安装管道

单节点安装

单机管道安装方式有以下两种:

• 管道命令行安装程序
• 执掌图表

使用管道命令行安装程序安装

管道可以通过Docker和Docker Compose的管道命令行安装程序安装，它可以自动化大多数安装过程的性能。的命令行安装程序还用于更改配置设置、重新启动和升级管道。

当使用命令行安装程序时，它将代表您执行以下过程。

1. 安装以下组件。
   1. 第三方依赖项(PostgreSQL数据库，RabbitMQ消息，包含在存档中)
   2. 管道
2. 连接到Artifactory(使用joinKey和jfrogUrl）.
3. 管线服务的配置，包括
   1. 构建节点访问的网络IP/URL分配
   2. 为REST api和补充UI分配网络IP/URL
   3. 连接到可选的外部数据库
   4. 默认构建映像的注册表
4. 启动服务。

安装步骤

1. 下载一个JFrog管线安装程序

   
   

2. 从下载的文件中提取安装程序rpm程序，. deb,或gz文件(见系统目录为JFrog根目录的值JFROG_HOME美元）.

   Linux Archive (tar.gz)

   $ cd installer/pipelines- $ ./pipelines——help #打印所有可用的命令行安装程序选项

   RPM

   $ sudo rpm - uvh管道-。$ cd $JFROG_HOME\pipelines\installer . rpm

   Debian

   $ cd $JFROG_HOME\pipelines\installer . exe

   使用RPM或Debian安装管道将使管道命令行安装命令可以从任何目录访问。

   通过通用Linux安装程序(.tar)安装涉及提取管道文件(这就是“管道”可执行文件与“。/ pipes”一起发挥作用的地方)。

3. 运行安装程序。

   $ sudo pipes install \——base-url  \——artifactory-joinkey  \——installer-ip  \——api-url http://:8082/pipelines/api

   
   有关安装选项的详细信息，请参见外部连接，并使用外部数据库,请参阅产品配置．

   JFrog平台自定义基础URL

   你必须有一个JFrog平台自定义基础URL来设置管道的工作。如果没有为JFrog平台设置自定义URL，您可以使用——base-url-ui 选项在管道安装中提供自定义URL。您还可以通过JFrog平台UI设置自定义URL选项。有关更多信息，请参见一般设置．如果已经设置了一个自定义URL，并且您在安装管道时提供了一个URL，那么您在安装管道时提供的自定义URL将覆盖现有的JFrog平台自定义基础URL。

4. 现在可以对节点执行运行状况检查，以验证其是否正常运行
   

   $ curl -XGET http://localhost:8046/router/api/v1/topology/health | jq '.'

美元JFROG_HOME /管道/安装/管道重新启动

舵安装

先决条件

在使用Helm Chart部署管道之前，你需要准备好以下内容:

• 已安装的人工制品
• DeployedNginx-ingress控制器

有关更多信息，请参见高级用户掌舵图．

1. 添加https://charts.jfrog.io给你的Helm客户
   

   Helm repo添加jfrog https://charts.jfrog.io

2. 更新存储库。
   

   Helm回购更新

3. 要将pipeline连接到您的Artifactory安装，您需要使用Join Key。要向管道安装提供联接键、jfrogururl和jfrogUrlUI，请从UI中检索Artifactory安装的连接详细信息，如下所示。有关更多信息，请参见查看连接键．

   如果Artifactory和pipelines在相同的命名空间中，jfrogUrl是Artifactory的服务名称，否则是Artifactory的外部URL jfrogUrl: "" ## Artifactory UI URL -可选##这必须是Artifactory的外部URL，例如:https://artifactory.example.com ##如果你在这里提供一个值，它将覆盖JFrog平台自定义URL。自定义URL是管道运行所必需的。##如果JFrog平台自定义URL不存在，必须在安装时提供一个值，或者在安装后通过UI配置自定义URL。jfrogUrlUI: "" ##连接到Artifactory ##重要:您不应该在生产部署中使用示例joinKey !joinKey: EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE # #管道需要一个独特的万能钥匙# #你可以生成一个命令:“openssl兰德十六进制32”# #重要:你不应该使用生产部署的例子万能钥匙!万能钥匙:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

4. 获取管道执掌图表以获取所需的配置文件。

   获取jfrog/pipelines -untar

5. 的本地副本来配置安装values-ingress.yaml和values-ingress-passwords.yaml使用所需的配置值。

   1. 编辑中的urlvalues-ingress.yaml文件(Artifactory URL, Ingress hosts, Ingress tls secrets)。

   1. 设置密码uiUserPassword，postgresqlPassword和auth.password在本地副本。

   2. 设置万能钥匙和joinKey在values-ingress-passwords.yaml．


      与其他安装不同，Helm Chart配置是对values.yaml然后应用到system.yaml．

      按照以下步骤应用配置更改。

      1. 将更改更改为values.yaml。

      2. 执行命令。
         

         头盔升级——安装管道——命名空间管道-f values.yaml

6. 安装管道。

   jfrog/pipelines -f pipelines/values-ingressYaml -f pipes /values-ingress-password . Yaml

7. 从浏览器访问管道:http:// < jfrogUrl > / ui /，然后去管道选项卡应用程序模块。

8. 检查已部署的舵机释放的状态。

   舵机状态管路

HA安装

下面介绍如何设置具有两个或多个节点的Pipelines HA集群。有关更多信息，请参见系统架构．

单机管道安装方式有以下两种:

• 管道命令行安装程序
• Helm HA安装

先决条件

相同管道HA安装中的所有节点必须运行相同的管道版本。

许可

支持管道HA企业+许可证．集群中的每个节点必须使用不同的license激活。

数据库

管道HA需要一个外部的PostgreSQL数据库．确保你有完成外部数据库的设置在继续安装第一个节点之前。数据库连接的详细信息用于每个节点的安装。

有几种方法可以设置PostgreSQL以实现冗余。包括:HA、负载均衡和复制。更多的有关资料，请参阅PostgreSQL文档。．

RabbitMQ

RabbitMQ作为每个节点的管道安装的一部分安装。在HA架构中，它在不同的RabbitMQ节点之间使用队列镜像。

网络

• 所有管线的HA组件(集群节点、数据库服务器和RabbitMQ)必须在同一个快速局域网内。
• 所有HA节点之间必须通过专用的TCP端口进行通信。
• 必须为每个集群节点启用集群节点之间的网络通信。

使用pipes命令行安装程序安装HA

安装第一个节点

1. 从下载的文件中提取安装程序rpm程序，. deb,或gz文件所示单节点安装．

2. 使用pipes命令行安装程序在第一个节点中执行安装过程。
   注意:你需要去取你的jfrogURL和连接键将您的管道安装连接到平台。
   

   $ sudo pipes install \——base-url  \——artifactory-joinkey  \——db-connection-string postgres://:@:/ \——installer-ip  \——api-url http://:8082/pipelines/api \

   JFrog平台自定义基础URL

   你必须有一个JFrog平台自定义基础URL来设置管道的工作。如果没有为JFrog平台设置自定义URL，您可以使用——base-url-ui 选项在管道安装中提供自定义URL。您还可以通过JFrog平台UI设置自定义URL选项。有关更多信息，请参见一般设置．如果已经设置了一个自定义URL，并且您在安装管道时提供了一个URL，那么您在安装管道时提供的自定义URL将覆盖现有的JFrog平台自定义基础URL。

3. 您可以对节点进行健康检查，确认节点运行正常。

   $ curl -XGET http://localhost:8046/router/api/v1/topology/health | jq '.'

安装附加节点

对每个附加节点重复以下步骤。

1. 在新节点实例中，从下载的文件中提取安装程序rpm程序，. deb,或gz文件，对第一个节点执行。
   
   

2. 从第一个节点实例复制该文件JFROG_HOME美元/管道/ var / etc / system.yaml到新实例中的相同位置。
   
   

3. 使用pipes命令行安装程序在新节点中执行安装过程。
   

   安装——install -ip 

4. 您可以对节点进行健康检查，确认节点运行正常。

   $ curl -XGET http://localhost:8046/router/api/v1/topology/health | jq '.'

配置负载均衡器

一旦所有附加节点都安装了相同版本的pipeline，就必须将负载平衡器配置为通过公共基础URI分发请求。

例如，如果您希望以mypipelines.jfrog.io，则端口映射应配置如下:

更新节点

在每个节点上(包括第一个节点)，再次运行管道命令行安装程序来更新负载均衡URI的安装:

$ sudo pipes install \——api-url https://mypipelines-api.jfrog.io/pipelines/api \

管道现在可以在JFrog平台上使用了https://myartifactory.jfrog.io．

Helm HA安装

先决条件

在使用Helm Chart部署管道之前，你需要准备好以下内容:

• 已安装的人工制品
• p重新创建存储库jfrogpipelines在Artifactory类型的通用的与一个maven-2-default布局，和deployedNginx-ingress控制器

有关更多信息，请参见高级用户掌舵图．

——安装管道——命名空间管道——设置复制账户=3 jfrog/管道

1. 添加ChartCenter Helm存储库给你的Helm客户
   

   Helm repo添加jfrog https://charts.jfrog.io

2. 更新存储库。
   

   Helm回购更新

3. 接下来，创建一个唯一的主密钥;管道需要一个唯一的主密钥供同一集群中的所有微服务使用。默认情况下，图表有一个集合，即pipelines.masterKey，在…values.yaml文件(与其他安装不同，Helm Chart配置是在values.yaml然后应用到system.yaml）.

   对于生产级安装，强烈建议使用自定义主密钥。如果您最初使用默认的主密钥，那么在以后的阶段将很难更改主密钥。此密钥用于演示目的，不应在生产环境中使用。

4. 生成唯一密钥，并在安装/升级时传递给模板。

   #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #将创建的主密钥传递给Helm Helm upgrade——install——set pipelines。masterKey=${MASTER_KEY}——命名空间管道jfrog/管道

   或者，您可以手动创建一个包含主密钥的秘密，并在安装/升级期间将其传递给模板。

   #创建密钥export MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-secret——from-literal=master-key=${MASTER_KEY} #将创建的秘密传递给Helm Helm upgrade——install pipelines——set pipelinesmasterKeySecretName=my-secret——namespace pipelines jfrog/pipelines

   在任何一种情况下，请确保在以后的所有调用中传递相同的主密钥舵安装和执掌升级．在第一种情况下，这意味着总是通过——设置pipelines.masterKey = $ {MASTER_KEY}．在第二种情况下，这意味着总是通过——设置pipelines.masterKeySecretName =我的秘密并确保秘密的内容不变。

5. 要将pipeline连接到您的Artifactory安装，您需要使用Join Key。来提供一个连接键、jfrogururl和jfrogUrlUI到您的管道安装，检索通过以下方式从UI连接您的Artifactory安装的详细信息(有关更多信息，请参阅查看连接键．
   
   

   如果Artifactory和pipelines在相同的命名空间中，jfrogUrl是Artifactory的服务名称，否则是Artifactory的外部URL jfrogUrl: "" ## Artifactory UI URL -可选##这必须是Artifactory的外部URL，例如:https://artifactory.example.com ##如果你在这里提供一个值，它将覆盖JFrog平台自定义URL。自定义URL是管道运行所必需的。##如果JFrog平台自定义URL不存在，必须在安装时提供一个值，或者在安装后通过UI配置自定义URL。jfrogUrlUI: "" ## Join Key连接Artifactory ## Join Key连接Artifactory ##重要:您不应该在生产部署中使用示例joinKey !joinKey: EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE # #管道需要一个独特的万能钥匙# #你可以生成一个命令:“openssl兰德十六进制32”# #重要:你不应该使用生产部署的例子万能钥匙!万能钥匙:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

6. 获取管道执掌图表以获取所需的配置文件。

   获取jfrog/pipelines -untar

7. 的本地副本来配置安装values-ingress.yaml和values-ingress-passwords.yaml使用所需的配置值。

   1. 编辑中的urlvalues-ingress.yaml文件(Artifactory URL, Ingress hosts, Ingress tls secrets)。

   1. 设置密码uiUserPassword，postgresqlPassword和auth.password在本地副本。

   2. 设置万能钥匙和joinKey在values-ingress-passwords.yaml．
      

      与其他安装不同，Helm Chart配置是对values.yaml然后应用到system.yaml．

      按照以下步骤应用配置更改。

      1. 将更改更改为values.yaml。

      2. 执行命令。
         

         头盔升级——安装管道——命名空间管道-f values.yaml

8. 安装管道。

   jfrog/pipelines -f pipelines/values-ingressYaml -f pipes /values-ingress-password . Yaml

9. 从浏览器访问管道:http:// < jfrogUrl > / ui /，然后去管道选项卡应用程序模块。

10. 检查已部署的舵机释放的状态。

    舵机状态管路

产品配置

管道命令行安装程序的命令行选项可用于编排管道的自定义配置。可以在安装过程中使用管道安装．你也可以运行管道安装更改配置设置。

$ sudo pipes install [flags]

可以使用以下命令列出所有可用的选项:

$ pipelines help使用:./pipelines  [flags]示例:./pipelines install命令:install运行pipelines安装——installer-ip主机的内部IP [mandatory]——Base - URL -ui JFrog平台自定义基础URL——Artifactory -joinkey连接Artifactory的连接密钥[mandatory]——API - URL使用API提供的URL [mandatory]——Base - URL Artifactory内部URL——global-password为所有服务(db, rabbitmq, pipelines)设置一个密码。可以稍后更改——install-user拥有安装程序生成的文件和文件夹(默认为vagrant)的用户(和组)，例如obie, obie:obie, 1001:obie, 1002:1002——Artifactory - Proxy用于连接Artifactory的代理服务器——Artifactory - Proxy -username代理服务器的用户——Artifactory - Proxy - Password代理服务器的密码——Artifactory - Service - Id注册Artifactory的服务Id。——image-registry-creds包含镜像注册表的Docker注册表url的文件路径，作为——image-registry-url——build-image-registry-url管道步骤中默认使用的镜像的Docker注册表url——state-bucket存储状态的根桶名——skip-image-pull不拉图像——db-connection-string使用现有Postgres数据库的连接字符串——vault-url url用——Vault -url——no-verify-ssl指定现有Vault的根令牌，如果为true，在管道中使用HTTP代理来代替从Artifactory获取的任何代理信息——global-https-proxy在管道中使用HTTPS代理来代替从Artifactory获取的任何代理信息——global-no-proxy在管道中不使用代理设置来代替从Artifactory获取的任何代理信息——access-control-allow-origins API将返回这些作为允许的起源。应提供以逗号分隔的来源列表。——Disable -call-home禁用call home功能——enable-call-home如果之前禁用，则启用call home功能。——RabbitMQ -health-check-interval RabbitMQ健康检查间隔(分钟)——Artifactory -health-check-interval人工健康检查间隔(分钟)——db-health-check-interval数据库健康检查间隔(分钟)——config-backup-count需要保留备份配置的升级次数upgrade升级当前安装restart重启管道clean Remove管道组件和文件info在控制台打印当前安装的信息-j |——json打印信息为json版本打印当前安装控制和构建平面版本-j |——json打印信息为json help打印此信息

自定义安装目录

环境变量JFROG_HOME用于确定为安装程序存储的所有配置文件和数据的位置。在任何安装命令中，将该变量导出到您选择的位置。

$ JFROG_HOME=/my/dir/location pipelines install ....$ sudo JFROG_HOME=/my/dir/location pipelines install ....

所有安装程序命令(升级，清洁等)将需要JFROG_HOME要成功运行的环境变量。

$ JFROG_HOME=/my/dir/location管道升级

为了避免为每个命令导出变量，可以将其添加到中的全局环境文件中/etc/environment或用户特定的环境$ HOME / . bashrc或$ HOME / . bash_profile

人工连接详细信息

管道需要工作的Artifactory服务器和合适的许可证。管道连接到Artifactory需要两个参数:

• 基url-部署JFrog Artifactory的机器的URL，或者指向它的负载平衡器。建议使用DNS名称，不要使用直连ip。例如:http://jfrog.acme.com或http://10.20.30.40:8082
  您还可以设置一个内部URL baseUrl，用于连接到Artifactory。如果使用负载平衡器设置了JFrog平台部署，则可能需要这样做。
  使用——Base - URL -ui选项来设置JFrog平台自定义基础URL。

  JFrog平台自定义基础URL

  你必须有一个JFrog平台自定义基础URL来设置管道的工作。如果没有为JFrog平台设置自定义URL，您可以使用——base-url-ui 选项在管道安装中提供自定义URL。您还可以通过JFrog平台UI设置自定义URL选项。有关更多信息，请参见一般设置．如果已经设置了一个自定义URL，并且您在安装管道时提供了一个URL，那么您在安装管道时提供的自定义URL将覆盖现有的JFrog平台自定义基础URL。

  ——base-url-ui是Artifactory的用户可访问URL，而——base-url是Artifactory的“内部”路由。如果整个JFrog平台在私有网络上，并且用户通过私有IP使用Artifactory，那么这些url将是相同的。在大多数情况下，——base-url-ui将是一个URL，而——base-url将是一个内部IP、内部域名或负载平衡器IP。

  在Helm安装程序中，——base-url应该是内部服务URL构件。这更有效，减少了网络跳数，从而降低了在上传/下载大文件期间断开连接的可能性。

• joinKey-这是Artifactory注册和认证管道服务器所需的“秘密”密钥。
  你可以去取神器joinKey的JPD UI中(join Key)管理模块|用户管理|设置|加入键．
  使用——artifactory-joinkey选项通过命令行安装程序设置joinKey。

外部连接

管道需要能够在管道CI服务器之间交换消息的网络配置(在controlplane)和所有可能的构建节点(在buildplane）.构建节点必须能够通过管道REST api命令控制平面。由于构建节点可能运行在安装了pipeline的私有网络或VPC之外(例如，在公共云中)，因此这些通道的端口应该公开为公共IP地址。安全协议和身份验证可以减轻这种暴露。

¹必须对用户可访问(与base-url-ui的可访问性相同)
²必须可以从构建节点访问(对于云虚拟机来说是外部的)

例子

Artifactory: jfrog。mycompany.com
实例IP(内部):10.128.0.16
管道外部IP:34.217.93.187

API外部URL(——API - URL)

API外部URL提供了从安装主机外部访问管道REST API的功能。这个URL必须在第一次安装时使用——api-url选项定义;命令行安装程序没有默认分配。

这个URL的首选形式是一个带有端口的IP地址，后面跟着路径/ pipes /api。例如:

——api-urlhttp://34.217.93.187:8082/pipelines/api

交替，如果您已通过NAT网关或负载平衡器将服务URL设置为域名:

——api-urlhttp://mypipelines-api.mycompany.com/pipelines/api

外部数据库

先决条件

当使用外部PostgreSQL数据库时，如果连接字符串中使用的数据库用户不是master用户，请确保数据库的master用户创建了Postgrespg_trgm在安装管线之前。

创建扩展名pg_trgm

默认情况下，pipes安装并连接到与pipes服务在同一实例中运行的PostgreSQL数据库。但是，如果需要，它可以配置为使用外部PostgreSQL数据库。这是高可用性安装所必需的，以便管道的所有HA节点都引用一个公共的共享数据库。

在继续安装管道之前，使用下面的命令创建具有适当权限的管道用户和数据库。修改相关值以匹配您的具体环境:

用PASSWORD创建用户管道用OWNER=pipelines ENCODING= ' UTF8'创建数据库pipelinesdb将数据库pipelinesdb的所有权限授予管线;

在验证了脚本是正确的之后，您需要运行它来创建数据库并继续配置数据库。

安装管道时，必须在命令行安装程序中使用以下参数指定连接字符串。数据库连接的详细信息用于每个节点的安装。

$ sudo pipes install——db-connection-string postgres://:@:/

外部库

默认情况下，pipes安装并连接到与pipes服务在同一实例中运行的保管库。但是，如果需要，可以将其配置为使用外部保险库。

安装管道时，必须指定vault-url字符串和根令牌在命令行安装程序中使用以下参数。

——vault-url ——vault-root-token 

在生产环境中使用Vault

要安全地使用保险库，必须设置disablemlock设置在values.yaml来假(见Hashicorp库建议)。

Vault: disablemlock: false

代理设置

管道安装程序从连接的Artifactory实例获取平台默认配置，并将其注入所有微服务和静态执行节点。此过程确保任何传出连接使用与父Artifactory实例所使用的相同的代理设置。

动态构建节点此时不会自动配置代理设置，管线中也不支持代理的用户名或密码设置。

要为管道配置一个不同的代理，或者配置一个no_proxy设置，而不是localhost,127.0.0.1http_proxy和https_proxy在Artifactory中配置，在使用命令行安装程序进行安装时使用以下参数。

——global-http-proxy ——global-no-proxy 

状态

安装程序允许用户使用命令行安装程序设置状态提供程序。状态被管道用来存储

• 缓存
• 测试和覆盖率报告
• 一步的工件
• 一步输出
• 运行输出

用户还可以间接地使用状态从UI下载控制台日志和构件。

使用——state-bucket <桶名>配置用于存储状态的Artifactory存储库。如果此设置为空，则自动生成名称。

非根用户

的——安装用户<用户名>:< groupname >,参数控制由安装程序创建的文件的用户和组设置。默认情况下，安装以当前登录的用户身份运行，如$ HOME环境变量

先决条件

• 作为参数提供的用户和组必须运行安装前已存在
• 用户的ssh密钥对必须存在于USER_HOME美元/ . ssh目录
• 公钥应该在文件中USER_HOME / . ssh / id_rsa . pub美元
• 私钥应该在文件中USER_HOME / . ssh / id_rsa美元权限设置为600
• 被使用的用户必须有权限JFROG_HOME目录(/ opt / jfrog默认情况下)
• 被使用的用户必须参与其中码头工人组，以便执行Docker命令
• 以下依赖项必须安装:Python、jq、yq、curl、nc、psql、Docker Compose

安装镜像注册表

的——image-registry-url命令行安装程序的参数指定存储管道服务的Docker映像的端点，这些映像将由管道命令行安装程序安装。默认情况下，命令行安装程序将从JFrog发行版注册表中安装管道releases-docker.jfrog.io．如果没有JFrog的指示，不应该更改。

要更改运行时构建映像的注册表，请使用——build_image_registry-url如下所述。

更改默认生成映像注册表

标准的运行时构建映像集存储在releases-docker.jfrog.io管道命令行安装程序默认设置此注册表位置。

您可能希望将构建映像复制到本地Docker注册表中，以改进映像提取时间或避免需要访问远程注册表。将图像复制到新位置后，您需要更新Pipelines以使用此位置。这可以在安装过程中完成，也可以作为升级的一部分。假设您已经移动了所有的默认图像，这只需要设置——build-image-registry-url选项，以便在运行管道时更新管道的所有默认映像管道升级或管道安装．

mysql .docker.registry.io

另外，如果希望使用多个注册表或更改默认映像的名称，可以编辑管道系统文件，然后运行管道升级没有——build-image-registry-url选项开始使用新的映像设置。

访问管道

一旦安装完成，管线就可以作为JFrog平台部署的一部分进行访问。

1. 从浏览器访问JFrog平台。例如，at:http: / < jfrogUrl >/ ui /．
2. 对于管道函数，请转到管道选项卡应用程序模块。

安装完成后,开始配置管道要创建构建节点池，请添加集成和添加管道源．

重新启动管道

可能需要重新启动节点上的管道。例如，如果重启虚拟机，则需要重新启动管道才能重新开始运行。

如果管线安装了sudo和默认的JFROG_HOME美元、运行Sudo管道重启．否则,运行管道重新启动作为安装管道和/或与之相同的用户JFROG_HOME美元环境变量。