创建自动管理令牌
来自Artifactory 7.38.4版。
JFrog允许公司创建自己的管理范围的访问令牌,而无需使用JFrog平台UI或通过另一个令牌。这个Access管理范围的令牌被设计为只在短时间内使用,其目的是启动系统。这为客户提供了一个自动的、完全无ui设置的JFrog平台的选项。
要安全地生成“第一个”管理范围的访问令牌,而不依赖于之前的令牌或基本凭据:
生成一个管理范围的令牌generate.token.json
在$ JFROG_HOME / artifactory/var/bootstrap/etc/access/keys
目录中。例如:
$ JFROG_HOME / artifactory / var /引导/ etc / /键/ generate.token.json访问
引导时,如果创建了此文件,则将生成一个令牌并将其设置在JFROG_HOME / artifactory /美元/键/ var / etc /访问
目录
.例如:
美元JFROG_HOME / artifactory / var / etc / /键/ token.json访问
的generate.token.json
一旦生成了令牌,文件将从文件系统中删除。包含令牌的文件,token.json
, 1分钟后默认删除。可以通过access.config.yaml
,通过修改参数bootstrap-token-delete-in-minutes
(在JFROG_HOME / artifactory /美元var / etc /访问/ access.config.template.yml
).
结果令牌的属性如下:
- 生成的令牌被限制在15分钟内到期,在此之后系统将撤销令牌。
- 令牌的权限范围为admin
- 令牌有一个访问服务受众:jfac@*
- 令牌的主题为“admin”—即使admin用户不存在
对于Docker安装,你需要挂载引导目录。
创建密钥
默认情况下join.key而且master.key文件是由Artifactory在服务初始启动时自动生成的。
一个不同的可以使用以下命令创建密钥(十六进制编码)。
Openssl rand -hex 16 /或Openssl rand -hex 32
用自己的钥匙引导
手动更新密钥有两种方法:文件复制和/或通过system.yaml
文件。
引导键使用系统。yaml文件
此方法仅适用于已安装但尚未启动服务的情况。
- 保存系统yaml文件的安全部分为每个键使用生成的字符串万能钥匙参数为主密钥和joinKey参数作为连接键。
- 启动服务。
引导连接。使用文件系统
即使已经有了join.key,也可以使用此方法
- 年代将生成的字符串文件保存为join.key。
删除现有的join.key从
$ JFROG_HOME / artifactory / var / etc /安全/
.- 将每个文件放在
JFROG_HOME / artifactory /美元var
/引导/访问/ etc /安全
目录中。 向目录和连接添加Artifactory权限。关键文件。例如,
chown -R artifactory:artifactory access/etc/security/join.key
- 启动服务。
管理连接键
默认情况下,为连接。在Access启动时自动生成并保存在Access数据库中。
加入。然后Access to Artifactory通过文件系统自动复制key,并在每次服务重新启动时重新配置。
Access共享连接。用Artifactory复制key到以下位置:
JFROG_HOME美元/ artifactory / var / etc /安全/ join.key
升级到Artifactory 6.8会自动启动并生成join.key
机制。
管理连接。HA密钥
应该只有一个join.key
每公顷因为Access数据库在HA集群的所有节点上共享。
如果连接键是由系统提供而不是由系统生成的,那么它可以被提供给单个集群节点,因为它将被系统传播到集群的所有节点。