需求矩阵
下表描述了每个单服务节点所需的内容。在高可用性配置中,单个服务节点代表每个HA服务器实例。
支持的平台上:
产品 | Debian | Centos * | RHEL | Ubuntu | Windows服务器 | 执掌图表 | SLES |
---|---|---|---|---|---|---|---|
Artifactory | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 |
2016年或2019年 | 3.倍 | 12个SP5 |
洞察力 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | 12个SP5 | |
任务控制 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | 12个SP5 | |
x光 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | ||
分布 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | ||
管道 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 只构建节点 | 3.倍 |
在Centos 7.x*上影响RPM/Yum/Linux归档安装的突破性更改
作为我们对客户承诺的一部分,维护您的JFrog平台的安全性和可靠性,从Artifactory v7.43版本开始。JFrog Artifactory将正式与JDK 17和Tomcat 9一起运行。X在所有安装类型上。注意JDK 17和Tomcat 9。在所有Centos 7上不支持。x版本。
CentOS 8。x的支持
CentOS 8。x于2021年12月寿终正寝。CentOS 8。对于JFrog产品的x支持将在2022年hth华体会最新官方网站6月底之前弃用。
SLES 12 SP5支持所有产品的Docker Compose安装,管道除外。hth华体会最新官方网站
为服务预留端口
当JFrog向JFrog平台组合中添加额外的服务时,需要为平台“预留”端口,以确保服务正常工作。为此,JFrog建议预留端口8000-8100(这是对现有的内部端口如下所示)。
最低系统和应用要求
产品 | 处理器 | 内存 | 存储 | 外部网口 | 内部网口(默认) | 数据库/第三方应用程序 |
---|---|---|---|---|---|---|
Artifactory(7.0及以上版本) |
|
如果任务控制微服务启用,您将需要考虑增加+100MB的内存占用。有关更多信息,请参见从任务控制中心迁移到洞察号. |
基于预期的工件存储量。快速磁盘,其空闲空间至少是存储工件总大小的3倍。
|
|
|
支持: Artifactory 7.0到7.6:MySQL5.7. MySQL 5.6不再被支持,因为它已经达到了它的EOL;请用户升级到以上版本的MySQL。
Artifactory不为MS SQL提供Kerberos SSO。 PostgreSQL:
MariaDB |
洞察力 (只有使用Artifactory 7.27.3或更高版本才能安装和使用Insight) 如果您拥有Xray 3.33.3或更高版本,Insight将只显示x射线图表。升级至3.33.3版本以查看x射线图。 最小的需求。假设使用外部数据库运行。 |
默认情况下,Insight存储了一年的存储信息、一年的度量信息、一年的事件信息(如垃圾收集详细信息)和一天的请求信息。以下大小调整信息是基于默认配置提供的。 如果要在高可用性配置中使用Insight,则必须有三个或更多奇数个节点。 |
|
|
要求: PostgreSQL
Elasticsearch
|
||
最多500个Artifactory存储库 | ||||||
4核 | 5 GB
|
120 GB
|
||||
500到1500个Artifactory存储库 | ||||||
4核 | 8 GB
|
220 GB
|
||||
1500到2500个Artifactory仓库 | ||||||
4核 | 14 GB
|
420 GB
|
||||
超过2500个Artifactory存储库 | ||||||
请联系JFrog支持以了解大小要求。 | ||||||
任务控制 最小的需求。假设使用外部数据库运行。 |
4核 | 12 GB | 100 GB |
|
|
要求: PostgreSQL
Elasticsearch
|
x光 这里提出的需求是基于环境的大小。 为x射线使用专用服务器,不运行其他软件缓解性能瓶颈,避免端口冲突,避免设置不常见的配置。 |
高达100k的索引工件,每天1K的工件/构建 |
8082 |
|
要求: PostgreSQL:
|
||
x射线和DB: 6个CPU |
x射线和DB: 24gb |
x射线和DB: 500gb (SSD, 3000iops) |
||||
高达1M的索引工件,每天生成10k个工件 | ||||||
|
|
|
||||
高达2M的索引工件,每天生成20k个工件 | ||||||
|
|
|
||||
多达10M个被索引的工件,每天50k个工件/构建 | ||||||
|
|
|
||||
在10万个被索引的工件,每天5万个工件/构建 | ||||||
请联系JFrog支持以了解大小要求。 | ||||||
上面的节点数量指的是高可用性(HA)设置,而不是灾难恢复。 |
||||||
分布(2.0及以上版本) 最小的需求。假设使用外部数据库运行。 |
4个CPU | 8 GB | 200gb SSD存储 |
8082 |
|
要求:
支持: |
管道(1.0及以上版本) | 应用程序 4核 建立节点 2核Linux构建节点 4个内核用于Windows 19构建节点 |
应用程序 8 GB 建立节点 3.75 GB用于Linux构建节点 Windows 19构建节点8gb |
100 GB |
|
管道不支持外部Redis,也不能对Redis使用TLS。 |
要求:
RabbitMQ: 3.8.3 |
ARM64支持
从版本7.41.4开始,Artifactory支持通过Helm和Docker安装在ARM64架构上的安装。您必须设置一个外部数据库作为Artifactory数据库,因为Artifactory不支持与ARM64安装捆绑的数据库。当你在ARM64平台上运行Helm或Docker安装时,Artifactory安装会自动拉出ARM64映像。
目前,其他JFrog产品还不支持ARM64。hth华体会最新官方网站
网络
Artifactory、Xray等JFrog产品都需要配置静态IP地址hth华体会最新官方网站。这些服务还需要能够通过相同的局域网连接直接相互通信。在地理位置较远的位置托管这些服务可能会导致运行状况检查暂时失败。确保端口是开放的,并且没有防火墙阻止这些服务之间的通信。
Java
基于java的产品(Ahth华体会最新官方网站rtifactory, Distribution, Insight, Mission Control)必须与JDK 17 +。的JDK已经捆绑到应用程序中。
- 从发行版2.13.2开始,要求JDK版本为JDK 17。
- 来自Artifactory 7.43。x,支持的JDK版本为JDK 17,将被捆绑到Artifactory中。
不再支持JDK 11。
JVM内存分配
虽然不是严格的要求,但我们建议您修改用于运行Artifactory的JVM内存参数。
请至少为Artifactory预留512MB空间。存储库或并发用户数量越大,相应的-Xms和-Xmx值就越大。
中设置JVM参数系统。Yaml配置文件.
共享:extraJavaOpts: "-Xms512m -Xmx2g"
浏览器
Artifactory已通过最新版本的测试:
- 铬
- 火狐
- Safari (Mac版)
- Edge(基于chromium的版本)
系统时间同步
JFrog平台要求同一平台内的所有JFrog服务之间进行时间同步。
未同步的服务可能会在身份验证和令牌验证期间导致问题。
码头工人要求
对于Docker和Docker Compose安装,JFrog服务需要在你想要运行的机器上安装Docker v18及以上版本(适用于管道18.09及以上版本)和Docker Compose v1.24及以上版本。
舵图要求
对于Helm Charts安装,JFrog服务需要以下先决条件/要求:
- Kubernetes 1.12+(有关安装说明,请参阅Kubernetes安装)
- Kubernetes集群:
- 启用动态存储供应
- 默认StorageClass设置为持久存储
JFrog验证了与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如OpenShift和Rancher),因此可能不完全支持这些平台供应商的JFrog平台部署。
特殊要求
Artifactory
使用非常大的存储
在大多数情况下,我们建议存储至少是所存储工件总大小的3倍,以适应这种情况系统备份.然而,当处理大量工件时,根据系统的具体设置,建议可能会有很大的不同。因此,在工作时用过10 Tb储存文物,请联系JFrog支持他们将与您一起提供针对您的特定设置定制的存储建议。
已分配的存储空间可能不同
x射线下载,然后删除获取的工件索引后。然而,为了有更多的并行索引进程,因此同时有更多的临时文件将需要更多的空间。
这尤其适用于大型blob,如Docker映像。
安装建议
而Artifactory可以使用网络文件系统(NFS)对于其二进制存储,您不应该将应用程序本身安装在NFS上。Artifactory应用程序需要非常快速、可靠地访问其配置文件。当应用程序无法读取这些文件时,来自NFS的任何延迟都会导致性能下降。因此,请将Artifactory安装在直接挂载到主机的本地磁盘上。
要使用NFS存储二进制文件,请使用“file-system”binarstore .xml配置“< baseDataDir >“设置.
x光
节点的建议
使用不运行其他软件的Xray专用节点可以缓解性能瓶颈,避免端口冲突,并避免设置不常见的配置。
存储的建议
在大多数情况下,我们建议使用SSD驱动器用于Xray,以获得更好的性能,不建议使用NFS驱动器,因为它是磁盘I/O密集型业务,NFS服务器速度慢可能会遇到I/O瓶颈,NFS主要用于存储复制。
由于用于Xray服务的本地存储是临时的,因此在多节点/HA部署中不需要在不同节点之间进行复制。
文件句柄分配限制
避免性能瓶颈
在Xray索引工件及其依赖项(元数据)的深度递归扫描过程中,Xray需要并发地管理许多打开的文件。Linux系统上可以同时打开的默认最大文件数量对于索引进程来说通常太低,因此可能导致性能瓶颈。为了获得最佳性能,我们建议按照以下步骤将可同时打开的文件数量增加到100,000个(或系统可以处理的最大值)。
使用以下命令确定当前文件句柄分配限制:
猫/proc/sys/fs/file-max
然后,在您的/etc/security/限制
. conf
文件到较低的为100,000或以上确定的文件句柄分配限制。
的相关参数是如何设置的/etc/security/limits
. conf
文件被设置为100000。安装的实际设置可能不同,具体取决于系统中的文件句柄分配限制。
Root hard nofile 100000 Root soft nofile 100000 x射线hard nofile 100000 x射线soft nofile 100000 postgres hard nofile 100000 postgres soft nofile 100000
6个评论
Yossi扫
系统需求不是最新的端口。看这个——https://docs.google.com/document/d/1RVZZm9X6bYDKbUDyRR4-uFqFYQfDn1oDz61NZjeKYis/edit#heading=h.9446og9erz4k.我认为我们还应该指定哪些端口需要公开,哪些端口是内部的。还有什么是gRPC
Adi Atzmony
Yossi扫有一些端口丢失了。我应该在文档中列出谷歌文档中的所有端口吗?
Yossi扫
Java 11现在是必需的。关于如何配置的说明也有所不同在这里而且在这里
未知用户(ofira)
对于Xray -我没有基于每天新工件/构建的数量以及初始化的方向来确定大小-以便知道如何支持大规模。
同样-需要的信息的情况下HA是需要的。
数据库是外部的——什么是支持的,什么是不支持的。
未知用户(ofira)
还有一个问题,是给统一队的吗?如果是这样,则该页需要进行更多更改。
未知使用者(arturoa)
我不确定“端口”部分到底在告诉我什么。这些端口都被占用了吗?它们是我需要打开的端口吗?如果是的话,将它们开放给所有人,或者只是在微服务之间或HA节点之间。除了Artifactory之外的所有产品都没有路由器端口。hth华体会最新官方网站