使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南
JFrog任务控制中心。x文档
要获得最新版本,请访问JFrog统一平台
初步的步骤
在配置主/目标pair容灾或执行容灾前,请先执行以下准备步骤:
- 如果主服务启用了人工密钥加密,则需要同步Artifactory加密密钥转移到目标服务。
这确保了Target服务可以通过同步Artifactory Encryption Key来解密在Master服务中加密的所有密码,并且Master和Target服务可以同步它们之间的安全实体(用户、组和权限)。 - 启用同步主服务和目标服务之间的安全实体
同步人工加密密钥
启用Artifactory密钥加密?
只有当主服务启用了人工密钥加密时,才需要执行此步骤。
如果您的主服务启用了Artifactory Key Encryption,那么您需要将Artifactory Encryption Key同步到您的目标服务,以便在您的安全设置复制到目标后可以正确地解密所有密码。要了解更多,请参考Artifactory密钥加密在JFrog Artifactory用户指南。从5.5版开始,新安装的JFrog Artifactory将默认启用Artifactory密钥加密。
执行以下步骤同步Artifactory加密密钥到目标器。
- 方法禁用目标服务上的密钥加密禁用Artifactory密钥加密REST API端点。
- 复制
artifactory.key
文件从主服务到目标服务。的默认位置美元ARTIFACTORY_HOME / etc /安全
文件夹中。 - 方法激活目标服务上的密钥加密激活Artifactory密钥加密REST APIendpoint。
启用同步
您需要在Master和Target服务之间启用安全实体(用户、组和权限)的双向同步。在调用DR时,Master服务上现有的安全实体需要在Target服务上以相同的方式配置,以便其中一个实体可以在Master上执行的任何操作也可以在Target服务上执行。类似地,还必须启用安全实体的相反同步(从Target返回到Master服务),以便在DR生效期间对Target服务上的安全实体所做的任何更改在Master服务恢复后也将有效。
要启用Master和Target服务之间的安全实体同步,需要在Master和Target服务之间建立信任圈。
建立信任圈- Artifactory 6.3.0及以上
Access服务将只接收的更新安全来自可信源的实体。
为了支持执行容灾,需要在目标服务上建立受信任的Master服务,方法是复制在目标服务下找到的Master服务的根证书美元ARTIFACTORY_HOME /访问/ etc /键/ root
到目标服务的美元ARTIFACTORY_HOME /访问/ etc /键/信任
文件夹中。
类似地,要支持将安全实体从Target恢复到Master,请复制下面找到的Target服务的根证书美元ARTIFACTORY_HOME /访问/ etc /键/ root
进入主服务美元ARTIFACTORY_HOME /访问/ etc /键/信任
文件夹中。
通常,证书交换应该在主服务和目标服务之间以同义词的方式进行。
重命名源服务的证书
我们建议使用有意义的名称重命名每个服务的证书。例如,如果您在站点上使用Artifactory服务实现DR。”美国东部"主人的身份"和一个叫做"美国西作为DR目标,那么美元ARTIFACTORY_HOME /访问/ etc /键/ root
来自于美国东部,应抄送至$ ARTIFACTORY_HOME /访问/ etc /键/相信/ us-east.crt
关于目标美国西.
建立灾难恢复
下面的图和表给出了如何设置和调用灾难恢复以及随后将活动恢复到Master服务的高级视图。
容灾管理主要包括以下步骤:
一步 | 描述 | 细节 | |
---|---|---|---|
1. |
配置 |
配置容灾复制主、目标pair。 | 详情请参阅容灾—配置. |
2. | 外部同步 (可选) |
在初始化DR之前,您可以与组织中的相关部门合作,在task Control和Artifactory之外的Master和Target服务上的相应存储库之间手动同步(步骤3,Init,如下)。 如果Master服务上的存储包含大量数据,这种可选的外部同步可以避免冗长和资源密集型的同步(下面的步骤4)。 |
|
3. | 初始化 |
在Master服务上的所有本地存储库与Target服务上的相应存储库之间建立复制关系。 从Master服务备份安全设置和各种配置文件到任务控制。这些稍后会推送到Target服务。 无数据传输 注意,在这个阶段,存储库数据还没有从主服务传输到目标服务。 |
详情请参阅容灾-初始化 |
4. | 同步 |
调用从Master服务到Target服务的复制,以便Target服务上的每个本地存储库与Master服务上相应的存储库同步。 现在你被保护了 Target服务上的所有存储库与Master服务同步后,系统就受到了容灾保护。 这意味着您可以立即从Master服务调用故障转移到Target服务,这样您的用户就可以透明地继续从Artifactory获得服务。 |
详情请参阅容灾—同步 |
5. | 激活 |
从主服务调用故障转移到目标。完成此操作后,管理员应切换DNS或更改负载平衡器配置以指向目标服务。 DR现在生效了 一旦您激活了DR设置,并且故障转移生效,您的Artifactory用户将继续透明地获得服务,而无需对其环境进行任何更改。 |
详情请参阅DR -激活 |
6. | 恢复 |
从目标服务恢复主服务。 禁用全局复制 在继续恢复操作之前,您需要确保Master服务中的Replication全局禁用否则就有丢失数据的风险。 |
详情请参阅容灾恢复 |
删除容灾配置
若要删除容灾配置,只需单击界面中相应的“删除”图标博士的配置列表。
容灾配置属性
你的美元MC_HOME / etc / mission-control.properties
包含一些与DR配置相关的属性:
|
当执行自动同步对于存储库,此参数确定何时同步第一个存储库。 |
|
默认值:5分钟 当执行自动同步对于存储库,此参数确定在Master服务上连续启动本地存储库复制的时间间隔。例如,如果设置为5分钟,任务控制将在Master服务的第一个存储库中设置cron表达式,以调用cron表达式中指定的复制,下一个将在5分钟后启动,再下一个将在5分钟后启动,以此类推。 什么时候你应该改变这个? 如果正在复制的Master服务上的几个存储库有大量数据,我们建议增加这个值,以避免系统负载过重。 |
|
默认值:300000毫秒 任务控制定期在主服务和目标服务(配置描述符)之间同步存储库定义和复制设置。此参数设置这些同步作业执行之间的间隔时间。 |
|
默认值:45秒 设置打开到Artifactory的套接字的超时时间。 如果你的Artifactory服务为成千上万的用户提供服务,并拥有成千上万的存储库,安全性和配置描述符可能太大,无法在套接字超时之前完成传输。增加socketTimeout参数可以解决这个问题。 |
drconfig.replication.socketTimeout |
默认值:15000毫秒 设置Artifactory复制套接字容灾超时时间。 |
|
默认值:真正的 在初始化容灾之前,任务控制会验证目标服务是否有足够的可用存储。当为true时,此参数指定任务控制中心不应对可用空间执行此检查。这是当您的目标服务使用云存储时所期望的行为,在这种情况下不需要检查可用空间。 |
如果你修改美元MC_HOME / etc / mission-control.properties文件,我们建议重新启动任务控制,以确保您的更改生效。