使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


JFrog任务控制中心。x文档
要获得最新版本,请访问JFrog统一平台


跳到元数据的末尾
进入元数据的开始

概述

作为所有Artifactory服务的集中式仪表盘,JFrog任务控制是为Artifactory配置灾难恢复的完美场所。配置灾难恢复的目的是防止在某个Artifactory服务发生导致不可逆转的损坏和数据丢失的事件时丢失关键数据,或者由于任何其他原因(例如服务器机器上的硬件维护)需要将其优雅地删除时丢失关键数据。JFrog任务控制让您配置灾难恢复管理模块下DR |容灾配置。

容灾是通过配置完全系统复制实现的服务和相应的目标其中,“Master”服务中存放着需要保护的关键数据,使其免受不可逆的破坏,对应的容灾目标为“Master”的复制目标。

限制

在Master和Target Artifactory服务之间设置容灾时,请确保遵守以下限制:

  1. 匹配的版本:主服务和目标服务必须运行相同版本的Artifactory。
  2. Artifactory 6.1和6.3的限制:对于Artifactory版本6.1和6.3,不能执行灾难恢复。如果Master Artifactory服务正在运行这些版本之一,请确保在继续设置目标服务和容灾配置之前,首先将其升级到6.3或更高版本和Mission Control 3.1.2或更高版本。
  3. 单容灾关系:任何Artifactory Master和Target业务对只能是一对一的容灾关系。因此,主服务器只能故障转移到单个目标服务,而您也只能从单个主服务器故障转移到目标服务。
  4. 手动流量重路由:执行容灾时,通过切换DNS将流量重路由到容灾目标服务器的最后一步必须由具有所需权限的管理员手动执行。
  5. 身份验证提供者不是容灾环境的一部分:在设置容灾环境时,请确保在不同的Artifactory实例上分配身份验证提供者,而不是在主Artifactory实例或目标Artifactory实例上。

初步的步骤

在配置主/目标pair容灾或执行容灾前,请先执行以下准备步骤:

  1. 如果主服务启用了人工密钥加密,则需要同步Artifactory加密密钥转移到目标服务。
    这确保了Target服务可以通过同步Artifactory Encryption Key来解密在Master服务中加密的所有密码,并且Master和Target服务可以同步它们之间的安全实体(用户、组和权限)。

  2. 启用同步主服务和目标服务之间的安全实体

同步人工加密密钥

启用Artifactory密钥加密?

只有当主服务启用了人工密钥加密时,才需要执行此步骤。

如果您的主服务启用了Artifactory Key Encryption,那么您需要将Artifactory Encryption Key同步到您的目标服务,以便在您的安全设置复制到目标后可以正确地解密所有密码。要了解更多,请参考Artifactory密钥加密在JFrog Artifactory用户指南。从5.5版开始,新安装的JFrog Artifactory将默认启用Artifactory密钥加密。

执行以下步骤同步Artifactory加密密钥到目标器。

启用同步

您需要在Master和Target服务之间启用安全实体(用户、组和权限)的双向同步。在调用DR时,Master服务上现有的安全实体需要在Target服务上以相同的方式配置,以便其中一个实体可以在Master上执行的任何操作也可以在Target服务上执行。类似地,还必须启用安全实体的相反同步(从Target返回到Master服务),以便在DR生效期间对Target服务上的安全实体所做的任何更改在Master服务恢复后也将有效。

要启用Master和Target服务之间的安全实体同步,需要在Master和Target服务之间建立信任圈。

建立信任圈- Artifactory 6.3.0及以上

Access服务将只接收的更新安全来自可信源的实体。

为了支持执行容灾,需要在目标服务上建立受信任的Master服务,方法是复制在目标服务下找到的Master服务的根证书美元ARTIFACTORY_HOME /访问/ etc /键/ root到目标服务的美元ARTIFACTORY_HOME /访问/ etc /键/信任文件夹中。

类似地,要支持将安全实体从Target恢复到Master,请复制下面找到的Target服务的根证书美元ARTIFACTORY_HOME /访问/ etc /键/ root进入主服务美元ARTIFACTORY_HOME /访问/ etc /键/信任文件夹中。

通常,证书交换应该在主服务和目标服务之间以同义词的方式进行。

重命名源服务的证书

我们建议使用有意义的名称重命名每个服务的证书。例如,如果您在站点上使用Artifactory服务实现DR。”美国东部"主人的身份"和一个叫做"美国西作为DR目标,那么美元ARTIFACTORY_HOME /访问/ etc /键/ root来自于美国东部,应抄送至$ ARTIFACTORY_HOME /访问/ etc /键/相信/ us-east.crt关于目标美国西


建立灾难恢复

下面的图和表给出了如何设置和调用灾难恢复以及随后将活动恢复到Master服务的高级视图。

容灾管理主要包括以下步骤:


一步 描述 细节

1.

配置

配置容灾复制主、目标pair。 详情请参阅容灾—配置
2.

外部同步

(可选)

在初始化DR之前,您可以与组织中的相关部门合作,在task Control和Artifactory之外的Master和Target服务上的相应存储库之间手动同步(步骤3,Init,如下)。

如果Master服务上的存储包含大量数据,这种可选的外部同步可以避免冗长和资源密集型的同步(下面的步骤4)。


3.

初始化

在Master服务上的所有本地存储库与Target服务上的相应存储库之间建立复制关系。

从Master服务备份安全设置和各种配置文件到任务控制。这些稍后会推送到Target服务。

无数据传输

注意,在这个阶段,存储库数据还没有从主服务传输到目标服务。

详情请参阅容灾-初始化

4.

同步

调用从Master服务到Target服务的复制,以便Target服务上的每个本地存储库与Master服务上相应的存储库同步。

现在你被保护了

Target服务上的所有存储库与Master服务同步后,系统就受到了容灾保护。

这意味着您可以立即从Master服务调用故障转移到Target服务,这样您的用户就可以透明地继续从Artifactory获得服务。

详情请参阅容灾—同步

5.

激活

从主服务调用故障转移到目标。完成此操作后,管理员应切换DNS或更改负载平衡器配置以指向目标服务。

DR现在生效了

一旦您激活了DR设置,并且故障转移生效,您的Artifactory用户将继续透明地获得服务,而无需对其环境进行任何更改。

详情请参阅DR -激活

6.

恢复

从目标服务恢复主服务。

禁用全局复制

在继续恢复操作之前,您需要确保Master服务中的Replication全局禁用否则就有丢失数据的风险。

详情请参阅容灾恢复



删除容灾配置

若要删除容灾配置,只需单击界面中相应的“删除”图标博士的配置列表。


注意,由于调用的任何DR配置都将在相应的Master和Target服务之间创建复制会话,因此在删除DR配置时,您可以选择保留这些复制会话的定义或删除。
确认删除容灾配置和复制会话

容灾配置属性

你的美元MC_HOME / etc / mission-control.properties包含一些与DR配置相关的属性:

drconfig.replication.cronExpression

当执行自动同步对于存储库,此参数确定何时同步第一个存储库。

drconfig.replication.cronIncrement

默认值:5分钟

当执行自动同步对于存储库,此参数确定在Master服务上连续启动本地存储库复制的时间间隔。例如,如果设置为5分钟,任务控制将在Master服务的第一个存储库中设置cron表达式,以调用cron表达式中指定的复制,下一个将在5分钟后启动,再下一个将在5分钟后启动,以此类推。

什么时候你应该改变这个?

如果正在复制的Master服务上的几个存储库有大量数据,我们建议增加这个值,以避免系统负载过重。

drconfig.sync.period

默认值:300000毫秒

任务控制定期在主服务和目标服务(配置描述符)之间同步存储库定义和复制设置。此参数设置这些同步作业执行之间的间隔时间。

artifactory.client.socketTimeout

默认值:45秒

设置打开到Artifactory的套接字的超时时间。

如果你的Artifactory服务为成千上万的用户提供服务,并拥有成千上万的存储库,安全性和配置描述符可能太大,无法在套接字超时之前完成传输。增加socketTimeout参数可以解决这个问题。

drconfig.replication.socketTimeout

默认值:15000毫秒

设置Artifactory复制套接字容灾超时时间。

drconfig.space.detection.disabled

默认值:真正的

在初始化容灾之前,任务控制会验证目标服务是否有足够的可用存储。当为true时,此参数指定任务控制中心不应对可用空间执行此检查。这是当您的目标服务使用云存储时所期望的行为,在这种情况下不需要检查可用空间。

如果你修改美元MC_HOME / etc / mission-control.properties文件,我们建议重新启动任务控制,以确保您的更改生效。



  • 没有标签