JFrog


    云客户?
    免费开始>
    在MyJFrog >中升级
    云有什么新>





    使用旧版本?JFrog Artifactory 6.x|JFrog x射线2.x|JFrog任务控制3.x|JFrog Distribution 1.x|


    跳到元数据的末尾
    进入元数据的开始

    概述

    JFrog平台由多个服务组成,每个JFrog产品都运行在多个节点上。服务之间的通信是通过路由器服务完成的。每个节点都有自己的路由器服务。路由器负责(但不限于):

    • 监视其本地服务的运行状况
    • 节点内部服务之间以及节点之间的路由通信
    • 在节点间启用TLS
    • 服务发现

    综上所述,在JFrog平台服务网格,路由器负责网络中服务之间的通信ata平面。

    下面介绍了如何配置节点间的平台通信,包括:

    关于JFrog平台服务的更多信息可以在JPD (JFrog Platform Deployment)系统架构

    页面内容

    使用连接密钥建立信任

    作为JFrog平台的一部分,首先需要安装JFrog Artifactory作为平台部署的基础。任何额外安装的产品,必须连接到hth华体会最新官方网站Artifactory,以便成为平台部署的一部分。

    要做到这一点,您需要使用JFrog URL和连接键.路由器使用JFrog URL进行服务发现和运行状况通知。连接键用于在服务之间建立信任。

    TLS证书管理

    TLS连接,使用TLS证书,可以在JFrog平台内的不同集群节点和服务之间使用,也可以由JFrog服务用于与远程站点通信。

    配置JFrog产品间的代理hth华体会最新官方网站

    在公司环境中,可能需要通过公司代理进行所有跨节点通信。这可以使用路由器服务来建立:

    1. JPD中服务和它们的本地路由器之间的内部通信。
    2. 通过代理进行出站通信。

    要配置路由器,请在每个服务中设置以下内容系统YAML配置文件

    请注意:下面的例子假设代理正在监听1.2.3.4:7777对于HTTP和on1.2.3.4:8888https。

    router: proxy: #所有传出http请求的代理url httpUrl: "http://1.2.3.4:7777" #所有传出https请求的代理url httpsUrl: "https://1.2.3.4:8888" #目标主机列表,直接与之通信,绕过代理。# "localhost"将始终自动添加到此列表中。ignoredHosts: - "example1.ignored. "Host " - "example2.ignored.host"
    1. 路由器自动添加本地主机发送给被忽略的主机。
    2. 上面的例子使用了系统配置文件,但是也可以使用环境变量(JF_ROUTER_PROXY_HTTPURLJF_ROUTER_PROXY_HTTPSURLJF_ROUTER_PROXY_IGNOREDHOSTS).
    3. 路由器也尊重标准代理相关的环境变量(HTTP_PROXYHTTPS_PROXYNO_PROXY),但路由器的系统配置优先。
    4. 所有其他服务也应该以类似的方式配置,以防止它们在调用本地路由器时通过代理,并在访问外部第三方服务(例如Artifactory远程存储库)时使用代理。



    版权所有©2022 JFrog Ltd.