云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

JFrog平台由多个服务组成,每个JFrog产品都运行在多个节点上。服务之间的通信是通过路由器服务完成的。每个节点都有自己的路由器服务。路由器负责(但不限于):

  • 监视其本地服务的运行状况
  • 节点内部服务之间以及节点之间的路由通信
  • 在节点间启用TLS
  • 服务发现

综上所述,在JFrog平台服务网格,路由器负责网络中服务之间的通信ata平面。

下面介绍了如何配置节点间的平台通信,包括:

关于JFrog平台服务的更多信息可以在JPD (JFrog Platform Deployment)系统架构

页面内容


使用连接密钥建立信任

作为JFrog平台的一部分,首先需要安装JFrog Artifactory作为平台部署的基础。任何额外安装的产品,必须连接到hth华体会最新官方网站Artifactory,以便成为平台部署的一部分。

要做到这一点,您需要使用JFrog URL和连接键.路由器使用JFrog URL进行服务发现和运行状况通知。连接键用于在服务之间建立信任。

TLS证书管理

TLS连接,使用TLS证书,可以在JFrog平台内的不同集群节点和服务之间使用,也可以由JFrog服务用于与远程站点通信。

配置JFrog产品间的代理hth华体会最新官方网站

在公司环境中,可能需要通过公司代理进行所有跨节点通信。这可以使用路由器服务来建立:

  1. JPD中服务和它们的本地路由器之间的内部通信。
  2. 通过代理进行出站通信。

要配置路由器,请在每个服务中设置以下内容系统YAML配置文件

请注意:下面的例子假设代理正在监听1.2.3.4:7777对于HTTP和on1.2.3.4:8888https。

router: proxy: #所有传出http请求的代理url httpUrl: "http://1.2.3.4:7777" #所有传出https请求的代理url httpsUrl: "https://1.2.3.4:8888" #目标主机列表,直接与之通信,绕过代理。# "localhost"将始终自动添加到此列表中。ignoredHosts: - "example1.ignored. "Host " - "example2.ignored.host"
  1. 路由器自动添加本地主机发送给被忽略的主机。
  2. 上面的例子使用了系统配置文件,但是也可以使用环境变量(JF_ROUTER_PROXY_HTTPURLJF_ROUTER_PROXY_HTTPSURLJF_ROUTER_PROXY_IGNOREDHOSTS).
  3. 路由器也尊重标准代理相关的环境变量(HTTP_PROXYHTTPS_PROXYNO_PROXY),但路由器的系统配置优先。
  4. 所有其他服务也应该以类似的方式配置,以防止它们在调用本地路由器时通过代理,并在访问外部第三方服务(例如Artifactory远程存储库)时使用代理。



版权所有©2022 JFrog Ltd.