安装管道

单节点安装

选择以下安装单节点管道的方法之一:

• 管道命令行安装程序
• 执掌图表

使用管道命令行安装程序安装

可以通过Docker和Docker Compose的pipes命令行安装程序安装管道，这将自动执行大多数安装过程。的命令行安装程序还用于更改配置设置、重新启动和升级管道。

当使用命令行安装程序时，它将代表您执行以下过程。

1. 安装以下。
   1. 第三方依赖项(PostgreSQL数据库，RabbitMQ消息传递，包含在归档中)
   2. 管道
2. 连接到Artifactory(使用joinKey而且jfrogUrl)．
3. 管道服务的配置，包括
   1. 用于构建节点访问的网络IP/URL分配
   2. 为REST api和补充UI分配网络IP/URL
   3. 连接到可选的外部数据库
   4. 默认生成映像的注册表
4. 启动服务。

安装步骤

1. 下载一个JFrog pipeline安装程序

   
   

2. 从下载的rpm程序，. deb,或gz文件(见系统目录查看JFrog根目录的值JFROG_HOME美元)．

   Linux存档(tar.gz)

   $ mkdir -p installer && tar - c installer -xvzf pipes -.tar.gz $ cd installer/ pipes - $ ./ pipes——help #打印所有可用的命令行安装程序选项

   RPM

   $ sudo rpm - uvh pipeline -<版本>。rpm $ cd $JFROG_HOME\ pipes \安装程序

   Debian

   $ sudo dpkg -i pipeline -.deb $ cd $JFROG_HOME\pipeline \installer . sh

   使用RPM或Debian安装pipeline将使管道命令行安装命令可以从任何目录访问。

   通过通用的Linux安装程序(.tar)进行安装涉及到提取管道文件(这是“管道”可执行文件与“。/pipeline”发挥作用的地方)。

3. 运行安装程序。

   $ sudo pipeline install \——base-url-ui  \——artifactory-joinkey  \——install -ip  \——api-url http://:8082/ pipes /api . sh

   有关安装选项的详细信息，外部连接，并使用外部数据库,请参阅产品配置．

4. 现在可以对节点执行运行状况检查，以验证其运行正常
   

   $ curl -XGET http://localhost:8046/router/api/v1/topology/health | jq '.'

美元JFROG_HOME /管道/安装/管道重新启动

舵安装

先决条件

在使用Helm Chart部署管道之前，您需要将以下内容准备就绪:

• 一个安装Artifactory
• DeployedNginx-ingress控制器

有关更多信息，请参见舵手图表高级用户．

1. 添加https://charts.jfrog.io给你的海尔姆客户
   

   头盔回购添加jfrog https://charts.jfrog.io

2. 更新存储库。
   

   执掌回购更新

3. 要将pipeline连接到Artifactory安装，您将需要使用连接键。要向管道安装提供连接键、jfrogururl和jfrogUrlUI，请检索从UI中获取Artifactory安装的连接细节，如下所示。有关更多信息，请参见查看连接键．

   如果Artifactory和pipeline在同一个命名空间中，jfrogUrl是Artifactory的服务名称，否则它的Artifactory的外部URL jfrogUrl: "" ## Artifactory UI URL -必选##这必须是Artifactory的外部URL，例如:https://artifactory.example.com jfrogUrlUI: "" ##连接Artifactory的Join Key ##重要:您不应该在生产部署中使用joinKey示例!joinKey: EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE # #管道需要一个独特的万能钥匙# #你可以生成一个命令:“openssl兰德十六进制32”# #重要:你不应该使用生产部署的例子万能钥匙!万能钥匙:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

4. 得到管道执掌图表获取所需的配置文件。

   舵手取jfrog/管道-untar

5. 文件的本地副本来配置安装values-ingress.yaml而且values-ingress-passwords.yaml使用所需的配置值。

   1. 编辑url的values-ingress.yaml文件(Artifactory URL，输入主机，输入tls秘密)。

   1. 设置密码uiUserPassword，postgresqlPassword而且auth.password在本地副本中。

   2. 设置万能钥匙而且joinKey在values-ingress-passwords.yaml．


      与其他安装不同的是，Helm Chart配置是针对values.yaml然后应用到system.yaml．

      按照以下步骤应用配置更改。

      1. 做出更改values.yaml。

      2. 运行该命令。
         

         执掌升级——安装管道——命名空间管道-f values.yaml

6. 安装管道。

   Kubectl创建ns pipeline helm upgrade -install pipeline -命名空间管道jfrog/pipeline -f pipeline /values-ingress。yaml - f管道/ values-ingress-passwords.yaml

7. 从浏览器访问管道:http:// < jfrogUrl > / ui /，然后去管道选项卡中应用程序模块。

8. 检查已部署的头盔释放装置的状态。

   领导地位的管道

HA安装

下面介绍如何设置包含两个或两个以上节点的pipes HA集群。有关更多信息，请参见系统架构．

选择以下安装单节点管道的方法之一:

• 管道命令行安装程序
• 安装舵哈

先决条件

相同pipeline HA安装中的所有节点必须运行相同的pipeline版本。

许可

支持HA企业+执照．集群中的每个节点必须使用不同的license激活。

数据库

管路HA需要外部PostgreSQL数据库．确保你有完成外部数据库的设置在继续安装第一个节点之前。数据库连接详细信息用于每个节点的安装。

有几种方法可以设置PostgreSQL实现冗余。包括:HA、负载均衡和复制。更多的信息,请参阅PostgreSQL文档。．

RabbitMQ

RabbitMQ作为每个节点的pipeline安装的一部分安装。在HA架构中，它使用不同RabbitMQ节点之间的队列镜像。

网络

• 所有的pipeline HA组件(集群节点、数据库服务器和RabbitMQ)必须在同一个快速局域网内。
• 所有HA节点之间必须通过专用的TCP端口通信。
• 必须为每个集群节点启用集群节点之间的网络通信。

使用管道命令行安装程序安装HA

安装第一个节点

1. 从下载的rpm程序，. deb,或gz文件，如所示单节点安装．

2. 使用pipes命令行安装程序在第一个节点中执行安装过程。
   注意:你得去拿你的jfrourl(自定义基URL)而且连接键链接您的管道安装到平台。
   

   $ sudo pipeline install \——base-url-ui  \——artifactory-joinkey  \——db-connection-string postgres://:@:/ \——install -ip  \——api-url http://:8082/pipeline /api \

3. 您可以对节点执行健康检查，以确认其运行正常。

   $ curl -XGET http://localhost:8046/router/api/v1/topology/health | jq '.'

安装额外的节点

对每个额外的节点重复以下过程。

1. 在新节点实例中，从下载的rpm程序，. deb,或gz文件，如对第一个节点执行的那样。
   
   

2. 从第一个节点实例复制该文件JFROG_HOME美元/管道/ var / etc / system.yaml到新实例中的相同位置。
   
   

3. 使用pipes命令行安装程序在新节点中执行安装过程。
   

   $ sudo管道安装——install -ip 

4. 您可以对节点执行健康检查，以确认其运行正常。

   $ curl -XGET http://localhost:8046/router/api/v1/topology/health | jq '.'

配置负载均衡器

在使用相同版本的pipeline安装了所有附加节点之后，必须将负载平衡器配置为分发通过公共基URI发出的请求。

例如，如果您希望管道可访问为mypipelines.jfrog.io通过HTTPS，那么端口映射应该配置如下:

更新节点

在每个节点上(包括第一个节点)，再次运行pipes命令行安装程序，为负载均衡的URI更新安装:

$ sudo管道安装\——api-url https://mypipelines-api.jfrog.io/pipelines/api \

管道现在应该可以在你的JFrog平台在https://myartifactory.jfrog.io．

安装舵哈

先决条件

在使用Helm Chart部署管道之前，您需要将以下内容准备就绪:

• 一个安装Artifactory
• p重新创建存储库jfrogpipelines在Artifactory类型的通用的与一个maven-2-default布局，和deployedNginx-ingress控制器

有关更多信息，请参见舵手图表高级用户．

helm upgrade——install pipes——命名空间管道——set replicaCount=3 jfrog/ pipes

1. 添加ChartCenter执掌库给你的海尔姆客户
   

   头盔回购添加jfrog https://charts.jfrog.io

2. 更新存储库。
   

   执掌回购更新

3. 接下来，创建一个惟一的主密钥;pipeline需要一个惟一的主密钥，以供同一集群中的所有微服务使用。默认情况下，图表有一组pipelines.masterKey,在values.yaml文件(与其他安装不同，Helm Chart配置是对values.yaml然后应用到system.yaml)．

   对于生产级安装，强烈建议使用定制的主密钥。如果您最初使用默认的主密钥，那么在以后的阶段将很难更改主密钥。此密钥用于演示目的，不应在生产环境中使用。

4. 生成一个唯一的密钥，并在安装/升级时传递给模板。

   #导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}——命名空间管道jfrog/pipeline . masterKey=${MASTER_KEY

   或者，您可以手动创建一个包含主密钥的秘密，并在安装/升级期间将其传递给模板。

   #创建一个包含密钥的密钥导出MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}秘密中的密钥必须命名为master-key kubectl创建秘密通用my-secret——from-literal=master-key=${MASTER_KEY} #将创建的秘密传递给Helm Helm upgrade -install pipeline -set pipeline。masterKeySecretName=my-secret——命名空间管道jfrog/管道

   在任何一种情况下，确保在所有未来的调用中传递相同的主键舵安装而且执掌升级．在第一种情况下，这意味着总是通过——设置pipelines.masterKey = $ {MASTER_KEY}．在第二种情况下，这意味着总是及格——设置pipelines.masterKeySecretName =我的秘密并确保秘密内容不变。

5. 要将pipeline连接到Artifactory安装，您将需要使用连接键。来为您的pipeline安装提供一个连接键、jfrogururl和jfrogUrlUI，检索以以下方式从UI连接Artifactory安装的详细信息(有关更多信息，请参见查看连接键．
   
   

   如果Artifactory和pipeline在同一个命名空间中，jfrogUrl是Artifactory的服务名称，否则它的Artifactory的外部URL jfrogUrl: "" ## Artifactory UI URL -必选##这必须是Artifactory的外部URL，例如:https://artifactory.example.com jfrogUrlUI: "" ##连接Artifactory的Join Key ##重要:您不应该在生产部署中使用joinKey示例!joinKey: EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE # #管道需要一个独特的万能钥匙# #你可以生成一个命令:“openssl兰德十六进制32”# #重要:你不应该使用生产部署的例子万能钥匙!万能钥匙:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

6. 得到管道执掌图表获取所需的配置文件。

   舵手取jfrog/管道-untar

7. 文件的本地副本来配置安装values-ingress.yaml而且values-ingress-passwords.yaml使用所需的配置值。

   1. 编辑url的values-ingress.yaml文件(Artifactory URL，输入主机，输入tls秘密)。

   1. 设置密码uiUserPassword，postgresqlPassword而且auth.password在本地副本中。

   2. 设置万能钥匙而且joinKey在values-ingress-passwords.yaml．
      

      与其他安装不同的是，Helm Chart配置是针对values.yaml然后应用到system.yaml．

      按照以下步骤应用配置更改。

      1. 做出更改values.yaml。

      2. 运行该命令。
         

         执掌升级——安装管道——命名空间管道-f values.yaml

8. 安装管道。

   Kubectl创建ns pipeline helm upgrade -install pipeline -命名空间管道jfrog/pipeline -f pipeline /values-ingress。yaml - f管道/ values-ingress-passwords.yaml

9. 从浏览器访问管道:http:// < jfrogUrl > / ui /，然后去管道选项卡中应用程序模块。

10. 检查已部署的头盔释放装置的状态。

    领导地位的管道

产品配置

pipeline命令行安装程序的命令行选项可用于编排pipeline的自定义配置。这些可以在安装过程中使用管道安装．你也可以跑步管道安装更改配置设置。

$ sudo管道安装[flags]

所有可用的选项可以使用以下命令列出:

$ pipes help用法:./ pipes  [flags]示例:./ pipes install命令:install Run pipes installation——installer-ip主机内部IP[必选]——base-url- UI统一UI URL[必选]——Artifactory -joinkey连接Artifactory的连接键[必选]——API - URL使用API提供的URL[必选]——base-url Artifactory内部URL——全球-password为所有服务(db、rabbitmq、pipes)设置一个密码。——install-user拥有安装程序生成的文件和文件夹的用户(和组)(默认为vagrant)，例如obie, obie:obie, 1001:obie, 1002:1002)——Artifactory - Proxy用于连接Artifactory的代理服务器——Artifactory - Proxy -username代理服务器的用户——Artifactory - Proxy - Password代理服务器的密码——Artifactory - Service - Id注册Artifactory的服务Id。格式'jft@'——image-registry-url用于pipeline组件映像的Docker注册表url——image-registry-creds包含映像注册表Docker凭据的文件路径，作为替代——image-registry-url——build-image-registry-url用于pipeline步骤中默认使用的映像的Docker注册表url——state-bucket用于存储状态的根桶名称——skip-image-pull不要提取映像——db-connection-string使用现有Postgres数据库的连接字符串——vault-url url——Vault - Root -token使用——Vault -url——no-verify-ssl指定现有Vault的根令牌，如果为true，在管道中使用的HTTP代理来代替从Artifactory获取的任何代理信息——global-http-proxy在管道中使用的HTTPS代理来代替从Artifactory获取的任何代理信息——global-no-proxy在管道中不使用代理设置来代替从Artifactory获取的任何代理信息——access-control-allow-origins API将返回这些作为允许的起源。应提供以逗号分隔的起源列表。——Disable -call-home关闭call home功能——enable-call-home如果之前禁用，则启用call home功能——RabbitMQ -health-check-interval RabbitMQ健康检查间隔时间(分钟)——Artifactory -health-check-interval Artifactory健康检查间隔时间(分钟)——db-health-check-interval数据库健康检查间隔时间(分钟)——config-backup-count保留备份配置的升级次数upgrade升级当前安装重启重启管道清洁删除管道组件和文件info打印控制台当前安装信息-j |——json打印当前安装控制和构建平面版本-j |——json打印信息为json help打印此消息

自定义安装目录

环境变量JFROG_HOME用于确定为安装程序存储的所有配置文件和数据的位置。在任何安装命令中，将此变量导出到您所选择的位置。

$ JFROG_HOME=/my/dir/location管道安装....$ sudo JFROG_HOME=/my/dir/location管道安装....

所有安装程序命令(升级，清洁等)将需要JFROG_HOME环境变量才能成功运行。

$ JFROG_HOME=/my/dir/location管道升级

为避免为每个命令导出变量，可以将其添加到全局环境文件中/etc/environment或特定于用户的环境$ HOME / . bashrc或$ HOME / . bash_profile

Artifactory连接细节

pipeline需要一个工作的Artifactory服务器和一个合适的许可证。到Artifactory的管道连接需要两个参数:

• baseUrlUI- JFrog Artifactory所在机器的URL，或指向它的负载均衡器。建议使用DNS名称，不要直接使用ip地址。例如:http://jfrog.acme.com或http://10.20.30.40:8082
  您还可以选择设置一个内部URL baseUrl来连接到Artifactory。如果您已经用负载平衡器设置了JFrog平台部署，那么您可能需要这样做。
  使用——base-url-ui选项将baseUrlUI和内部baseUrl设置为相同的URL，或同时使用两者——基本url而且——base-url-ui将它们设置为单独的url。

  的——base-url-ui是Artifactory的用户可访问URL，而——基本url是Artifactory的“内部”路线。如果整个JFrog平台位于私有网络上，并且用户通过私有IP使用Artifactory，那么这些url将是相同的。在大多数情况下——base-url-ui将是一个URL，而——基本url将是内部IP、内部域名或负载均衡器IP。＼

  在舵安装程序,——基本url应该是内部服务URL Artifactory。这更有效，减少了网络跳数，从而降低了大文件上传/下载期间断开连接的可能性。

• joinKey-这是Artifactory注册和认证pipeline服务器所需的“秘密”密钥。
  你可以取回ArtifactoryjoinKey的JPD UI (join Key)管理模块|用户管理|设置|接入键．
  使用——artifactory-joinkey选项，通过命令行安装程序设置joinKey。

外部连接

管道需要网络配置，以支持管道CI服务器(在controlplane和所有可能的构建节点(在buildplane)．构建节点必须能够通过管道REST api命令控制平面。由于构建节点可能运行在安装了pipes的私有网络或VPC之外(例如，在公有云中)，因此这些通道的端口应该公开为公网IP地址。安全协议和身份验证减轻了这种暴露。

¹必须对用户可访问(与base-url-ui的可访问性相同)
²必须能够从构建节点访问(对于云虚拟机来说是外部的)

例子

Artifactory: jfrog。mycompany.com
实例IP(内部):10.128.0.16
管道外部IP:34.217.93.187

外部URL(——API - URL)

API外部URL提供了从安装主机外部访问pipes REST API的功能。这个URL必须在第一次安装时使用——api-url选项定义;命令行安装程序没有默认的赋值。

该URL的首选形式是带有端口的IP地址，后面跟着路径/ pipes /api。例如:

——api-urlhttp://34.217.93.187:8082/pipelines/api

交替，如果您已经通过NAT网关或负载均衡器将您的服务URL设置为域名:

——api-urlhttp://mypipelines-api.mycompany.com/pipelines/api

外部数据库

先决条件

当使用外部PostgreSQL数据库时，如果连接字符串中使用的数据库用户不是master用户，请确保数据库master用户创建了Postgrespg_trgm在安装管道之前。

创建不存在的扩展名

默认情况下，pipes安装并连接到一个PostgreSQL数据库，该数据库运行在与pipes服务相同的实例中。但是，如果需要，它可以配置为使用外部PostgreSQL数据库。这对于高可用性安装是必需的，以便pipeline的所有HA节点引用一个公共的、共享的数据库。

在继续安装pipeline之前，使用下面的命令创建具有适当权限的pipeline用户和数据库。修改相关值以匹配您的特定环境:

CREATE USER pipeline WITH PASSWORD ' PASSWORD ';CREATE DATABASE pipelesdb WITH OWNER=pipeline ENCODING= ' UTF8';授予管道所有权限

在确认脚本正确之后，您需要运行它来创建数据库并继续配置数据库。

安装pipeline时，必须在命令行安装程序中使用以下参数指定连接字符串。数据库连接详细信息用于每个节点的安装。

$ sudo pipeline install——db-connection-string postgres://:@:/

外部库

默认情况下，pipeline安装并连接到与pipeline服务在同一实例中运行的保险库。但是，如果需要，可以将其配置为使用外部仓库。

安装pipeline时，必须指定vault-url字符串和根令牌在命令行安装程序中使用以下参数。

$ sudo管道安装——vault-url ——vault-root-token 

在生产环境中使用Vault

要安全地使用保险库，您必须设置disablemlock设置在values.yaml来假(见Hashicorp库建议)。

库:disablemlock:假的

代理设置

管道安装程序接受代理配置，使用代理服务器在命令行安装程序中使用以下参数连接到JFrog Artifactory实例:

$ sudo管道安装——artifactory-proxy \——artifactory-proxy-username  \——artifactory-proxy-password 

安装程序还从连接的JFrog Artifactory实例获取代理配置并将它们注入到所有微服务和执行节点中。这样做是为了确保所有外发连接使用相同的代理设置被父Artifactory实例使用。

状态

安装程序允许用户使用命令行安装程序设置状态提供程序。状态由管道用于存储

• 缓存
• 测试和覆盖报告
• 一步的工件
• 一步输出
• 运行输出

用户还可以使用状态间接地从UI下载控制台日志和构件。

使用——state-bucket < bucket名称>配置用于存储状态的Artifactory存储库。如果此设置为空，则自动生成名称。

非根用户

的——安装用户<用户名>:< groupname >,参数控制由安装程序创建的文件的用户和组设置。默认情况下，安装运行为当前登录的用户$ HOME环境变量

先决条件

• 作为参数提供的用户和组必须在运行安装之前存在
• Ssh-keypair用于用户必须存在于USER_HOME美元/ . ssh目录
• 公钥应该在文件中USER_HOME / . ssh / id_rsa . pub美元
• 私钥应该在文件中USER_HOME / . ssh / id_rsa美元将权限设置为600
• 正在使用的用户必须有权限JFROG_HOME目录(/ opt / jfrog默认情况下)
• 正在使用的用户必须的一部分码头工人组在主机上执行Docker命令
• 下面的附件必须可安装:Python、jq、yq、curl、nc、psql和Docker Compose

安装图像注册表

的——image-registry-url参数指定将由pipes命令行安装程序安装的用于管道服务的Docker映像存储的端点。默认情况下，命令行安装程序将从JFrog分发注册表中安装pipelinereleases-docker.jfrog.io．没有JFrog的指示，这是不应该更改的。

若要更改运行时生成映像的注册表，请使用——build_image_registry-url如下所述。

更改默认生成映像注册表

标准的运行时构建映像集存储在releases-docker.jfrog.iopipeline命令行安装程序默认设置此注册表位置。

您可能希望将构建映像复制到本地Docker注册表，以提高映像提取时间或避免需要访问远程注册表。将图像复制到新位置后，需要更新pipeline以使用该位置。这可以在安装期间完成，也可以作为升级的一部分。假设您只是移动了所有默认图像，这只需要设置——build-image-registry-url选项，以在运行任意一个时更新管道的所有默认映像管道升级或管道安装．

$ sudo pipeline upgrade—build-image-registry-url my.docker.registry.io

或者，如果希望使用多个注册中心或更改默认映像的名称，则可以编辑管道系统YAML文件，然后运行管道升级没有——build-image-registry-url选项开始使用新的图像设置。

访问管道

一旦安装完成，管道就可以作为JFrog平台部署的一部分被访问。

1. 从浏览器访问JFrog平台。例如,在:http: / < jfrogUrl >/ ui /．
2. 对于管道函数，请转到管道选项卡中应用程序模块。

一旦安装完成,开始配置管道创建构建节点池、添加集成和添加管道源．

重新启动管道

可能需要重新启动节点上的pipeline。例如，如果虚拟机重新启动，则需要重新启动pipeline使其重新开始运行。

如果管道安装了sudo和默认JFROG_HOME美元、运行sudo管道重新启动．O安装管道HAtherwise,跑管道重新启动作为安装了pipeline和/或具有相同功能的用户JFROG_HOME美元环境变量。