使用Helm Chart安装JFrog平台

概述

使用Helm Chart安装JFrog平台使您能够在一个安装包中安装JFrog平台和所有产品。hth华体会最新官方网站使用这个安装程序，您可以选择安装所有的JFrog产品，也可以选择您希望部署的产品。hth华体会最新官方网站

什么时候使用JFrog平台安装，而不是使用下面的安装单独安装JFrog产品?hth华体会最新官方网站

最常见的用例是同时安装几个产品(或所有产品);使用此安装可以避免重复步骤、重复连接键配置等操作，使安装过程简单而直接。

要了解有关安装特定产品的更多信息，请参见以下内容:hth华体会最新官方网站

不支持从测试版的JFrog平台舵图升级

JFrog平台安装程序x是GA版本的JFrog平台安装舵图。不支持从之前的beta版本升级。

不支持x射线TLS

如果您使用JFrog平台图表安装Xray，则不能为Xray使用TLS。

开始之前

系统需求

安装JFrog平台前，请参见系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

系统架构

要了解JFrog平台部署，请参见系统架构．

先决条件

在安装JFrog平台之前，请检查以下内容是否已经安装完成。

Kubernetes 1.14 +
Artifactory许可证(见下文附注)
安装并设置Kubectl以使用集群
舵v3安装

JFrog验证了与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如OpenShift和Rancher)，因此可能不完全支持这些平台供应商的JFrog平台部署。

订阅的水平

如果只安装Artifactory和Xray，则需要安装企业或企业+试用许可证（从这里拿一个）或专业试用执照（从这里拿一个)．如果您安装其他JFrog产品，则需要Enterprise+许可证hth华体会最新官方网站。

JFrog订阅级别

自托管

_企业+

页面内容

安装步骤

安装JFrog平台jfrog-platformHelm Chart将默认在以下设置中安装产品:hth华体会最新官方网站

JFrog Artifactory
JFrog Xray/JFrog Insight/JFrog Distribution/JFrog Pipelines:单节点

添加https://charts.jfrog.io给你的赫尔姆客户
```
Helm repo添加jfrog https://charts.jfrog.io
```
更新存储库。
```
Helm回购更新
```

使用发行版名称安装图表jfrog-platform。

Helm upgrade—install jfrog-platform—命名空间jfrog-platform jfrog/jfrog-platform

可选:自定义Helm Chart安装以安装一个或多个JFrog产品。hth华体会最新官方网站
JFrog平台掌舵图提供了在安装过程中启用一个或多个JFrog附加产品的灵活性，这意味着您可以选择安装所有产品(Distribution、Insight、Pipelines和Xray)，也可以只安装其中的一hth华体会最新官方网站些产品。

例如:
1. 要使用Artifactory启用Xray和Insight，您可以创建一个custom-values.yaml然后在安装过程中传递它。
  x射线:enabled: true insight: enabled: true
2. 运行安装。
  Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f custom-values.yaml
3. 分别配置每个JFrog产品，您将需要执行以下操作。
  1. 复制主文件values.yaml文件(创建一个custom-values.yaml)．
  2. 中编辑该产品的部分custom-values.yaml．
  3. 进行修改后，再运行upgrade命令。
    
    Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f custom-values.yaml
如果您希望启用Artifactory并禁用所有其他产品，您可以创建一个自定义值。hth华体会最新官方网站使用以下内容，然后在安装期间传递它。
Xray: enabled: false insight: enabled: false distribution: enabled: false pipeline: enabled: false rabbitmq: enabled: false redis: enabled: false
有关更详细的产品配置信息，请参见系统YAML配置文件．
安装完成后，您将能够看到已安装的产品。hth华体会最新官方网站
```
注:祝贺你。您刚刚使用以下产品部署了JFrog平台图表:- artifactory - x射线- insight -分布-管道hth华体会最新官方网站
```

连接到Artifactory。

这可能需要几分钟后，Artifactory的公共IP就可用了。按照上面的install命令输出的说明获取Artifactory IP来访问它。下面您将看到一个示例指令，说明如何选择到达Artifactory的URL(在下面的例子中，jfrog-platform发行版名称和jfrog-platform是命名空间)。

祝贺你。您已经部署了JFrog Artifactory。通过以下命令获取Artifactory URL:注意:LoadBalancer IP可能需要几分钟才能可用。您可以通过执行命令'kubectl get svc——namespace jfrog-platform -w jfrog-platform-artifactory-nginx' export SERVICE_IP=$(kubectl get svc——namespace jfrog-platform jfrog-platform-artifactory-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭据:user: admin password: password

使用以下三种方法之一安装JFrog平台许可证:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息，请点击下面的链接。
添加许可证
要激活Artifactory HA，必须安装适当的许可证作为安装的一部分。有三种方法来管理许可证:通过Artifactory UI、REST API或Kubernetes Secret。

指定多个许可证

无论是在Artifactory UI中，使用REST API还是在artifactory.cluster.license文件中，请确保许可证由换行符分隔。

最简单和推荐的方法是使用Artifactory UI。使用Kubernetes Secret或REST API适合高级用户，更适合自动化。

您应该只使用其中一种方法。在集群运行时在它们之间切换可能会禁用Artifactory HA集群。

选项A:使用REST API

您可以通过REST API．请注意，REST API在许可中使用“\n”作为换行符(这是目前推荐的方法)。

选项B:使用Artifactory UI

一旦主集群开始运行，打开Artifactory UI并在UI中插入许可证。看到HA安装和设置欲知详情。

一次性输入所有许可证，每个许可证用换行符分隔。如果您一次添加一个许可证，您可能会被重定向到没有许可证的节点，并且不会为该节点加载UI。

选项C:使用Kubernetes Secret

重要的

此方法仅与初始部署相关。一旦部署了Artifactory，您就不应该继续传递这些参数，因为许可证已经被持久化到Artifactory的存储中(它们将被忽略)。更新许可证应该通过Artifactory UI或REST API完成。

您可以将Artifactory许可证部署为Kubernetes秘密．您需要准备一个文本文件，并将许可证写在其中。如果添加多个license，则添加到同一个文件中。记得加上每一行之间有两行新线许可证。
1. 创建Kubernetes secret(假设本地许可证文件为'art.lic”)。
  Kubectl创建了一个秘密通用的artifactory-cluster-license——from-file=./art.lic
2. 创建一个license-values.yaml．
  artifactory: license: secret: artifactory-cluster-license dataKey: art.lic
3. 使用license-values.yaml．
  在JFrog平台上执行如下命令。
  Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml
  为Artifactory执行以下命令。
  helm upgrade——install artifactory——set artifactory.license.secret=artifactory-cluster-license,artifactory.license. datakey =artifactory。Lic——命名空间artifactory jfrog/artifactory
创建Kubernetes Secret作为Helm Release的一部分
1. 创建一个license-values.yaml．
  artifactory: license: licenseKey: |-
2. 使用license-values.yaml．
  Helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml
此方法仅与初始部署相关。一旦部署了Artifactory，您就不应该继续传递这些参数，因为许可证已经被持久化到Artifactory的存储中(它们将被忽略)。更新许可证应该通过Artifactory UI或REST API完成。

如果您想继续使用相同的方法管理Artifactory许可证，您可以使用中所示的copyOnEveryStartup示例values.yaml文件。

要访问日志，使用此命令找到pod的名称。

Kubectl——命名空间<您的命名空间>得到pods

使用实例获取具体的容器日志。

Kubectl——namespace <您的命名空间> logs -f < pod的名称> -c <容器的名称>

定制产品配置(可选)包括数据库、Java Opts和文件存储。

如果你在JFrog平台图表中安装Xray, RabbitMQ vhost被命名为“Xray”。如果你用独立的Xray helm Chart安装Xray，“/”被设置为RabbitMQ vhost。

产品配置

在安装并运行Artifactory之前，您可以设置以下配置。

系统YAML配置文件

方法配置所有系统设置system.yaml文件位于JFROG_HOME美元/ artifactory / var /等文件夹中。有关更多信息，请参见系统配置．如果您的文件夹中没有System YAML文件，请复制文件夹中可用的模板并命名它system.yaml．

与其他安装不同，舵图配置是针对values.yaml然后应用到system.yaml．

按照以下步骤应用配置更改。

进行更改values.yaml。

执行该命令。

Helm upgrade——install ——namespace  -f values.yaml

数据库

JFrog平台掌舵图附带一个开箱即用的捆绑PostgreSQL数据库。如果您计划在生产中使用它，那么它是正确的强烈推荐首先配置任何支持的备用数据库，然后部署JFrog平台．

自定义Java Opts(可选)

您可以修改您的JVM参数根据需要设置JAVA_OPTIONS在$ JFROG_HOME / artifactory / var / etc / system.yaml．传递额外Java选项的属性为artifactory.extraJavaOpts．强烈建议按照以下方式设置Java内存参数:

存储库或并发用户数量越大，则需要的xms而且- xmx相应的值。如果Artifactory至少可以预留512MB，建议最小值为:

-server -Xms512m -Xmx2g -Xss256k -XX:+UseG1GC

有关硬件配置(特别是-Xmx参数)的更多建议，请参见系统需求．

附加的设置

其他设置包括:自定义端口，joinKey (join.key)， masterKey (master.key）．

配置文件存储

默认情况下，Artifactory被配置为使用本地文件系统作为其文件存储。Artifactory支持多种附加的文件存储配置满足二进制存储提供商对存储大小和冗余的各种需求。

高级JFrog平台安装

使用现有的Artifactory安装安装其他Jhth华体会最新官方网站Frog产品

如果您已经在系统上安装了Artifactory，并希望添加部分或全部JFrog产品，您可以使用JFrog平台安装程序来执行高级安装。hth华体会最新官方网站

创建一个custom-values.yaml，然后在安装过程中传递。
在这个文件中，禁用Artifactory安装，并允许其他产品按照以下方式在您的系统上安装它们。hth华体会最新官方网站
```
Artifactory: enabled: false xray: enabled: true insight: enabled: true
```

运行安装。

Helm upgrade——install jfrog-platform——命名空间jfrog-platform center/jfrog/jfrog-platform -f custom-values.yaml

有关更多信息，请参见使用Helm Chart安装JFrog平台．

在安装JFrog平台时使用外部PostgreSQL数据库

您可以配置JFrog平台安装使用外部PostgreSQL数据库，而不是捆绑的PostgreSQL数据库。

创建values-external-postgresql.yaml使用以下YAML配置文件。

global:数据库:initDBCreation: false postgresql: enabled: false artifactory:数据库:类型:postgresql驱动:org.postgresql.Driver url: 'jdbc:postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${ARTIFACTORY_DATABASE}'用户:${ARTIFACTORY_DATABASE_USER}密码:${ARTIFACTORY_DATABASE_PASSWORD} x射线:数据库:url: 'postgres://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${XRAY_DATABASE}?sslmode=disable' user: ${XRAY_DATABASE_USER} password: ${XRAY_DATABASE_PASSWORD} distribution: database: url: 'jdbc:postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${DISTRIBUTION_DATABASE}?sslmode=disable' user: ${DISTRIBUTION_DATABASE_USER} password: ${DISTRIBUTION_DATABASE_PASSWORD} insight: database: url: 'jdbc:postgresql://${POSTGRESQL_HOST}:${POSTGRESQL_PORT}/${INSIGHT_DATABASE}' user: ${INSIGHT_DATABASE_USER} password: ${INSIGHT_DATABASE_PASSWORD} pipelines: global: postgresql: user: ${PIPELINES_DATABASE_USER} password: ${PIPELINES_DATABASE_PASSWORD} host: ${POSTGRESQL_HOST} port: 5432 database: ${PIPELINES_DATABASE} ssl: false / true

集postgresql.enabled = false在YAML文件中，并在运行helm安装或升级之前提供外部数据库详细信息。在运行Helm安装或升级之前，必须创建数据库和用户。如果使用任务控制，则必须设置数据库、用户和模式。有关更多信息，请参阅设置Postgre SQL数据库、用户和模式．

参考的使用外部数据库有关使用外部数据库的详细信息。

还可以使用提供数据库配置database.secrets在YAML文件中。有关更多信息，请参见Kubernetes秘密．

内容

空间工具