JFrog

    JFrog帮助中心

    我们的新传送门很快就要来了!
    文档+知识库





    JFrog帮助中心-一个全新的知识体验即将到来!


    跳到元数据的末尾
    进入元数据的开始

    概述

    YAML配置文件提供了另一种方法来指定JFrog Distribution的初始设置。

    为了尽快方便地启动并运行新的安装,您可以在第一次启动分发版之前通过文件系统配置基本的初始设置。

    任何编辑都将应用于整个分发集集群。

    修改分发配置时要小心

    修改发行版配置是一项高级特性,如果操作不当,可能会使发行版服务处于未定义且不可用的状态。由于很容易覆盖配置,我们强烈建议在进行任何直接更改之前备份配置,并且在这样做时要非常小心。

    默认主目录/ $JFROG_HOME

    默认分发主目录是根据安装类型定义的。有关更多详细信息,请参阅系统目录页面。

    注意:本指南使用JFROG_HOME美元表示包含已部署产品的JFrog根目录。

    页面内容

    应用配置更改

    要使用yaml文件更新应用程序配置,请执行以下步骤:

    1. 复制模板yaml文件。

      cd $JFROG_HOME/distribution/var/etc/distribution/ cp template.distribution.config.import.yml
    2. 编辑newdistribution.config.import.yml文件
    3. 使用更新后的yaml文件重新启动分发服务。此更新将传播到其他节点。

    配置文件更改

    最后导入的配置状态的快照将保存为distribution.config.latest.yml

    以前的yaml配置文件将被保存为distribution.config。时间戳.yml.最多10个以前的配置状态。

    支持配置

    应用YAML配置文件 
    ################################################################## # 编辑分布集群配置,# #编辑这个文件,重命名distribution.config.import.yml # #然后重新分布  # ################################################################## 方案版本:1任务:心跳:interval-seconds: 5 #心跳间隔连续运行工作consider-stale-seconds:30 #服务器在集群中被认为过时之前可以保持无响应的时间(秒)distribute: interval-seconds: 5 #分发作业连续运行之间的间隔release-bundle-handler: interval-seconds: 5 #发布bundle处理程序连续运行之间的间隔job health-check: interval-secs: 15 #健康检查作业连续运行之间的间隔probes: alive: fail-on-long-failing-readiness: enabled: true failure-duration-secs:60 #启动活动自动修复集群之前的最大失败时间:sync: timeout-millis: 100 #在重试请求之前等待的初始时间(ms) socket-timeout-millis: 5000 #在放弃在另一个服务器上执行REST调用之前等待的时间(ms) index -backoff-multiplier:在后续重试之前应该乘以重试超时的2 #数字。例如,默认情况下,第三次重试将在200毫秒后发生:3 #最大重试次数backoff-max-delay-millis: 1000 #连续重试之间的最大时间,而不考虑其他设置call-home: enabled: true release-bundle: max-artifacts: 3000 #在发布包创建时从artifactory获取的最大工件数量真正的#是否使用用户令牌在分布源artifactory edge-node-token-expiration-minutes: 180 #时间(分钟)令牌的生活与边缘节点负载平衡器:“要”#算法用于分配节点之间分配工作auto-create-target-repo-advance:假#允许汽车目标存储库创建如果复杂映射设置服务器:max-http-header-size: 16384 # 16 kb字节前端:serve-statics-from-distribution:True #前端静态文件是否应该从分发服务器提供。注意:要进行此更改,集群中的所有分布节点都需要重新启动Access -client: client-connection-timeout: 60000 #连接超时(单位:millis)用于访问客户端请求。例如:令牌验证,身份验证client-socket-timeout: 60000 # socket timeout in millis用于访问客户端响应Artifactory -client: client-short-socket-timeout: 10000 # socket timeout in millis用于Artifactory绑定的短任务,例如:auth和配对Artifactory client-long-socket-timeout: 120000 # socket timeout in millis用于Artifactory绑定的长任务,例如:release-bundles的存储,删除和工件的收集(AQL)查询xray: enable-xray-integration:False #启用与x射线释放-绑定扫描-考虑被阻塞的考虑x射线漏洞扫描的grace-period-for x射线触发-in-millis: 600000 #重试x射线漏洞扫描触发令牌:distribution-token-cache-expiration-millis: 3540000 #分发令牌缓存过期的数量millis: master-token-cache-expiration-millis:system: service-info: service-info-cache-expiration-millis: 30000 #服务信息缓存将过期的millis数量

    增加报头大小(server.max-http-header-size)

    可以手动增加Request头的最大大小,以防止在使用SSO登录到Distribution时接收HTTP 400消息。
    要使此更改生效,必须重新启动集群中的每个分布节点。首先重新启动安装了配置文件的第一个节点,然后继续到其余的Edge节点。

    为分发到源构件设置用户范围的令牌

    从发行版2.13.2开始,在发布到源JPD时将强制执行用户权限。权限如下:

    • 分发发布包:仅限具有读取和部署目标存储库上的权限可以成功地完成向源Artifactory(在本例中,JPD充当目标JPD)。

      如果这种类型的用户(非管理员)尝试分发到不存在的目标存储库,他们将收到一条错误消息。

    • 删除发布包:仅限具有删除目标存储库的权限可以删除这些包。

    权限 
    distribution: distribution-to-source-artifactory: use-user-permissions: true #是否在分发中对source artifactory使用用户令牌

    将发行版升级到此版本后,将用户范围令牌成为分发的默认配置。

    要求和限制

    该特性要求您拥有Artifactory 7.40。X和以后安装的Artifactory(不是目标)。否则,即使您将此配置设置为true,它也将恢复到当前设置。

    重要的

    此设置仅与分销到源头Artifactory


    在源构件上部署您的GPG密钥

    分发将触发源Artifactory将已签名的发布包的内容克隆到一个孤立的release-bundles存储库.为了允许这一点,您需要将每个Artifactory Edge节点中使用的GPG Key部署到源Artifactory服务。

    有关详细信息,请参见设置GPG密钥

    如欲了解更多有关所需的其他配置,请参见配置分布



    版权所有©2023 JFrog Ltd。