云客户?
免费开始>
在MyJFrog >中升级
云有什么新>







概述

本页面提供了安装和配置JFrog Artifactory的不同方法,包括单节点和高可用性。有关其他信息,请参见高可用性


开始之前

系统需求

安装Artifactory之前,请参见系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

在安装Artifactory时,必须以root用户或提供的用户身份运行安装Sudo访问非root用户。

管理权限

在以下情况下,您需要在安装机器上拥有管理权限

  • 本地安装程序-总是需要管理权限
  • 存档安装程序-只在安装期间需要管理员权限
  • Docker安装程序-不需要管理权限

为Artifactory使用不运行其他软件的专用服务器,可以缓解性能瓶颈,避免端口冲突,并避免设置不常见的配置。

亚马逊ECS上的Artifactory

您可以在Amazon ECS上作为单个节点安装Artifactory。在Amazon ECS上,你被限制在4个CPU实例,你不能连接或使用其他JFrog产品,如Xray或Distribution。hth华体会最新官方网站

ARM64支持

从版本7.41.4开始,Artifactory支持通过Helm和Docker安装在ARM64架构上的安装。您必须设置一个外部数据库作为Artifactory数据库,因为Artifactory不支持与ARM64安装捆绑的数据库。当你在ARM64平台上运行Helm或Docker安装时,Artifactory安装会自动拉出ARM64映像。


系统架构

要了解JFrog平台部署,请参见系统架构

安装类型

安装类型被引用为<类型>在下面不同的安装说明中。

订阅类型 安装类型 下载软件包

箴X
企业X
企业+
下载链接
Artifactory OSS
oss 下载链接
JFrog货柜注册处
jcr 下载链接

安装步骤

安装过程主要包括以下步骤:

  1. 下载相关软件包下载JFrog平台页面,根据上表,安装(Linux Archive, Docker Image, Docker Compose, RPM, Debian, Helm, Windows)。
  2. 安装Artifactory或者作为单节点安装或者一个高可用集群
  3. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  4. 启动服务使用启动脚本或操作系统服务管理。
  5. 检查Artifactory日志查询服务状态。
  6. 实现安装后的步骤包括修改默认密码。

默认主目录/ $JFROG_HOME

默认的Artifactory主目录根据安装类型定义。有关更多详细信息,请参阅产品目录结构页面。

本指南使用JFROG_HOME美元表示包含已部署产品的JFrog根目录,即所有JFrog产品的主目录。hth华体会最新官方网站

你知道吗?

您还可以使用不同的云提供商和多个编排工具部署JFrog产品。hth华体会最新官方网站有关更多信息,请参见JFrog合作伙伴集成

JFrog订阅级别

自托管

箴X
企业X
企业+
页面内容


单节点安装

支持以下安装方式:

Linux档案安装

  1. 创建一个JFrog主目录,并将下载的安装程序存档移动到该目录中,例如:

    Mkdir jfrog mv jfrog-artifactory---linux.tar.gz jfrog CD jfrog


  2. 设置JFrog Home环境变量

    export JFROG_HOME=< jfrog目录>的全路径

    了解更多关于系统变量JFROG_HOME,点击下方。

    产品 环境变量

    Linux / Windows存档

    RPM或Debian 集装箱码头工人 码头工人主机
    JFrog回家 JFROG_HOME

    <目录>中提取

    / opt / jfrog / opt / jfrog ROOT_DATA_DIR
    请注意:在.env文件
    默认值~ / .jfrog
    应用程序

    JFROG_HOME / <产品>/应用程序

    <提取目录> / < >产品/应用程序 / opt / jfrog / < >产品/应用程序 / opt / jfrog / < >产品/应用程序 -
    数据

    JFROG_HOME / <产品>/ var

    <提取目录> / <产品> / var /var/opt/jfrog/ <产品> / var1.
    请注意:符号链接
    /var/opt/jfrog/ <产品> / var ROOT_DATA_DIR / var
    默认值~ / .jfrog /产品> < / var

    目录可自定义

    1.定制RPM/DebianJFrog产品数据

    有两种方法来定制数据文件夹:

    1. 手动选择:创建从自定义文件夹到默认文件夹的符号链接。例如,美元JFROG_HOME / artifactory / var/ mnt / artifactory / var
    2. 环境变量选项:将JF_PRODUCT_VAR环境变量设置为指向系统环境变量文件中的自定义位置。看到系统环境变量供参考。

    通用目录布局

    这是所有JFrog产品的通用目录布局。hth华体会最新官方网站

    JFROG_HOME└──<产品>├──应用│├──本│├──│运行├──doc│├──第三方> <││├──java││├──yq││└──其他│└──<服务>││├──本││└──自由│└──misc│└──var├──备份│└──<服务>├──引导│└──<服务>├──数据│└──<服务>├──等│├──系统。Yaml│├──│├──security│├──master。│├──加入www.catsound.org。Key├──log│├──<服务日志>│├──归档│├──归档>├──工作├──<服务>

  3. 提取压缩归档文件的内容并将其移动到artifactory目录中。

    Tar -xvf jfrog-artifactory---linux. Tar .gz mv artifactory-- artifactory
  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  5. 将Artifactory作为前台、后台进程或服务运行。

    将Artifactory作为流程运行

    将Artifactory作为前台或守护进程运行:当作为前台进程运行时,控制台将被锁定,该进程可以随时停止。

    前台进程
    美元JFROG_HOME / artifactory / app / bin / artifactoryctl
    守护进程
    $ JFROG_HOME / artifactory / app / bin / artifactoryctl开始

    管理流程

    $ JFROG_HOME / artifactory / app / bin / artifactoryctl检查|停止

    将Artifactory作为服务运行

    Artifactory被打包为一个归档文件,其中包含一个绑定的Tomcat,以及一个完整的安装脚本,可用于将其安装为在自定义用户下运行的服务。Linux和Solaris系统目前支持这一点。

    操作系统用户权限

    当Artifactory作为服务运行时,安装脚本创建一个名为rtifactory必须对安装目录具有运行和执行权限。

    建议将Artifactory下载文件解压缩到为所有用户提供运行和执行权限的目录中,例如/ opt

    要将Artifactory安装为服务,请浏览到$ JFROG_HOME / artifactory/ app / bin以root用户执行以下命令:

    # USER(可选)-你想让应用程序运行的用户(default = artifactory) # GROUP(可选)-应用程序运行的用户组。$JFROG_HOME/artifactory/app/bin/installService.sh [USER [GROUP]]

    管理服务

    使用systemd摆在命令,具体取决于您的系统。

    使用systemd
    systemctl <开始> | |停止状态artifactory.service
    使用摆在
    服务artifactory 

    如果Artifactory正在运行,您应该看到它的pid,如果不是,您将看到服务使用的环境变量列表。

  6. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  7. 检查Artifactory日志。

    tail -f $JFROG_HOME/artifactory/var/log/console.log

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。了解更多关于如何配置日志旋转


码头工人安装

  1. 创建Artifactory主目录和一个空目录system.yaml文件。创建文件夹的用户应该是运行docker运行的用户。

    下面的步骤假设JFROG_HOME美元已在系统中创建环境变量。的正确位置JFROG_HOME美元,请参阅JFrog产品目录结构

    mkdir -p $JFROG_HOME/artifactory/var/etc/ cd $JFROG_HOME/artifactory/var/etc/ touch ./system. mkdir -p $JFROG_HOME/artifactory/var/etc/yaml chown -R 1030:1030 $JFROG_HOME/artifactory/var

    如果你在Mac机器上使用Docker,再运行以下命令。

    chmod -R 777 $JFROG_HOME/artifactory/var . sh
  2. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    对于Docker安装,验证主机的IDshared.node.id和IPshared.node.ip添加到system.yaml
    如果没有手动添加这些,它们将自动解析为容器的IP,这意味着其他节点和服务将无法到达该实例。

  3. 使用与您的系统相关的进程启动Artifactory容器。

    docker run——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-pro:最新版本

    docker run——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-oss:latest

    docker run——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory- cppp -ce:最新版本

    多个端口暴露

    Docker run命令公开多个端口:8081用于Artifactory REST api, 8082用于所有其他用途。

  4. 使用本地Docker命令管理Artifactory。

    例子
    码头工人ps码头工人停止artifactory
  5. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  6. 检查Artifactory日志。

    Docker日志-f artifactory

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。了解更多关于如何配置日志旋转

    为了提供一个更安全的Artifactory映像,Artifactory现在使用红帽UBI Micro基地的形象。在Artifactory映像中可用的一些工具在这个更安全的映像中不可用。有关更多信息,请参见JFrog产hth华体会最新官方网站品容器基地形象

Docker Compose安装

  1. 下载页面,点击绿色箭头下载Docker Compose。提取压缩归档文件(.tar.gz文件)的内容,然后转到提取的文件夹。

    Tar -xvf jfrog-artifactory--- composite . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对该文件进行了任何更改,请记得在升级之前进行备份。

  2. 运行脚本以设置具有所需所有权的文件夹。这是一个交互式脚本。

    bash。/ config.sh
  3. 定制产品配置(可选)包括数据库、Java Opts和文件存储。根据您的选择,一个选定docker-compose.yaml将在解压缩的文件夹中可用。但是,目录中有一些docker-compose模板模板。您可以选择任何模板并将其复制到解压缩的文件夹docker-compose.yaml

    对于Docker安装,验证主机的IDshared.node.id和IPshared.node.ip添加到system.yaml

    如果没有手动添加这些,它们将自动解析为容器的IP,这意味着其他节点和服务将无法到达该实例。

    Docker for Mac

    当你在Mac中使用Docker Compose时,/etc/localtime可能无法按预期工作,因为它可能不是docker-for-mac设置中的共享位置。

    您可以从所选对象中删除以下行docker-compose.yaml文件,以避免安装问题。

    - /etc/localtime: / etc /作用:罗依


  4. 使用本地Docker Compose命令管理Artifactory,Docker-compose -p rt 命令
    从解压缩的文件夹中运行此命令。

    例子
    #从7.8开始。在启动其他服务之前,需要先启动PostgreSQL。Docker-compose -p rt-postgres -f Docker-compose -postgres。Yaml up -d docker-compose -p rt up -d docker-compose -p rt ps docker-compose -p rt down
  5. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  6. 检查Artifactory日志。

    Docker-compose -p rt日志

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。对于Darwin安装,此文件不是日志旋转。了解更多关于如何配置日志旋转

使用Docker卷组装安装

  1. 创建Docker卷。

    Docker卷创建——name=artifactory_data
  2. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz
  3. 复制docker-compose-volumes.yaml提取文件夹。

    cp / docker-compose-volumes模板。yaml docker-compose.yaml
  4. 中添加条目.env文件。
    方法中避免添加重复项.env文件。

    echo -e "JF_SHARED_NODE_IP=$(hostname -i)">> .env echo -e "JF_SHARED_NODE_ID=$(hostname -s)">> .env echo -e "JF_SHARED_NODE_NAME=$(hostname -s)"> > .env
  5. 使用本地Docker Compose命令管理Artifactory:Docker-compose -p rt 命令
    从解压缩的文件夹中运行此命令。

    例子
    Docker-compose -p rt up -d Docker-compose -p rt ps Docker-compose -p rt down

RPM的安装

  1. 在Red Hat兼容的Linux发行版上,以根用户身份将Artifactory作为服务安装。

    Yum install -y jfrog-artifactory--.rpm
  2. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  3. 使用以下命令管理Artifactory。

    服务artifactory start|stop
  4. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  5. 检查Artifactory日志。

    tail -F $JFROG_HOME/artifactory/var/log/console.log

Debian安装

  1. 将Artifactory安装为服务在兼容的Linux发行版上,作为根用户。

    DPKG -i jfrog-artifactory--.deb
  2. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  3. 使用以下命令管理Artifactory。

    Service artifactory start|stop|status
  4. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  5. 检查Artifactory日志。

    tail -F $JFROG_HOME/artifactory/var/log/console.log

舵安装

JFrog验证了与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如OpenShift和Rancher),因此可能不完全支持这些平台供应商的JFrog平台部署。

来自Artifactory 7.27.6

从Artifactory 7.27.6开始,您可以使用Artifactory图表在高可用模式下安装Artifactory,而不是使用Artifactory -ha图表。有关Helm HA安装的更多信息,请参见Helm HA安装

为小型、中型或大型安装部署Artifactory

图表目录包含三个值文件,分别对应于每一种安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

定制Yaml文件

当使用自定义values.yaml文件,记得附上- f标记到文件中的每个升级命令。


  1. 添加https://charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    Helm回购更新
  3. 创建一个唯一的主密钥(Artifactory需要一个唯一的主密钥),在安装期间将其传递给模板。

    生产安装中的自定义主密钥

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一密钥并在安装/升级时将其传递给模板。

    #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}

    或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。

    #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #创建包含密钥的秘密。密钥中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory——from-literal=master-key=${MASTER_KEY}

    在任何一种情况下,确保在以后所有对Helm安装和Helm升级的调用中传递相同的主密钥。这意味着总是通过——设置artifactory.masterKey = $ {MASTER_KEY}(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret(对于手动机密),并核实该机密的内容保持不变。

  4. 接下来,创建一个唯一的连接键:默认情况下,图表在values.yamlartifactory.joinKey).但是,此键仅用于演示目的,不应在生产环境中使用。生成一个唯一的密钥,并在安装期间将其传递给模板。

    #创建密钥输出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY}

    或者,您可以手动创建包含连接键的秘密,并在安装期间将其传递给模板。

    #创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。秘密中的密钥必须命名为join-key kubectl创建秘密通用my-joinkey-secret -n artifactory——from-literal=join-key=${JOIN_KEY}

    在任何一种情况下,确保在以后所有调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过——设置artifactory.joinKey = $ {JOIN_KEY}(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret(对于手动机密),并核实该机密的内容保持不变。

  5. 使用发行版名称安装图表artifactory主键和连接键。

    头盔升级—安装artifactory—设置artifactory。masterKey=${MASTER_KEY}——设置artifactory。joinKey=${JOIN_KEY}——命名空间artifactory jfrog/artifactory

    如果你使用内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户舵图-自动生成密码(内部PostgreSQL)

  6. 连接到Artifactory。

    这可能需要几分钟后,Artifactory的公共IP就可用了。按照上面的install命令输出的说明获取Artifactory IP来访问它。下面您将看到一个示例指令,说明如何选择到达Artifactory的URL(在下面的例子中,art77发行版名称和艺术是命名空间)。

    祝贺你。您已经部署了JFrog Artifactory。通过以下命令获取Artifactory URL:注意:LoadBalancer IP可能需要几分钟才能可用。您可以通过执行'kubectl get svc——namespace art -w art77-artifactory-nginx' export SERVICE_IP=$(kubectl get svc——namespace art art77-artifactory-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭据:user: admin password: password
  7. 要访问日志,使用此命令找到pod的名称。

    Kubectl——命名空间<您的命名空间>得到pods
  8. 使用实例获取容器日志。

    Kubectl——namespace <您的命名空间> logs -f < pod的名称>
  9. 可选步骤

    1. 定制产品配置包括数据库、Java Opts和文件存储。

      Filestore选项

      Helm文件存储(存储)安装需要进行一定的修改;有关更多信息,请参见高级存储选项

      与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

      按照以下步骤应用配置更改。

      1. 进行更改values.yaml。
      2. 执行该命令。

        安装artifactory -n artifactory -f values.yaml
    2. 要为Helm配置Artifactory,您需要重写默认值system.yaml配置。有关更多信息,请参见覆盖默认的系统YAML文件

    3. 默认情况下,Helm使用PostgreSQL部署Artifactory(在单独的pod中运行)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认使用嵌入式Derby数据库。

      #禁用默认的postgresql头盔升级——install artifactory——set postgresql。Enabled =false -n artifactory center/jfrog/artifactory . Enabled =false -n artifactory center/jfrog/artifactory . Enabled =false

Mac (Darwin)安装

Mac安装只能用于测试。它在开发、登台或生产环境中不受支持。

  1. 创建一个JFrog主目录,并将下载的安装程序存档移动到该目录中,例如:

    Mkdir jfrog mv jfrog-artifactory---darwin.tar.gz jfrog CD jfrog
  2. 设置JFrog Home环境变量

    export JFROG_HOME=< jfrog目录>的全路径
  3. 提取压缩归档文件的内容并将其移动到artifactory目录

    tar -xvf jfrog-artifactory---darwin.tar.gz mv artifactory-- artifactory chmod - r 777 $JFROG_HOME/artifactory/var .gz
  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  5. 将Artifactory作为前台或后台进程运行。

    当作为前台进程运行时,控制台将被锁定,该进程可以在任何时候停止。

    前台进程
    美元JFROG_HOME / artifactory / app / bin / artifactoryctl
    守护进程
    $ JFROG_HOME / artifactory / app / bin / artifactoryctl开始

    管理流程。

    $ JFROG_HOME / artifactory / app / bin / artifactoryctl检查|停止
  6. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  7. 检查Artifactory日志。

    tail -f $JFROG_HOME/artifactory/var/log/console.log

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。对于Darwin安装,此文件不是日志旋转。了解更多关于如何配置日志旋转

Windows安装

  1. 创建一个JFrog主目录,并将下载的安装程序存档移动到该目录中,例如:

    Mkdir jfrog move jfrog-artifactory---windows.zip jfrog CD jfrog
  2. JFrog Home环境变量

    set JFROG_HOME=< jfrog目录>的全路径
  3. 解压缩归档文件的内容并转到解压缩的文件夹。将此文件夹的路径定义为名为JFROG_HOME

    #提取jfrog-artifactory---windows.zip到jfrog文件夹中移动artifactory-- artifactory
  4. 手动或作为服务安装Artifactory。
    手动安装
    浏览到% JFROG_HOME % \ artifactory \ app \ bin然后执行文件artifactory.bat

    安全设置

    根据Windows下的安全设置,您可能需要运行artifactory.bat使用“以管理员身份运行”

    服务安装
    浏览到% JFROG_HOME % \ artifactory \ app \ bin,并执行该文件InstallService.bat

    安全

    Windows 8系统实现严格的UAC (User Account Control)控制。您必须禁用UAC或右键单击用于cmd . exe并选择“以管理员身份运行”以运行此脚本。

    第一次Artifactory Windows安装防火墙警报

    当启动Artifactory时,您可能会得到一些防火墙异常消息。请选择专用网络并允许访问以继续工作。

  5. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  6. 使用以下命令管理Artifactory,在一个命令提示符窗口。

    Sc start|stop|query artifactory
  7. 检查Artifactory登录% JFROG_HOME % \ artifactory \ var \ \ artifactory-service.log日志文件。


HA安装

本节以Artifactory多节点HA集群的搭建为例进行说明。有关HA的详细信息,请参见JFrog高可用性

HA版本之前Artifactory 7.17.4支持使用主节点和辅助节点。

先决条件

同一Artifactory HA安装中的所有节点必须运行相同的Artifactory版本。

数据库

Artifactory HA需要外部数据库,目前支持以下数据库:PostgreSQL、Oracle、MySQL、MS SQL。

确保你有完成外部数据库的设置在继续安装集群节点之前。数据库连接详细信息用于每个节点的安装。

许可

支持Artifactory HA企业许可.集群中的每个节点都必须使用不同的许可证激活。

在添加任何附加节点之前,请使用已经运行的节点添加每个附加节点的许可证。

负载均衡器

Artifactory HA需要一个专用负载均衡器.负载均衡器应该在所有集群节点启动并运行后安装。正确地管理和配置它是您的组织的责任。

网络

  • 所有Artifactory HA组件(Artifactory集群节点、数据库服务器和负载均衡器)必须在同一个快速局域网内。
  • 所有HA节点之间必须通过专用的TCP端口进行通信。
  • 必须为每个节点启用集群节点之间的网络通信。

支持以下安装方式:

Mac (Darwin)安装不支持HA

Linux Archive/Docker/RPM/Debian/Windows HA安装

  1. 安装集群节点,请参考单节点安装重要的:确保不启动Artifactory。
  2. 配置system.yaml文件,数据库和节点配置详细信息。例如:

    节点system.yaml
    shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory" username: artifactory node: haEnabled: true taskAffinity: any
  3. 可选:你现在可以配置binarystore.xml$ JFROG_HOME / artifactory/var / etc / artifactory如果目录和文件不存在,您可以自己创建。

       .
  4. 启动节点。

    服务工艺启动
    码头工人
    $ docker run——name artifactory- v $JFROG_HOME/artifactory/var/:/var -d -p 8081:8081 -p 8082:8082 releesesdocker .jfrog.io/jfrog/artifactory-:最新的
    窗户
    Sc启动artifactory

    要加入集群,节点必须具有相同的数据库配置和主密钥。

  5. 按照上述步骤安装其他节点。
  6. 复制master.key从第一个节点到位于$JFROG_HOME/artifactory的其他节点/var/etc/security/master.key。
  7. 启动其他节点。

  8. 检查Artifactory日志。

节点ID和IP

对于Docker安装,验证主机的IDshared.node.id和IPshared.node.ip添加到system.yaml
如果没有手动添加这些,它们将自动解析为容器的主机名和IP,这意味着其他节点和服务将无法访问此实例。

shared: node: id: "MyNodeID" ip: "10.1.2.3"

安装非管理节点

默认情况下,集群中的所有Artifactory节点都作为相等的节点安装,这意味着它们可以用于管理集群。您还可以选择安装不具有管理功能的节点。

在这种情况下,您将需要设置system.yaml参数任务一个ffinity没有一个

shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory" username: artifactory node: haEnabled: true taskAffinity: none

Docker Compose HA安装

使用Docker Compose脚本和以下命令轻松设置HA实例。确保在不同的节点上安装数据库和每个Artifactory集群节点。

  1. 下载页面,点击绿色箭头下载Docker Compose。提取压缩归档文件(.tar.gz文件)的内容,然后转到提取的文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对该文件进行了任何更改,请记得在升级之前进行备份。

  2. 运行config.sh脚本来设置所需所有权的文件夹。这是一个交互式脚本。

    bash。/ config.sh
  3. 配置system.yaml包含节点配置详细信息的文件。

    节点system.yaml
    shared: node: haEnabled: true taskAffinity: any
  4. 自定义任何其他产品配置(可选)包括,Java Opts和文件存储。
  5. 使用docker-compose命令启动Artifactory。
    执行此命令只有从解压缩的文件夹。

    #从7.8开始。在启动其他服务之前,需要先启动PostgreSQL。Docker-compose -p rt-postgres -f Docker-compose -postgres。Yaml up -d docker-compose -p rt up -d docker-compose -p rt ps docker-compose -p rt down
  6. 从浏览器访问Artifactory:http://SERVER_主机名/ ui /.例如,在您的本地机器上:http://localhost/ui/
    要加入集群,节点必须具有相同的数据库配置和主密钥。

  7. 按照上述步骤安装其他节点。
  8. 复制master.key从第一个节点到位于$JFROG_HOME/artifactory的其他节点/var/etc/security/master.key。
  9. 启动其他节点。

  10. 检查Artifactory日志。

    Docker-compose -p rt日志

节点ID和IP

对于Docker安装,验证主机的IDshared.node.id和IPshared.node.ip添加到system.yaml
如果没有手动添加这些,它们将自动解析为容器的主机名和IP,这意味着其他节点和服务将无法访问此实例。

shared: node: id: "MyNodeID" ip: "10.1.2.3"

安装非管理节点

默认情况下,集群中的所有Artifactory节点都作为相等的节点安装,这意味着它们可以用于管理集群。您还可以选择安装不具有管理功能的节点。

在这种情况下,您将需要设置system.yaml参数任务一个ffinity没有一个

shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory" username: artifactory node: haEnabled: true taskAffinity: none

Helm HA安装

从Artifactory 7.27.6及以上版本安装HA

从Artifactory 7.27.6开始,可以使用Artifactory图表安装Artifactory HA集群。在7.27.6版本之前,您需要使用Artifactory - HA图表来安装Artifactory HA集群。你仍然可以使用人工造物图。

可以通过artifactory图或artifactory- HA图安装artifactory HA。


重要的

目前,不可能将Kubernetes集群内的JFrog产品(如Xray)与集群外的另一个JFrog产品(如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,JFrog产品hth华体会最新官方网站如果其中一个在集群中,则不能连接到一起。

为小型、中型或大型安装部署Artifactory

图表目录包含三个值文件,分别对应于每一种安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

使用Artifactory Chart进行Helm HA安装

  1. 添加https://charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 创建一个唯一的主密钥(Artifactory需要一个唯一的主密钥),在安装期间将其传递给模板。

    生产安装中的自定义主密钥

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一密钥并在安装/升级时将其传递给模板。

    #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}

    或者,您可以手动创建包含主密钥的秘密,并在安装期间将其传递给模板。

    #创建一个包含密钥的秘密。密钥中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory——from-literal=master-key=${MASTER_KEY}

    在任何一种情况下,确保在以后所有对Helm安装和Helm升级的调用中传递相同的主密钥。这意味着总是通过——设置artifactory.masterKey = $ {MASTER_KEY}(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret(对于手动机密),并核实该机密的内容保持不变。

  3. 接下来,创建一个唯一的连接键:默认情况下,图表在values.yamlartifactory.joinKey).但是,此键仅用于演示目的,不应在生产环境中使用。生成一个唯一的密钥,并在安装期间将其传递给模板。

    #创建密钥输出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY}

    或者,您可以手动创建包含连接键的秘密,并在安装期间将其传递给模板。

    #创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。秘密中的密钥必须命名为join-key kubectl创建秘密通用my-joinkey-secret -n artifactory——from-literal=join-key=${JOIN_KEY}

    在任何一种情况下,确保在以后所有调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过——设置artifactory.joinKey = $ {JOIN_KEY}(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret(对于手动机密),并核实该机密的内容保持不变。

  4. 更新存储库。

    Helm回购更新
  5. 使用发行版名称安装图表artifactory用主键和连接键。

    头盔升级—安装artifactory—设置artifactory。replicaccount =3——设置artifactory。masterKey=${MASTER_KEY}——设置artifactory。joinKey=${JOIN_KEY}——命名空间artifactory jfrog/artifactory

    的参数replicaCount与Artifactory一起决定豆荚数量。您可以将副本计数设置为大于或等于2的值。我们建议您将值提供为3。

    如果你使用内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户舵图-自动生成密码(内部PostgreSQL)

  6. 连接到Artifactory。

    Artifactory的公共IP可能需要几分钟才能可用。按照上面的install命令输出的说明获取Artifactory IP来访问它。下面您将看到一个示例指令,说明如何选择到达Artifactory的URL(在下面的示例中,art77发行版名称和艺术是命名空间)。

    祝贺你。您已经部署了JFrog Artifactory HA。设置:1。注意:LoadBalancer公共IP可能需要几分钟才能可用!您可以通过执行'kubectl get svc -w artha77-nginx' export SERVICE_IP=$(kubectl get svc——namespace art artha77-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭据:user: admin password: password
  7. 安装Artifactory HA license有三种方法:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。

    要激活Artifactory HA,必须安装适当的许可证作为安装的一部分。有三种方法来管理许可证:通过Artifactory UI、REST API或Kubernetes Secret。

    指定多个许可证

    无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保许可证由换行符分隔。

    最简单和推荐的方法是使用Artifactory UI。使用Kubernetes Secret或REST API适合高级用户,更适合自动化。

    您应该只使用其中一种方法。在集群运行时在它们之间切换可能会禁用Artifactory HA集群。


    选项A:使用REST API

    您可以通过REST API.请注意,REST API在许可中使用“\n”作为换行符(这是目前推荐的方法)。

    选项B:使用Artifactory UI

    一旦主集群开始运行,打开Artifactory UI并在UI中插入许可证。看到HA安装和设置欲知详情。

    一次性输入所有许可证,每个许可证用换行符分隔。如果您一次添加一个许可证,您可能会被重定向到没有许可证的节点,并且不会为该节点加载UI。

    选项C:使用Kubernetes Secret

    重要的

    此方法仅与初始部署相关。一旦部署了Artifactory,您就不应该继续传递这些参数,因为许可证已经被持久化到Artifactory的存储中(它们将被忽略)。更新许可证应该通过Artifactory UI或REST API完成。


    您可以将Artifactory许可证部署为
    Kubernetes秘密
    您需要准备一个文本文件,并将许可证写在其中。如果添加多个license,则添加到同一个文件中。记得加上每一行之间有两行新线许可证。

    1. 创建Kubernetes secret(假设本地许可证文件为'art.lic”)。

      Kubectl创建了一个秘密通用的artifactory-cluster-license——from-file=./art.lic
    2. 创建一个license-values.yaml

      artifactory: license: secret: artifactory-cluster-license dataKey: art.lic
    3. 使用license-values.yaml
      在JFrog平台上执行如下命令。

      Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

      为Artifactory执行以下命令。

      helm upgrade——install artifactory——set artifactory.license.secret=artifactory-cluster-license,artifactory.license. datakey =artifactory。Lic——命名空间artifactory jfrog/artifactory
    创建Kubernetes Secret作为Helm Release的一部分
    1. 创建一个license-values.yaml

      artifactory: license: licenseKey: |-   
    2. 使用license-values.yaml

      Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

    此方法仅与初始部署相关。一旦部署了Artifactory,您就不应该继续传递这些参数,因为许可证已经被持久化到Artifactory的存储中(它们将被忽略)。更新许可证应该通过Artifactory UI或REST API完成。

    如果您想继续使用相同的方法管理Artifactory许可证,您可以使用中所示的copyOnEveryStartup示例values.yaml文件。

  8. 要访问日志,使用此命令找到pod的名称。

    Kubectl——命名空间<您的命名空间>得到pods
  9. 使用实例获取容器日志。

    Kubectl——namespace <您的命名空间> logs -f < pod的名称>
  10. 可选步骤

    1. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

      Filestore选项

      Helm文件存储(存储)安装需要进行一定的修改;有关更多信息,请参见高级存储选项

      与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

      按照以下步骤应用配置更改。

      1. 进行更改values.yaml。
      2. 执行该命令。

        Helm upgrade——install artifactory——命名空间artifactory -f values.yaml

      警告:使用外部Blob存储时使用PVC

      当使用外部blob存储(例如AWS S3、Azure blob存储或谷歌存储)时,仍然需要在PVC(持久卷索赔)中持久化临时最终存储,以防止与外部存储的连接丢失或Artifactory pod崩溃。

      避免使用PVC可能导致数据丢失的情况下,计划外吊舱终止。

    2. 要为Helm配置Artifactory,您需要重写默认值system.yaml配置。有关更多信息,请参见覆盖默认的系统YAML文件

    3. 默认情况下,Helm使用PostgreSQL部署Artifactory(在单独的pod中运行)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认使用嵌入式Derby数据库。

      #禁用默认的postgresql helm升级——install artifactory——set replicaCount=3Enabled =false——命名空间artifactory center/jfrog/artifactory . Enabled =false——命名空间artifactory center/jfrog/artifactory . Enabled =false

Helm HA安装使用artifactory-ha Chart

从Artifactory 7.17.4及以上版本安装HA

在版本7.17.4之前,图中的Artifactory HA集群由一个一个主节点和两个m安贝节点。集群可以根据需要调整大小(这基于改变成员节点的数量),l负载平衡只对成员节点进行。这使得主节点可以自由地处理作业和任务,并且不会被入站流量中断。

从版本7.17.4及更高版本开始,Artifactory HA集群可以完全HA,所有节点都被指定为主节点。在本例中,基本HA安装将创建t3个主节点,0个成员节点。创建该HA集群,设置参数artifactory.primary.replicaCount = 3artifactory.node.replicaCount = 0values.yaml文件。这表明主节点(任意一个节点)将能够处理l外形尺寸平衡、工作和任务。

  1. 添加https://charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 创建一个唯一的主密钥(Artifactory需要一个唯一的主密钥),在安装期间将其传递给模板。

    生产安装中的自定义主密钥

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一密钥并在安装/升级时将其传递给模板。

    #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}

    或者,您可以手动创建包含主密钥的秘密,并在安装期间将其传递给模板。

    #创建一个包含密钥的秘密。密钥中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory-ha——from-literal=master-key=${MASTER_KEY}

    在任何一种情况下,确保在以后所有对Helm安装和Helm升级的调用中传递相同的主密钥。这意味着总是通过——设置artifactory.masterKey = $ {MASTER_KEY}(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret(对于手动机密),并核实该机密的内容保持不变。

  3. 接下来,创建一个唯一的连接键:默认情况下,图表在values.yamlartifactory.joinKey).但是,此键仅用于演示目的,不应在生产环境中使用。生成一个唯一的密钥,并在安装期间将其传递给模板。

    #创建密钥输出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY}

    或者,您可以手动创建包含连接键的秘密,并在安装期间将其传递给模板。

    #创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。秘密中的密钥必须命名为join-key kubectl创建秘密通用my-joinkey-secret -n artifactory-ha——from-literal=join-key=${JOIN_KEY}

    在任何一种情况下,确保在以后所有调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过——设置artifactory.joinKey = $ {JOIN_KEY}(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret(对于手动机密),并核实该机密的内容保持不变。

  4. 更新存储库。

    Helm回购更新
  5. 使用发行版名称安装图表artifactory-ha用主键和连接键。

    头盔升级—安装artifactory-ha—设置artifactory。masterKey=${MASTER_KEY}——设置artifactory。joinKey=${JOIN_KEY}——命名空间artifactory-ha jfrog/artifactory-ha

    如果你使用内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户舵图-自动生成密码(内部PostgreSQL)

  6. 连接到Artifactory。

    Artifactory的公共IP可能需要几分钟才能可用。按照上面的install命令输出的说明获取Artifactory IP来访问它。下面您将看到一个示例指令,说明如何选择到达Artifactory的URL(在下面的示例中,art77发行版名称和艺术是命名空间)。

    祝贺你。您已经部署了JFrog Artifactory HA。设置:1。注意:LoadBalancer公共IP可能需要几分钟才能可用!您可以通过执行'kubectl get svc -w artha77-nginx' export SERVICE_IP=$(kubectl get svc——namespace art artha77-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭据:user: admin password: password
  7. 安装Artifactory HA license有三种方法:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。

    要激活Artifactory HA,必须安装适当的许可证作为安装的一部分。有三种方法来管理许可证:通过Artifactory UI、REST API或Kubernetes Secret。

    指定多个许可证

    无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保许可证由换行符分隔。

    最简单和推荐的方法是使用Artifactory UI。使用Kubernetes Secret或REST API适合高级用户,更适合自动化。

    您应该只使用其中一种方法。在集群运行时在它们之间切换可能会禁用Artifactory HA集群。


    选项A:使用REST API

    您可以通过REST API.请注意,REST API在许可中使用“\n”作为换行符(这是目前推荐的方法)。

    选项B:使用Artifactory UI

    一旦主集群开始运行,打开Artifactory UI并在UI中插入许可证。看到HA安装和设置欲知详情。

    一次性输入所有许可证,每个许可证用换行符分隔。如果您一次添加一个许可证,您可能会被重定向到没有许可证的节点,并且不会为该节点加载UI。

    选项C:使用Kubernetes Secret

    重要的

    此方法仅与初始部署相关。一旦部署了Artifactory,您就不应该继续传递这些参数,因为许可证已经被持久化到Artifactory的存储中(它们将被忽略)。更新许可证应该通过Artifactory UI或REST API完成。


    您可以将Artifactory许可证部署为
    Kubernetes秘密
    您需要准备一个文本文件,并将许可证写在其中。如果添加多个license,则添加到同一个文件中。记得加上每一行之间有两行新线许可证。

    1. 创建Kubernetes secret(假设本地许可证文件为'art.lic”)。

      Kubectl创建了一个秘密通用的artifactory-cluster-license——from-file=./art.lic
    2. 创建一个license-values.yaml

      artifactory: license: secret: artifactory-cluster-license dataKey: art.lic
    3. 使用license-values.yaml
      在JFrog平台上执行如下命令。

      Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

      为Artifactory执行以下命令。

      helm upgrade——install artifactory——set artifactory.license.secret=artifactory-cluster-license,artifactory.license. datakey =artifactory。Lic——命名空间artifactory jfrog/artifactory
    创建Kubernetes Secret作为Helm Release的一部分
    1. 创建一个license-values.yaml

      artifactory: license: licenseKey: |-   
    2. 使用license-values.yaml

      Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

    此方法仅与初始部署相关。一旦部署了Artifactory,您就不应该继续传递这些参数,因为许可证已经被持久化到Artifactory的存储中(它们将被忽略)。更新许可证应该通过Artifactory UI或REST API完成。

    如果您想继续使用相同的方法管理Artifactory许可证,您可以使用中所示的copyOnEveryStartup示例values.yaml文件。

  8. 要访问日志,使用此命令找到pod的名称。

    Kubectl——命名空间<您的命名空间>得到pods
  9. 使用实例获取容器日志。

    Kubectl——namespace <您的命名空间> logs -f < pod的名称>
  10. 可选步骤

    1. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

      Filestore选项

      Helm文件存储(存储)安装需要进行一定的修改;有关更多信息,请参见高级存储选项

      与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

      按照以下步骤应用配置更改。

      1. 进行更改values.yaml。
      2. 执行该命令。

        Helm upgrade——install artifactory-ha——命名空间artifactory-ha -f values.yaml

      警告:使用外部Blob存储时使用PVC

      当使用外部blob存储(例如AWS S3、Azure blob存储或谷歌存储)时,仍然需要在PVC(持久卷索赔)中持久化临时最终存储,以防止与外部存储的连接丢失或Artifactory pod崩溃。

      避免使用PVC可能导致数据丢失的情况下,计划外吊舱终止。

    2. 要为Helm配置Artifactory,您需要重写默认值system.yaml配置。有关更多信息,请参见覆盖默认的系统YAML文件

    3. 默认情况下,Helm使用PostgreSQL部署Artifactory(在单独的pod中运行)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认使用嵌入式Derby数据库。

      #禁用默认的postgresql头盔升级——install artifactory-ha——set postgresql。Enabled =false——namespace artifactory-ha center/jfrog/artifactory-ha . Enabled =false——namespace artifactory-ha center/jfrog/artifactory-ha . Enabled =false

添加许可证

根据license类型添加license:
许可证密钥

  • 选项1:复制artifactory.cluster.license文件到第一个节点的配置目录。

    cp artifactory.cluster.license $JFROG_HOME/artifactory/var/etc/artifactory/
  • 这也可以在你开始使用Artifactory时完成:

指定多个许可证

无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保许可证由换行符分隔。

许可证桶

应用许可证桶需要安装JFrog任务控制。应用license桶。

  1. 完成配置并启动第一个节点(步骤4和5)
  2. 安装JFrog任务控制
  3. 在用户界面中应用您的license


安装后的步骤

安装完成后,您需要验证以下项目:


产品配置

在安装完成并运行Artifactory之前,您可以设置以下配置:

  • 系统YAML配置文件

    在哪里可以找到system.yaml?

    方法配置所有系统设置system.yaml文件位于JFROG_HOME美元/ artifactory / var /等文件夹中。有关更多信息,请参见Artifactory YAML配置

    如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板,并命名它system.yaml

    舵图,system.yaml文件在图表的values.yaml。

  • 数据库
    Artifactory附带了一个开箱即用的嵌入式Derby数据库。如果您计划在生产中使用它,那么它是正确的强烈推荐首先配置数据库,然后启动Artifactory


  • 自定义Java Opts(可选)
    记住要修改JVM参数根据需要设置JAVA_OPTIONS共享配置.传递额外Java选项的属性为artifactory.extraJavaOpts.强烈建议按照以下方式设置Java内存参数:

    存储库或并发用户数量越大,相应的-Xms和-Xmx值就越大。如果Artifactory至少可以预留512MB,建议最小值为:

    -server -Xms512m -Xmx2g -Xss256k -XX:+UseG1GC

    有关硬件配置(特别是-Xmx参数)的更多建议,请参见系统需求

  • 额外的设置
    这些包括:自定义端口,joinKey (join.key), masterKey (master.key)

  • 配置文件存储
    默认情况下,Artifactory被配置为使用本地文件系统作为其文件存储。Artifactory支持多种附加的文件存储配置满足二进制存储提供商对存储大小和冗余的各种需求。

启用TLS 1.0和1.1与旧数据库连接

Artifactory version 7.25.2以上包含OpenJDK version 11.0.11及更高版本。从OpenJDK 11.0.11起,TLS 1.0和TLS 1.1默认禁用。如果您的数据库版本不支持TLS 1.2, Artifactory启动将失败。

如果您无法将数据库升级到支持TLS 1.2或更高版本,请执行以下步骤运行Artifactory:

  1. 下载java。安全文件启用TLS 1.0和1.1的用户。


  2. 创建目录,$ {JFROG_HOME} / artifactory /var/引导/ artifactory / java

    mkdir -p ${JFROG_HOME}/artifactory/var/bootstrap/artifactory/java
  3. 复制java。安全文件在来$ {JFROG_HOME} / artifactory /var/引导/ artifactory / java。

  4. 为目录提供适当的权限。

    chmod 755 ${JFROG_HOME}/artifactory/var/bootstrap/artifactory/java/java.security

    Artifactory启动需要现有java的备份。安全文件和自定义java。安全进$ {JFROG_HOME} / artifactory / app /第三方/ java / conf /安全文件夹中。

为头盔安装配置Java安全文件

  1. 创建以下本地目录。

    Mkdir -p java/configmap
  2. 下载java。安全文件启用TLS 1.0和1.1的用户。


  3. 复制java。安全文件来java / configmap

  4. 运行如下命令创建自定义配置映射。有关更多信息,请参见使用配置映射

    Kubectl create configmap java-security-config——from-file=java/configmap/java.security
  5. 将以下自定义配置映射传递给Helm安装。有关更多信息,请参见使用配置映射

    "mkdir -p /opt/jfrog/artifactory/var/bootstrap/artifactory/java && cp - lrf /tmp/java/* /opt/jfrog/artifactory/var/bootstrap/artifactory/java/" customVolumes: | - name: java-security-config configMap: name: java-security-config customVolumeMounts: | - name: java-security-config mountPath: /tmp/java/java。security子路径:java.security

高级用户

Linux存档

安装脚本命令

下面是s由Linux Archive安装脚本执行的命令序列。

用户创建
  • 创建默认用户artifactoryJF_ARTIFACTORY_USER美元).

若要更改默认用户,请编辑共享.user(和共享.group参数中的$ JFROG_HOME / artifactory / var / etc / system.yaml

当使用不同的用户运行服务时,请确保更新共享的.user共享的.group参数$ JFROG_HOME / artifactory / var / etc / system.yaml文件。

artifactory违约
  • 修改$JFROG_HOME/artifactory/应用程序/ bin / artifactory.default包含Artifactory运行所需的主要环境变量的文件。
    例如:JF_PRODUCT_HOME,TOMCAT_HOMEJAVA_OPTIONS

要修改JVM参数,修改artifactory.extraJavaOpts参数中的$ JFROG_HOME / artifactory / var / etc / system.yaml

Systemd或init
  • 上安装Artifactory服务systemd如有支持,或摆在
    • systemd支持:安装脚本复制artifactory/etc/systemd/system/artifactory.service脚本文件
    • systemd不支持:安装脚本将artifactory脚本文件复制到/etc/init.d/artifactory
Tomcat的准备
  • 创建logs目录$ JFROG_HOME / artifactory / var / log的文件夹,具有写权限JF_ARTIFACTORY_USER(在脚本开始时创建)。
  • 创建一个软链接$ JFROG_HOME / artifactory / var / log / artifactory /卡特琳娜
    $ JFROG_HOME / artifactory / app / artifactory / tomcat /日志文件夹链接到$ JFROG_HOME / artifactory / var / log / artifactory /卡特琳娜
  • 为tomcat创建工作目录美元JFROG_HOME / artifactory / var /工作/ artifactory / tomcat
chkconfig调用
  • 激活Artifactory服务并将其添加到chkconfig列表
集所有权
  • 属性的权限美元JFROG_HOME / artifactory / var美元JFROG_HOME / artifactory /应用程序文件,用于JF_ARTIFACTORY_USER美元

手动Docker撰写安装

  1. 下载页面,点击绿色箭头下载Docker Compose。提取压缩归档文件(.tar.gz文件)的内容,然后转到提取的文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件由docker-compose使用,并在安装和升级期间更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  2. 下创建以下文件夹结构$ JFROG_HOME / artifactory

    - [1030 1030] var |- [1030 1030] data | |- [104 107] nginx -如果你想添加nginx | ' - [999 999] postgres -如果你想添加postgres |-[1030 1030]等

    按顺序输入以下命令,以便正确地设置所有权。

    chown -R 1030:1030 $JFROG_HOME/artifactory/var chown -R 1030:1030 $JFROG_HOME/artifactory/var/data chown -R 1030:1030 $JFROG_HOME/artifactory/var/etc chown -R 104:107 $JFROG_HOME/artifactory/var/data/nginx chown -R 999:999 $JFROG_HOME/artifactory/var/data/postgres
  3. 将适当的docker-compose模板从templates文件夹复制到解压缩的文件夹。将其重命名为docker-compose.yaml

    要求 模板
    Artifactory + Derby(内置数据库) docker-compose.yaml
    Artifactory + Postgres docker-compose-postgres.yaml
    Artifactory + Nginx docker-compose-nginx.yaml
  4. 用安装目录更新.env文件。

    ROOT_DATA_DIR=$JFROG_HOME/artifactory ##输入$JFROG_HOME的确切值。例如“/root/.jfrog.”
  5. 定制产品配置
    1. 自定义PostgreSQL数据库连接细节。(可选)
    2. 使用Artifactory设置任何附加配置(例如:端口、节点id)system.yaml配置文件

      确保主机的ID为“shared.node”。共享节点id和IP。Ip”被添加到system.yaml.如果没有添加这些,将使用容器的IP和其他平台部署,产品将无法到达该实例hth华体会最新官方网站

  6. 定制产品配置(可选)包括,Java Opts和文件存储。
  7. 使用docker-compose命令启动Artifactory。

    Docker-compose -p rt日志Docker-compose -p rt ps Docker-compose -p rt up -d Docker-compose -p rt down
  8. 从浏览器访问Artifactory:http://SERVER_HOSTNAME:8082/ui/.例如,在您的本地机器上:http://localhost:8082/ui/

  9. 检查Artifactory日志。

    Docker-compose -p rt日志

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。安装脚本添加了一个cron作业来记录旋转console.log每小时归档一次。

    这是为手动Docker Compose安装完成。了解更多关于如何配置日志旋转


观看录像

  • 没有标签
版权所有©2023 JFrog Ltd。