混合环境要求
中的人工On-Prem边缘节点JFrog平台在云端通常位于受防火墙保护的公司网络内。在公司网络中,您可以选择在DMZ(非军事区)内设置On-Prem边缘,或者构建VPN隧道或使用任何其他安全方法。
启用混合分发入口流量
JFrog分发过程需要启用入口通信JFrog平台在云端和人工预置边缘节点。请确保您的公司防火墙配置为接受这种类型的通信。
设置混合云分布
将人工预置边缘节点添加到JFrog SaaS环境的工作流程包括:
- 安装人工On-Prem Edge节点和r在SaaS集群中将Artifactory Edge节点注册为“平台部署”.
- 在源工件和边缘节点之间建立信任。
先决条件
- 设置你的JFrog平台在云端.有关更多信息,请参见JFrog云.
- 人工边缘节点需要一个有效的许可证。本地Artifactory Edge节点的license使用Bucket license机制分配。
- 获取License桶.
一旦您的许可桶被创建,您将收到一封电子邮件,其中包含到专用网页的链接。 - 在云上的JFrog平台中添加许可证桶,导航到政府模块|许可证|许可证桶,并按添加新桶.有关更多信息,请参见添加License桶.
- 获取License桶.
步骤1:设置本地Artifactory边缘节点并将其连接到SaaS Artifactory实例
在Artifactory 7.38中实现的web更改。X及以上
平台部署现在叫做平台管理.
- 安装Artifactory Edge节点.
- 将您的Edge节点注册为JFrog平台部署(JPD)管理模块|平台管理|注册JPDs您的SaaS Artifactory实例。有关更多信息,请参见管理平台部署.
- 可选:将SaaS Artifactory实例上的许可证桶中的许可证通过以下方式附加到Edge节点政府模块|License | License桶.有关更多信息,请参见附加许可证.
步骤2:为源人工工厂和人工工厂边缘节点之间的分布建立安全连接
使用以下方法之一连接Artifactory和Edge节点。
在Artifactory 7.38中实现的web更改。X及以上
识别和访问现在叫做用户管理.
使用配对令牌
从Artifactory版本7.29.7开始,在源Artifactory和Artifactory Edge节点之间进行连接的推荐方法是配对的令牌.
- 在政府Tab键,转到用户管理|访问令牌|配对令牌.
- 在Generate配对令牌for字段中,选择配对令牌的用途。
- 点击生成生成令牌。
这将显示令牌窗口,其中包括令牌的过期时间(以秒为单位,默认设置为300秒= 5分钟)、令牌ID和实际令牌,您可以通过单击复制令牌复制.
使用作用域令牌API(手册)
使用作用域令牌API创建连接需要在Edge节点上生成一个适用于Distribution的令牌,然后将该令牌提供给SaaS Artifactory。要做到这一点,您将需要以下内容。
生成一个作用域令牌REST API创建令牌调用.
例如:curl -X POST http://localhost:8084/access/api/v1/service_trust/pairing/mission-control -H "Authorization: Bearer $TOKEN"
- 复制令牌。
- 使用REST API将令牌上传到SaaS实例。
建立信任圈
通过在SaaS环境和On-Prem Artifactory Edge节点之间建立“信任圈”,在服务器之间建立信任。要做到这一点,你需要做以下事情:
- 通过执行以下操作,使Edge节点信任Artifactory SaaS实例:
- 获得
crt
从Artifactory SaaS实例中运行获取根证书针对SaaS实例的REST API。 - 设置
root.cert
在上面步骤1中通过复制作为每个边缘节点中的可信证书接收将服务的根证书转换为新的边缘服务的根证书JFROG_HOME美元
/ artifactory / var / etc / /键/信任的访问
文件夹中。
- 获得
- 接下来,通过以下操作使Artifactory SaaS实例信任Edge节点:
- 获得
crt
从Edge节点中获取获取根证书针对每个边缘的REST API。 - 添加
root.cert
从边缘打开支持请求,将根证书从步骤2a复制到您的SaaS实例。
- 获得
从7.29.7版本开始,配对令牌是用于连接源和节点的默认选项。如果无法升级自托管实例,或者需要继续使用信任圈,请参考上面的解释。