应用配置更改
要使用yaml文件更新应用程序配置,请执行以下步骤:
复制模板yaml文件。
cd $JFROG_HOME/distribution/var/etc/distribution/ cp template.distribution.config.import.yml
- 编辑newdistribution.config.import.yml文件
- 使用更新后的yaml文件重新启动分发服务。此更新将传播到其他节点。
配置文件更改
最后导入的配置状态的快照将保存为distribution.config.latest.yml
.
以前的yaml配置文件将被保存为distribution.config。时间戳.yml
.最多10个以前的配置状态。
支持配置
################################################################## # 编辑分布集群配置,# #编辑这个文件,重命名distribution.config.import.yml # #然后重新分布 # ################################################################## 方案版本:1任务:心跳:interval-seconds: 5 #心跳间隔连续运行工作consider-stale-seconds:30 #服务器在集群中被认为过时之前可以保持无响应的时间(秒)distribute: interval-seconds: 5 #分发作业连续运行之间的间隔release-bundle-handler: interval-seconds: 5 #发布bundle处理程序连续运行之间的间隔job health-check: interval-secs: 15 #健康检查作业连续运行之间的间隔probes: alive: fail-on-long-failing-readiness: enabled: true failure-duration-secs:60 #启动活动自动修复集群之前的最大失败时间:sync: timeout-millis: 100 #在重试请求之前等待的初始时间(ms) socket-timeout-millis: 5000 #在放弃在另一个服务器上执行REST调用之前等待的时间(ms) index -backoff-multiplier:在后续重试之前应该乘以重试超时的2 #数字。例如,默认情况下,第三次重试将在200毫秒后发生:3 #最大重试次数backoff-max-delay-millis: 1000 #连续重试之间的最大时间,而不考虑其他设置call-home: enabled: true release-bundle: max-artifacts: 3000 #在发布包创建时从artifactory获取的最大工件数量真正的#是否使用用户令牌在分布源artifactory edge-node-token-expiration-minutes: 180 #时间(分钟)令牌的生活与边缘节点负载平衡器:“要”#算法用于分配节点之间分配工作auto-create-target-repo-advance:假#允许汽车目标存储库创建如果复杂映射设置服务器:max-http-header-size: 16384 # 16 kb字节前端:serve-statics-from-distribution:True #前端静态文件是否应该从分发服务器提供。注意:要进行此更改,集群中的所有分布节点都需要重新启动Access -client: client-connection-timeout: 60000 #连接超时(单位:millis)用于访问客户端请求。例如:令牌验证,身份验证client-socket-timeout: 60000 # socket timeout in millis用于访问客户端响应Artifactory -client: client-short-socket-timeout: 10000 # socket timeout in millis用于Artifactory绑定的短任务,例如:auth和配对Artifactory client-long-socket-timeout: 120000 # socket timeout in millis用于Artifactory绑定的长任务,例如:release-bundles的存储,删除和工件的收集(AQL)查询xray: enable-xray-integration:False #启用与x射线释放-绑定扫描-考虑被阻塞的考虑x射线漏洞扫描的grace-period-for x射线触发-in-millis: 600000 #重试x射线漏洞扫描触发令牌:distribution-token-cache-expiration-millis: 3540000 #分发令牌缓存过期的数量millis: master-token-cache-expiration-millis:system: service-info: service-info-cache-expiration-millis: 30000 #服务信息缓存将过期的millis数量
增加报头大小(server.max-http-header-size)
可以手动增加Request头的最大大小,以防止在使用SSO登录到Distribution时接收HTTP 400消息。
要使此更改生效,必须重新启动集群中的每个分布节点。首先重新启动安装了配置文件的第一个节点,然后继续到其余的Edge节点。
为分发到源构件设置用户范围的令牌
从发行版2.13.2开始,在发布到源JPD时将强制执行用户权限。权限如下:
分发发布包:仅限具有读取和部署目标存储库上的权限可以成功地完成向源Artifactory(在本例中,JPD充当目标JPD)。
如果这种类型的用户(非管理员)尝试分发到不存在的目标存储库,他们将收到一条错误消息。删除发布包:仅限具有删除目标存储库的权限可以删除这些包。
distribution: distribution-to-source-artifactory: use-user-permissions: true #是否在分发中对source artifactory使用用户令牌
将发行版升级到此版本后,将用户范围令牌成为分发的默认配置。
要求和限制
该特性要求您拥有Artifactory 7.40。X和以后安装的源Artifactory(不是目标)。否则,即使您将此配置设置为true,它也将恢复到当前设置。
重要的
此设置仅与分销到源头Artifactory.
在源构件上部署您的GPG密钥
分发将触发源Artifactory将已签名的发布包的内容克隆到一个孤立的release-bundles
存储库.为了允许这一点,您需要将每个Artifactory Edge节点中使用的GPG Key部署到源Artifactory服务。
有关详细信息,请参见设置GPG密钥.
如欲了解更多有关所需的其他配置,请参见配置分布.