JFrog

    云客户?
    免费开始>
    在MyJFrog中升级>
    云的新功能>






    跳到元数据的末尾
    转到元数据的开始

    概述

    使用Helm Chart的JFrog平台安装使您能够在一个安装包中安装JFrog平台和所有产品。hth华体会最新官方网站使用这个安装程序,您可以选择安装所有的JFrog产品,也可以选择您想要部署的产品。hth华体会最新官方网站

    什么时候使用JFrog平台安装,而不是使用下面的安装单独安装JFrog产品?hth华体会最新官方网站

    最常见的用例是,如果你想同时安装几个产品(或全部);使用这种安装方式可以省去重复步骤、重复配置连接键等操作,使安装过程变得简单直接。

    要了解有关安装特定产品的更多信息,请参见以下内容:hth华体会最新官方网站

    不支持从JFrog平台掌舵图的测试版升级

    JFrog平台安装程序x是JFrog平台安装程序的GA版本。不支持从以前的测试版升级。

    不支持Xray的TLS

    如果您使用JFrog平台图表安装Xray,则无法为Xray使用TLS。


    开始之前

    系统需求

    在安装JFrog平台之前,请参见系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

    系统架构

    要了解JFrog平台部署,请参见系统架构

    先决条件

    在安装JFrog Platform之前,请确认以下内容已经准备就绪。

    • Kubernetes 1.14 +
    • Artifactory许可证(见下面的注释)

    • Kubectl安装并设置为使用集群

    • v3安装

    JFrog验证与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如,OpenShift和Rancher),因此可能不完全支持使用这些平台供应商的JFrog平台部署。

    订阅的水平

    如果只安装Artifactory和Xray,则需要两者之一企业级或企业级+试用版许可证从这里取一个或专业版试用版从这里取一个).如果安装其他JFrog产品,则需要Enterprise+许可证。hth华体会最新官方网站

    JFrog订阅级别

    自托管
    企业+
    页面内容


    安装步骤

    工具安装JFrog平台jfrog-platformHelm Chart将默认安装以下设置中的产品:hth华体会最新官方网站

    • JFrog Artifactory
    • JFrog Xray/JFrog Insight/JFrog Distribution/JFrog Pipelines:单节点

    1. 添加https://charts.jfrog.io给你的Helm客户

      Helm repo添加jfrog https://charts.jfrog.io

    2. 更新存储库。

      Helm回购更新

    3. 安装带有发布名称的图表jfrog-platform。

      命名空间jfrog-platform jfrog/jfrog-platform

    4. 可选:自定义Helm Chart安装以安装一个或多个JFrog产品。hth华体会最新官方网站

      JFrog Platform Helm Chart提供了在安装过程中启用一个或多个JFrog附加产品的灵活性,这意味着您可以选择安装所有产品(Distribution、Insight、Pipelines和Xhth华体会最新官方网站ray),或者只安装其中的一些产品。

      例如:

      1. 要在Artifactory中启用Xray和Insight,您可以创建一个custom-values.yaml使用以下内容,然后在安装期间传递它。

        Xray: enabled: true insight: enabled: true

      2. 运行安装程序。

        jfrog/jfrog-platform -f custom-values.yaml

      3. 单独配置每个JFrog产品,您需要执行以下操作。

        1. 复制主目录values.yaml文件(创建一个custom-values.yaml).

        2. 控件中编辑该产品的部分custom-values.yaml

        3. 修改后再运行upgrade命令。

          jfrog/jfrog-platform -f custom-values.yaml

      如果您希望启用Artifactory并禁用所有其他产品,您可以创建一个自定义值。hth华体会最新官方网站使用以下内容创建Yaml,然后在安装期间传递它。

      Xray: enabled: false insight: enabled: false distribution: enabled: false pipeline: enabled: false rabbitmq: enabled: false redis: enabled: false

      有关更详细的产品配置信息,请参见系统YAML配置文件

      安装完成后,您将能够看到已安装的产品。hth华体会最新官方网站

      注:祝贺你。您刚刚使用以下产品部署了JFrog平台图表:-人工- x射线-洞察力-分布-管道hth华体会最新官方网站

    5. 连接到Artifactory。

      这可能需要几分钟后Artifactory的公共IP就可用了。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面您将找到一个示例说明,说明如何选择访问Artifactory的URL(在下面的例子中,jfrog-platform发行名称是和吗jfrog-platform是名称空间)。

      祝贺你。您刚刚部署了JFrog Artifactory。通过运行以下命令获取Artifactory URL:注意:LoadBalancer IP可能需要几分钟才能可用。你可以通过命令'kubectl get svc——namespace jfrog-platform -w jfrog-platform-artifactory-nginx' export SERVICE_IP=$(kubectl get svc——namespace jfrog-platform jfrog-platform-artifactory-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password

    6. 使用以下三种方法之一安装JFrog平台许可证:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。

      要激活Artifactory HA,必须在安装过程中安装适当的许可证。有三种方法可以管理许可证:通过Artifactory UI、REST API或Kubernetes Secret。

      指定多个license

      无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保用换行符分隔许可证。

      最简单和推荐的方法是使用人工UI。Kubernetes Secret或REST API适用于高级用户,更适合自动化。

      您应该只使用这些方法中的一种。在集群运行时在它们之间切换可能会禁用Artifactory HA集群。


      选项A:使用REST API

      您可以通过REST API。请注意,REST API对许可证中的换行符使用“\n”(这是当前推荐的方法)。

      选项B:使用人工UI

      主集群运行后,打开Artifactory UI并在UI中插入许可证。看到HA安装和设置了解更多详情。

      一次输入所有许可证,每个许可证用换行符分隔。如果一次添加一个许可证,您可能会被重定向到没有许可证的节点,并且不会为该节点加载UI。

      选项C:使用Kubernetes Secret

      重要的

      此方法仅适用于初始部署。一旦部署了Artifactory,就不应该继续传递这些参数,因为许可证已经持久化到Artifactory的存储中(它们将被忽略)。应该通过人工UI或REST API更新许可证。


      您可以将Artifactory许可证部署为      Kubernetes秘密      您需要准备一个包含许可的文本文件。如果添加多个license,则添加到同一个文件中。记得要加上每条线之间加两条新线许可证。

      1. 创建Kubernetes密钥(假设本地许可文件为'art.lic”)。

        Kubectl创建秘密通用artifactory-cluster-license——from-file=./art.lic

      2. 创建一个license-values.yaml

        artifactory: license: secret: artifactory-cluster-license dataKey: art.lic

      3. license-values.yaml
        在JFrog平台上运行以下命令。

        命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

        为Artifactory运行以下命令。

        设置artifactory.license.secret=artifactory-cluster-license,artifactory.license. datakey =artifactory。命名空间artifactory jfrog/artifactory
      创建Kubernetes Secret作为Helm发布的一部分

      1. 创建一个license-values.yaml

        artifactory: license: licenseKey: |-

      2. license-values.yaml

        命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

      此方法仅适用于初始部署。一旦部署了Artifactory,就不应该继续传递这些参数,因为许可证已经持久化到Artifactory的存储中(它们将被忽略)。应该通过人工UI或REST API更新许可证。

      如果您希望使用相同的方法继续管理Artifactory许可,您可以使用values.yaml文件。

    7. 要访问日志,请使用此命令查找pod的名称。

      Kubectl——namespace <你的namespace> get pods

    8. 要获取特定的容器日志,请运行以下命令。

      Kubectl——namespace <您的命名空间> logs -f < pod名称> -c <容器名称>
    9. 定制产品配置(可选)包括数据库、Java Opts和文件存储。



    如果你用JFrog平台的图表安装Xray, RabbitMQ的vhost被命名为“Xray”。如果你使用独立的Xray helm Chart安装Xray, "/"被设置为RabbitMQ vhost。


    产品配置

    在安装之后和运行Artifactory之前,您可以设置以下配置。

    系统YAML配置文件

    控件配置所有系统设置system.yaml文件位于JFROG_HOME美元/ artifactory / var /等文件夹中。有关更多信息,请参见系统配置。如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板并命名它system.yaml

    与其他安装不同,Helm Chart配置是对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 将更改更改为values.yaml。

    2. 执行命令。

      Helm upgrade——install ——namespace  -f values.yaml

    数据库

    JFrog平台掌舵图附带了一个捆绑的PostgreSQL数据库。如果您计划在生产中使用它,那么它是可行的强烈推荐首先配置任何支持的备用数据库,然后部署JFrog平台

    自定义Java选项(可选)

    您可以修改JVM参数根据需要设置JAVA_OPTIONS$ JFROG_HOME / artifactory / var / etc / system.yaml。传递额外Java选项的属性是artifactory.extraJavaOpts。强烈建议按照以下方式设置Java内存参数:

    您的存储库或并发用户数量越大,您就需要创建更大的xms- xmx相应的值。如果您可以为Artifactory预留至少512MB的空间,建议的最小值如下:

    -server -Xms512m -Xmx2g -Xss256k -XX:+UseG1GC

    有关硬件配置(特别是-Xmx参数)的更多建议,请参见系统需求

    附加的设置

    其他设置包括:自定义端口;joinKey (join.key), masterKey (master.key

    配置文件存储

    默认情况下,Artifactory被配置为使用本地文件系统作为其文件存储库。Artifactory支持多种额外的文件存储配置以满足二进制存储提供商的各种需求,存储大小和冗余。

    高级JFrog平台安装

    使用现有的人工安装安装其他JFrog产品hth华体会最新官方网站

    如果您已经在系统上安装了Artifactory,并且希望添加部分或全部JFrog产品,则可以使用JFrog平台安装程序执行高级安装。hth华体会最新官方网站

    1. 创建一个custom-values.yaml,然后在安装过程中通过。

    2. 在此文件中,禁用Artifactory安装,并允许其他产品按照以下方式在您的系统上安装它们。hth华体会最新官方网站

      Artifactory: enabled: false xray: enabled: true insight: enabled: true

    3. 运行安装程序。

      命名空间jfrog-platform center/jfrog/jfrog-platform -f custom-values.yaml

    有关更多信息,请参见使用舵图安装JFrog平台

    使用外部PostgreSQL数据库安装JFrog平台

    您可以将JFrog平台安装配置为使用外部PostgreSQL数据库,而不是捆绑的PostgreSQL数据库。

    创建values-external-postgresql.yaml文件中包含以下YAML配置。

    global: database: initDBCreation: false postgresql: enabled: false artifactory: database: type: postgresql driver: org.postgresql.Driver url: 'jdbc:postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${ARTIFACTORY_DATABASE}' user: ${ARTIFACTORY_DATABASE_USER} password: ${ARTIFACTORY_DATABASE_PASSWORD} xray: database: url: ' postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${XRAY_DATABASE}?sslmode=disable' user: ${XRAY_DATABASE_USER} password: ${XRAY_DATABASE_PASSWORD} distribution: database: url: 'jdbc:postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${DISTRIBUTION_DATABASE}?sslmode=disable' user: ${DISTRIBUTION_DATABASE_USER} password: ${DISTRIBUTION_DATABASE_PASSWORD} insight: database: url: 'jdbc:postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${postgresql_database}' user: ${INSIGHT_DATABASE_USER} password: ${INSIGHT_DATABASE_PASSWORD} pipelines: global: postgresql: user: ${PIPELINES_DATABASE_USER} password: ${PIPELINES_DATABASE_PASSWORD} host: ${POSTGRESQL_HOST} port: 5432 database: ${PIPELINES_DATABASE} ssl: false / true

    postgresql.enabled = false并在运行helm安装或升级之前提供外部数据库详细信息。在运行Helm安装或升级之前,必须先创建数据库和用户。如果使用Mission Control,则必须设置数据库、用户和模式。更多信息请参考设置你的Postgre SQL数据库,用户和模式

    参考的使用外部数据库有关使用外部数据库的详细信息。

    您还可以使用database.secrets在YAML文件中。有关更多信息,请参见Kubernetes秘密

    • 没有标签
    版权所有©2023 JFrog Ltd.