云客户?
免费开始>
升级MyJFrog >
云有什么新鲜事>





概述

本页面提供了安装和配置JFrog Insight、单节点和高可用性的不同方法的指南。您可以找到有关高可用性的其他信息在这里

如果要安装Insight,必须安装或升级到Artifactory 7.27.3或更高版本。对于以前的版本,请安装并使用任务控制。

如果有独立的任务控制服务运行,则不要安装Insight。在安装Insight之前运行迁移步骤。有关更多信息,请参见从任务控制中心迁移到洞察号



开始之前

系统需求

安装Insight前,请参考系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

Insight要求任务控制微服务在Artifactory上运行。如果您使用独立的任务控制服务,请在继续安装Insight之前迁移到任务控制微服务。有关更多信息,请参见迁移平台部署和许可证桶

安装Insights时,必须以根用户或提供的身份运行安装Sudo访问非根用户。这不适用于Linux Archive和Docker安装。

系统架构

要了解JFrog平台部署,请参考系统架构

安装的洞察力

在安装Insight 1.x之前,您必须先安装JFrog Artifactory 7.x

安装步骤

安装过程主要包括以下几个步骤:

  1. 下载的洞察力根据您所需的安装程序类型(Linux Archive, Docker Compose, RPM, Debian)。
  2. 安装的洞察力要么作为单节点安装,或高可用性集群
    1. 安装第三方依赖项(PostgreSQL和Elasticsearch数据库,包含在存档中)
    2. 安装的洞察力
  3. 配置服务
    1. 与Artifactory的连接(joinKey而且jfrogUrl
    2. 其他可选配置包括更改数据库的默认凭据
  4. 启动服务使用启动脚本或操作系统服务管理。
  5. 检查业务日志查询服务的状态。

默认主目录

Insight默认的主目录根据安装类型定义。有关更多细节,请参阅产品目录结构页面。

注意:本指南使用JFROG_HOME美元表示包含已部署产品的JFrog根目录。

JFrog订阅级别

自托管
企业+
页面内容


单节点安装

支持以下安装方式:

交互式脚本安装(推荐)

支持所有的安装类型,包括:Docker Compose, Linux Archive, RPM和Debian。

安装程序脚本为您提供了一种交互式的方式来安装Insight及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。

  1. 下载的洞察力
  2. 解压缩归档文件的内容,并转到解压缩文件夹。

    Tar -xvf jfrog-insight-<版本>-.tar.gz CD jfrog-insight-<版本>-.tar.gz

    Linux存档的操作系统用户权限

    在运行Insight时,安装脚本默认创建一个名为Insight的用户它必须对安装目录具有运行和执行权限。

    建议将Insight下载文件解压缩到一个目录中,该目录为所有用户提供运行和执行权限,例如/ opt

    Linux存档
    Mv jfrog-insight--linux.tar.gz /opt/ CD /opt tar -xf jfrog-insight--linux.tar.gz Mv jfrog-insight--linux insight CD insight

    .env文件包含在Docker-Compose存档中

    此.env文件由docker-compose并在安装和升级期间进行更新。

    注意,一些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  3. 运行安装程序脚本。
    请注意:脚本将提示您一系列强制输入,包括jfrogURL(自定义基URL)而且joinKey

    码头工人组成
    。/ config.sh
    RPM / DEB
    。/ install.sh

    Linux归档的先决条件

    洞察Linux归档的先决条件在运行安装脚本之前。

    Linux存档
    ./install.sh——user <用户名>——group <组名> -h |——help: [optional] display usage -u |——user: [optional](默认:insight)将用于运行产品的用户,如果不可用将创建该用户。-g |——group: [optional](默认:insight)将用于运行产品的组,如果不可用将创建该用户
  4. 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。
  5. 启动和管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    systemv
    Service insight start|stop
    码头工人组成
    CD jfrog-insight-<版本>-compose docker-compose -p insight up -d docker-compose -p insight ps docker-compose -p insight down

    Insight可以在Linux存档安装中作为服务进行安装和管理。请参考在Linux Archive Manual Installation下启动Insight部分了解更多细节。

    Linux存档
    洞察力/ app / bin / insight.sh开始|停止
  6. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序模块。
  7. 检查Insight日志。

    tail -f $JFROG_HOME/insight/var/log/console.log

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有的服务都写入它。对于Darwin安装,此文件没有日志旋转。了解更多关于如何配置日志旋转

Linux档案安装

  1. 下载的洞察力
  2. 提取压缩归档文件的内容,并将其移动到/insight目录。

    Tar -xvf jfrog-insight--linux. Tar .gz mv jfrog-insight--linux insight .gz
  3. 安装PostgreSQL

    PostgreSQL是必需的,并且必须在继续下面的安装步骤之前安装好。

    中设置PostgreSQL连接细节共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解文件

  4. 通过增加地图计数来准备Elasticsearch安装。有关更多信息,请参阅弹性搜索文档

    Sudo sysctl -w vm.max_map_count=262144

    要使此更改永久存在,请记住更新vm.max_map_count设置在/etc/sysctl.conf

  5. 安装Elasticsearch。可以找到安装Elasticsearch的说明在这里

    您可以在/insight中安装这个包/应用程序/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载Elasticsearch的兼容版本页面

    1. 安装搜索守卫。Search Guard包可以位于所提取的内容中< JFROG_HOME > / mc / app /第三方/ elasticsearch / search-guard - <版本> gz.安装步骤请参见搜索守卫文档

      重要的

      必须安装Search Guard插件,以确保与Elasticsearch的安全通信。


      1. 在Search Guard中添加一个管理员用户,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令生成密码的散列。

        /insight/app/第三方/elasticsearch/elasticsearch-/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),复制它
      2. 准备配置片段,以使用从上一步获得的散列密码添加一个新(admin)用户。

        : hash: "" backend_roles:—"admin" description: "Insight Elastic admin user"
      3. 将上面的代码片段粘贴到此文件“sg_internal_users. properties”的末尾。Yml "位于<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名身份验证sg_config.yml在<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. properties”中的后端角色“sg_anonymous_backendrole”。Yml " at <JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      —sg_anonymous_backendrole
    4. 将以下代码片段添加到此文件的末尾sg_roles.yml位于<JFROG_HOME > /了解/ app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:监视器/运行状况
  6. 的共享部分添加以下内容美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: external: true url: : username:  password:  . txt

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分中输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey:  . serviceName:  region:  accessKey: 

    如果您使用Amazon Elasticsearch服务,您必须使用您的Amazon AWS凭证登录到该服务。

  7. 启动PostgreSQL和Elasticsearch

  8. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节(可选)。
    3. 属性设置任何其他配置(例如:端口、节点id)洞察力system.yaml配置文件

  9. 作为提取tar的用户启动和管理Insight服务。
    作为一个过程

    守护进程
    洞察力/ app / bin / insight.sh开始

    管理流程。

    洞察力/ app / bin / insight.sh启动|停止| |重启状态

    作为一种服务
    Insight被打包为一个存档文件和一个安装脚本,可用于将其安装为在自定义用户下运行的服务。目前在Linux系统上支持。

    操作系统用户权限

    当Insight作为服务运行时,安装脚本会创建一个名为洞察力(默认)它必须对安装目录具有运行和执行权限。

    建议将Insight下载文件解压缩到一个目录中,该目录为所有用户提供运行和执行权限,例如/ opt

    要将Insight安装为服务,以root用户执行以下命令:

    用户和组可以通过洞察力/ var / etc / system.yaml作为shared.user而且shared.group.这优先于在安装时通过命令行传递的值。

    insight/app/bin/installService.sh——user ——group  -u |——user: [optional](默认值:insight)将用于运行产品的用户,如果不可用则创建该用户

    用户和组将存储在洞察力/ var / etc / system.yaml在安装结束时。
    要管理该服务,请使用systemd摆在命令,取决于您的系统。

    使用systemd
    Systemctl  insight.service
    使用摆在
    Service insight  . Service insight  . Service insight
  10. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序UI中的模块
  11. 检查Insight日志。

    tail -f $JFROG_HOME/insight/var/log/console.log

手动安装RPM

RPM安装捆绑了Insight及其所有依赖项。它是作为原生RPM包提供的,其中Insight及其依赖项必须单独安装。如果您正在自动化安装,请使用此方法。

  1. 下载的洞察力

  2. 解压压缩文件的内容,并进入解压文件夹:

    CD jfrog-insight-<版本>-rpm. Tar .gz
  3. 安装的洞察力。Y您必须以root用户运行。

    -Uvh——replacepkgs ./insight/insight.rpm
  4. 安装PostgreSQL启动PostgreSQL服务。

    PostgreSQL是必需的,并且必须在继续下面的安装步骤之前安装好。

    中设置PostgreSQL连接细节共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解文件。

  5. 安装Elasticsearch。可以找到安装Elasticsearch的说明在这里

    您可以安装在jfrog-insight——<版本> rpm/第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载Elasticsearch的兼容版本页面

    当连接Elasticsearch的外部实例到Insight时,在共享配置中添加以下标志美元JFROG_HOME /了解/ var / etc /系统。yaml文件。

    Shared: elasticsearch: external: true


    1. 安装搜索守卫。Search Guard包可以位于所提取的内容中jfrog-insight——<版本> rpm/第三方/ elasticsearch / search-guard - <版本> gz.安装步骤请参见搜索守卫文档

      重要的

      必须安装Search Guard插件,以确保与Elasticsearch的安全通信。


      1. 在Search Guard中添加一个管理员用户,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令生成密码的散列。

        /etc/elasticsearch/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),并复制它
      2. 准备配置片段,以使用从上一步获得的散列密码添加一个新(admin)用户。

        : hash: "" backend_roles:—"admin" description: "Insight Elastic admin user"
      3. 将上面的代码片段粘贴到此文件“sg_internal_users. properties”的末尾。Yml "位于/etc/elasticsearch /插件/ search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名身份验证sg_config.yml/etc/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. properties”中的后端角色“sg_anonymous_backendrole”。yml”/etc/elasticsearch /插件/ search-guard-7 / sgconfig

      —sg_anonymous_backendrole
    4. 将以下代码片段添加到此文件的末尾sg_roles.yml位于/etc/elasticsearch /插件/ search-guard-7/ sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:监视器/运行状况
  6. 的共享部分添加以下内容美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。

    共享:elasticsearch: url: : username:  password:  . txt

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分中输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey:  . serviceName:  region:  accessKey: 

    如果您使用Amazon Elasticsearch服务,您必须使用您的Amazon AWS凭证登录到该服务。



  7. 定制产品配置

    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何其他配置(例如:端口、节点id)洞察力system.yaml配置文件

  8. 启动和管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    systemv操作系统
    Service insight start|stop|status|restart
  9. 一个ccess Insight从您的浏览器:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序UI中的模块
  10. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

Debian安装手册

Debian安装捆绑了Insight及其所有依赖项。它是作为原生Debian包提供的,其中Insight及其依赖项必须单独安装。如果您正在自动化安装,请使用此方法。

  1. 下载的洞察力
  2. 解压压缩文件的内容,并进入解压文件夹:

    CD jfrog-insight-<版本>-deb. Tar .gz
  3. 安装的洞察力。您必须以根用户身份运行。

    DPKG -i ./insight/insight.deb
  4. 安装PostgreSQL

    PostgreSQL是必需的,并且必须在继续下面的安装步骤之前安装好。

    中设置PostgreSQL连接细节共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解文件。

  5. 安装Elasticsearch。可以找到安装Elasticsearch的说明在这里


    您可以安装在jfrog-insight——<版本>黛比
    /第三方/ elasticsearch / elasticsearch - <版本> gz或者你可以从这里下载Elasticsearch的兼容版本页面

    1. 安装搜索守卫。Search Guard包可以位于所提取的内容中jfrog-insight——<版本>黛比/第三方/ elasticsearch / search-guard - <版本> gz.安装步骤请参见搜索守卫文档

      重要的

      必须安装Search Guard插件,以确保与Elasticsearch的安全通信。


      1. 在Search Guard中添加一个管理员用户,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令生成密码的散列。

        /usr/share/elasticsearch/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),复制它
      2. 准备配置片段,以使用从上一步获得的散列密码添加一个新(admin)用户。

        : hash: "" backend_roles:—"admin" description: "Insight Elastic admin user"
      3. 将上面的代码片段粘贴到此文件“sg_internal_users. properties”的末尾。Yml "位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名身份验证sg_config.yml/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. properties”中的后端角色“sg_anonymous_backendrole”。yml”/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      —sg_anonymous_backendrole
    4. 将以下代码片段添加到此文件的末尾sg_roles.yml位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:监视器/运行状况



  6. 的共享部分添加以下内容美元JFROG_HOME /了解/ var / etc /系统。yaml文件。指共享配置部分。

    共享:elasticsearch: url: : username:  password:  . txt

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分中输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey:  . serviceName:  region:  accessKey: 

    如果您使用Amazon Elasticsearch服务,您必须使用您的Amazon AWS凭证登录到该服务。

  7. 定制产品配置

    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何其他配置(例如:端口、节点id)洞察力system.yaml配置文件

  8. 启动和管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    systemv操作系统
    Service insight start|stop|status|restart
  9. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序模块。
  10. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

舵图安装

为小型、中型或大型装置部署Artifactory

在图表目录中,包含三个值文件,每个值对应一个安装类型—小/中/大。这些值文件是为您的安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在对应海图目录

  1. 添加https://charts.jfrog.io给你的海尔姆客户

    头盔回购添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    舵手回购更新
  3. 通过提供连接键和JFrog url作为Insight图表安装的参数。

    赫尔姆升级——安装insight——设置insightServer。joinKey= \ --set insightServer.jfrogUrl= --namespace insight jfrog/insight

    或者,您可以手动创建一个包含连接密钥的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    kubectl创建秘密通用my-secret——from-literal=join-key=< your_preously_retireved_join_key > #将创建的秘密传递给helm helm upgrade——install insight——set insightServer。joinKeySecretName=my-secret——命名空间insight jfrog/insight

    在任何一种情况下,确保在所有未来的调用中传递相同的连接键舵安装而且执掌升级!这意味着总是通过——设置insightServer.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是及格——设置insightServer.joinKeySecretName =我的秘密并确保秘密内容不变。

  4. 定制产品配置(可选)包括数据库、Java选项和文件存储。

    与其他安装不同的是,Helm Chart配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 做出更改values.yaml。
    2. 执行命令。

      舵机升级——安装Insight——命名空间Insight -f values.yaml

    3. 重新启动Insight以应用更改。
  5. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序模块。

  6. 检查你部署的头盔版本的状态。

    舵手状态洞察

HA安装

下面以Insight HA多节点集群为例进行介绍。有关HA的更多信息,请参见系统架构

先决条件

同一个Insight HA安装中的所有节点必须运行相同的Artifactory版本。

Insight HA集群必须至少有3个节点才能正常工作。


数据库

Insight HA需要外部PostgreSQL数据库。确保在继续安装第一个节点之前安装它。有几种方法可以设置PostgreSQL实现冗余。包括:HA、负载均衡和复制。更多的有关资料,请参阅PostgreSQL的文档

网络

  • 所有Insight HA组件(Insight集群节点、数据库服务器和Elasticsearch)必须位于同一个快速局域网内。

  • 所有HA节点之间必须通过专用的TCP端口通信。

支持以下安装方式:

交互式脚本

支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。

安装程序脚本为您提供了一种交互式的方式来安装Insight及其依赖项。支持所有安装类型。使用Docker Compose安装程序。

  1. 安装第一个节点。安装方法与单节点安装

    请勿启动Insight服务。

  2. 启动Insight服务。

    systemd操作系统
    Systemctl start insight.service
    systemv
    服务洞察启动
    码头工人组成
    CD jfrog-insight--compose docker-compose -p insight up -d

    可以在Linux存档安装中将Insight作为服务安装和管理。请参考“手动Linux存档安装”下的“开始洞察”部分了解更多细节。

    Linux存档
    洞察力/ app / bin / insight.sh开始
  3. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序模块。

  4. 检查Insight日志。

    tail -f $JFROG_HOME/insight/var/log/console.log
    码头工人组成
    Docker-compose -p insight日志

增加节点安装

一个节点要加入集群,该节点必须具有相同的数据库配置和主密钥。

  1. 如果您在安装Search Guard的同时安装了Elasticsearch,那么您必须将客户端和节点证书从主节点中的Elasticsearch配置文件夹中复制到所有其他节点。
    如果您想在RPM和Debian安装中使用捆绑的Elasticsearch安装和Insight,请从主节点的Elasticsearch配置文件夹中将客户端和节点证书复制到附加节点上解压文件夹下名为“gs -certs”的新目录中。

    RPM

    创建文件夹,sg-certs在安装程序文件夹中,jfrog-insight——<版本> rpm

    复制本地主机。键,localhost。Pem和root-ca。Elasticsearch源文件夹中的pem文件,/etc/elasticsearch /jfrog-insight——<版本> rpm / sg-certs

    Debian

    创建文件夹,sg-certs在安装程序文件夹中,jfrog-insight——<版本>黛比

    复制本地主机。键,localhost。Pem和root-ca。Elasticsearch源文件夹中的pem文件,/etc/elasticsearch /jfrog-insight——<版本> deb / sg-certs

    码头工人组成

    Docker Compose安装程序为Search Guard使用预生成的证书。不需要手动拷贝客户端证书和节点证书。

  2. 安装额外的节点。安装方法与单节点安装有以下区别:
    • 当安装程序提示是否加入集群时,输入Y。
    • 输入主节点的数据库连接字符串。
    • 如果使用绑定的PostgreSQL数据库,则数据库名称输入为洞察力
    • 输入Insight主节点的主密钥。
      主密钥可在美元JFROG_HOME / etc /安全/ master.key

  3. 启动附加的节点。

  4. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序模块。

  5. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log
    码头工人组成
    Docker-compose -p insight日志

手动安装Linux档案

安装第一个节点

  1. 安装第一个节点。安装方法与单节点安装

    请勿启动Insight服务。

  2. 配置system.yaml文件,数据库和第一个节点的配置细节。例如,

    第一个节点system.yaml
    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql:///insight?sslmode=disable username:  password:  jfrogUrl:  security: joinKey:  . sslmode=disable username:  password:  jfrogUrl:  security
  3. 启动和管理Insight服务。

    systemd操作系统
    Systemctl start|stop insight.service
    Systemv操作系统
    Service insight start|stop



  4. 一个ccess Insight从您的浏览器:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序UI中的模块

  5. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

增加节点安装

一个节点要加入集群,该节点必须具有相同的数据库配置和主密钥。使用上面描述的相同步骤安装所有其他节点,并执行以下附加步骤:

  1. 配置system.yaml带有主密钥、数据库和活动节点配置的附加节点的文件。
    例如:

    额外的节点system.yaml
    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql:///insight?sslmode=disable username:  password:  jfrogUrl:  security: joinKey:  #当捆绑的Insight包中安装了Elasticsearch时,需要配置以下属性值。unicastFile: "$JFROG_HOME/insight/data/elasticsearch/config/unicast_hosts.txt"
  2. 复制master.key从第一个节点到位于$JFROG_HOME/insight的附加节点/var/etc/security/master.key。
  3. 将主节点上为Elasticsearch配置的用户名和密码也添加到附加节点上。将其添加到共享配置部分美元/ var / etc / system.yaml JFROG_HOME /见解文件。
  4. 如果你在Elasticsearch的同时安装了Search Guard, c将Elasticsearch的配置文件夹中的客户端证书和节点证书从主节点复制到一个新目录,sg-certs,在附加节点上解压缩的文件夹下。

  5. 启动附加的节点。

  6. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序模块。
  7. 检查Insight日志。

    Linux
    tail -f $JFROG_HOME/insight/var/log/console.log

房委会头盔安装

重要的

目前,不可能将Kubernetes集群内的JFrog产品(如Insight)与集群外的另一个JFrog产品(如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,如果JFrog产品中有一个在hth华体会最新官方网站集群中,则不能将它们连接到一起。

为小型、中型或大型装置部署Artifactory

在图表目录中,包含三个值文件,每个值对应一个安装类型—小/中/大。这些值文件是为您的安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在对应海图目录

高可用性

对于Insight的高可用性,请设置在值中的replicaccount。Yaml文件到>1(推荐值为3)。

helm upgrade——install insight——namespace insight——set replicaCount=3 jfrog/insight
  1. 添加https://charts.jfrog.io给你的海尔姆客户

    头盔回购添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    舵手回购更新
  3. 通过提供连接键和JFrog url作为Insight图表安装的参数。

    舵手升级,安装洞察器,设置洞察器。joinKey= \ --set insightServer.jfrogUrl= --namespace insight jfrog/insight

    或者,您可以手动创建一个包含连接密钥的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    #创建一个包含密钥的秘密:kubectl Create secret generic my-secret——from-literal=join-key=< your_preously_retireved_join_key > #将创建的秘密传递给helm helm upgrade——install insight——set insight。joinKeySecretName=my-secret——命名空间insight jfrog/insight

    在任何一种情况下,确保在所有未来的调用中传递相同的连接键舵安装而且执掌升级!这意味着总是通过——设置insight.joinKey = < YOUR_PREVIOUSLY_RETIREVED_JOIN_KEY >.在第二种情况下,这意味着总是及格——设置missionControl.joinKeySecretName =我的秘密并确保秘密内容不变。

  4. 定制产品配置(可选)包括数据库、Java选项和文件存储。

    与其他安装不同的是,Helm Chart配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 做出更改values.yaml。
    2. 执行命令。

      舵机升级——安装洞察力——命名空间insight -f values.yaml

    3. 重新启动Insight以应用更改。
  5. 从您的浏览器访问Insight:http:// < jfrogUrl > / ui /然后去指示板选项卡中的应用程序UI中的模块

  6. 检查你部署的头盔版本的状态。

    舵手状态洞察

产品配置

在安装完成和运行Insight之前,您可以进行如下配置。

在哪里可以找到系统配置?

方法可以配置所有系统设置system.yaml文件位于$JFROG_HOME/insight/var/etc文件夹中。有关更多信息,请参见Insight YAML配置

如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板并命名它system.yaml

舵图,system.yaml文件管理在图表的values.yaml。

Artifactory连接细节

Insight需要一个工作的Artifactory服务器和一个合适的许可证。Insight连接到Artifactory需要2个参数:

  • jfrogUrl- JFrog Artifactory所在机器的URL,或指向它的负载均衡器。建议使用DNS名称,不要直接使用ip地址。例如:http://jfrog.acme.comhttp://10.20.30.40:8082
    把它设置在共享配置部份美元/ etc / system.yaml JFROG_HOME /见解文件。
  • join.key—这是Artifactory注册和认证Insight服务器所需的“秘密”密钥。
    你可以取回ArtifactoryjoinKey的JPD UI (join Key)管理模块|用户管理|设置|接入键
    设置join.key您的Artifactory服务器使用共享配置部份美元/ etc / system.yaml JFROG_HOME /见解文件。

更改PostgreSQL数据库凭据

Insight与PostgreSQL数据库捆绑在一起,它预先配置了默认凭证。

这些命令是指示性的,假设您熟悉PostgreSQL。请不要复制粘贴。对于docker-compose,您需要在运行它们之前ssh到PostgreSQL容器中

修改默认凭据。

PostgreSQL
#修改Insight用户密码#以Insight用户访问PostgreSQL,添加可选的-W标志调用密码提示$ psql -d Insight -U Insight -W #安全地修改“mission_control”用户的密码。输入密码,然后在提示符下重新输入密码。$ psql -d insight -U insight -W验证更新是否成功

更改Elasticsearch凭据

Search Guard工具用于认证管理。要更改默认用户的密码,Search Guard接受配置中提供的散列密码。

  1. 获取访问Elasticsearch的用户名美元/ var / etc / system.yaml JFROG_HOME /见解available at elasticsearch.username
  2. 通过提供密码(以文本格式)作为输入来生成哈希密码

    $ELASTICSEARCH_HOME/plugins/search-guard-/tools/hash.sh -p  .sh
  3. 应该在配置中更新上一步的输出对于默认用户

    其他口味
    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig / sg_internal_users。yml #在文件中滚动找到默认用户的用户名的条目#用从上一步获得的散列内容更新“hash”的值: hash: < hash_output_from_previous_>
  4. 运行命令初始化Search Guard。

在Docker-Compose中更改Elasticsearch凭据

  1. 停止Docker服务。

    Docker-compose -p insight down
  2. 修改docker-compose中的密码。Yaml和系统。yamltothe new password.

    在docker-compose。yamlunder: - ELASTICSEARCH_PASSWORD= In system.yaml under: shared.elasticsearch.password
  3. 将以下文件移动到备份目录。

    mv < JFROG_HOME > /观点/ var /数据/ elasticsearch / sgconfig / sg_internal_users。yml / $ HOME / sg_internal_users.yml.backup
  4. 重新启动Docker服务。

    Docker-compose -p insight up -d


添加证书以通过SSL连接到外部Elasticsearch

要通过SSL连接使用外部Elasticsearch,必须将证书文件复制到Insight安装中的受信任文件夹($JFROG_HOME/ Insight /var/etc/security/keys/trusted),并重启Insight服务。

中设置PostgreSQL和Elasticsearch连接细节共享配置部份美元/ var / etc / system.yaml JFROG_HOME /见解file。

将自定义证书加载到Elasticsearch搜索保护

如果您希望在Elasticsearch中使用tls启用Search Guard时使用自定义证书,则可以使用search-guard-tlstool生成Search Guard证书。

生成Search Guard证书的工具可在$ JFROG_HOME / app /第三方/ elasticsearch / search-guard-tlstool-1.6.tar.gz.有关生成证书的详细信息,请参见搜索守卫TLS工具

  1. 运行工具生成证书。

    cp $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.6.tar.gz cp $JFROG_HOME/app/第三方/elasticsearch/config/tlsconfig. tar.gzyml $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/config cd $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/tools ./sgtlstool.sh -c ../config/tlsconfig. sh / JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-1.8/configYml -ca -crt #文件夹命名为"out"将创建所有所需的证书,CD out
  2. 复制生成的证书[[本地主机。键,localhost。pem,根ca。pem, sgadmin。键,sgadmin.pem]]到基于安装程序类型的目标位置。

    本地的
    cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem /etc/elasticsearch /证书/
    码头工人组成
    cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem JFROG_HOME美元/观点/ var /数据/ elasticsearch /确实的事情

配置自定义Elasticsearch角色

Search Guard工具用于管理身份验证。默认情况下,需要管理员用户对Elasticsearch进行身份验证。作为一种替代方案,可以通过分配具有应用程序工作权限的自定义角色来配置新用户来验证Elasticsearch。

  1. 添加以下代码片段以定义具有自定义权限的新角色:

    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig / sg_roles。: cluster_permissions: - cluster:monitor/health - cluster:monitor/main - cluster:monitor/state - " indexes:admin/template/get" - " indexes:admin/template/delete" - " indexes:admin/template/put" - " indexes:admin/aliases" - " indexes:admin/create" index_permissions: - index_patterns: - "active_*" allowed_actions:-“索引:监视/健康”-“索引:监视/统计”-“索引:监视/设置/获取”-“索引:管理/别名/获取”-“索引:管理/获取”-“索引:管理/别名”-“索引:管理/创建”-“索引:管理/删除”-“索引:管理/翻转”- SGS_CRUD


  2. 添加以下代码片段以添加新用户:

    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig sg_roles.yml / sg_internal_users。: hash:  backend_roles: - "" //上一步描述中定义的role_name: ""


    1. 运行命令生成hash密码:

      $ELASTICSEARCH_HOME/plugins/search-guard-/tools/hash.sh -p 
  3. 添加以下代码片段,将新用户名映射到上一步中定义的角色:

    vi ELASTICSEARCH_HOME美元/ plugins / search-guard - < major_version_number > / sgconfig sg_roles.yml / sg_roles_mapping。添加以下代码片段将新用户名映射到上一步中定义的角色: users: - ""
  4. 初始化Search Guard以上传在配置中所做的上述更改。
  5. 输入新的凭据美元/ etc / system.yam JFROG_HOME /见解l文件:

    共享:elasticsearch: username:  password: 
  6. 重启Insight服务。

安装PostgreSQL

使用Microsoft Azure PostgreSQL

一些托管数据库(如Azure)访问数据库时使用的用户名与数据库内部的实际用户名不同。对于azure管理的PostgreSQL,用户名例如,Will beinsight@mycompanyactualUsername洞察力.有关更多信息,请参见Insight系统YAML

特殊字符Postgres的密码

不要为PostgreSQL设置带有特殊字符的密码:如果您设置的密码含有特殊字符,例如~ = # @ $ /

RPM

  1. 安装PostgreSQL。

    #在解压后的jfrog-xray--rpm目录下执行以下命令。#注意:在Centos 6和RHEL 6上安装时使用postgreSQL rpm和el6,使用postgresql13-13.2-1包。rpm -ivh——replacepkgs ./第三方/postgresql/postgresql13-lib -13.2- 5pgdg .rhel7.x86_64. rpm -ivh——replacepkgs ./第三方/postgresql/postgresql13-lib -13.2- 5pgdg .rhel7.x86_64. rpmrpm -ivh——replacepkgs ./第三方/postgresql/postgresql13-13.2-5PGDG.rhel7.x86_64. rpmrpm -ivh——replacepkgs ./第三方/postgresql/postgresql13-server-13.2-5PGDG.rhel7.x86_64. rpmrpm chown -R postgres:postgres /var/opt/postgres export PGDATA="/var/opt/postgres/data" export PGSETUP_INITDB_OPTIONS="-D /var/opt/postgres/data" # For centos 7&8 / rhel 7&8 sed -i "s~^Environment=PGDATA=. #* ~环境= PGDATA = / var / opt / postgres /数据~”/lib/systemd/system/postgresql-13。service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6 sed -i "s~^PGDATA=. sh* ~ PGDATA = / var / opt / postgres /数据~”/etc/init.d/postgresql-13 service postgresql-13 initdb将postgres hba配置文件(例如/var/opt/postgres/data/pg_hba.conf)中的“ident”和“peer”替换为“trust”
  2. 配置PostgreSQL允许外部IP连接。

  3. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    文件位置根据安装类型

    • Docker-compose美元JFROG_HOME / x光/ var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分添加以下内容。

    主机所有所有0.0.0.0/0信任

    添加以下行/var/opt/postgres/data/ postgresql.conf。

    listen_addresses = ' * '端口= 5432
  4. 开始PostgreSQL。

    Systemctl start postgresql-13。Service或Service postgresql-13 start
  5. 设置数据库和用户。

    cp -f ./第三方/postgresql/createPostgresUsers.sh /tmp source /etc/locale.conf cd /tmp && su postgres -c "POSTGRES_PATH=/usr/pgsql-13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"

Debian

先决条件

建议确保您的apt-get通过使用以下命令,库是最新的。

安装任何缺失的依赖项
Apt-get update Apt-get install -f -y
cp -f /etc/apt/sources. #创建文件存储库配置来获取postgresql依赖项/etc/apt/sources.list列表。或igfile sh -c 'echo "deb http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' sh -c 'echo "deb-src http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' cp -f /etc/apt/sources.list.d/pgdg.list /etc/apt/sources.list.d/pgdg.list.origfile sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' wget --no-check-certificate --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
安装步骤
  1. 安装PostgreSQL。
    在解压后的“jfrog-xray--deb”目录下执行以下命令。

    Mkdir -p /var/opt/postgres/data
    Ubuntu 16.04 (xenial)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg16.04+1_amd64.deb
    Ubuntu 18.04(仿生)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg18.04+1_amd64.deb
    Ubuntu 20.04 (focal)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg20.04+1_amd64.deb
    Debian 8 (jessie)
    ##安装Postgres依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i ./third-party/postgresql/postgresql-13_13.2-1.pgdg80+1_amd64.deb # After installing Postgres dependencies mv /etc/apt/backports.list /etc/apt/sources.list.d/backports.list >/dev/null apt-get update
    Debian 9(扩展)
    DPKG -i ./third-第三方/postgresql/postgresql-13_13.2-1.pgdg90+1_amd64.deb
    Debian 10(破坏者)
    Apt update -y Apt -get install wget sudo -y Apt -get install -y gnupg gnupg1 gnupg2 DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg100+1_amd64.deb
  2. 停止x光服务。

    停止postgresql.service
  3. 更改postgres文件夹的权限。

    chown -R postgres:postgres /var/opt/postgres sed -i "s~^data_directory =。*~data_directory = '/var/opt/ postgresql/ data'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^hba_file =. /var/opt/ postgresql/ data'~"*~hba_file = '/var/opt/postgres/data/pg_hba.conf'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^ident_file =. /var/opt/postgres/data/pg_hba.conf'~"*~ident_file = '/var/opt/postgres/data/ pg_identity .conf'~" "/etc/postgresql/13/main/postgresql.conf" su postgres -c "/usr/lib/postgresql/13/bin/initdb——pgdata=/var/opt/postgres/data"
  4. 配置PostgreSQL允许外部IP连接。

  5. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    文件位置根据安装类型选择

    • Docker-compose美元JFROG_HOME / x光/ var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分添加以下内容:

    主机所有所有0.0.0.0/0信任

    在/etc/postgresql/13/main/postgresql.conf中添加以下行

    listen_addresses = ' * '
  6. 开始PostgreSQL

    Systemctl start postgresql。Service或Service postgresql start
  7. 设置数据库和用户。

    cp -f ./第三方/postgresql/createPostgresUsers.sh /tmp source /etc/default/locale cd /tmp && su postgres -c "POSTGRES_PATH=/usr/lib/postgresql/13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
  8. 放回原来的pgdg.list。

    mv /etc/apt/sources.list.d / pgdg。/etc/apt/sources.list列表。d/pgdg.list.tmp && cp -f /etc/apt/sources.list.d/pgdg.list.origfile /etc/apt/sources.list.d/pgdg.list
  9. 删除备份文件。

    Rm -f /etc/apt/sources.list.d/pgdg.list.tmp Rm -f /etc/apt/sources.list.d/pgdg.list.origfile .d
  10. 把原始的来源列表放回去。

    mv /etc/apt/sources.list /etc/apt/sources.list.tmp && cp -f /etc/apt/sources.list.origfile /etc/apt/sources.list
  11. 删除备份文件。

    Rm -f /etc/apt/sources.list.tmp && Rm -f /etc/apt/sources.list.origfile .tmp

Linux存档

Postgres二进制文件不再与用于Xray的linux归档安装程序绑定。记得手动安装Postgres。

#创建psql数据库(脚本"insight/app/第三方/postgresql/createPostgresUsers.sh",负责播种Postgres假定这个数据库存在)/psql template1 < Postgres prompt>: Create database ;: \ q# #运行脚本种子Xray所需的表和模式POSTGRES_PATH= insight/app/第三方/postgresql/createPostgresUsers.sh


设置PostgreSQL数据库、用户和模式

数据库只能在新的安装中更改。在升级期间更改名称将导致现有数据的丢失。

执掌用户

创建有权限的用户。在安装Helm期间使用此用户的凭证o在这一页。

  1. 以管理员身份登录PostgreSQL数据库,执行以下命令。

    数据库和用户创建
    CREATE DATABASE insight WITH ENCODING='UTF8' TABLESPACE=pg_default;psql -U postgres insight CREATE user insight WITH PASSWORD ' PASSWORD ';授权所有数据库insight给insight;
  2. 配置system.yaml根据上面的信息将数据库配置详细信息归档。为例。

    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://localhost:5432/insight username: insight password:密码

高级用户

手动安装Docker Compose

  1. 解压缩归档文件的内容,并转到解压缩文件夹。

    Tar -xvf jfrog-insight--compose. Tar .gz .gz . Tar -xvf jfrog-insight

    .env文件包含在Docker-Compose存档中

    此.env文件由docker-compose并在安装和升级期间进行更新。

    注意,一些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  2. 创建下面的文件夹结构$ JFROG_HOME /洞察力

    $JFROG_HOME/insight/var $JFROG_HOME/insight/var/data $JFROG_HOME/insight/var/etc $JFROG_HOME/insight/var/data/elasticsearch $JFROG_HOME/insight/var/data/postgres
  3. 按以下方式为文件夹提供文件夹权限。

    chown -R 1040:1040 $JFROG_HOME/insight/var chown -R 1040:1040 $JFROG_HOME/insight/var/data chown -R 1040:1040 $JFROG_HOME/insight/var/etc chown -R 1000:1000 $JFROG_HOME/insight/var/data/elasticsearch chown -R 999:999 $JFROG_HOME/insight/var/data/postgres . chown -R 1040:1040 $JFROG_HOME/insight/var/data/postgres . chown
  4. 从模板文件夹中将适当的docker组合模板复制到解压缩文件夹中。重命名为docker-compose.yaml

    注意:下面的命令假设你正在使用模板:docker-compose-postgres-es.yaml

    要求 模板
    Insight与外部化数据库 docker-compose.yaml
    Insight与Elasticsearch和PostgreSQL docker-compose-postgres-es.yaml

    Mac的Docker

    当你在Mac中使用Docker Compose时,/etc/localtime可能不会像预期的那样工作,因为它可能不是mac的docker设置中的共享位置。

    您可以从选中的文件中删除以下行docker-compose.yaml文件,以避免安装问题。

    - /etc/localtime: / etc /作用:罗依



  5. 更新.env文件

    Insight的安装目录。如果没有输入,脚本将提示您进行此输入。默认[$ HOME /。jfrog/insight] ROOT_DATA_DIR= ##本机的公共IP HOST_IP= . jfrog/insight
  6. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 属性设置任何其他配置(例如:端口、节点id)洞察力system.yaml配置文件

      验证主机的ID和IP是否已添加到system.yaml.这对于确保其他产品和平台部署能够到达此实例非常重要。hth华体会最新官方网站

  7. 要使Elasticsearch正常工作,请增加地图计数。有关其他信息,请参见Elasticsearch文档

  8. 使用脚本“createPostgresUsers.sh”创建必要的表和用户。
    • 启动PostgreSQL容器。

      Docker-compose -p insight up -d postgres
  9. 使用docker-compose命令启动Insight。

    Docker-compose -p insight日志Docker-compose -p insight ps Docker-compose -p insight up -d Docker-compose -p insight down
  10. 从您的浏览器访问Insight:http://SERVER_HOSTNAME/ui/.例如,在您的本地机器上:http://localhost/ui/

  11. 检查Insight日志。

    Docker-compose -p insight日志

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有的服务都写入它。安装脚本添加一个cron作业来记录旋转console.log每小时归档一次。

    这是用于Docker Compose手动安装。了解更多关于如何配置日志旋转


  • 没有标签
版权所有©2022 JFrog有限公司