JFrog

云客户?
免费开始>
在MyJFrog >中升级
云有什么新>

搜索






跳到元数据的末尾
进入元数据的开始

概述

本页面提供了安装和配置JFrog Xray、单节点和高可用性的不同方法。可以找到有关高可用性的其他信息在这里

开始之前

系统需求

安装Xray前,请参考系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

为x射线使用专用服务器,不运行其他软件缓解性能瓶颈,避免端口冲突,避免设置不常见的配置。

如果将Xray安装在与Artifactory相同的服务器上,可能会出现端口冲突和性能问题。Artifactory和Xray使用8082端口与外部网络通信。此外,端口8082、8046、8047和8049被Xray和Artifactory用于路由器微服务。

管理权限

在以下情况下,您需要在安装机器上拥有管理权限

  • 本地安装程序-总是需要管理权限
  • 存档安装程序-只在安装期间需要管理员权限
  • Docker Compose Installer -总是需要管理权限

注意,Xray需要一个PostgreSQL数据库。你可以选择设置你自己的PostgreSQL数据库,或者让Xray安装程序为你设置它作为安装过程的一部分。有关支持的PostgreSQL数据库版本的列表,请参阅系统需求表格

x射线安装要求金桥.在开始Xray安装之前先安装jq。

官方不支持外部RabbitMQ实例;建议使用捆绑的RabbitMQ进行安装。

在安装Xray时,必须以root用户或提供Sudo访问非root用户。

系统架构

要了解JFrog平台部署,请参见系统架构

安装x光

在安装Xray 3.x之前,您必须先安装JFrog Artifactory 7.x

安装步骤

安装过程主要包括以下步骤:

  1. 下载x光根据您所需的安装类型(Docker Compose, RPM, Debian)。
  2. 安装x光或者作为单节点安装,或高可用集群
    1. 安装第三方依赖项(PostgreSQL数据库,包含在存档中)
    2. 安装x光
  3. 配置x射线基本设置:
    1. 连接到一个Artifactory实例(需要一个joinKey和一个jfrogUrl).
    2. 可选:如果您已将PostgreSQL设置为外部数据库,则需要配置PostgreSQL数据库连接详情。
  4. 启动服务使用启动脚本或操作系统服务管理。
  5. 检查服务日志查询服务状态。

默认主目录/ $JFROG_HOME

默认的Xray主目录是根据安装类型定义的。有关更多详细信息,请参阅产品目录结构页面。

请注意:本指南使用JFROG_HOME美元表示包含已部署产品的JFrog根目录。

JFrog订阅级别

自托管
箴X
企业X
企业+
页面内容

单节点安装

支持以下安装方式:

交互式脚本安装(推荐)

安装程序脚本适用于所有支持的升级方法(Linux Archive, RPM, Debian和Docker Compose)。它为您提供了一种交互式的方式来安装Xray及其依赖项。

当运行Linux Archive安装的安装程序脚本时,不要从符号链接文件夹运行安装程序脚本,因为这可能会导致安装程序失败。


  1. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-xray--.tar.gz CD jfrog-xray--.tar.gz

    Linux档案的操作系统用户权限

    运行Xray时,安装脚本默认创建一个名为Xray的用户必须对安装目录具有运行和执行权限。

    建议将x射线下载文件解压到一个目录中,该目录为所有用户提供运行和执行权限,例如/ opt

    Linux存档 
    Mv jfrog-xray--linux.tar.gz /opt/ CD /opt tar -xf jfrog-xray--linux.tar.gz Mv jfrog-xray--linux xray CD的x射线

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对该文件进行了任何更改,请记得在升级之前进行备份。

  2. 运行安装程序脚本。

    脚本将提示您一系列强制输入,包括jfrogURL(自定义基础URL)而且joinKey

    RPM或Debian 
    。/ install.sh
    码头工人组成 
    。/ config.sh

    Linux归档的前提条件

    请参考Linux档案中的x射线先决条件在运行安装脚本之前。

    cd jfrog-xray——<版本> / app / bin

    。/ install.sh

    Linux存档 
    ./install.sh——user <用户名>——group <组名> -h |——help: [optional] display usage -u |——user: [optional](默认值:xray)用于运行产品的用户,如果不可用则创建该用户,如果不可用则创建该用户

  3. 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。

    验证这是一个很大的文件句柄限制在启动x射线之前指定。

  4. 启动和管理Xray服务。

    systemd操作系统 
    Systemctl start|stop xray.service

    从Xray 3.8x开始,Xray上的停止和重启动作将不再应用于RabbitMQ进程。在Xray的启动动作中,如果RabbitMQ没有运行,它将被启动。

    如果您希望脚本在RabbitMQ上执行停止和重启操作,请设置shared.rabbitMq.autoStop作为真正的在system.yaml中。注意,这个标志在docker-compose安装中不会被使用。

    systemv 
    Service xray start|stop
    码头工人组成 
    cd jfrog-xray--compose #从Xray 3.8x开始,RabbitMQ已经被移动到自己的合成文件中,需要在启动其他服务之前启动docker-compose- p Xray - RabbitMQ -f docker-compose- RabbitMQ。yaml up -d #从3.8开始。在启动其他服务之前,需要先启动PostgreSQL。Docker-compose -p xray-postgres -f Docker-compose -postgres。Yaml up -d docker-compose -p x射线up -d docker-compose -p x射线ps docker-compose -p x射线down

    Xray可以在Linux存档安装中作为服务进行安装和管理。请参考在Linux Archive Manual Installation下启动Xray部分欲知详情。

    Linux存档 
    x光/ app / bin / xray.sh开始|停止
  5. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府模块。

  6. 检查x光记录。

    -f $JFROG_HOME/xray/var/log/console.log

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。对于Darwin安装,此文件没有日志旋转。了解更多关于如何配置日志旋转

手动安装Linux档案

先决条件

必须独立于Xray存档安装安装以下先决条件。确保在开始x光服务之前安装它们。

为方便起见,它们包含在存档中。

安装步骤

  1. 提取压缩档案的内容并将其移动到xray目录。

    Tar -xvf jfrog-xray--linux. Tar .gz mv jfrog-xray--linux x射线

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份$ JFROG_HOME / x光/ var / etc / system.yaml文件。

  2. 开始PostgreSQL。

  3. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何附加配置(例如:端口、节点id)x光system.yamL配置文件

  4. 以提取tar文件的用户启动和管理Xray服务。
    作为一个过程

    守护进程 
    x光/ app / bin / xray.sh开始

    管理流程。

    x光/ app / bin / xray.sh启动|停止| |重启状态

    作为服务

    Xray被打包为一个存档文件和一个安装脚本,可用于将其安装为在自定义用户下运行的服务。目前Linux系统支持。

    操作系统用户权限

    当Xray作为服务运行时,安装脚本创建一个名为x光(默认)必须对安装目录具有运行和执行权限。

    建议将x射线下载文件解压到一个目录中,该目录为所有用户提供运行和执行权限,例如/ opt

    要将Xray安装为服务,以root用户执行如下命令:

    用户和组均可直通x光/ var / etc / system.yaml作为shared.user而且shared.group.这优先于在安装时通过命令行传递的值。

    xray/app/bin/installService.sh——user ——group  -u |——user: [optional](默认值:xray)用于运行产品的用户,如果不可用则创建该用户。-g |——group: [optional](默认值:xray)用于运行产品的用户,如果不可用则创建该用户

    用户和组将存储在x光/ var / etc / system.yaml在安装结束时。

    要管理服务,请使用systemd摆在命令,具体取决于您的系统。

    使用systemd 
    Systemctl  xray.service . system
    使用摆在 
    Service x射线 . Service x射线 . Service x射线
  5. 从浏览器访问Xray:http:// < jfrogUrl > / ui /,去指示板页中的应用程序模块。

  6. 检查x射线日志。

    Tail -f xray/var/log/console.log

手动RPM安装

RPM安装捆绑了Xray及其所有依赖项。它是作为原生RPM包提供的,其中Xray及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。

  1. 解压缩归档文件的内容,并转到解压缩的文件夹。

    Tar -xvf jfrog-xray--rpm. Tar .gz CD jfrog-xray--rpm. gz

  2. 安装PostgreSQL.您可以选择安装任何兼容的PostgreSQL版本,或者使用下面的Xray安装程序捆绑的PostgreSQL RPM/第三方/ postgresql

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    对于手动安装的PostgreSQL,需要在配置文件中设置数据库连接的详细信息共享配置部份$ JFROG_HOME / x光/var/etc/ system.yaml文件。

  3. 安装db-util.您可以使用下面找到的捆绑的db-utils RPM/第三方/ misc /

    #这将安装db-util如果db_dump不可用hash db_dump 2>/dev/null || rpm -ivh——replacepkgs ./第三方/misc/.x86_64.rpm

  4. 安装RabbitMQ依赖项。

    #注意:安装Centos 7和RHEL 7时使用rpm和el7,安装Centos 8和RHEL8时使用el8。从解压缩的文件夹中运行以下命令。RPM -ivh——replacepkgs ./third- third /rabbitmq/socat-.x86_64. RPMRPM RPM -ivh——replacepkgs ./third- third /rabbitmq/erlang-.x86_64. RPM . RPM

  5. 安装x光。Y你必须以root用户运行。

    -Uvh——replacepkgs ./xray/xray.rpm

  6. 定制产品配置

    1. 设置Artifactory连接细节。

    2. 自定义PostgreSQL数据库连接细节。(可选)

    3. 属性设置任何附加配置(例如:端口、节点id)x光system.yaml配置文件

      验证一个大的文件句柄限制在启动x射线之前指定。

  7. 启动和管理Xray服务。

    systemd操作系统 
    Systemctl start|stop xray.service
    systemv操作系统 
    Service xray start|stop|status|restart .使用实例
  8. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  9. 检查x光记录。

    Linux 
    -f $JFROG_HOME/xray/var/log/console.log

手动安装Debian

Debian安装捆绑了Xray及其所有依赖项。它是作为原生Debian包提供的,其中Xray及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。

  1. 解压缩归档文件的内容,并转到解压缩的文件夹。

    Tar -xvf jfrog-xray--deb. Tar .gz CD jfrog-xray--deb. gz

  2. 安装PostgreSQL

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份JFROG_HOME美元/ x光/ etc / system.yaml文件。

  3. 安装db-util。

    DB -util允许我们与包含基于rpm的Docker映像信息的Berkley DB进行交互。这样,JFrog x射线可以索引这些图像的OS包。

    Ubuntu 
    DPKG -i ./第三方/misc/db5.<版本>.deb DPKG -i ./第三方/misc/db- uti_ <版本>.deb
    Debian 8 
    DPKG -i ./第三方/misc/db5.<版本>.deb DPKG -i ./第三方/misc/db- uti_ <版本>.deb
    Debian 9 
    DPKG -i ./third-party/misc/db5..deb DPKG -i ./third-party/misc/db- uti_ _all.deb

  4. 安装RabbitMQ依赖项。

    Ubuntu 16.04 (xenial) 
    DPKG -i ./第三方/rabbitmq/libss<版本>.deb DPKG -i ./第三方/rabbitmq/socat_<版本>.deb DPKG -i ./第三方/rabbitmq/esl-erlang_<版本>.deb
    Ubuntu 18.04(仿生) 
    DPKG -i ./third- third /rabbitmq/socat_.deb DPKG -i ./third- third /rabbitmq/esl-erlang_.deb
    Ubuntu 20.04 (focal) 
    DPKG -i ./third- third /rabbitmq/socat_.deb DPKG -i ./third- third /rabbitmq/esl-erlang_.deb
    Debian 8 (jessie) 
    在安装Erlang依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i ./第三方/rabbitmq/libss.deb dpkg -i ./第三方/rabbitmq/socat_.deb dpkg -i ./第三方/rabbitmq/esl-erlang_.deb #安装完Erlang依赖mv /etc/apt/backport .deb/etc/apt/sources.list.d /补丁列表。列出>/dev/null apt-get update
    Debian 9(扩展版) 
    DPKG -i ./third- third /rabbitmq/socat_.deb DPKG -i ./third- third /rabbitmq/esl-erlang_.deb
    Debian 10 (buster) 
    DPKG -i ./third- third /rabbitmq/socat_.deb DPKG -i ./third- third /rabbitmq/esl-erlang_.deb

    如果在运行上述命令安装依赖项时遇到任何问题,请运行以下命令。这些将包括系统中缺失的依赖项。

    安装任何缺失的依赖项 
    Apt-get update Apt-get install -f -y

  5. 安装x光。您必须以根用户身份运行。

    DPKG -i ./xray/xray.deb

  6. 定制产品配置

    1. 设置Artifactory连接细节。

    2. 自定义PostgreSQL数据库连接细节。(可选)

    3. 属性设置任何附加配置(例如:端口、节点id)x光system.yaml配置文件

      验证一个大的文件句柄限制在启动x射线之前指定。

  7. 启动和管理Xray服务。

    systemd操作系统 
    Systemctl start|stop xray.service
    systemv操作系统 
    Service xray start|stop|status|restart .使用实例
  8. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  9. 检查x射线日志。

    Linux 
    -f $JFROG_HOME/xray/var/log/console.log

舵安装

为小型、中型或大型安装部署Artifactory

图表目录包含三个值文件,每个值对应一个安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

  1. 添加charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io

  2. 更新存储库。

    Helm回购更新

  3. 通过提供连接键和JFrog url作为x射线图安装的参数。

    头盔升级—安装x光—设置x光。joinKey= \ --set xray.jfrogUrl= --namespace xray jfrog/xray

    或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    kubectl create secret generic my-secret——from-literal=join-key= #将创建的secret传递给helm helm upgrade——install xray——set xray。joinKeySecretName=my-secret——命名空间xray jfrog/xray

    在任何一种情况下,确保在以后的所有调用中传递相同的连接键舵安装而且执掌升级.这意味着总是通过——设置xray.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置xray.joinKeySecretName =我的秘密并确保秘密的内容不会改变。

  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 进行更改values.yaml。

    2. 执行该命令。

      头盔升级——安装Xray—命名空间Xray -f values.yaml

  5. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  6. 检查你部署的头盔释放状态。

    舵舵状态x光片

    Xray Helm Chart安装使用“/”作为RabbitMQ vhost。如果你在JFrog平台图表中安装Xray, RabbitMQ vhost被命名为“Xray”。

    有关高级安装选项,请参见舵图安装高级用户

HA安装

本节以两节点及以上的Xray HA集群为例进行介绍。有关更多信息,请参见系统架构

先决条件

同一Xray HA安装中的所有节点必须运行相同的Xray版本。

数据库

x射线HA需要外挂PostgreSQL数据库。确保在继续安装第一个节点之前安装了数据库。有几种方法可以设置PostgreSQL冗余,例如负载平衡和复制。更多的信息,请参阅PostgreSQL。

RabbitMQ作为每个节点的x射线安装的一部分自动安装。在HA架构中,RabbitMQ在不同RabbitMQ节点之间使用队列镜像,队列镜像是自动建立的。

许可

支持Xray HA企业许可.集群中的每个节点都必须使用不同的许可证激活。

网络

  • 所有Xray HA组件(Xray集群节点、数据库服务器和RabbitMQ)必须在同一个快速局域网内。

  • 所有HA节点之间必须通过专用的TCP端口进行通信。

支持以下安装方式:

Linux Archive / RPM/ Debian安装

第一个节点安装步骤

  1. 安装第一个节点。安装方法与单节点安装重要的:确保没有启动x光。

  2. 系统配置Yaml文件数据库和第一个节点配置详细信息。例如,

    第一个节点system.yaml 
    shared: database: type: postgresql driver: org.postgresql.Driver url: postgres:///xraydb?sslmode=disable username: xray password: xray jfrogUrl:  security: joinKey:  rabbitMq: autoStop: true URL: "amqp://localhost:5672/"

  3. 启动和管理Xray服务。

    systemd操作系统 
    Systemctl start|stop xray.service
    Systemv操作系统 
    Service xray start|stop
  4. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  5. 检查x光记录。

    Linux 
    -f $JFROG_HOME/xray/var/log/console.log

其他节点安装步骤

要加入集群,节点必须具有相同的数据库配置和主密钥。

x射线使用的主密钥是与Artifactory使用的相同。

  1. 使用上面描述的相同步骤安装所有其他节点。
  2. 配置PostgreSQL允许外部IP连接。这将是e该节点可访问PostgreSQL。

  3. 配置system.yaml包含主密钥、数据库和主节点配置的附加节点的文件。例如,

    附加节点system.yaml 
    shared: database: type: postgresql driver: org.postgresql.Driver url: postgres:///xraydb?sslmode=disable username: xray password: xray jfrogUrl:  security: joinKey:  rabbitMq: autoStop: true URL: "amqp://localhost:5672/" active: node: name: <第一个节点的主机名> ip:

    可以在第一个节点上执行以下命令获取第一个节点的主机名。

    主机名- s
  4. 复制master.key从第一个节点到位于$JFROG_HOME/xray的附加节点/var/etc/security/master.key。

  5. 启动附加节点。

  6. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  7. 检查x光记录。

    Linux 
    -f $JFROG_HOME/xray/var/log/console.log

Docker Compose安装

第一个节点安装步骤

  1. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-xray--compose. Tar .gz CD jfrog-xray--compose. gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对该文件进行了任何更改,请记得在升级之前进行备份。

  2. 运行config.sh脚本来设置所需所有权的文件夹。请注意:脚本将提示您一系列强制输入,包括如果这是集群的一部分,并配置所需的system.yaml

    。/ config.sh
  3. 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。

  4. 使用docker-compose命令启动和管理Xray。注意:执行此命令只有从解压缩的文件夹。

    cd jfrog-xray--compose #从Xray 3.8x开始,RabbitMQ已经被移动到自己的合成文件中,需要在启动其他服务之前启动docker-compose- p Xray - RabbitMQ -f docker-compose- RabbitMQ。yaml up -d #从Xray 3.8x启动,PostgreSQL需要在启动其他服务之前启动。Docker-compose -p xray-postgres -f Docker-compose -postgres。Yaml up -d docker-compose -p x射线up -d docker-compose -p x射线日志docker-compose -p x射线ps docker-compose -p x射线down

  5. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  6. 检查x光记录。

    Docker-compose -p x射线日志

其他节点安装步骤

  1. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-xray--compose. Tar .gz CD jfrog-xray--compose. gz

  2. 运行config.sh脚本来设置所需所有权的文件夹。请注意:脚本将提示您一系列强制输入,包括如果这是集群的一部分,并配置所需的system.yaml

    。/ config.sh

  3. 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。

    Docker for Mac

    当你在Mac中使用Docker Compose时,/etc/localtime可能无法按预期工作,因为它可能不是docker-for-mac设置中的共享位置。

    您可以从所选对象中删除以下行docker-compose.yaml文件,以避免安装问题。

    - /etc/localtime: / etc /作用:罗依

  4. 使用docker-compose命令启动和管理Xray。注意:执行此命令只有从解压缩的文件夹。

    cd jfrog-xray--compose #从Xray 3.8x开始,RabbitMQ已经被移动到自己的合成文件中,需要在启动其他服务之前启动docker-compose- p Xray - RabbitMQ -f docker-compose- RabbitMQ。Yaml up -d docker-compose -p x射线up -d docker-compose -p x射线日志docker-compose -p x射线ps docker-compose -p x射线down

  5. 从浏览器访问Xray:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  6. 检查x光记录。

    Docker-compose -p x射线日志

舵安装

重要的

目前,不可能将Kubernetes集群内的JFrog产品(例如Xray)与集群外的另一个JFrog产品(例如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,如果JFrog产品中有一个在hth华体会最新官方网站集群中,则不能将它们连接在一起。

为小型、中型或大型安装部署Artifactory

图表目录包含三个值文件,每个值对应一个安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

官方不支持外部RabbiMQ实例;建议使用捆绑的RabbitMQ进行安装。

高可用性

对于HA x射线安装,请设置replicaccount。Yaml文件到>(建议为3.).它强烈建议还设置RabbitMQ作为HA集群运行。

启动Xray,每个服务3个副本,RabbitMQ 3个副本。

helm upgrade——install xray——namespace xray——set replicaCount=3——set rabbitmq-ha。replicaCount = 3中心/ jfrog / x光

  1. 添加ChartCenter Helm存储库给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io

  2. 更新存储库。

    Helm回购更新

  3. 接下来,创建一个唯一的主密钥;JFrog Xray需要一个唯一的主密钥,供同一集群中的所有微服务使用。默认情况下,该图表有一个设置values.yamlxray.masterKey).

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。此密钥用于演示目的,不应在生产环境中使用。

    生成唯一密钥,并在安装/升级时传递给模板。

    #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #将创建的主密钥传递给Helm Helm upgrade——install——set xray。masterKey=${MASTER_KEY}——命名空间xray jfrog/xray

    或者,您可以手动创建包含主密钥的秘密,并在安装/升级期间将其传递给模板。

    #创建密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #创建包含密钥的秘密。密钥中的密钥必须命名为master-key kubectl create secret generic my-secret——from-literal=master-key=${MASTER_KEY} #将创建的密钥传递给Helm Helm upgrade -install xray -set xray。masterKeySecretName=my-secret——命名空间xray jfrog/x射线

    在任何一种情况下,确保在以后的所有调用中传递相同的主密钥舵安装而且执掌升级.在第一种情况下,这意味着总是通过——设置xray.masterKey = $ {MASTER_KEY}.在第二种情况下,这意味着总是通过——设置xray.masterKeySecretName =我的秘密并确保秘密内容不变。

  4. 通过提供连接键和JFrog url作为x射线图安装的参数。

    头盔升级—安装x光—设置x光。joinKey= \ --set xray.jfrogUrl= --namespace xray jfrog/xray

    或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    kubectl create secret generic my-secret——from-literal=join-key= #将创建的secret传递给helm helm upgrade——install xray——set xray。joinKeySecretName=my-secret——命名空间xray jfrog/xray

    在任何一种情况下,确保在以后的所有调用中传递相同的连接键舵安装而且执掌升级.这意味着总是通过——设置xray.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置xray.joinKeySecretName =我的秘密并确保秘密的内容不会改变。

  5. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 进行更改values.yaml。

    2. 执行该命令。

      头盔升级——安装Xray—命名空间Xray -f values.yaml

  6. 一个从浏览器获取x射线:http:// < jfrogUrl > / ui /:x射线安全与合规页中的政府UI中的模块

  7. 检查已部署的舵机释放装置的状态。

    舵舵状态x光片

    有关高级安装选项,请参见舵图安装高级用户


产品配置

在安装Xray之后和运行Xray之前,您可以设置以下配置。

在哪里可以找到系统配置?

方法配置所有系统设置system.yaml文件位于$ JFROG_HOME / x光/var/etc文件夹中。有关更多信息,请参见x射线系统YAML

如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板,并命名它system.yaml

舵图,system.yaml文件在图表的values.yaml。

Artifactory连接细节

Xray需要一个正常工作的Artifactory服务器和一个合适的许可证。与Artifactory的x射线连接需要2个参数:

  • jfrogUrl- JFrog Artifactory所在机器的URL,或者负载均衡器指向该机器的URL。建议使用DNS名称,不要直接使用ip地址。例如:http://jfrog.acme.comhttp://10.20.30.40:8082”。请注意,/ artifactory上下文不再是必需的。
    把它设置在共享配置部分JFROG_HOME美元/ x光/ var / etc / system.yaml文件。
  • join.key-这是Artifactory注册和验证x射线服务器所需的“秘密”密钥。
    你可以获取ArtifactoryjoinKey(join Key)从JPD UI用户管理|设置|接入键
    设置join.key的Artifactory服务器所使用的共享配置部份JFROG_HOME美元/ x光/var/etc/system.yaml文件。

更改PostgreSQL数据库凭据

Xray自带postgreSQL数据库,它预先配置了默认凭据。

修改默认凭证。

$ psql -d xraydb -U Xray -W #安全修改用户“Xray”的密码在提示符下输入并重新输入密码。通过使用新的凭证登录$ psql -d xraydb -U xray -W来验证更新是否成功

中设置PostgreSQL连接的详细信息共享配置部份JFROG_HOME美元/ x光/var/etc/system.yaml文件。

更改RabbitMQ数据库凭据

Xray预装在RabbitMQ中,通过设置erlang cookie值作为来宾用户的RabbitMQ密码。

码头工人组成

更改默认凭据。

  1. 中设置新密码< MOUNT_DIR > / app /第三方/ rabbitmqrabbitmq.conf文件。

    Default_pass = <新密码>
  2. 设置Rabbitmq密码共享配置部份$ JFROG_HOME / x光/ var / etc / system.yaml文件。

  3. 重新启动所有服务。

    CD jfrog-xray--compose docker-compose -p xray restart

RPM或Debian

更改默认凭据。

  1. 中设置新密码JFROG_HOME美元rabbitmq / app / bin / /rabbitmq.conf文件。

    Default_pass = <新密码>
  2. 设置Rabbitmq密码共享配置部份$ JFROG_HOME / x光/ var / etc / system.yaml文件。

  3. 重新启动所有服务。

    Service xray restart / systemctl restart xray. Service

Linux存档

更改默认凭据。

  1. 中设置新密码JFROG_HOME美元rabbitmq / app / bin / /rabbitmq.conf文件。

    Default_pass = <新密码>
  2. 设置Rabbitmq密码共享配置部份$ JFROG_HOME / x光/ var / etc / system.yaml文件。

  3. 重新启动所有服务。

    x光/ app / bin / xray.sh重启

配置RabbitMQ使用FQDN进行集群

默认情况下,RabbitMQ使用集群中其他节点的短主机名进行通信。但是,可以将其配置为使用完全限定域名(FQND)主机名(长主机名)。

按照以下步骤配置RabbitMQ使用FQDN。

  1. 安装x光,但不启动服务。

  2. 请根据安装程序类型修改以下文件。

    Docker-Compose 
    在docker-compose-rabbitmq。yaml: environment:—RABBITMQ_USE_LONGNAME=true在。env中:HOST_ID=<长主机名> ##仅用于辅助节点#JF_SHARED_RABBITMQ_ACTIVE_NODE_NAME=<主节点>的长主机名
    所有安装程序的常见更改 
    在系统。yaml: shared: node: id: <长主机名> name: <长主机名> ##备用节点# shared: # rabbitMq: # active: # node: # name: <主节点>长主机名
    Linux和本机安装程序 
    在JFROG_HOME/app/bin/xray.default中:export RABBITMQ_USE_LONGNAME=true

  3. 启动RabbitMQ和Xray服务。

第三方日志采集器

Xray支持使用外部日志采集器(如Sumologic或Splunk)。

调整日志采集服务对已生成的日志文件进行读操作的权限。

  1. 如果需要,将日志收集服务用户添加到相关组(安装和启动Xray的用户和组)

  2. 对象上应用所需的用户和组权限$ JFROG_HOME / x光/ var / log目录使用:

    $ chmod -R 640 $JFROG_HOME/x射线/var/日志

  3. 调整组读继承权限setgid位使用:

    $ chmod -R 2755 $JFROG_HOME/x射线/var/log

    这将导致生成的日志文件继承文件夹的组权限。

第三方应用

PostgreSQL性能改进

建议增加PostgreSQL配置文件中的最大连接数设置。

打开美元JFROG_HOME / x光/ var / lib / pgsql / data / postgresql.conf配置文件,并添加或编辑max_connections财产。

Max_connections = 300

重新启动数据库以启用此更改。

安装PostgreSQL

使用Microsoft Azure PostgreSQL

某些托管数据库(如Azure)用于访问数据库的用户名与数据库中的实际用户名不同。对于azure管理的PostgreSQL,使用用户名会是,比如说xray@mycompanyactualUsernamex光.有关更多信息,请参见x射线系统YAML

安装PostgreSQL后,for关于为x射线配置PostgreSQL的更多信息,请参见PostgreSQL for x射线.可以在HA和单节点配置中使用PostgreSQL。

Xray 3.30版本之前

如果您安装了3.30之前的x射线版本,请不要为PostgreSQL设置包含特殊字符的密码:如果您配置了包含特殊字符的密码,x射线可能无法工作~ = # @ $ /

RPM

  1. 安装PostgreSQL。

    早于x射线v 3.24.x 
    #在解压后的“jfrog-xray--rpm”目录下执行以下命令。#注意:在Centos 7和RHEL 7上安装时使用PostgreSQL rpm和el7,在Centos 8和RHEL8上安装时使用el8。Mkdir -p /var/opt/ postgresql/ data RPM -ivh——replacepkgs ./third- third /postgresql/libicu-50.2-4.el7_7.x86_64.使用实例rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-lib -13.2- 1pgdg .rhel7.x86_64. rpm(仅针对AWS实例)rpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-13.2- 1pgg .rhel7.x86_64. rpmrpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-server-13.2- 1pgg .rhel7.x86_64. rpmrpm chown -R postgres:postgres /var/opt/postgres export PGDATA="/var/opt/postgres/data" export PGSETUP_INITDB_OPTIONS="-D /var/opt/postgres/data" # For centos 7&8 / rhel 7&8 sed -i "s~^Environment=PGDATA=。* ~环境= PGDATA = / var / opt / postgres /数据~”/lib/systemd/system/postgresql-13。service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6 sed -i "s~^PGDATA=. service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6* ~ PGDATA = / var / opt / postgres /数据~”/etc/init.d/postgresql-13 service postgresql-13 initdb将postgres hba配置文件/var/opt/ postgresql /data/pg_hba.conf中的“ident”和“peer”替换为“trust”。此配置用于创建初始用户和数据库,完成后,在pg_hba.conf中将“trust”更改为md5,并重新启动PostgreSQL。

  2. 配置PostgreSQL允许外部IP连接。

  3. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    文件位置根据安装类型

    • Docker-compose美元JFROG_HOME / x光/ var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容。

    主机所有所有0.0.0.0/0 md5

    添加下面的行到/var/opt/postgres/data/ postgresql.conf。

    listen_addresses = ' * '端口= 5432


  4. 开始PostgreSQL。

    Systemctl start postgresql-<版本>。服务或服务postgresql- start


  5. 设置数据库和用户。

    cp -f ./third- third /postgresql/createPostgresUsers.sh /tmp source /etc/local .conf cd /tmp && su postgres -c "POSTGRES_PATH=/usr/pgsql-13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"

Debian

先决条件

建议您确保您的apt-get使用以下命令,库是最新的。

安装任何缺失的依赖项 
Apt-get update Apt-get install -f -y
#创建文件存储库配置,以获取postgresql依赖项/etc/apt/sources.list列表。或igfile sh -c 'echo "deb http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' sh -c 'echo "deb-src http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' cp -f /etc/apt/sources.list.d/pgdg.list /etc/apt/sources.list.d/pgdg.list.origfile sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' wget --no-check-certificate --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
安装步骤

  1. 安装PostgreSQL。
    在解压后的“jfrog-xray--deb”目录下执行以下命令。

    Mkdir -p /var/opt/postgres/data
    Ubuntu 16.04 (xenial) 
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg16.04+1_amd64.deb
    Ubuntu 18.04(仿生) 
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg18.04+1_amd64.deb
    Ubuntu 20.04 (focal) 
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg20.04+1_amd64.deb
    Debian 8 (jessie) 
    ##安装Postgres依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg80+1_amd64.deb #安装完Postgres依赖mv /etc/apt/backport .deb/etc/apt/sources.list.d /补丁列表。列出>/dev/null apt-get update
    Debian 9(扩展版) 
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg90+1_amd64.deb
    Debian 10 (buster) 
    Apt update -y Apt -get install wget sudo -y Apt -get install -y gnupg gnupg1 gnupg2 DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg100+1_amd64.deb

  2. 停止x射线服务。

    Systemctl停止postgresql.service

  3. 修改postgres文件夹的权限。

    chown -R postgres:postgres /var/opt/postgres sed -i "s~^data_directory =。*~data_directory = '/var/opt/ postgresql/ data'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^hba_file =. "*~hba_file = '/var/opt/postgres/data/pg_hba.conf'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^ident_file =. "*~ idg_file = '/var/opt/postgres/data/ pg_identity .conf'~" "/etc/postgresql/13/main/postgresql.conf" su postgres -c "/usr/lib/postgresql/13/bin/initdb——pgdata=/var/opt/postgres/data"

  4. 配置PostgreSQL允许外部IP连接。

  5. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    根据安装类型选择文件位置

    • Docker-compose美元JFROG_HOME / x光/ var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容:

    主机所有所有0.0.0.0/0信任

    在/etc/postgresql/13/main/postgresql.conf中增加如下一行

    listen_addresses = ' * '

  6. 开始PostgreSQL

    Systemctl启动postgresql。服务或服务postgresql启动

  7. 设置数据库和用户。

    cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/default/locale cd /tmp && su postgres -c "POSTGRES_PATH=/usr/lib/postgresql/13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"

  8. 放回原来的pdgg .list。

    mv /etc/apt/sources.list.d / pgdg。/etc/apt/sources.list列表。d/pgdg.list.tmp && cp -f /etc/apt/sources.list.d/pgdg.list.origfile /etc/apt/sources.list.d/pgdg.list

  9. 删除备份文件

    Rm -f /etc/apt/sources.list.d/pgdg.list.tmp Rm -f /etc/apt/sources.list.d/pgdg.list.origfile .tmp

  10. 把原始的sources.list放回去。

    mv /etc/apt/sources.列出/etc/apt/sources.list.tmp && cp -f /etc/apt/sources.list。origfile /etc/apt/sources.list

  11. 删除备份文件。

    Rm -f /etc/apt/sources.list.tmp && Rm -f /etc/apt/sources.list.origfile

Linux存档

Postgres二进制文件不再与用于Xray的linux归档安装程序绑定。记得手动安装Postgres。

有关为x射线配置PostgreSQL的更多信息,请参见PostgreSQL for x射线

#创建psql数据库(脚本“xray/app/第三方/postgresql/createPostgresUsers.sh”,负责播种Postgres假设该数据库存在)/psql template1 < Postgres prompt>: Create database ;POSTGRES_PATH= Xray /app/third- third /postgresql/createPostgresUsers.sh

升级Xray PostgreSQL

x光3。X和2。x的支持PostgreSQL版本9.5,9.6,10,11,12,13 (x射线2的最早版本。支持PostgreSQL 10-12的x是Xray 2.16)。因为PostgreSQL将终止对部分旧版本的支持,包括2021年2月的9.5版本和2021年11月的9.6版本。

虽然可以从9.5逐步升级到9.6,但JFrog建议升级到PostgreSQL 13。这将延长时间,直到下一个PostgreSQL支持结束,并使Xray能够利用新版本提供的最新功能,如更好的性能等

要了解升级PostgreSQL的流程和要求,请参见JFrog x射线PostgreSQL升级- PostgreSQLx EoS

安装Erlang

RPM

#注意:安装Centos 7和RHEL 7时使用rpm和el7,安装Centos 8和RHEL8时使用el8。RPM -ivh——replacepkgs xray/app/third- third /rabbitmq/socat-. RPMRPM RPM -ivh——replacepkgs xray/app/third- third /rabbitmq/erlang-.rpm .rpm

Debian

建议您确保您的apt-get库是最新的,使用以下命令。

安装任何缺失的依赖项 
Apt-get update Apt-get install -f -y
Ubuntu 16.04 (xenial) 
DPKG -i xray/app/第三方/rabbitmq/libss<版本>.deb DPKG -i xray/app/第三方/rabbitmq/socat_<版本>.deb DPKG -i xray/app/第三方/rabbitmq/ esp -erlang_<版本>.deb
Ubuntu 18.04(仿生) 
DPKG -i xray/app/third-party/rabbitmq/socat_.deb DPKG -i xray/app/third-party/rabbitmq/ esp -erlang_.deb
Debian 8 (jessie) 
在安装Erlang依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i xray/app/第三方/rabbitmq/libss.deb dpkg -i xray/app/第三方/rabbitmq/socat_.deb dpkg -i xray/app/第三方/rabbitmq/ esc -erlang_.deb #安装完Erlang依赖mv /etc/apt/backport .deb/etc/apt/sources.list.d /补丁列表。列出>/dev/null apt-get update
Debian 9(扩展版) 
DPKG -i xray/app/third-party/rabbitmq/socat_.deb DPKG -i xray/app/third-party/rabbitmq/ esp -erlang_.deb

安装Db-Util

DB -util允许我们与包含基于rpm的Docker映像信息的Berkley DB进行交互。这样,JFrog x射线可以索引这些图像的OS包。

RPM

#这将安装db-util如果db_dump不可用hash db_dump 2>/dev/null || rpm -ivh——replacepkgs xray/app/第三方/misc/db4-utils-<版本>.rpm

黛比

Ubuntu 
DPKG -i xray/app/third- third /misc/db5.3- uti_ .deb DPKG -i xray/app/third- third /misc/db- uti_ .deb
Debian 8 
DPKG -i xray/app/third- third /misc/db5.3- uti_ .deb DPKG -i xray/app/third- third /misc/db- uti_ .deb
Debian 9 
DPKG -i xray/app/third- third /misc/db5.3- uti_ .deb DPKG -i xray/app/third- third /misc/db- uti_ .deb

高级用户

手动Docker撰写安装

  1. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-xray-- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  2. 下创建以下文件夹结构$ JFROG_HOME / x光

    |—[]app |—[]第三方|—[999 999]rabbitmq |—[1035 1035]var |—[1035 1035]data |—[1035 1035]etc

  3. 将适当的docker-compose模板从templates文件夹复制到解压缩的文件夹。将其重命名为docker-compose.yaml

    要求 模板
    x光 docker-compose.yaml
    RabbitMQ docker-compose-rabbitmq.yaml
    PostgreSQL

    docker-compose-postgres.yaml

    Docker for Mac

    当你在Mac中使用Docker Compose时,/etc/localtime可能无法按预期工作,因为它可能不是docker-for-mac设置中的共享位置。

    您可以从所选对象中删除以下行docker-compose.yaml文件,以避免安装问题。

    - /etc/localtime: / etc /作用:罗依

  4. 更新.env文件。

    Xray的安装目录如果没有输入,脚本将提示您进行输入。默认[$ HOME /。jfrog/xray] ROOT_DATA_DIR= #主机ID。集群中的其他节点将使用该ID来标识该节点。HOST_ID= #主节点ID。对于活动节点,请将值保留为“None”。(shared.rabbitMq.active.node.name)。JF_SHARED_RABBITMQ_ACTIVE_NODE_NAME=无#主节点IP。JF_SHARED_RABBITMQ_ACTIVE_NODE_IP=127.0.0.1 #第三方应用程序内部端口的绑定IP JF_THIRD_PARTY_BIND_IP=127.0.0.1
  5. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)

    3. 属性设置任何附加配置(例如:端口、节点id)x光system.yaml配置文件

      确保主机的ID和IP已添加到system.yaml.这对于确保其他产品和平台部署可以到达此实例非常重要hth华体会最新官方网站

    4. 输入RabbitMQ信息system.yaml.如果需要搭建RabbitMQ HA集群,需要在所有从节点上填写。

      shared: rabbitMq: active: node: ip: < ip > name:  #以。env文件中HOST_ID的值作为xray-master-node-id,以。env文件中JF_THIRD_PARTY_BIND_IP的值作为ip。

  6. 自定义任何其他产品配置(可选)包括,Java Opts和文件存储。

  7. 复制rabbitmq.conf和setRabbitCluster.sh文件到文件夹:应用程序/第三方/ rabbitmq
    确保两者都属于999:999 (rabbitmq uid/gid)

  8. 编辑rabbitmq.conf并输入以下信息。如果需要搭建RabbitMQ HA集群,需要在所有从节点上填写。

    cluster_formation。Peer_discovery_backend = rabbit_peer_discovery_classic_config cluster_formation.classic_config.nodes。1 = rabbit@#从。env文件中输入HOST_ID的值作为xray-master-node-id。


  9. 使用docker-compose命令启动Xray和PostgreSQL。

    在启动其他服务之前,需要先启动RabbitMQ docker-compose -p xray-rabbitmq -f docker-compose- RabbitMQyaml up -d ##从x射线3.8。在启动其他服务之前,需要先启动PostgreSQL。Docker-compose -p xray-postgres -f Docker-compose -postgres。yaml up -d docker-compose -p xray up -d ##检查服务是否正常

  10. 从浏览器访问Artifactory:http://SERVER_HOSTNAME/ui/.例如,在您的本地机器上:http://localhost/ui/

  11. 检查x光日志。

    Docker ps Docker -compose -p x射线日志

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。安装脚本添加了一个cron作业来记录旋转console.log每小时归档一次。

    这是为手动Docker Compose安装完成。了解更多关于如何配置日志旋转

观看录像

  • 没有标签
版权所有©2023 JFrog Ltd。