设置工厂使用GCS
首次安装或升级
如果您在升级Artifactory或首次安装时将文件存储库移动到GCS,我们建议您首先使用默认设置执行Artifactory的标准安装,或者使用当前设置执行标准升级。
为了将Artifactory文件存储移动到云中,您需要执行以下步骤:
- 关闭Artifactory。
- 设置企业许可证
- 配置Artifactory以使用GCS
- 将文件迁移到云端
- 启动装置
设置License
要使用Artifactory对GCS的支持,您需要在Artifactory安装中获得适当的许可。
要做到这一点,确保你的JFROG_HOME美元/ artifactory / var / etc / artifactory / artifactory.lic
文件中包含支持GCS的许可证。
配置工厂使用GCS
要配置Artifactory以使用GCS对象存储提供程序,您需要使用谷歌存储二进制提供程序。.
可互操作的存储访问密钥
互操作性API允许您使用HMAC身份验证,并允许GCS与为其他云存储系统编写的工具进行互操作。要使用GCS,您需要打开此API并在GCS中使用当前用户的互操作性访问详细信息。这个API是针对每个项目成员启用的,而不是针对每个项目。每个成员可以设置一个默认项目,并维护自己的访问键。详情请参阅谷歌云存储互操作性.
您可以通过您的Google GCS帐户控制台获取您的访问关键参数,并在Artifactory中设置为相应的参数,如下所示:
身份 |
该参数由GCS提供,作为您的接入键 |
凭证 |
该参数由GCS提供,作为您的访问密码 |
保留您的数据库设置
中更改数据库设置db.properties
文件。
迁移文件存储
要迁移文件存储库,需要执行以下步骤:
- 停止Artifactory
- 复制
JFROG_HOME / artifactory /数据/ filestore美元
目录到指定的GCS桶名和路径配置Artifactory使用GCS. - 开始Artifactory
谷歌存储V2二进制提供程序
“Google - Storage -v2”模板用于通过Google本地客户端配置Google Cloud Storage作为远程文件存储。
身份验证机制
身份验证是使用Google自动生成的凭证文件建立的。
认证决议令
我们支持三种解决方法
身份验证解析顺序如下:
' useinstancecredals ' == true &&设置“GOOGLE_APPLICATION_CREDENTIALS”环境变量
' useinstancecredals ' == true && useKubernetes(或其他)服务帐户信用(没有信用文件)
' useinstancecredals ' == false &&将信用文件保存在default路径[arti_home_full_path] / etc / gcp.credentials.json。
授予“云功能服务代理”角色转换为所使用的服务帐户,以便使用实例的凭据。
Artifactory搜索名为GOOGLE_APPLICATION_CREDENTIALS包含凭据文件的路径。如果环境变量不存在,则计算引擎、Kubernetes引擎、App引擎和Cloud Functions提供的默认服务帐户将用于运行在这些服务上的应用程序。
下面的代码片段显示了基本的google-storage-v2模板配置和使用Google Cloud Storage二进制提供程序的示例。
这个二进制提供程序使用以下一组参数:
类型 |
google-storage-v2 |
bucketName |
您的全局唯一桶名。 |
路径 |
默认值:filestore 设置相对于存储二进制文件的桶的路径。 |
rootFoldersNameLength |
默认值:2。 对象的校验和中应用于命名存储中的文件夹的初始字符数。它可以取0 - 6之间的任意值。0表示校验和文件将存储在对象存储桶的根位置。例如,如果对象的校验和为8c335149…和 |
bucketExists |
默认值:false。 当设置为true时,它向二进制提供程序表明,在Google Cloud Storage中已经存在一个桶,因此不需要创建。 |
testConnection |
默认值:真正的 当设置为true时,当Artifactory启动时,二进制提供程序上传和下载一个文件,以验证到云存储提供程序的连接是否完全正常。 |
useInstanceCredentials |
默认值:false。 当设置为true使用时,“GOOGLE_APPLICATION_CREDENTIALS”环境变量将查找凭据或使用默认服务帐户。 |
enableSignedUrlRedirect |
默认值:false。 当设置为true时,使用启用的签名url重定向下载请求。 |
signedUrlExpirySeconds |
默认值:30。 设置签名URL的有效期,单位为秒。 |
signatureExpirySeconds |
默认值:30。 指定内部用于上传/下载的签名URL的有效秒数。 |
proxyIdentity |
默认值:无代理 通过代理服务器访问云存储提供商时对应的参数。 |
proxyCredential |
|
proxyPort |
|
proxyHost |
|
maxConnections |
默认值:100 设置http客户端最大连接数。 |
ConnectionTimeout |
设置连接超时时间。 |
配置Google-storage-v2模板
因为必须配置google-storage-v2提供特定于您帐户的参数(但可以将所有其他参数保留为推荐值),如果您选择使用此模板,则您的binarystore.xml
配置文件应该是这样的:
示例1
我的bucket myPath 3 false 10 127.0.0.1 8888 username password 50 120000
cache-fs提供程序的详细信息请参见缓存文件系统二进制提供程序.
有关最终提供程序的详细信息,请参见最终二进制提供程序.
有关重试提供程序的详细信息,请参见重试二进制提供程序.
Google Storage V2集群二进制提供程序
这是Google Cloud Storage使用的设置使用Google本地客户端。配置HA集群的文件存储分片。它基于分片和同步集群文件系统的动态提供者逻辑。
在使用cluster-google-storage-v2模板,数据使用最终二进制提供程序临时存储在每个节点的文件系统上,然后传递到您的Google存储以进行持久存储。
每个节点都有自己的本地文件存储库(就像在文件系统二进制提供程序中一样),并通过使用Sharding-Cluster二进制提供程序动态分配的远程二进制提供程序连接到所有其他集群节点。
集群-google-storage模板配置
因为必须配置google-storage-v2提供特定于您帐户的参数(但可以将所有其他参数保留推荐值),如果您选择使用cluster-google-storage-v2模板,你binarystore.xml
配置文件应该如下所示。
commondatastorage.googleapis.com XXXXXX <凭证>XXXXXXX
模板里有什么?
而您不需要在binarystore.xml,这是什么cluster-google-storage-v2模板看起来像在引擎盖下。
crossNetworkStrategy crossNetworkStrategy 2 remote local type="google-storage-v2"> commondatastorage.googleapis.com XXXXXX XXXXXXX
cache-fs提供程序的详细信息请参见缓存文件系统二进制提供程序.
有关最终提供程序的详细信息,请参见最终二进制提供程序.
有关重试提供程序的详细信息,请参见重试二进制提供程序.
欲知有关远程二进制提供者,看到远程二进制提供程序.
关于sharding-cluster的详细信息请参见分片-集群二进制提供程序.