创建自动管理令牌
来自Artifactory release 7.38.4。
JFrog使公司能够创建自己的管理范围访问令牌,而无需使用JFrog平台UI或通过另一个令牌。这个Access管理范围的令牌被设计为仅在短时间内使用,其目的是启动系统。这为客户提供了在一个自动化的、完全无ui的设置中设置JFrog平台的选项。
为了安全地生成“第一个”管理范围的访问令牌,而不依赖于以前的令牌或基本凭据:
生成一个管理范围的令牌generate.token.json
存档在$ JFROG_HOME / artifactory/var/bootstrap/etc/access/keys
目录中。例如:
$ JFROG_HOME / artifactory / var /引导/ etc / /键/ generate.token.json访问
在引导时,如果创建了这个文件,这将生成一个令牌并将其设置在JFROG_HOME / artifactory /美元/键/ var / etc /访问
目录
.例如:
美元JFROG_HOME / artifactory / var / etc / /键/ token.json访问
的generate.token.json
一旦令牌生成,文件将从文件系统中删除。包含令牌的文件,token.json
,默认1分钟后删除。这可以通过access.config.yaml
,通过修改参数bootstrap-token-delete-in-minutes
(在JFROG_HOME / artifactory /美元var / etc /访问/ access.config.template.yml
).
结果令牌的属性如下:
- 生成的令牌有效期为15分钟,超过15分钟系统将撤销令牌。
- 令牌是管理范围的权限
- 令牌有一个访问服务受众:jfac@*
- 令牌的主题是“admin”——即使admin用户不存在
对于Docker安装,您需要挂载bootstrap目录。
创建密钥
默认情况下join.key和master.key文件由Artifactory在服务初始启动期间自动生成。
一个不同的可以使用以下命令创建密钥(十六进制编码)。
Openssl rand -hex 16 /或Openssl rand -hex 32
用自己的钥匙自力更生
手动更新密钥有两种方法:文件复制和/或通过system.yaml
文件。
引导键使用系统。yaml文件
此方法仅适用于已安装但尚未启动服务的情况。
- 保存系统yaml文件的安全部分为每个键生成字符串万能钥匙参数为“主密钥”和joinKey参数用于连接键。
- 启动服务。
引导连接。密钥使用文件系统
即使已经有了join.key,也可以使用此方法
- 年代将生成的字符串文件命名为join.key。
删除现有的join.key从
$ JFROG_HOME / artifactory / var / etc /安全/
.- 将每个文件放入
JFROG_HOME / artifactory /美元var
/引导/访问/ etc /安全
目录中。 向目录和联接添加Artifactory权限。关键文件。例如,
chown -R artifactory:artifactory access/etc/security/join.key
- 启动服务。
管理join.key
默认情况下,是连接。在Access启动过程中自动生成并存储在Access数据库中。
加入。然后Access to Artifactory通过文件系统自动复制key,并在每次重新启动服务时重新配置。
Access共享连接。通过将其复制到以下位置来使用Artifactory:
JFROG_HOME美元/ artifactory / var / etc /安全/ join.key
升级到Artifactory 6.8会自动启动并生成join.key
机制。
管理连接。HA中的密钥
应该只有一个join.key
每公顷因为Access数据库在HA集群的所有节点之间共享。
如果提供了连接键而不是由系统生成,则可以将其提供给单个集群节点,因为它将由系统传播到集群的所有节点。