单节点安装
支持以下安装方式:
Linux归档安装
创建一个JFrog主目录,并将下载的安装程序归档文件移动到该目录中,例如:
Mkdir jfrog mv jfrog-artifactory-
- -linux.tar.gz jfrog CD jfrog 设置JFrog Home环境变量
export JFROG_HOME=< jfrog目录的全路径>
要了解更多关于系统变量JFROG_HOME,点击下方。
提取压缩归档文件的内容并将其移动到工件目录中。
Tar -xvf jfrog-artifactory-
- -linux. Tar .gz mv artifactory- - artifactory - 定制产品配置(可选)包括数据库、Java Opts和文件存储。
将Artifactory作为前台、后台进程或服务运行。
将Artifactory作为进程运行
作为前台进程或守护进程运行Artifactory:作为前台进程运行时,控制台将被锁定,进程可以随时停止。
前台进程美元JFROG_HOME / artifactory / app / bin / artifactoryctl
守护进程$ JFROG_HOME / artifactory / app / bin / artifactoryctl开始
管理流程:
$ JFROG_HOME / artifactory / app / bin / artifactoryctl检查|停止
将Artifactory作为服务运行
Artifactory被打包为一个存档文件,附带一个捆绑的Tomcat,以及一个完整的安装脚本,可用于将其安装为在自定义用户下运行的服务。目前Linux和Solaris系统支持此功能。
操作系统用户权限
当Artifactory作为服务运行时,安装脚本将创建一个名为a的用户
rtifactory
它必须在安装目录上具有运行和执行权限。建议将Artifactory下载文件解压缩到一个目录中,该目录向所有用户提供运行和执行权限,例如
/ opt
。要将Artifactory作为服务安装,请浏览到
$ JFROG_HOME / artifactory
/ app / bin
目录下,以root用户执行如下命令:# USER(可选)-您希望应用程序作为(default = artifactory)用户运行# GROUP(可选)-应用程序将作为其运行的组。$JFROG_HOME/artifactory/app/bin/installService.sh [USER [GROUP]]
管理服务:
使用
systemd
或摆在
命令,取决于您的系统。使用systemdSystemctl
artifactory.service 使用摆在Service artifactory
如果Artifactory正在运行,您应该看到它的pid如果没有,您将看到服务使用的环境变量列表。
- 从浏览器访问Artifactory:
http://SERVER_主机名: 8082 / ui
。例如,在您的本地机器上:http://localhost:8082/ui/
。 检查人工日志。
$JFROG_HOME/artifactory/var/log/console.log . tail
配置控制台日志的日志轮换
的
console.log
文件可以快速增长,因为所有服务都写入它。了解更多关于如何配置日志轮换。
码头工人安装
创建Artifactory主目录和一个空目录
system.yaml
文件。创建文件夹的用户应该是运行docker的用户。下面的步骤假设
JFROG_HOME美元
在系统中创建环境变量。的正确位置JFROG_HOME美元
,请参阅JFrog产品目录结构。mkdir -p $JFROG_HOME/artifactory/var/etc/ cd $JFROG_HOME/artifactory/var/etc/ touch ./system. /$JFROG_HOME/artifactory/var
如果您在Mac机器上使用Docker,还需要运行以下命令。
$JFROG_HOME/artifactory/var . chmod -R 777
定制产品配置(可选)包括数据库、Java Opts和文件存储。
对于Docker安装,请验证主机的ID
shared.node.id
和IPshared.node.ip
被添加到system.yaml
。
如果不是手动添加,它们将自动解析为容器的IP,这意味着其他节点和服务将无法访问此实例。使用与您的系统相关的进程启动Artifactory容器。
docker运行——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-pro:最新版本
docker运行——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-oss:latest . docker.jfrog
执行命令——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-cpp-ce:latest . docker.jfrog
暴露多个端口
Docker运行命令暴露了多个端口:8081用于人工REST api, 8082用于所有其他用途。
使用本地Docker命令管理Artifactory。
例子Docker ps Docker stop artifactory
- 从浏览器访问Artifactory:
http://SERVER_主机名: 8082 / ui
。例如,在您的本地机器上:http://localhost:8082/ui/
。 检查Artifactory日志。
Docker日志-f artifactory
配置控制台日志的日志轮换
的
console.log
文件可以快速增长,因为所有服务都写入它。了解更多关于如何配置日志轮换。为了提供更安全的Artifactory映像,Artifactory现在使用红帽UBI Micro基地的形象。在Artifactory映像中可用的一些工具在这个更安全的映像中不可用。有关更多信息,请参见JFrog产hth华体会最新官方网站品容器基础图像。
Docker组件安装
去下载页面,点击绿色箭头下载Docker Compose。解压缩文件(.tar.gz文件)的内容,然后进入解压缩文件夹。
Tar -xvf jfrog-artifactory-
- - composer . Tar .gz .env文件包含在Docker-Compose归档文件中
这个.env文件由docker-compose在安装和升级期间更新。
请注意,有些操作系统默认情况下不显示点文件。如果对文件进行了任何更改,请记住在升级之前进行备份。
运行脚本以设置具有所需所有权的文件夹。这是一个交互式脚本。
bash。/ config.sh
定制产品配置(可选)包括数据库、Java Opts和文件存储。根据您的选择,一个选定的
docker-compose.yaml
将在提取的文件夹中可用。但是,该目录中有一些docker-compose模板模板。您可以选择任何模板并将其复制到解压的文件夹中docker-compose.yaml
。对于Docker安装,请验证主机的ID
shared.node.id
和IPshared.node.ip
被添加到system.yaml
。如果不是手动添加,它们将自动解析为容器的IP,这意味着其他节点和服务将无法访问此实例。
Mac版Docker
当你在Mac中使用Docker Compose时,
/etc/localtime
可能不像预期的那样工作,因为它可能不是docker-for-mac设置中的共享位置。您可以从选定的文件中删除以下行
docker-compose.yaml
文件以避免安装问题。- /etc/localtime: / etc /作用:罗依
使用本地Docker Compose命令管理Artifactory
Docker-compose -p rt
。命令
从解压的文件夹中运行此命令。例子#从7.8开始。在启动其他服务之前,需要先启动PostgreSQL。docker- composition -postgres -f-d docker-compose -p rt up -d docker-compose -p rt ps docker-compose -p rt down
- 从浏览器访问Artifactory:
http://SERVER_主机名: 8082 / ui
。例如,在您的本地机器上:http://localhost:8082/ui/
。 检查人工日志。
Docker-compose -p rt日志
配置控制台日志的日志轮换
的
console.log
文件可以快速增长,因为所有服务都写入它。对于Darwin安装,此文件不进行日志轮换。了解更多关于如何配置日志轮换。
使用Docker卷安装Docker组件
创建Docker卷。
Docker卷创建——name=artifactory_data
提取压缩归档文件的内容并转到提取的文件夹。
Tar -xvf jfrog-artifactory-
- - composer . Tar .gz 复制
docker-compose-volumes.yaml
到提取文件夹。cp / docker-compose-volumes模板。yaml docker-compose.yaml
中添加条目
.env
文件。
类中避免添加重复条目.env
文件。echo -e "JF_SHARED_NODE_IP=$(hostname -i)">> .env echo -e "JF_SHARED_NODE_ID=$(主机名-s)">> .env echo -e "JF_SHARED_NODE_NAME=$(主机名-s)"> > .env
使用本地Docker Compose命令管理Artifactory:
Docker-compose -p rt
。命令
从解压的文件夹中运行此命令。例子Docker-compose -p rt up -d Docker-compose -p rt ps Docker-compose -p rt down
RPM的安装
在Red Hat兼容的Linux发行版上,以根用户的身份将Artifactory作为服务安装。
Yum install -y jfrog-artifactory-
- .rpm - 定制产品配置(可选)包括数据库、Java Opts和文件存储。
使用以下命令管理Artifactory。
服务人工启动|停止
- 从浏览器访问Artifactory:
http://SERVER_主机名: 8082 / ui
。例如,在您的本地机器上:http://localhost:8082/ui/
。 检查人工日志。
$JFROG_HOME/artifactory/var/log/console.log . tail
Debian安装
将Artifactory作为服务安装在兼容的Linux发行版上,以root用户的身份。
DPKG -i jfrog-artifactory-
- .deb - 定制产品配置(可选)包括数据库、Java Opts和文件存储。
使用以下命令管理Artifactory。
服务人工启动|停止|状态
- 从浏览器访问Artifactory:
http://SERVER_主机名: 8082 / ui
。例如,在您的本地机器上:http://localhost:8082/ui/
。 检查人工日志。
$JFROG_HOME/artifactory/var/log/console.log . tail
舵安装
JFrog验证与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如,OpenShift和Rancher),因此可能不完全支持使用这些平台供应商的JFrog平台部署。
出自人工制品7.27.6
从Artifactory 7.27.6开始,您可以使用Artifactory图表在高可用性模式下安装Artifactory,而不是使用Artifactory -ha图表。有关Helm HA安装的更多信息,请参见Helm HA安装。
为小型、中型或大型安装部署人工设备
图表目录包含三个值文件,每个值文件对应一个安装类型:小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在相应海图目录。
自定义Yaml文件
当使用自定义的values.yaml
文件,记得附上一个- f
标记文件中的每个升级命令。
添加https://charts.jfrog.io给你的Helm客户
Helm repo添加jfrog https://charts.jfrog.io
更新存储库。
Helm回购更新
创建唯一的主密钥(Artifactory需要唯一的主密钥),在安装期间将其传递给模板。
生产安装中的自定义主密钥
对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一的键并在安装/升级时将其传递给模板。
MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}
或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。
#创建密钥export MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory——from-literal=master-key=${MASTER_KEY}
在任何一种情况下,确保在未来所有调用Helm安装和Helm升级时传递相同的主密钥。这意味着总是通过
——设置artifactory.masterKey = $ {MASTER_KEY}
(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret
(对于手动保密)并验证保密内容保持不变。接下来,创建一个唯一的连接键:默认情况下,图表在
values.yaml
(artifactory.joinKey
).但是,此键仅用于演示目的,不应在生产环境中使用。生成唯一密钥,并在安装过程中将其传递给模板。$(openssl rand -hex 32) echo ${JOIN_KEY}
或者,您可以手动创建一个包含连接密钥的秘密,并在安装期间将其传递给模板。
#创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。secret中的key必须命名为join-key kubectl create secret generic my-joinkey-secret - artifactory——from-literal=join-key=${JOIN_KEY}
在任何一种情况下,确保在所有未来调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过
——设置artifactory.joinKey = $ {JOIN_KEY}
(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret
(对于手动保密)并验证保密内容保持不变。安装带有发布名称的图表
artifactory
还有万能钥匙和连接钥匙。头盔升级——安装神器——设置神器。masterKey=${MASTER_KEY}——set artifactory。joinKey=${JOIN_KEY}——命名空间artifactory jfrog/artifactory
如果你使用的是内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户Helm Charts -自动生成密码(内部PostgreSQL)。
连接到Artifactory。
这可能需要几分钟后Artifactory的公共IP就可用了。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面您将找到一个示例说明,说明如何选择访问Artifactory的URL(在下面的例子中,art77发行名称是和吗艺术是名称空间)。
祝贺你。您刚刚部署了JFrog Artifactory。通过运行以下命令获取Artifactory URL:注意:LoadBalancer IP可能需要几分钟才能可用。你可以通过命令'kubectl get svc——namespace art -w art77-artifactory-nginx' export SERVICE_IP=$(kubectl get svc——namespace art art77-artifactory-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password
要访问日志,请使用此命令查找pod的名称。
Kubectl——namespace <您的命名空间>获取pod
要获取容器日志,请运行以下命令。
Kubectl——namespace <您的命名空间> logs -f < pod的名称>
可选步骤
定制产品配置我包括数据库、Java选项和文件存储。
Filestore选项
Helm filestore(存储)安装需要进行某些修改;有关更多信息,请参见高级存储选项。
与其他安装不同,Helm Chart配置是对
values.yaml
然后应用到system.yaml
。按照以下步骤应用配置更改。
- 将更改更改为
values.yaml。
执行命令。
Helm升级——install artifactory -n artifactory -f values.yaml
- 将更改更改为
要为Helm配置Artifactory,您需要覆盖默认值
system.yaml
配置。有关更多信息,请参见覆盖默认的系统YAML文件。默认情况下,Helm将Artifactory与PostgreSQL一起部署(运行在单独的pod中)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认为嵌入式Derby数据库。
禁用默认的postgresql helm upgrade——install artifactory——set postgresql启用=false -n artifactory center/jfrog/artifactory
Mac (Darwin)安装
Mac安装只能用于测试。在开发、阶段或生产环境中不支持它。
创建一个JFrog主目录,并将下载的安装程序归档文件移动到该目录中,例如:
Mkdir jfrog mv jfrog-artifactory-
- -darwin.tar.gz jfrog CD jfrog 设置JFrog Home环境变量
export JFROG_HOME=< jfrog目录的全路径>
提取压缩归档文件的内容并将其移动到artifactory目录中。
tar -xvf jfrog-artifactory-
- -达尔文.tar.gz mv artifactory- - artifactory chmod - r 777 $JFROG_HOME/artifactory/var .gz - 定制产品配置(可选)包括数据库、Java Opts和文件存储。
作为前台进程或后台进程运行Artifactory。
当作为前台进程运行时,控制台将被锁定,进程可以随时停止。
前台进程美元JFROG_HOME / artifactory / app / bin / artifactoryctl
守护进程$ JFROG_HOME / artifactory / app / bin / artifactoryctl开始
管理流程。
$ JFROG_HOME / artifactory / app / bin / artifactoryctl检查|停止
- 从浏览器访问Artifactory:
http://SERVER_主机名: 8082 / ui
。例如,在您的本地机器上:http://localhost:8082/ui/
。 检查人工日志。
$JFROG_HOME/artifactory/var/log/console.log . tail
配置控制台日志的日志轮换
的
console.log
文件可以快速增长,因为所有服务都写入它。对于Darwin安装,此文件不进行日志轮换。了解更多关于如何配置日志轮换。
Windows安装
创建一个JFrog主目录,并将下载的安装程序归档文件移动到该目录中,例如:
jfrog移动jfrog-artifactory-
- -windows.zip jfrog CD jfrog 集JFrog Home环境变量
set JFROG_HOME=< jfrog目录>的全路径
提取压缩归档文件的内容并转到提取的文件夹。将此文件夹的路径定义为名为
JFROG_HOME
。解压jfrog-artifactory-
- -windows.zip到jfrog文件夹移动artifactory- - artifactory 手动安装Artifactory或作为服务安装Artifactory。
手动安装
浏览到% JFROG_HOME % \ artifactory \ app \ bin
然后执行文件artifactory.bat
。安全设置
根据Windows下的安全设置,您可能需要运行
artifactory.bat
使用“以管理员身份运行”服务安装
浏览到% JFROG_HOME % \ artifactory \ app \ bin
,并执行该文件InstallService.bat
。安全
Windows 8采用了严格的用户帐户控制(UAC)。您必须禁用UAC或右键单击
用于cmd . exe
并选择“以管理员身份运行”以运行此脚本。防火墙警报第一次人工Windows安装
在启动Artifactory时,您可能会收到一些防火墙异常消息。请选择专用网络并允许访问继续工作。
- 定制产品配置(可选)包括数据库、Java Opts和文件存储。
使用以下命令管理Artifactory:在一个命令提示符窗口。
命令行start|stop|query artifactory
Check Artifactory登录
% JFROG_HOME % \ artifactory \ var \ \ artifactory-service.log日志
文件。
HA安装
下面介绍如何建立一个多节点的Artifactory HA集群。有关HA的更多信息,请参见JFrog高可用性。
HA版本之前人工7.17.4支持使用主节点和备节点。
先决条件
同一Artifactory HA安装中的所有节点必须运行相同的Artifactory版本。
数据库
人工HA需要外部数据库,目前支持以下数据库:PostgreSQLOracle、MySQL和MS SQL。
确保你有完成外部数据库的设置在继续安装集群节点之前。数据库连接的详细信息用于每个节点的安装。
许可
支持人工HA企业许可。集群中的每个节点必须使用不同的license激活。
在添加任何其他节点之前,请使用已运行的节点添加每个额外节点的license。
负载均衡器
人工HA需要一个专用负载均衡器。一旦所有集群节点都启动并运行,就应该安装负载平衡器。正确地管理和配置它是您的组织的责任。
网络
- 所有Artifactory HA组件(Artifactory集群节点、数据库服务器和负载平衡器)必须位于同一个快速局域网内。
- 所有HA节点之间必须通过专用的TCP端口进行通信。
- 必须为每个节点启用集群节点之间的网络通信。
支持以下安装方式:
Mac (Darwin)安装不支持HA
Linux Archive/Docker/RPM/Debian/Windows HA安装
- 按照安装指南安装集群节点单节点安装。重要的确保不要启动Artifactory。
配置
system.yaml
文件,的数据库和节点配置细节。例如:节点system.yamlshared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql://
/artifactory"用户名:artifactory node: haEnabled: true taskAffinity: any 可选你现在可以了配置
binarystore.xml
在$ JFROG_HOME / artifactory
。如果目录和文件不存在,可以自己创建。/
var / etc / artifactory启动节点。
服务人工启动
码头工人$ docker run——name artifactory- v $JFROG_HOME/artifactory/var/:/var -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-
:latest . conf . conf 窗户自动启动装置
要加入集群,节点必须具有相同的数据库配置和主密钥。
- 按照上述步骤安装其他节点。
- 复制
master.key
从第一个节点到位于$JFROG_HOME/artifactory的其他节点/var/etc/security/master.key。
启动其他节点。
- 检查Artifactory日志。
节点ID和IP
对于Docker安装,请验证主机的IDshared.node.id
和IPshared.node.ip
被添加到system.yaml
。
如果不是手动添加,它们将自动解析为容器的主机名和IP,这意味着其他节点和服务将无法访问此实例。
共享:节点:id: "MyNodeID" ip: "10.1.2.3"
安装非管理节点
默认情况下,集群中的所有Artifactory节点都是作为平等节点安装的,这意味着它们可以用于管理集群。您还可以选择安装不具有管理功能的节点。
在这种情况下,您需要设置system.yaml
参数任务
一个ffinity
来没有一个。
shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory"用户名:artifactory node: haEnabled: true taskAffinity: none
Docker Compose HA安装
使用Docker Compose脚本和以下命令轻松设置HA实例。确保在不同的节点上安装数据库和每个Artifactory集群节点。
去下载页面,点击绿色箭头下载Docker Compose。解压缩文件(.tar.gz文件)的内容,然后进入解压缩文件夹。
Tar -xvf jfrog-artifactory-
- - composer . Tar .gz .env文件包含在Docker-Compose归档文件中
这个.env文件由docker-compose在安装和升级期间更新。
请注意,有些操作系统默认情况下不显示点文件。如果对文件进行了任何更改,请记住在升级之前进行备份。
运行
config.sh
脚本设置具有所需所有权的文件夹。这是一个交互式脚本。bash。/ config.sh
配置
system.yaml
文件中包含节点的配置详细信息。节点system.yamlshared: node: haEnabled: true taskAffinity: any
- 自定义任何其他产品配置(可选)包括,Java选项和文件存储。
使用docker-compose命令启动Artifactory。
运行命令只有从提取的文件夹中。#从7.8开始。在启动其他服务之前,需要先启动PostgreSQL。docker- composition -postgres -f-d docker-compose -p rt up -d docker-compose -p rt ps docker-compose -p rt down
从浏览器访问Artifactory:
http://SERVER_主机名/ ui /
。例如,在您的本地机器上:http://localhost/ui/
。
要加入集群,节点必须具有相同的数据库配置和主密钥。- 按照上述步骤安装其他节点。
- 复制
master.key
从第一个节点到位于$JFROG_HOME/artifactory的其他节点/var/etc/security/master.key。
启动其他节点。
检查Artifactory日志。
Docker-compose -p rt日志
节点ID和IP
对于Docker安装,请验证主机的IDshared.node.id
和IPshared.node.ip
被添加到system.yaml
。
如果不是手动添加,它们将自动解析为容器的主机名和IP,这意味着其他节点和服务将无法访问此实例。
共享:节点:id: "MyNodeID" ip: "10.1.2.3"
安装非管理节点
默认情况下,集群中的所有Artifactory节点都是作为平等节点安装的,这意味着它们可以用于管理集群。您还可以选择安装不具有管理功能的节点。
在这种情况下,您需要设置system.yaml
参数任务
一个ffinity
来没有一个。
shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory"用户名:artifactory node: haEnabled: true taskAffinity: none
Helm HA安装
从人工7.27.6及以上版本安装HA
从Artifactory 7.27.6开始,您可以使用Artifactory图表来安装Artifactory HA集群。在版本7.27.6之前,您需要使用Artifactory - HA图表来安装Artifactory HA集群。您仍然可以使用手工图表。
您可以使用人工图表或人工HA图表来安装人工HA。
重要的
目前,不可能将Kubernetes集群内的JFrog产品(如Xray)与集群外的另一个JFrog产品(如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,JFrog产品hth华体会最新官方网站如果其中一个在集群中,则不能连接在一起。
为小型、中型或大型安装部署人工设备
图表目录包含三个值文件,每个值文件对应一个安装类型:小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在相应海图目录。
使用人工图安装Helm HA
添加https://charts.jfrog.io给你的Helm客户
Helm repo添加jfrog https://charts.jfrog.io
创建唯一的主密钥(Artifactory需要唯一的主密钥),在安装期间将其传递给模板。
生产安装中的自定义主密钥
对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一的键并在安装/升级时将其传递给模板。
MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}
或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。
#创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory——from-literal=master-key=${MASTER_KEY}
在任何一种情况下,确保在未来所有调用Helm安装和Helm升级时传递相同的主密钥。这意味着总是通过
——设置artifactory.masterKey = $ {MASTER_KEY}
(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret
(对于手动保密)并验证保密内容保持不变。接下来,创建一个唯一的连接键:默认情况下,图表在
values.yaml
(artifactory.joinKey
).但是,此键仅用于演示目的,不应在生产环境中使用。生成唯一密钥,并在安装过程中将其传递给模板。$(openssl rand -hex 32) echo ${JOIN_KEY}
或者,您可以手动创建一个包含连接密钥的秘密,并在安装期间将其传递给模板。
#创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。secret中的key必须命名为join-key kubectl create secret generic my-joinkey-secret - artifactory——from-literal=join-key=${JOIN_KEY}
在任何一种情况下,确保在所有未来调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过
——设置artifactory.joinKey = $ {JOIN_KEY}
(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret
(对于手动保密)并验证保密内容保持不变。更新存储库。
Helm回购更新
安装带有发布名称的图表
artifactory
还有主钥匙和连接钥匙。头盔升级——安装神器——设置神器。replicaccount =3——set artifactory。masterKey=${MASTER_KEY}——set artifactory。joinKey=${JOIN_KEY}——命名空间artifactory jfrog/artifactory
的参数
replicaCount
用Artifactory决定豆荚的数量。您可以将副本计数设置为大于或等于2的值。我们建议将该值设置为3。如果你使用的是内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户Helm Charts -自动生成密码(内部PostgreSQL)。
连接到Artifactory。
Artifactory的公共IP可能需要几分钟才能可用。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面是一个示例说明,说明如何选择访问Artifactory的URL(在下面的示例中)。art77发行名称是和吗艺术是名称空间)。
祝贺你。您刚刚部署了JFrog人工HA。设置:1。获取人工IP和URL注意:它可能需要几分钟的LoadBalancer公共IP可用!您可以通过命令'kubectl get svc -w artha77-nginx' export SERVICE_IP=$(kubectl get svc——namespace art artha77-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password
使用以下三种方法之一安装Artifactory HA许可证:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。
要访问日志,请使用此命令查找pod的名称。
Kubectl——namespace <您的命名空间>获取pod
要获取容器日志,请运行以下命令。
Kubectl——namespace <您的命名空间> logs -f < pod的名称>
可选步骤
定制产品配置(可选)包括数据库、Java Opts和文件存储。
Filestore选项
Helm filestore(存储)安装需要进行某些修改;有关更多信息,请参见高级存储选项。
与其他安装不同,Helm Chart配置是对
values.yaml
然后应用到system.yaml
。按照以下步骤应用配置更改。
- 将更改更改为
values.yaml。
执行命令。
——命名空间artifactory -f values.yaml
警告:使用外部斑点存储时使用聚氯乙烯
当使用外部blob存储(例如,AWS S3、Azure blob存储或谷歌存储)时,在失去与外部存储的连接或Artifactory pod崩溃的情况下,仍然需要在PVC (Persistent Volume Claims)中持久化临时最终存储。
避免使用PVC可能会导致数据丢失,在意外的吊舱终止的情况下。
- 将更改更改为
要为Helm配置Artifactory,您需要覆盖默认值
system.yaml
配置。有关更多信息,请参见覆盖默认的系统YAML文件。默认情况下,Helm将Artifactory与PostgreSQL一起部署(运行在单独的pod中)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认为嵌入式Derby数据库。
——install artifactory——set replicaccount =3启用=false——namespace artifactory center/jfrog/artifactory
使用手工HA图进行HA安装
从Artifactory 7.17.4及以上版本安装HA
在版本7.17.4之前,图表中的人工HA集群由一个单个主节点和两个m安贝节点。可以根据需要调整集群的大小(这是基于更改成员节点的数量)只对成员节点进行负载均衡。这使得主节点可以自由地处理作业和任务,并且不会被入站流量中断。
从版本7.17.4及更高版本开始,Artifactory HA集群可以是全HA,所有节点都被指定为主节点。在本例中,基本HA安装将创建13个主节点和0个成员节点。要创建这个HA集群,设置参数artifactory.primary.replicaCount = 3
和artifactory.node.replicaCount = 0
在values.yaml
文件。这表明主节点(任何一个节点)将能够处理l外形尺寸平衡、工作和任务。
添加https://charts.jfrog.io给你的Helm客户
Helm repo添加jfrog https://charts.jfrog.io
创建唯一的主密钥(Artifactory需要唯一的主密钥),在安装期间将其传递给模板。
生产安装中的自定义主密钥
对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一的键并在安装/升级时将其传递给模板。
MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}
或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。
#创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory-ha——from-literal=master-key=${MASTER_KEY}
在任何一种情况下,确保在未来所有调用Helm安装和Helm升级时传递相同的主密钥。这意味着总是通过
——设置artifactory.masterKey = $ {MASTER_KEY}
(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret
(对于手动保密)并验证保密内容保持不变。接下来,创建一个唯一的连接键:默认情况下,图表在
values.yaml
(artifactory.joinKey
).但是,此键仅用于演示目的,不应在生产环境中使用。生成唯一密钥,并在安装过程中将其传递给模板。$(openssl rand -hex 32) echo ${JOIN_KEY}
或者,您可以手动创建一个包含连接密钥的秘密,并在安装期间将其传递给模板。
#创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。secret中的key必须命名为join-key kubectl create secret generic my-joinkey-secret -n artifactory-ha——from-literal=join-key=${JOIN_KEY}
在任何一种情况下,确保在所有未来调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过
——设置artifactory.joinKey = $ {JOIN_KEY}
(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret
(对于手动保密)并验证保密内容保持不变。更新存储库。
Helm回购更新
安装带有发布名称的图表
artifactory-ha
还有主钥匙和连接钥匙。头盔升级-安装工艺品-ha -设置工艺品。masterKey=${MASTER_KEY}——set artifactory。joinKey=${JOIN_KEY}——namespace artifactory-ha jfrog/artifactory-ha
如果你使用的是内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户Helm Charts -自动生成密码(内部PostgreSQL)。
连接到Artifactory。
Artifactory的公共IP可能需要几分钟才能可用。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面是一个示例说明,说明如何选择访问Artifactory的URL(在下面的示例中)。art77发行名称是和吗艺术是名称空间)。
祝贺你。您刚刚部署了JFrog人工HA。设置:1。获取人工IP和URL注意:它可能需要几分钟的LoadBalancer公共IP可用!您可以通过命令'kubectl get svc -w artha77-nginx' export SERVICE_IP=$(kubectl get svc——namespace art artha77-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password
使用以下三种方法之一安装Artifactory HA许可证:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。
要访问日志,请使用此命令查找pod的名称。
Kubectl——namespace <您的命名空间>获取pod
要获取容器日志,请运行以下命令。
Kubectl——namespace <您的命名空间> logs -f < pod的名称>
可选步骤
定制产品配置(可选)包括数据库、Java Opts和文件存储。
Filestore选项
Helm filestore(存储)安装需要进行某些修改;有关更多信息,请参见高级存储选项。
与其他安装不同,Helm Chart配置是对
values.yaml
然后应用到system.yaml
。按照以下步骤应用配置更改。
- 将更改更改为
values.yaml。
执行命令。
命名空间artifactory-ha -f values.yaml
警告:使用外部斑点存储时使用聚氯乙烯
当使用外部blob存储(例如,AWS S3、Azure blob存储或谷歌存储)时,在失去与外部存储的连接或Artifactory pod崩溃的情况下,仍然需要在PVC (Persistent Volume Claims)中持久化临时最终存储。
避免使用PVC可能会导致数据丢失,在意外的吊舱终止的情况下。
- 将更改更改为
要为Helm配置Artifactory,您需要覆盖默认值
system.yaml
配置。有关更多信息,请参见覆盖默认的系统YAML文件。默认情况下,Helm将Artifactory与PostgreSQL一起部署(运行在单独的pod中)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认为嵌入式Derby数据库。
——install artifactory-ha——set postgresql。启用=false——namespace artifactory-ha center/jfrog/artifactory-ha
添加许可证
根据您的许可证类型添加许可证:
许可证密钥
选项1:复制
artifactory.cluster.license
文件到第一个节点的配置目录。cp artifactory.cluster.license $JFROG_HOME/artifactory/var/etc/artifactory/
这也可以在你启动Artifactory时使用:
选项2:界面中的License管理
选项3:安装许可证REST API
指定多个license
无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license
文件中,请确保用换行符分隔许可证。
许可证桶
申请license桶需要安装JFrog Mission Control。申请license桶。
- 完成配置并启动第一个节点(步骤4和5)
- 安装JFrog任务控制系统
安装后的步骤
安装完成后,您需要验证以下项目:
- 改变默认管理员密码。默认用户将具有系统预定义的以下凭据:
- 用户:管理,密码:密码
- 确保你有申请许可证
- 命令继续配置系统管理指南
- 配置反向代理(Docker Registry可选)
- 你可以运行Artifactory支持的HTTP服务器设置为每个节点的前端。
产品配置
在安装Artifactory之后和运行Artifactory之前,您可以设置以下配置:
系统YAML配置文件
在哪里可以找到system.yaml?
控件配置所有系统设置
system.yaml
文件位于JFROG_HOME美元
/ artifactory / var /等
文件夹中。有关更多信息,请参见人工YAML配置。如果您的文件夹中没有System YAML文件,请复制模板在文件夹中可用并命名它
system.yaml
。为舵图
system.yaml
文件在图表中进行管理values.yaml。
数据库
Artifactory附带了一个开箱即用的嵌入式Derby数据库。如果您计划在生产中使用它,那么它是可行的强烈推荐首先配置数据库,然后启动Artifactory。自定义Java选项(可选)
记得修改JVM参数根据需要设置JAVA_OPTIONS
在共享配置。传递额外Java选项的属性是artifactory.extraJavaOpts
。强烈建议按照以下方式设置Java内存参数:存储库或并发用户数量越大,相应地需要设置的-Xms和-Xmx值就越大。如果您可以为Artifactory预留至少512MB的空间,建议的最小值如下:
-server -Xms512m -Xmx2g -Xss256k -XX:+UseG1GC
有关硬件配置(特别是-Xmx参数)的更多建议,请参见系统需求
- 额外的设置
这些包括:自定义端口;joinKey (join.key), masterKey (master.key)。 - 配置文件存储
默认情况下,Artifactory被配置为使用本地文件系统作为其文件存储库。Artifactory支持多种额外的文件存储配置以满足二进制存储提供商的各种需求,存储大小和冗余。
启用TLS 1.0和1.1与旧数据库的连接
人工版本7.25.2以后包括OpenJDK版本11.0.11及更高版本。从OpenJDK 11.0.11起默认禁用TLS 1.0和TLS 1.1。如果数据库版本不支持TLS 1.2, Artifactory启动将失败。
如果无法将数据库升级到支持TLS 1.2或更高版本的版本,请执行以下步骤来运行Artifactory:
下载java。安全文件启用了TLS 1.0和1.1的。
创建目录,
$ {JFROG_HOME} / artifactory /var/引导/ artifactory / java
。mkdir -p ${JFROG_HOME}/artifactory/var/bootstrap/artifactory/java
- 复制java。安全文件在来
$ {JFROG_HOME} / artifactory /var/引导/ artifactory / java。
为目录提供适当的权限。
chmod 755 ${JFROG_HOME}/artifactory/var/bootstrap/artifactory/java/java.security . chmod 755
人工启动需要现有java的备份。安全文件和自定义java引导。安全进入
$ {JFROG_HOME} / artifactory / app /第三方/ java / conf /安全
文件夹中。
为Helm安装配置Java安全文件
创建以下本地目录。
Mkdir -p java/configmap
下载java。安全文件启用了TLS 1.0和1.1的。
- 复制java。安全文件来
java / configmap
。 运行以下命令创建自定义配置映射。有关更多信息,请参见使用配置映射。
——from-file=java/configmap/java.security
将以下自定义配置映射传递到您的Helm安装。有关更多信息,请参见使用配置映射。
artifactory: preStartCommand: "mkdir -p /opt/jfrog/artifactory/var/bootstrap/artifactory/java && cp - lrf /tmp/java/* /opt/jfrog/artifactory/var/bootstrap/artifactory/java/" customVolumes: | -名称:java-security-config configMap:名称:java-security-config customvolumounts: | -名称:java-security-config mountPath: /tmp/java/java. conf "security子路径:java.security
高级用户
Linux存档
安装脚本命令
以下是sLinux Archive安装脚本执行的命令序列。
用户创建 |
要更改默认用户,请编辑共享 当使用不同的用户运行服务时,请确保更新共享.user共享的 |
artifactory违约 |
修改你的JVM参数,修改 |
Systemd或init |
|
Tomcat的准备 |
|
chkconfig调用 |
|
集所有权 |
|
手动安装Docker组件
去下载页面,点击绿色箭头下载Docker Compose。解压缩文件(.tar.gz文件)的内容,然后进入解压缩文件夹。
Tar -xvf jfrog-artifactory-
- - composer . Tar .gz .env文件包含在Docker-Compose归档文件中
这个.env文件由docker-compose使用,并在安装和升级期间更新。
请注意,有些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。
创建以下文件夹结构
$ JFROG_HOME / artifactory
——[1030 1030]var |——[1030 1030]data | |——[104 107]nginx -如果你想添加nginx | '——[999 999]postgres -如果你想添加postgres |——[1030 1030]等是必要的
依次输入以下命令,以便正确设置所有权。
$JFROG_HOME/artifactory/var/data chown -R 1030:1030 $JFROG_HOME/artifactory/var/data chown -R 104:107 $JFROG_HOME/artifactory/var/data/nginx chown -R 999:999 $JFROG_HOME/artifactory/var/data/postgres . chown -R 1030:1030 $JFROG_HOME/artifactory/var/data . chown -R 1030:1030
将适当的docker-compose模板从templates文件夹复制到提取的文件夹中。将其重命名为
docker-compose.yaml
要求 模板 Artifactory + Derby(内置数据库) docker-compose.yaml
Artifactory + Postgres docker-compose-postgres.yaml
Artifactory + Nginx docker-compose-nginx.yaml
使用安装目录更新.env文件。
ROOT_DATA_DIR=$JFROG_HOME/artifactory ##输入$JFROG_HOME的准确值。例如:/root/.jfrog.
- 定制产品配置。
- 自定义PostgreSQL数据库连接细节。(可选)
使用Artifactory设置任何其他配置(例如:端口、节点id)
system.yaml
配置文件。确保主机的ID为“shared.node”。id"和IP "。Ip”被添加到
system.yaml
。如果不添加这些,则容器的IP将被使用,其他平台部署的产品将无法到达此实例hth华体会最新官方网站
- 定制产品配置(可选)包括,Java选项和文件存储。
使用docker-compose命令启动Artifactory。
Docker-compose -p rt日志Docker-compose -p rt ps Docker-compose -p rt up -d Docker-compose -p rt down
从浏览器访问Artifactory:
http://SERVER_HOSTNAME:8082/ui/
。例如,在您的本地机器上:http://localhost:8082/ui/
。检查人工日志。
Docker-compose -p rt日志
配置控制台日志的日志轮换
的
console.log
文件可以快速增长,因为所有服务都写入它。安装脚本添加了一个cron作业来进行日志轮换console.log
每小时归档一次。这是不完成手动Docker Compose安装。了解更多关于如何配置日志轮换。