使用连接密钥建立信任
作为JFrog平台的一部分,首先需要安装JFrog Artifactory作为平台部署的基础。任何额外安装的产品,必须连接到hth华体会最新官方网站Artifactory,以便成为平台部署的一部分。
要做到这一点,您需要使用JFrog URL和连接键.路由器使用JFrog URL进行服务发现和运行状况通知。连接键用于在服务之间建立信任。
TLS证书管理
TLS连接,使用TLS证书,可以在JFrog平台内的不同集群节点和服务之间使用,也可以由JFrog服务用于与远程站点通信。
配置JFrog产品间的代理hth华体会最新官方网站
在公司环境中,可能需要通过公司代理进行所有跨节点通信。这可以使用路由器服务来建立:
- JPD中服务和它们的本地路由器之间的内部通信。
- 通过代理进行出站通信。
要配置路由器,请在每个服务中设置以下内容系统YAML配置文件.
请注意:下面的例子假设代理正在监听1.2.3.4:7777对于HTTP和on1.2.3.4:8888https。
router: proxy: #所有传出http请求的代理url httpUrl: "http://1.2.3.4:7777" #所有传出https请求的代理url httpsUrl: "https://1.2.3.4:8888" #目标主机列表,直接与之通信,绕过代理。# "localhost"将始终自动添加到此列表中。ignoredHosts: - "example1.ignored. "Host " - "example2.ignored.host"
- 路由器自动添加本地主机发送给被忽略的主机。
- 上面的例子使用了系统配置文件,但是也可以使用环境变量(
JF_ROUTER_PROXY_HTTPURL
,JF_ROUTER_PROXY_HTTPSURL
,JF_ROUTER_PROXY_IGNOREDHOSTS
). - 路由器也尊重标准代理相关的环境变量(
HTTP_PROXY
,HTTPS_PROXY
,NO_PROXY
),但路由器的系统配置优先。 - 所有其他服务也应该以类似的方式配置,以防止它们在调用本地路由器时通过代理,并在访问外部第三方服务(例如Artifactory远程存储库)时使用代理。