需求矩阵
下表描述了每个单服务节点的需求。在高可用性配置中,单个服务节点表示每个HA服务器实例。
支持的平台上:
产品 | Debian | Centos * | RHEL | Ubuntu | Windows服务器 | 执掌图表 | SLES |
---|---|---|---|---|---|---|---|
Artifactory | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 |
2016或2019年 | 3.倍 | 12个SP5 |
洞察力 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | 12个SP5 | |
任务控制 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | 12个SP5 | |
x光 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | ||
分布 | 10.倍 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 3.倍 | ||
管道 | 7.倍 | 7.倍, 8.x | 18.04, 20.04 | 仅构建节点 | 3.倍 |
影响在Centos 7.x*上安装RPM/Yum/Linux归档文件的重大变更
作为我们对客户的承诺的一部分,我们将从Artifactory v7.43版本开始维护您的JFrog平台的安全性和可靠性。JFrog Artifactory将在JDK 17和Tomcat 9下正式运行。X在所有安装类型上。注意JDK 17和Tomcat 9。并不是所有Centos 7都支持。x版本。
CentOS 8。x的支持
CentOS 8。x在2021年12月寿终正寝。CentOS 8。x对JFrog产品的支持将在2022年6hth华体会最新官方网站月底弃用。
SLES 12 SP5支持除管道之外的所有产品的Docker Compose安装。hth华体会最新官方网站
为服务预留端口
当JFrog向JFrog平台组合添加额外的服务时,需要为平台“保留”端口,以确保服务正常工作。为此,JFrog建议预留端口8000-8100(这是现有的内部端口记录如下)。
最低系统和应用要求
产品 | 处理器 | 内存 | 存储 | 外部网口 | 内部网口(默认) | 数据库/第三方应用程序 |
---|---|---|---|---|---|---|
Artifactory(7.0或以上版本) |
|
如果启用了任务控制微服务,您将需要考虑到+100MB的内存占用增加。有关更多信息,请参见从任务控制转移到洞察号. |
基于期望的工件存储量。快速磁盘,其可用空间至少是存储工件总大小的3倍。
|
|
|
支持: 人工7.0至7.6:MySQL5.7. MySQL 5.6不再被支持,因为它已经达到了EOL;请用户升级到以上版本的MySQL。
Artifactory不支持MS SQL的Kerberos SSO。 PostgreSQL:
MariaDB |
洞察力 (只有使用Artifactory 7.27.3或更高版本才能安装和使用Insight) Insight将只显示x射线图表,如果你有x射线版本3.33.3或更高。将Xray升级到3.33.3版本以查看x射线图表。 最小的需求。假设使用外部数据库运行。 |
默认情况下,Insight存储一年的存储信息、一年的度量信息、一年的事件信息(如垃圾收集详细信息)和一天的请求信息。以下分级信息是基于默认配置提供的。 如果希望在高可用性配置中使用Insight,则必须拥有三个或更多奇数节点。 |
|
|
要求: PostgreSQL
Elasticsearch
|
||
多达500个人工仓库 | ||||||
4核 | 5 GB
|
120 GB
|
||||
500到1500个人工仓库 | ||||||
4核 | 8 GB
|
220 GB
|
||||
1500到2500个人工仓库 | ||||||
4核 | 14 GB
|
420 GB
|
||||
超过2500个人工仓库 | ||||||
有关尺寸要求,请联系JFrog Support。 | ||||||
任务控制 最小的需求。假设使用外部数据库运行。 |
4核 | 12 GB | 100 GB |
|
|
要求: PostgreSQL
Elasticsearch
|
x光 这里给出的需求是基于您的环境的大小。 为x射线使用专用服务器,不运行其他软件缓解性能瓶颈,避免端口冲突,避免设置异常配置。 |
最多100k个索引工件,每天1K个工件/构建 |
8082 |
|
要求: PostgreSQL:
|
||
x射线和DB: 6个CPU |
x射线和DB: 24gb |
x射线和DB: 500gb (SSD, 3000iops) |
||||
高达1M的索引工件,以及每天10k个工件/构建 | ||||||
|
|
|
||||
多达2M个索引工件,每天20k个工件/构建 | ||||||
|
|
|
||||
多达10M的索引构件,每天50k的构件/构建 | ||||||
|
|
|
||||
在10M个索引工件,每天50k个工件/构建 | ||||||
有关尺寸要求,请联系JFrog Support。 | ||||||
上面的节点数量指的是高可用性(HA)设置,而不是灾难恢复。 |
||||||
分布(2.0或以上版本) 最小的需求。假设使用外部数据库运行。 |
4个CPU | 8 GB | 200gb SSD存储 |
8082 |
|
要求:
支持: |
管道(版本1.0及以上) | 应用程序 4核 建立节点 2个内核用于Linux构建节点 4核Windows 19构建节点 |
应用程序 8 GB 建立节点 3.75 GB用于Linux构建节点 8 GB用于Windows 19构建节点 |
100 GB |
|
管线不支持外部Redis,你不能为Redis使用TLS。 |
要求:
RabbitMQ: 3.8.3 |
ARM64支持
从7.41.4版本开始,Artifactory支持通过Helm和Docker安装在ARM64架构上安装。您必须设置一个外部数据库作为Artifactory数据库,因为Artifactory不支持与ARM64安装捆绑的数据库。当您在ARM64平台上运行Helm或Docker安装时,人工安装会自动提取ARM64映像。
目前,其他JFrog产品不支持ARM64。hth华体会最新官方网站
网络
Artifactory、Xray等JFrog产品都需要设置静态IP地址hth华体会最新官方网站。这些服务还需要能够通过同一局域网连接直接相互通信。在地理位置较远的位置托管这些服务可能会导致运行状况检查暂时失败。确保端口是开放的,并且没有防火墙阻止这些服务之间的通信。
Java
基于java的产品(Ahth华体会最新官方网站rtifactory, Distribution, Insight, Mission Control)必须运行JDK 17 +。的JDK已经绑定到应用程序中。
- 从发行版2.13.2开始,要求JDK版本为JDK 17。
- 出自《艺术品》7.43。x,支持的JDK版本是JDK 17,它将被捆绑到Artifactory中。
不再支持JDK 11。
JVM内存分配
虽然不是严格的要求,但我们建议您修改用于运行Artifactory的JVM内存参数。
您应该为Artifactory预留至少512MB的空间。存储库或并发用户数量越大,相应地需要设置的-Xms和-Xmx值就越大。
中设置JVM参数系统。Yaml配置文件.
shared: extraJavaOpts: "-Xms512m - xx2g "
吃嫩叶的动物
Artifactory已经过最新版本的测试:
- 铬
- 火狐
- Safari(适用于Mac)
- Edge(基于铬的版本)
系统时间同步
JFrog平台要求同一平台内所有JFrog服务之间的时间同步。
不同步的服务可能在身份验证和令牌验证期间导致问题。
码头工人要求
对于Docker和Docker Compose安装,JFrog服务需要在您想要运行的机器上安装Docker v18及以上版本(适用于Pipelines 18.09及以上版本)和Docker Compose v1.24及以上版本。
舵图要求
对于Helm Charts安装,JFrog服务需要以下先决条件/要求:
- Kubernetes 1.12+(有关安装说明,请参阅Kubernetes安装)
- Kubernetes集群如下:
- 启用动态存储配置
- 默认的StorageClass设置为持久存储
JFrog验证与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如,OpenShift和Rancher),因此可能不完全支持使用这些平台供应商的JFrog平台部署。
特殊要求
Artifactory
使用超大存储
在大多数情况下,我们的建议是存储至少是所存储工件的总大小的3倍,以便容纳系统备份.然而,当处理非常大量的工件时,根据系统的具体设置,建议可能会有很大的不同。因此,工作时用过10 Tb保存的文物,请联系JFrog支持他们将与您合作,提供针对您的特定设置定制的存储建议。
分配的存储空间可能会有所不同
Xray下载,然后在索引后删除获取的工件。但是,为了拥有更多的并行索引进程,从而同时拥有更多的临时文件,将需要更多的空间。
这尤其适用于像Docker映像这样的大型blob。
安装建议
Artifactory可以使用网络文件系统(NFS)对于二进制存储,不应该在NFS上安装应用程序本身。Artifactory应用程序需要非常快速、可靠地访问其配置文件。当应用程序无法读取这些文件时,NFS的任何延迟都会导致性能下降。因此,请在直接挂载到主机的本地磁盘上安装Artifactory。
要使用NFS存储二进制文件,请使用“file-system”binarstore .xml配置和附加的“< baseDataDir >“设置.
x光
节点的建议
使用Xray专用节点,不运行其他软件,可以缓解性能瓶颈,避免端口冲突,避免设置异常配置。
存储的建议
在大多数情况下,我们建议为Xray使用SSD驱动器以获得更好的性能,而不建议使用NFS驱动器,因为它是磁盘I/O密集型服务,速度慢的NFS服务器可能会遇到I/O瓶颈,NFS主要用于存储复制。
由于用于x射线服务的本地存储是临时的,因此在多节点/HA部署中不需要在不同节点之间进行复制。
文件句柄分配限制
避免性能瓶颈
在深度递归扫描过程中,x射线对工件及其依赖项(元数据)进行索引,需要同时管理多个打开的文件。Linux系统上可以并发打开的默认最大文件数对于索引过程来说通常太低,因此可能导致性能瓶颈。为了获得最佳性能,我们建议按照以下步骤将可以并发打开的文件数量增加到100,000个(或系统可以处理的最大值)。
使用以下命令确定当前文件句柄分配限制:
猫/proc/sys/fs/file-max
然后,在“。”中设置如下参数/etc/security/限制
. conf
存档到较低的或上述确定的文件句柄分配限制。
的相关参数如何/etc/security/limits
. conf
文件设置为100000。根据系统中的文件句柄分配限制,安装的实际设置可能会有所不同。
根硬nofile 100000根软nofile 100000 x射线硬nofile 100000 x射线软nofile 100000 postgres硬nofile 100000 postgres软nofile 100000
6个评论
Yossi扫
系统需求与最新的端口不一致。看看这个——https://docs.google.com/document/d/1RVZZm9X6bYDKbUDyRR4-uFqFYQfDn1oDz61NZjeKYis/edit#heading=h.9446og9erz4k.我认为我们还应该指定需要公开哪些端口,哪些端口是内部的。还有什么是gRPC
Adi Atzmony
Yossi扫有一些端口丢失了。我应该在文档中列出google文档中的所有端口吗?
Yossi扫
现在需要Java 11。关于如何配置的说明也有所不同在这里和在这里
未知用户(ofira)
对于x射线,我没有根据每天新工件/构建的数量以及初始登录的方向来确定大小,以便了解如何支持大规模。
还需要的信息,为情况下HA是需要的。
db是外部的——支持什么,不支持什么。
未知用户(ofira)
还有一个问题,是给统一党的吗?如果是,则需要对本页面进行更多更改。
未知用户(arturoa)
我不确定“端口”部分真正告诉我的是什么。这些是正在使用的所有端口吗?它们是我需要打开的端口吗?如果是,向所有人开放,或者只是在微服务之间或HA节点之间开放。除了Artifactory,其他产品也都没有路由器端口。hth华体会最新官方网站