Search Guard包可以位于解压后的内容中
jfrog-mc——<版本>黛比/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见搜索守卫文件.重要的
你必须安装Search Guard插件,以确保与Elasticsearch的安全通信。
在Search Guard中添加admin用户,以确保与Elasticsearch进行鉴权通信。
Search Guard配置接受散列密码。使用以下命令生成密码的散列。/usr/share/elasticsearch/plugins/search-guard-7/tools/hash.sh -p
#这将输出一个散列密码( ),并复制它 准备配置代码片段,以使用从上一步获得的散列密码添加一个新(admin)用户。
: hash: " " backend_roles: - "admin" description: "Insight Elastic admin用户" - 将上面的代码片段粘贴到文件“sg_internal_users”的末尾。Yml”位于
/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.
启用匿名访问
_cluster /健康端点。检查Elasticsearch集群的健康状态。
在此文件中启用匿名身份验证sg_config.yml在/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_config: dynamic: http: anonymous_auth_enabled: true #将此设置为true
映射匿名用户
sg_anonymous到此文件中的后端角色“sg_anonymous_backendrole”。yml”/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_anonymous: backend_roles:—sg_anonymous_backendrole
将以下代码段添加到该文件的末尾
sg_roles.yml位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /.Sg_anonymous: cluster_permissions:—cluster:monitor/health
的共享部分添加以下内容
美元JFROG_HOME / mc / var / etc /系统。yaml文件。指共享配置部分。shared: elasticsearch: url:
: 用户名:< USERNAME_SET_IN_SEARCHGUARD>密码:< CLEAR_TEXT_PASSWORD_FOR_THE_ABOVE_USERNAME> 在系统的Elasticsearch配置中,external的值必须设置为true。即使您将Elasticsearch安装在与Mission Control相同的机器上,也可以使用此文件。
如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。
shared: elasticsearch: url:
: external: true aes: signed: true serviceName: region: accessKey: secretKey: 如果您使用Amazon Elasticsearch服务,则必须使用您的Amazon AWS凭证登录该服务。
-
- 设置Artifactory连接详细信息。
- 自定义PostgreSQL数据库连接细节。(可选)
- 设置任何其他配置(例如:端口、节点id)任务控制系统.
启动和管理任务控制服务。
systemd操作系统Systemctl start|stop Mc.service
systemv操作系统服务MC start|stop|status|restart
- 从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序模块。 检查任务控制日志。
Linux$JFROG_HOME/mc/var/log/console.log . tail
舵图安装
为小型、中型或大型安装部署人工设备
在chart目录中,包含三个值文件,每个值文件对应一个安装类型——小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在相应海图目录:
添加https://charts.jfrog.io给你的Helm客户
Helm repo添加jfrog https://charts.jfrog.io
更新存储库。
Helm回购更新
初始化安装连接键和JFrog url作为任务控制图安装的参数。
头盔升级-安装任务控制-设置任务控制。joinKey=
\ --set missionControl.jfrogUrl= --namespace mission-control jfrog/mission-control 或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。密钥必须命名为join-key。
kubectl create secret generic my-secret——from-literal=join-key=
#将创建的secret传递给helm helm upgrade——install mission-control——set missionControl。joinKeySecretName=my-secret——namespace mission-control jfrog/mission-control 在这两种情况下,请确保在以后的所有调用中传递相同的连接键
舵安装和执掌升级!这意味着总是通过——设置missionControl.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置missionControl.joinKeySecretName =我的秘密并确保秘密的内容不变。定制产品配置(可选)包括数据库、Java Opts和文件存储。
与其他安装不同,Helm Chart配置是对
values.yaml然后应用到system.yaml.按照以下步骤应用配置更改。
- 将更改更改为
values.yaml。 执行命令。
头盔升级——安装任务控制——namespace任务控制-f values.yaml- 重新启动任务控制以应用更改。
- 将更改更改为
从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序模块。检查已部署的Helm版本的状态。
舵机状态控制中心
HA安装
介绍如何搭建多节点的Mission Control HA集群。有关HA的更多信息,请参见系统架构.
先决条件
同一任务控制HA安装中的所有节点必须运行相同的Artifactory版本。
要使Mission Control HA集群正常工作,集群中必须至少有三个节点。
数据库
Mission Control HA需要一个外部PostgreSQL数据库。确保在继续安装第一个节点之前安装它。有几种方法可以设置PostgreSQL以实现冗余。包括:HA、负载均衡和复制。更多的有关资料,请参阅PostgreSQL的文档
网络
所有的任务控制HA组件(任务控制集群节点、数据库服务器和Elasticsearch)必须在同一个快速局域网内。
所有HA节点之间必须通过专用的TCP端口进行通信。
支持以下安装方式:
交互式脚本
支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。
安装程序脚本为您提供了一种交互式方式来安装Mission Control及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。
安装第一个节点
安装第一个节点。安装是相同的单节点安装.
不要启动任务控制服务。
启动任务控制服务。
systemd操作系统Systemctl启动Mc.service
systemv服务MC启动
码头工人组成CD jfrog-mc-
-compose docker-compose -p MC up -d 您可以在Linux存档安装中将Mission Control作为服务来安装和管理。请参考启动Linux Archive Manual Installation下的Mission Control部分了解更多详情。
Linux存档mc / app / bin / mc.sh开始
从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序模块。检查任务控制日志。
$JFROG_HOME/mc/var/log/console.log . tail
码头工人组成Docker-compose -p MC日志
安装附加节点
对于加入集群的节点,节点必须具有相同的数据库配置和主密钥。
如果您将Search Guard与Elasticsearch一起安装,则必须将主节点中Elasticsearch的配置文件夹中的客户端和节点证书复制到所有其他节点。
如果您想在RPM和Debian安装中使用与Mission Control捆绑的Elasticsearch安装,请将主节点上Elasticsearch的配置文件夹中的客户端和节点证书复制到另一个节点上解压文件夹下名为“sg-certs”的新目录中。RPM
创建文件夹,
sg-certs在安装程序文件夹中,jfrog-mc——<版本> rpm.复制本地主机。键,localhost。Pem和root-ca。. pem从Elasticsearch source文件夹中,
/etc/elasticsearch /,jfrog-mc——<版本> rpm / sg-certs.Debian
创建文件夹,
sg-certs在安装程序文件夹中,jfrog-mc——<版本>黛比.复制本地主机。键,localhost。Pem和root-ca。. pem从Elasticsearch source文件夹中,
/etc/elasticsearch /,jfrog-mc——<版本> deb / sg-certs.码头工人组成
Docker Compose安装程序为Search Guard使用预先生成的证书。不需要手动复制客户端证书和节点证书。
- 安装新增节点安装是相同的单节点安装区别如下:
- 当安装程序提示是否加入集群时,输入Y。
- 输入主节点的数据库连接字符串。
- 如果使用捆绑的PostgreSQL数据库,则数据库名称输入为
mc. - 输入主任务控制节点的主密钥。
万能钥匙在美元JFROG_HOME / etc /安全/ master.key.
- 启动附加节点。
- 从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序模块。 检查任务控制日志。
Linux$JFROG_HOME/mc/var/log/console.log . tail
码头工人组成Docker-compose -p MC日志
手动安装Linux归档文件
安装第一个节点
安装第一个节点。安装是相同的单节点安装.
不要启动任务控制服务。
配置
system.yaml文件,数据库和第一个节点的配置细节。例如,第一个节点system.yamlshared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://
password: jfrogUrl: security: joinKey: 启动和管理任务控制服务。
systemd操作系统Systemctl start|stop Mc.service
Systemv操作系统Service MC start / stop
- 一个从您的浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序UI中的模块 检查任务控制日志。
Linux$JFROG_HOME/mc/var/log/console.log . tail
安装附加节点
对于加入集群的节点,节点必须具有相同的数据库配置和主密钥。使用上述相同的步骤安装所有其他节点,并执行以下附加步骤:
配置
system.yaml带有主密钥、数据库和活动节点配置的附加节点的文件。例如,附加节点system.yamlshared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://
password: jfrogrurl: security: joinKey: #当Elasticsearch从捆绑的任务控制包中安装时,请配置以下属性值。"$JFROG_HOME/mc/data/elasticsearch/config/unicast_hosts.txt" - 复制
master.key从第一个节点到位于$JFROG_HOME/mc的附加节点/var/etc/security/master.key。 - 将主节点上Elasticsearch配置的用户名和密码也添加到附加节点上。把它加到共享配置部分
美元JFROG_HOME / mc / var / etc / system.yaml文件。 如果你安装了Search Guard和Elasticsearch, c将Elasticsearch的config文件夹中的客户端证书和节点证书从主节点复制到一个新目录下。
sg-certs,在附加节点上解压缩的文件夹下。启动附加节点。
- 从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序模块。 检查任务控制日志。
Linux$JFROG_HOME/mc/var/log/console.log . tail
Helm安装HA
重要的
目前,不可能将Kubernetes集群内的JFrog产品(例如,Mission Control)与集群外的另一个JFrog产品(例如,Artifactory)连接起来,因为这被认为是一个单独的网络。因此,如果其中一个产品在集群中,则hth华体会最新官方网站无法将JFrog产品连接在一起。
为小型、中型或大型安装部署人工设备
在chart目录中,包含三个值文件,每个值文件对应一个安装类型:small/medium/large。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在相应海图目录.
高可用性
要获得任务控制的高可用性,请设置值中的replicaccount。Yaml文件到>1(推荐值为3)。
—安装任务控制—命名空间任务控制—设置复制帐户=3 jfrog/任务控制
添加ChartCenter Helm存储库给你的Helm客户
Helm repo添加jfrog https://charts.jfrog.io
更新存储库。
Helm回购更新
初始化安装连接键和JFrog url作为任务控制图安装的参数。
头盔升级-安装任务控制-设置任务控制。joinKey=
\ --set missionControl.jfrogUrl= --namespace mission-control jfrog/mission-control 或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。密钥必须命名为join-key。
kubectl Create secret generic my-secret——from-literal=join-key=
#将创建的secret传递给helm helm upgrade——install mission-control——set missionControl。joinKeySecretName=my-secret——namespace mission-control jfrog/mission-control 在这两种情况下,请确保在以后的所有调用中传递相同的连接键
舵安装和执掌升级!这意味着总是通过——设置missionControl.joinKey = < YOUR_PREVIOUSLY_RETIREVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置missionControl.joinKeySecretName =我的秘密并确保秘密的内容不变。定制产品配置(可选)包括数据库、Java Opts和文件存储。
与其他安装不同,Helm Chart配置是对
values.yaml然后应用到system.yaml.按照以下步骤应用配置更改。
- 将更改更改为
values.yaml。 执行命令。
头盔升级——安装任务控制——namespace任务控制-f values.yaml- 重新启动任务控制以应用更改。
- 将更改更改为
从浏览器访问任务控制:
http:// < jfrogUrl > / ui /然后去指示板选项卡应用程序UI中的模块检查已部署的Helm版本的状态。
舵机状态控制中心
产品配置
在安装之后和运行任务控制之前,您可以设置以下配置。
在哪里可以找到系统配置?
控件配置所有系统设置system.yaml文件位于$JFROG_HOME/mc/var/etc文件夹中。有关更多信息,请参见任务控制中心YAML配置.
如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板并命名它system.yaml.
为舵图system.yaml文件在图表中进行管理values.yaml。
人工连接详细信息
任务控制需要一个工作的Artifactory服务器和一个合适的许可证。任务控制中心与Artifactory的连接需要2个参数:
- jfrogUrl-部署JFrog Artifactory的机器的URL,或者指向它的负载平衡器。建议使用DNS名称,不要使用直连ip。例如:http://jfrog.acme.com或http://10.20.30.40:8082
将其设置为共享配置部分美元JFROG_HOME / mc / etc / system.yaml文件。 - join.key-这是Artifactory注册和验证任务控制服务器所需的“秘密”密钥。
你可以去取神器joinKey的JPD UI中(join Key)管理模块|用户管理|设置|加入键.
设置join.key中的Artifactory服务器所使用的共享配置部分美元JFROG_HOME / mc / etc / system.yaml文件。
修改PostgreSQL数据库凭据
任务控制与PostgreSQL数据库捆绑在一起,它预先配置了默认凭据。
这些命令是指示性的,并且假设您熟悉PostgreSQL。请不要复制粘贴。对于docker-compose,您需要在运行它们之前ssh到PostgreSQL容器
更改默认凭据:
# 1。$ psql -d mission_control -U jfmc - w#安全地修改mission_control用户的密码。在提示符下输入并重新键入密码。使用新凭据登录验证更新是否成功$ psql -d mission_control -U jfmc - w# 2。$ psql -d mission_control -U jfisc -W #安全修改用户mission_control的密码。在提示符下输入并重新键入密码。使用新凭据登录验证更新是否成功$ psql -d mission_control -U jfisc - w# 3。$ psql -d mission_control -U jfisv -W #安全修改mission_control用户的密码。在提示符下输入并重新键入密码。$ psql -d mission_control -U jfisv -W使用新凭据登录验证更新是否成功
更改Elasticsearch凭据
Search Guard工具用于管理身份验证。要更改默认用户的密码,Search Guard接受配置中提供的散列密码。
- 获取访问Elasticsearch的用户名美元JFROG_HOME / mc / var / etc / system.yamlavailable at elasticsearch.username
通过提供密码(以文本格式)作为输入来生成散列密码
$ELASTICSEARCH_HOME/plugins/search-guard-7/tools/hash.sh -p
应该在配置中更新前一步的输出对于默认用户
其他口味vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_internal_users。#使用从上一步
获得的散列内容更新“hash”的值:hash: 运行命令初始化Search Guard
连接已启用SSL的Elasticsearch时添加证书
cd $JFROG_HOME/mc/var/etc/security/keys/trusted #将证书复制到该位置并重启mc服务
设置你的PostgreSQL和Elasticsearch的连接细节共享配置部分美元JFROG_HOME / mc / var / etc / system.yamlfile。
加载自定义证书到Elasticsearch Search Guard
如果您希望在Elasticsearch中使用tls启用Search Guard时使用自定义证书,您可以使用search-guard-tlstool生成Search Guard证书。
的生成Search Guard证书的工具可在美元JFROG_HOME / app /第三方/ elasticsearch / search-guard-tlstool - <版本> gz.有关生成证书的详细信息,请参见搜索保护TLS工具.
运行工具生成证书。
cp $JFROG_HOME/app/third-party/elasticsearch/config/tlsconfig. tar -xvf $JFROG_HOME/app/third-party/elasticsearch/search-guard-tlstool-
.tar.gzcd $JFROG_HOME/app/third-第三方/elasticsearch/search-guard-tlstool- /tools ./sgtlstool.sh -c ../config/tlsconfig. sh $JFROG_HOME/app/third-第三方/elasticsearch/search-guard-tlstool- /config .shYml -ca -crt #文件夹名为"out"将创建所有所需的证书,CD out 复制生成的证书[[本地主机。键,localhost。pem,根ca。pem, sgadmin。键,sgadmin.pem]]到目标位置,根据安装程序类型。
本地的cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem /etc/elasticsearch /证书/
码头工人组成cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem JFROG_HOME美元/ mc / var /数据/ elasticsearch /确实的事情
配置自定义Elasticsearch角色
Search Guard工具用于管理身份验证。缺省情况下,需要admin用户对Elasticsearch进行鉴权。作为一种替代方法,可以配置一个新用户,通过分配一个自定义角色来对Elasticsearch进行身份验证,该角色具有应用程序工作的权限。
添加以下代码片段来定义一个具有自定义权限的新角色:
vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_roles。cluster_permissions: - cluster:monitor/health - cluster:monitor/main - cluster:monitor/state - " indexes:admin/template/get" - " indexes:admin/template/delete" - " indexes:admin/template/put" - " indexes:admin/aliases" - " indexes:admin/create" index_permissions: - index_patterns: - "active_*" allowed_actions:- "索引:监控/健康" - "索引:监控/统计" - "索引:监控/设置/获取" - "索引:管理/别名/获取" - "索引:管理/别名" - "索引:管理/创建" - "索引:管理/删除" - "索引:管理/滚转" - SGS_CRUD
添加下面的代码片段来添加一个新用户:
vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_internal_users。添加以下代码段添加新用户
: hash: backend_roles: - " " //在上一步描述中定义的role_name: " " 功能:生成哈希密码。
$ELASTICSEARCH_HOME/plugins/search-guard-7/tools/hash.sh -p
添加以下代码片段,将新用户名映射到上一步中定义的角色:
vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_roles.yml / sg_roles_mapping。添加以下代码片段,将新用户名映射到上一步
中定义的角色:users: - " " 初始化Search Guard以上传配置中所做的上述更改。
export JAVA_HOME=
/mc/app/third- third /java cd $ELASTICSEARCH_HOME/plugins/search-guard-7/tools bash ../tools/sgadmin.sh -p 9300 -cacert root-ca. shPem -cert sgadmin. PemPem -key sgadmin。关键字-nhnv -icl -cd ../sgconfig/ 设置新的凭据
美元JFROG_HOME / mc / etc / system.yaml文件:共享:elasticsearch:用户名:
密码: - 重新启动任务控制服务。
安装PostgreSQL
特殊字符Postgres密码
PostgreSQL不允许使用特殊字符的密码:如果设置了特殊字符的密码,例如~ = # @ $ /.
RPM
安装PostgreSQL。
#在解压的jfrog-mc-
-rpm目录下执行如下命令。#注意:在Centos 6和RHEL 6上安装postgreSQL rpm时使用el6;在Centos 8和RHEL 8上安装postgreSQL rpm时使用el8; mkdir -p /var/opt/ postgreSQL /data rpm -ivh——replacepkgs ./第三方/ postgreSQL /libicu-50.2-3.el7.x86_64。rpm -ivh——replacepkgs ./第三方/postgresql/postgresql13-lib -13.2- 1pgdg .rhel7.x86_64. rpm(仅限AWS实例)rpm -ivh——replacepkgs ./third-party/postgresql/postgresql13-13.2-1PGDG.rhel7.x86_64. rpmrpm -ivh——replacepkgs ./third-party/postgresql/postgresql13-server-13.2-1PGDG.rhel7.x86_64. rpmpostgres/ var/opt/postgres export PGDATA="/var/opt/postgres/data" export PGSETUP_INITDB_OPTIONS="-D /var/opt/postgres/data" #对于centos 7&8 / rhel 7&8 sed -i "s~^Environment=PGDATA=。* ~环境= PGDATA = / var / opt / postgres /数据~”/lib/systemd/system/postgresql-13。service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6 sed -i "s~^PGDATA=.* ~ PGDATA = / var / opt / postgres /数据~”/etc/init.d/postgresql-13 service postgresql-13 initdb将postgres hba配置文件(/var/opt/ postgresql /data/pg_hba.conf)中的“ident”和“peer”替换为“trust” 配置PostgreSQL允许外部IP连接。
默认情况下,PostgreSQL只允许本地客户端通信。要使不同的ip能够与数据库通信,您需要配置pg_hba.conf文件.
文件位置根据安装类型
- Docker-compose:
美元JFROG_HOME / mc / var /数据/ postgres /数据 - 本机的安装:
/var/opt/postgres/data
要授予所有ip访问权限,您可以在IPv4本地连接部分下添加以下内容。
主机所有所有0.0.0.0/0信任
将以下行添加到
/var/opt/postgres/data/ postgresql.conf。listen_addresses = ' * '端口= 5432
- Docker-compose:
开始PostgreSQL。
Systemctl启动postgresql-13Service或Service postgresql-13 start
设置数据库和用户。
cp -f ./third- third /postgresql/createPostgresUsers.sh /tmp source /etc/locale.conf cd /tmp && su postgres -c "POSTGRES_PATH=/usr/pgsql-13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
Debian
先决条件
建议确保您的apt-get使用以下命令,库是最新的。
Apt-get install -f -y
cp -f /etc/apt/sources./etc/apt/sources.list列表。或igfile sh -c 'echo "deb http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' sh -c 'echo "deb-src http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' cp -f /etc/apt/sources.list.d/pgdg.list /etc/apt/sources.list.d/pgdg.list.origfile sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' wget --no-check-certificate --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
安装步骤
安装PostgreSQL。
在解压的jfrog-mc--deb目录下运行以下命令。 Mkdir -p /var/opt/ postgres_data
Ubuntu 16.04 (xenial)DPKG -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg16.04+1_amd64.deb
Ubuntu 18.04 (bionic)DPKG -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg18.04+1_amd64.deb
Ubuntu 20.04 (focal)DPKG -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg20.04+1_amd64.deb
Debian 8 (jessie)/etc/apt/sources.list.d/backports。/etc/apt >/dev/null apt-get update dpkg -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg80+1_amd64.deb #安装Postgres依赖项后mv /etc/apt/backports./etc/apt/sources.list.d /补丁列表。List >/dev/null apt-get update
Debian 9 (stretch)DPKG -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg90+1_amd64.deb
Debian 10 (buster)Apt update -y Apt -get install wget sudo -y Apt -get install -y gnupg gnupg1 gnupg2 DPKG -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg100+1_amd64.deb
停止x射线服务。
Systemctl停止postgresql.service
修改postgres文件夹的权限。
chown -R postgres:postgres /var/opt/postgres sed -i "s~^data_directory =。*~data_directory = '/var/opt/postgres/data'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^hba_file =。*~hba_file = '/var/opt/postgres/data/pg_hba.conf'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^ident_file =。*~ident_file = '/var/opt/postgres/data/pg_ident.conf'~" "/etc/postgresql/13/main/postgresql.conf" su postgres -c "/usr/lib/postgresql/13/bin/initdb——pgdata=/var/opt/postgres/data"
配置PostgreSQL允许外部IP连接。
默认情况下,PostgreSQL只允许本地客户端通信。要使不同的ip能够与数据库通信,您需要配置pg_hba.conf文件.
根据安装类型选择文件位置
- Docker-compose:
美元JFROG_HOME / mc / var /数据/ postgres /数据 - 本机的安装:
/var/opt/postgres/data
要授予所有ip访问权限,您可以在IPv4本地连接部分添加以下内容:
主机所有所有0.0.0.0/0信任
在/etc/postgresql/13/main/postgresql.conf中添加以下行
listen_addresses = ' * '
- Docker-compose:
开始PostgreSQL
Systemctl启动postgresql。Service或Service postgresql start
设置数据库和用户。
cp -f ./third /postgresql/createPostgresUsers.sh /tmp source /etc/default/locale cd /tmp && su postgres -c "POSTGRES_PATH=/usr/lib/postgresql/13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
放回原来的pdgg .list。
mv /etc/apt/sources.list.d / pgdg。/etc/apt/sources.list列表。d/pgdg.list.tmp && cp -f /etc/apt/sources.list.d/pgdg.list.origfile /etc/apt/sources.list.d/pgdg.list
删除备份文件。
Rm -f /etc/apt/sources.list.d/pgdg.list.tmp
放回原始的sources.list。
mv /etc/apt/sources.列出/etc/apt/sources.list.tmp && cp -f /etc/apt/sources.list。origfile /etc/apt/sources.list
删除备份文件。
Rm -f /etc/apt/sources.list.tmp &&
Linux存档
创建psql数据库(“mc/app/third- third /postgresql/createPostgresUsers.sh”脚本,负责播种Postgres,假设这个数据库存在)/psql template1 < Postgres prompt>: Create database ;POSTGRES_PATH= mc/app/third-第三方/postgresql/createPostgresUsers.sh
设置你的PostgreSQL数据库,用户和模式
数据库和模式名称只能在新安装时更改。在升级过程中更改名称将导致现有数据丢失。
执掌用户
创建具有所有模式权限的单个用户。在Helm安装期间使用该用户的凭据o不要在这一页。
以admin用户登录PostgreSQL数据库,执行如下命令。
PostgreSQL数据库,模式和用户创建CREATE DATABASE mission_control WITH ENCODING='UTF8' TABLESPACE=pg_default#退出当前登录#使用admin用户登录$DB_NAME数据库(默认为postgres)授予jfmc数据库mission_control所有权限jfmc_server授权jfmc;将jfmc_server模式的所有权限授予jfmc创建不存在的模式授予jfmc所有的权限创建不存在的SCHEMA在SCHEMA insight_scheduler上授予jfmc所有权限;
配置
system.yaml文件中包含根据上述信息的数据库配置详细信息。为例。shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://localhost:5432/mission_control用户名:jfmc密码:password
高级用户
手动安装Docker组件
提取压缩归档文件的内容并转到提取的文件夹。
Tar -xvf jfrog-mc-
- composer . Tar .gz .env文件包含在Docker-Compose归档文件中
这个.env文件由docker-compose在安装和升级期间更新。
请注意,有些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。
创建以下文件夹结构
$ JFROG_HOME / mc.—[1050 1050]var—[1050 1050]data—[1000 1000]data/elasticsearch—[999 999]postgres—[1050 1050]等
将适当的docker-compose模板从templates文件夹复制到提取的文件夹中。将其重命名为
docker-compose.yaml.下面的命令假设您正在使用模板:
docker-compose-postgres.yaml.要求 模板 使用Elasticsearch进行任务控制 docker-compose.yamlPostgreSQL docker-compose-postgres.yamlMac版Docker
当你在Mac中使用Docker Compose时,
/etc/localtime可能不像预期的那样工作,因为它可能不是docker-for-mac设置中的共享位置。您可以从选定的文件中删除以下行
docker-compose.yaml文件以避免安装问题。- /etc/localtime: / etc /作用:罗依
更新
.env文件任务控制的安装目录。如果没有输入,脚本将提示您进行此输入。默认[$ HOME /。jfrog/mc] ROOT_DATA_DIR= ##本机的公共IP HOST_IP= ##集群第一次启动时的配置。仅为第一个节点设置此参数。ES_MASTER_NODE_SETTINGS = " cluster.initial_master_nodes = <节点ip >”
- 定制产品配置.
- 设置Artifactory连接详细信息。
- 自定义PostgreSQL数据库连接细节。(可选)
设置任何其他配置(例如:端口、节点id)任务控制系统.
检查主机的ID和IP是否已添加到
system.yaml.这对于确保其他产品和平台部署可以访问此实例非常重要。hth华体会最新官方网站
- 设置Artifactory连接详细信息。
为了使Elasticsearch正常工作,增加映射计数。有关其他信息,请参见Elasticsearch文档.
- 使用脚本createPostgresUsers.sh创建必要的表和用户。
启动PostgreSQL容器。
Docker-compose -postgres -fYaml up -d
将脚本复制到PostgreSQL容器中。
docker cp ./third-party/postgresql/createPostgresUsers.sh mc_postgres:/
执行到容器中并执行脚本。这将创建数据库表和用户。
PostgreSQL 9.倍docker exec -t mc_postgres bash -c "chmod +x /createPostgresUsers.sh && gosu postgres /createPostgresUsers.sh"
PostgreSQL 10.倍和12.倍docker exec -t mc_postgres bash -c "export DB_PASSWORD=password1 && chmod +x /createPostgresUsers.sh && su-exec postgres /createPostgresUsers.sh"
运行如下命令。
mkdir -p ${ROOT_DATA_DIR}/var/data/elasticsearch/sgconfig mkdir -p ${ROOT_DATA_DIR}/var/data/elasticsearch/config/unicast_hosts.txt chown -R 1000:1000 ${ROOT_DATA_DIR}/var/data/elasticsearch/config/unicast_hosts.txt chmod 777 ${ROOT_DATA_DIR}/var/data/elasticsearch/config/unicast_hosts.txt使用docker-compose命令启动任务控制。
Docker-compose -p MC日志Docker-compose -p MC ps Docker-compose -p MC up -d Docker-compose -p MC down
从浏览器访问任务控制:
http://SERVER_HOSTNAME/ui/.例如,在您的本地机器上:http://localhost/ui/.检查任务控制日志。
Docker-compose -p MC日志
配置控制台日志的日志轮换
的
console.log文件可以快速增长,因为所有服务都写入它。安装脚本添加了一个cron作业来进行日志轮换console.log每小时归档一次。这是不完成手动Docker Compose安装。了解更多关于如何配置日志轮换.
