云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

本页面提供了安装和配置JFrog任务控制、单节点和高可用性的不同方式的指南。可以找到有关高可用性的其他信息在这里

任务控制向Artifactory转变为一种服务

从JFrog Artifactory 7.27.3版本开始,任务控制已经作为一项服务直接集成到Artifactory中。您不再需要安装任务控制来使用它提供的功能。您必须通过Artifactory系统YAML文件启用Artifactory中的服务。任务控制中心提供的度量功能现在将通过JFrog Insight提供。要了解有关如何安装Insight的详细信息,请参见安装的洞察力

要了解更多关于任务控制如何集成到Artifactory和迁移到任务控制微服务的信息,请参见迁移平台部署和许可证桶

迁移到任务控制微服务后,必须安装JFrog Insights才能使用趋势和图表。有关更多信息,请参见从任务控制中心迁移到洞察号

您仍然可以使用Artifactory 7.27.3及更高版本安装任务控制,直到任务控制作为独立产品的生命周期结束。任务控制中心将继续收到关键修复和安全更新。

JFrog订阅级别

自托管
企业X
企业+
页面内容



开始之前

安装任务控制时,必须以根用户或提供Sudo访问非root用户。

管理权限

在以下情况下,您需要在安装机器上拥有管理权限

  • 本地安装程序-总是需要管理权限
  • 存档安装程序-只在安装期间需要管理员权限
  • Docker安装程序-不需要管理权限

使用不运行其他软件的专用服务器进行任务控制,以缓解性能瓶颈,避免端口冲突,并避免设置不常见的配置。

任务控制支持平台

Debian Centos RHEL Ubuntu Windows服务器 执掌图表 SLES
8.x, 9。倍、10.倍 7.倍、8.倍 7.倍、8.倍 16.04, 18.04, 20.04 (错误) 2.倍、3.倍 12 sp 5

任务控制要求

4.0 ~ 4.7.x版本

  • 最小的需求。假设使用外部数据库运行。
  • 实际值可能会根据应用程序中的数据量而变化。
  • 只有在使用Artifactory 7.26.0或更低版本时才能安装和使用任务控制。
  • 任务控制功能已经集成到Artifactory和Artifactory 7.27.3及更高版本中
处理器 内存 存储 外部网口 内部网口(默认) 数据库/第三方应用程序
4核 12 GB 100 GB
  • 8082
  • 任务控制服务器为8080
  • 8085调度器
  • 8087为执行者
    (任务控制4.5及以上版本已废弃)
  • 8087见解
  • Elasticsearch的9200(如果捆绑)
  • 5432 for PostgreSQL(如果捆绑)
  • 路由器为8082、8046、8047和8049

要求

PostgreSQL:

  • 9.5 (EOL)
  • 9.6 (EOL很快)
  • 10.倍
  • 11.倍
  • 12.倍
  • 13.倍

Elasticsearch 6.6.x
(适用于任务控制4.0及4.2版本)

Elasticsearch 7.6.1
(适用于任务控制4.3.2至4.5.0版本)

Elasticsearch 7.8.0和7.8.1(任务控制版本4.6.0)

Elasticsearch 7.10.2。(适用于任务控制4.7.0至4.7.7版本)

Elasticsearch 7.12.1。(适用于任务控制4.7.8版)

Elasticsearch 7.14.1。(适用于任务控制4.7.15版)

系统架构

要了解JFrog平台部署,请参见系统架构

安装任务控制

在安装任务控制4.x之前,您必须先安装JFrog Artifactory 7.x


单节点安装

支持以下安装方式:

交互式脚本安装(推荐)

支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。

安装程序脚本提供了一种交互式的方式来安装任务控制及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。

  1. 下载任务控制
  2. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-mc--.tar.gz CD jfrog-mc--.tar.gz

    Linux档案的操作系统用户权限

    运行任务控制时,安装脚本默认创建一个名为jfmc的用户必须对安装目录具有运行和执行权限。

    建议将任务控制下载文件解压缩到为所有用户提供运行和执行权限的目录中,例如/ opt

    Linux存档
    Mv jfrog-mc--linux.tar.gz /opt/ CD /opt tar -xf jfrog-mc--linux.tar.gz Mv jfrog-mc--linux MC CD

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  3. 运行安装程序脚本。

    脚本提示您一系列强制输入,包括jfrogURL(自定义基础URL)而且joinKey.当脚本提示是否加入集群时,输入“N”。仅当您要将辅助任务控制节点添加到集群时,请输入Yes。

    码头工人组成
    。/ config.sh
    RPM / DEB
    。/ install.sh

    Linux归档的前提条件

    请参考Linux档案任务控制的先决条件在运行安装脚本之前。

    Linux存档
    ./install.sh——user <用户名>——group <组名> -h |——help: [optional] display usage -u |——user: [optional](默认值:jfmc)用于运行产品的用户,如果不可用则创建该用户,如果不可用则创建该用户
  4. 验证和定制产品配置(可选),包括第三方依赖连接细节和端口。
  5. 启动并管理任务控制服务。

    systemd操作系统
    Systemctl start|stop Mc.service
    systemv
    Service MC start|stop .使用实例
    码头工人组成
    CD jfrog-mc--compose docker-compose -p MC up -d docker-compose -p MC ps docker-compose -p MC down

    可以在Linux存档安装中将任务控制作为服务进行安装和管理。请参考在Linux档案手动安装下启动任务控制部分欲知详情。

    Linux存档
    mc / app / bin / mc.sh开始|停止
  6. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。
  7. 检查任务控制日志。

    tail -f $JFROG_HOME/mc/var/log/console.log

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。对于Darwin安装,此文件不是日志旋转。了解更多关于如何配置日志旋转

手动安装Linux档案

  1. 下载任务控制

  2. 下提取压缩归档文件的内容JFROG_HOME然后移动到mc目录中。

    Tar -xvf jfrog-mc--linux. Tar .gz mv jfrog-mc--linux MC .gz
  3. 安装PostgreSQL的步骤请参见安装PostgreSQL

    PostgreSQL是必需的必须在之前安装继续下面的安装步骤。中设置PostgreSQL连接的详细信息共享配置部份美元JFROG_HOME / mc / var / etc / system.yaml文件。

  4. 通过增加映射计数来准备Elasticsearch安装。有关更多信息,请参见弹性搜索文档

    Sudo sysctl -w vm.max_map_count=262144

    要使此更改永久生效,请记得更新vm.max_map_count设置在/etc/sysctl.conf

  5. 安装Elasticsearch。有安装Elasticsearch的说明在这里

    您可以在/中安装可用的包mc / app /第三方/ elasticsearch / elasticsearch-oss - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面

    1. 安装搜索保护。Search Guard包可以位于所提取的内容中< JFROG_HOME > / mc / app /第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档

      重要的

      必须安装Search Guard插件以确保与Elasticsearch的安全通信。


      1. 添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令为密码生成哈希。

        /mc/app/第三方/elasticsearch/elasticsearch-/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个哈希密码(),复制它
      2. 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。

        : hash: "" backend_roles:—"admin" description: "Insight弹性管理员用户"
      3. 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于<JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名认证sg_config.yml在<JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。Yml " at <JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_anonymous: backend_roles:—sg_anonymous_backendrole
    4. 将以下代码片段添加到该文件的末尾sg_roles.yml位于<JFROG_HOME > / mc / app /第三方/ elasticsearch / elasticsearch - <版本> / plugins / search-guard-7 / sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:monitor/health
  6. 的共享部分中添加以下内容美元JFROG_HOME / mc / var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: external: true url: : username:  password: 

    在系统的Elasticsearch配置中,external的值必须设置为true。即使您将Elasticsearch安装在与任务控制相同的机器上。

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey: 

    如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。

  7. 启动PostgreSQL和Elasticsearch。

  8. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节(可选)。
    3. 属性设置任何附加配置(例如:端口、节点id)任务控制系统YAML

  9. 以提取tar的用户启动和管理Mission Control服务。
    作为一个过程

    守护进程
    < JFROG_HOME > / mc / app / bin / mc.sh开始

    管理流程。

    < JFROG_HOME > / mc / app / bin / mc.sh启动|停止| |重启状态

    作为服务,Mission Control被打包为一个存档文件和一个安装脚本,可用于将其安装为在自定义用户下运行的服务。目前Linux系统支持。

    操作系统用户权限

    当将任务控制作为服务运行时,安装脚本创建名为jfmc(默认)必须对安装目录具有运行和执行权限。

    建议将任务控制下载文件解压缩到为所有用户提供运行和执行权限的目录中,例如/ opt

    要将任务控制安装为服务,以root用户执行如下命令:

    用户和组均可直通< JFROG_HOME > /mc / var / etc / system.yaml作为shared.user而且shared.group.这优先于在安装时通过命令行传递的值。

    /mc/app/bin/installService.sh——user ——group  -u |——user: [optional](默认值:jfmc)用于运行产品的用户,如果不可用则创建该用户-g |——group: [optional](默认值:jfmc)用于运行产品的用户,如果不可用则创建该用户

    用户和组将存储在< JFROG_HOME > /mc / var / etc / system.yaml在安装结束时。
    要管理服务,请使用systemd摆在命令,具体取决于您的系统。

    使用systemd
    Systemctl  Mc.service . system
    使用摆在
    Service MC  . Service MC 
  10. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块
  11. 检查任务控制日志。

    tail -f $JFROG_HOME/mc/var/log/console.log

手动RPM安装

RPM安装捆绑了Mission Control及其所有依赖项。它是作为原生RPM包提供的,其中任务控制及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。

  1. 下载任务控制

  2. 解压压缩档案的内容,并转到解压的文件夹:

    Tar -xvf jfrog-mc--rpm. Tar .gz CD jfrog-mc--rpm. gz
  3. 安装任务控制。Y你必须以root用户运行。

    -Uvh——replacepkgs ./mc/mc.rpm
  4. 安装PostgreSQL启动PostgreSQL服务。

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份美元JFROG_HOME / mc / var / etc / system.yaml文件。

  5. 安装Elasticsearch。有安装Elasticsearch的说明在这里
    您可以安装在jfrog-mc——<版本> rpm/第三方/ elasticsearch / elasticsearch-oss - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面

    将Elasticsearch的外部实例连接到任务控制时,在共享配置美元JFROG_HOME / mc / var / etc /系统。yaml文件。

    Shared: elasticsearch: external: true


    1. 安装搜索保护。Search Guard包可以位于所提取的内容中jfrog-mc——<版本> rpm/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档

      重要的

      必须安装Search Guard插件以确保与Elasticsearch的安全通信。


      1. 添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令为密码生成哈希。

        /etc/elasticsearch/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),复制它
      2. 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。

        : hash: "" backend_roles:—"admin" description: "Insight弹性管理员用户"
      3. 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于/etc/elasticsearch /插件/ search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名认证sg_config.yml/etc/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。yml”/etc/elasticsearch /插件/ search-guard-7 / sgconfig

      Sg_anonymous: backend_roles:—sg_anonymous_backendrole
    4. 将以下代码片段添加到该文件的末尾sg_roles.yml位于/etc/elasticsearch /插件/ search-guard-7/ sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:monitor/health
  6. 的共享部分中添加以下内容美元JFROG_HOME / mc / var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: url: : username:  password: 

    在系统的Elasticsearch配置中,external的值必须设置为true。即使您将Elasticsearch安装在与任务控制相同的机器上。

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey: 

    如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。

  7. 定制产品配置

    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 使用设置任何附加配置(例如:端口,节点id)任务控制系统YAML

  8. 启动并管理任务控制服务。

    systemd操作系统
    Systemctl start|stop Mc.service
    systemv操作系统
    Service MC start|stop|status|restart
  9. 一个从您的浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块
  10. 检查任务控制日志。

    tail -f $JFROG_HOME/mc/var/log/console.log

手动安装Debian

Debian安装捆绑了任务控制及其所有依赖项。它是作为原生Debian包提供的,其中任务控制及其依赖项必须单独安装。如果您正在自动化安装,请使用此选项。

  1. 下载任务控制
  2. 解压压缩档案的内容,并转到解压的文件夹:

    Tar -xvf jfrog-mc--deb. Tar .gz CD jfrog-mc--deb. gz
  3. 安装任务控制。您必须以根用户身份运行。

    DPKG -i ./mc/mc.deb
  4. 安装PostgreSQL

    PostgreSQL是必需的,在继续下一个安装步骤之前必须安装。

    中设置PostgreSQL连接的详细信息共享配置部份美元JFROG_HOME / mc / var / etc / system.yaml文件。

  5. 安装Elasticsearch。有安装Elasticsearch的说明在这里


    您可以安装在jfrog-mc——<版本>黛比
    /第三方/ elasticsearch / elasticsearch-oss - <版本> gz或者你可以从这里下载兼容版本的Elasticsearch页面

    1. 安装搜索保护。Search Guard包可以位于所提取的内容中jfrog-mc——<版本>黛比/第三方/ elasticsearch / search-guard - <版本> gz.有关安装步骤,请参见Search Guard文档

      重要的

      必须安装Search Guard插件以确保与Elasticsearch的安全通信。


      1. 添加一个admin用户到Search Guard,以确保与Elasticsearch进行认证通信。
        Search Guard配置接受散列密码。使用以下命令为密码生成哈希。

        /usr/share/elasticsearch/plugins/search-guard-7/tools/hash.sh -p  #这将输出一个散列密码(),复制它
      2. 准备配置片段,使用从上一步获得的散列密码添加一个新用户(admin)。

        : hash: "" backend_roles:—"admin" description: "Insight弹性管理员用户"
      3. 将上面的代码段粘贴到这个文件“sg_internal_users”的末尾。Yml "位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

    2. 启用匿名访问_cluster /健康端点。这是检查Elasticsearch集群运行状况所必需的。
      在此文件中启用匿名认证sg_config.yml/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_config: dynamic: http: anonymous_auth_enabled: true #设置为true
    3. 映射匿名用户sg_anonymous到此文件“sg_roles_mapping. map”中的后端角色“sg_anonymous_backendrole”。yml”/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_anonymous: backend_roles:—sg_anonymous_backendrole
    4. 将以下代码片段添加到该文件的末尾sg_roles.yml位于/usr/share/elasticsearch /插件/ search-guard-7 / sgconfig /

      Sg_anonymous: cluster_permissions:—cluster:monitor/health



  6. 的共享部分中添加以下内容美元JFROG_HOME / mc / var / etc /系统。yaml文件。指共享配置部分。

    shared: elasticsearch: url: : username:  password: 

    在系统的Elasticsearch配置中,external的值必须设置为true。即使您将Elasticsearch安装在与任务控制相同的机器上。

    如果您使用Amazon Elasticsearch Service,请在YAML文件的共享部分输入以下内容。

    shared: elasticsearch: url: : external: true aes: signed: true serviceName:  region:  accessKey:  secretKey: 

    如果您使用Amazon Elasticsearch服务,则必须使用Amazon AWS凭据登录到该服务。

  7. 定制产品配置

    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 使用设置任何附加配置(例如:端口,节点id)任务控制系统YAML

  8. 启动并管理任务控制服务。

    systemd操作系统
    Systemctl start|stop Mc.service
    systemv操作系统
    Service MC start|stop|status|restart
  9. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。
  10. 检查任务控制日志。

    Linux
    tail -f $JFROG_HOME/mc/var/log/console.log

舵图安装

为小型、中型或大型安装部署Artifactory

在图表目录中,包含三个值文件,分别对应于每一种安装类型-小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

  1. 添加https://charts.jfrog.io给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    Helm回购更新
  3. 通过提供join键和JFrog url作为任务控制图安装的参数。

    头盔升级—安装任务控制—设置任务控制。joinKey= \ --set missionControl.jfrogUrl= --namespace mission-control jfrog/mission-control

    或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    kubectl create secret generic my-secret——from-literal=join-key= #将创建的secret传递给helm helm upgrade——install mission-control——set missionControl。joinKeySecretName=my-secret——命名空间task -control jfrog/ task -control

    在任何一种情况下,确保在以后的所有调用中传递相同的连接键舵安装而且执掌升级!这意味着总是通过——设置missionControl.joinKey = < YOUR_PREVIOUSLY_RETRIEVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置missionControl.joinKeySecretName =我的秘密并确保秘密内容不变。

  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 进行更改values.yaml。
    2. 执行该命令。

      头盔升级——安装任务控制——命名空间任务控制-f values.yaml

    3. 重新启动任务控制以应用更改。
  5. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。

  6. 检查您部署的Helm释放的状态。

    舵位,任务控制

HA安装

本任务以Mission Control HA多节点集群为例进行说明。有关HA的详细信息,请参见系统架构

先决条件

同一个Mission Control HA安装中的所有节点必须运行相同的Artifactory版本。

为了使任务控制HA集群正常工作,集群中必须至少有三个节点。


数据库

任务控制HA需要外部PostgreSQL数据库。确保在继续安装第一个节点之前已经安装了它。有几种方法可以设置PostgreSQL冗余。包括:HA、负载均衡和复制。更多的有关资料,请参阅PostgreSQL的文档

网络

  • 所有Mission Control HA组件(Mission Control集群节点、数据库服务器和Elasticsearch)必须在同一个快速局域网内。

  • 所有HA节点之间必须通过专用的TCP端口进行通信。

支持以下安装方式:

交互式脚本

支持所有安装类型,包括:Docker Compose、Linux Archive、RPM和Debian。

安装程序脚本提供了一种交互式的方式来安装任务控制及其依赖项。支持所有安装类型。这个安装程序应该用于Docker Compose。

安装第一个节点

  1. 安装第一个节点。安装方法与单节点安装

    不要启动任务控制服务。

  2. 启动任务控制服务。

    systemd操作系统
    Systemctl start Mc.service
    systemv
    服务MC启动
    码头工人组成
    CD jfrog-mc--compose docker-compose -p MC up -d

    可以在Linux存档安装中将任务控制作为服务进行安装和管理。请参考在Linux档案手动安装下启动任务控制部分欲知详情。

    Linux存档
    mc / app / bin / mc.sh开始
  3. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。

  4. 检查任务控制日志。

    tail -f $JFROG_HOME/mc/var/log/console.log
    码头工人组成
    Docker-compose -p MC日志

安装附加节点

要加入集群,节点必须具有相同的数据库配置和主密钥。

  1. 如果您在安装Elasticsearch时同时安装了Search Guard,则必须将客户端和节点证书从主节点中的Elasticsearch配置文件夹复制到所有其他节点。
    如果您想在RPM和Debian安装中使用任务控制捆绑的Elasticsearch安装,请将主节点上Elasticsearch配置文件夹中的客户端和节点证书复制到附加节点上解压文件夹下名为“gs -certs”的新目录中。

    RPM

    创建文件夹,sg-certs在安装程序文件夹中,jfrog-mc——<版本> rpm

    复制本地主机。键,localhost。Pem和根ca。Elasticsearch源文件夹中的pem,/etc/elasticsearch /jfrog-mc——<版本> rpm / sg-certs

    Debian

    创建文件夹,sg-certs在安装程序文件夹中,jfrog-mc——<版本>黛比

    复制本地主机。键,localhost。Pem和根ca。Elasticsearch源文件夹中的pem,/etc/elasticsearch /jfrog-mc——<版本> deb / sg-certs

    码头工人组成

    Docker Compose安装程序为Search Guard使用预生成的证书。无需手动复制客户端证书和节点证书。

  2. 安装额外的节点。安装方法与单节点安装与以下区别:
    • 当安装程序提示是否加入集群时,输入“Y”。
    • 输入主节点的数据库连接字符串。
    • 如果使用捆绑的PostgreSQL数据库,则输入数据库名称为mc
    • 输入主任务控制节点的主密钥。
      主密钥可在美元JFROG_HOME / etc /安全/ master.key

  3. 启动附加节点。

  4. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。

  5. 检查任务控制日志。

    Linux
    tail -f $JFROG_HOME/mc/var/log/console.log
    码头工人组成
    Docker-compose -p MC日志

手动安装Linux档案

安装第一个节点

  1. 安装第一个节点。安装方法与单节点安装

    不要启动任务控制服务。

  2. 配置system.yaml文件,数据库和第一个节点配置详细信息。例如,

    第一个节点system.yaml
    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql:///mission_control?sslmode=disable username:  password:  jfrogUrl:  security: joinKey:  . sslmode=disable username:  password:  jfrogUrl:  security: joinKey: 
                         
  3. 启动并管理任务控制服务。

    systemd操作系统
    Systemctl start|stop Mc.service
    Systemv操作系统
    Service MC start|stop .使用实例



  4. 一个从您的浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块

  5. 检查任务控制日志。

    Linux
    tail -f $JFROG_HOME/mc/var/log/console.log

安装附加节点

要加入集群,节点必须具有相同的数据库配置和主密钥。使用上述相同的步骤安装所有附加节点,并执行以下附加步骤:

  1. 配置system.yaml包含主密钥、数据库和主节点配置的附加节点的文件。例如,

    附加节点system.yaml
    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql:///mission_control?sslmode=disable username:  password:  jfrogUrl:  security: joinKey:  #从捆绑的Mission Control包中安装Elasticsearch时,配置以下属性值。unicastFile: $JFROG_HOME/mc/data/elasticsearch/config/unicast_hosts.txt
  2. 复制master.key从第一个节点到位于$JFROG_HOME/mc的附加节点/var/etc/security/master.key。
  3. 将主节点上为Elasticsearch配置的用户名和密码也添加到附加节点上。将其添加到共享配置部分美元JFROG_HOME / mc / var / etc / system.yaml文件。
  4. 如果您在安装Elasticsearch时同时安装了Search Guard,则c将Elasticsearch配置文件夹中的客户端证书和节点证书从主节点复制到一个新目录,sg-certs,在附加节点上解压缩的文件夹下。

  5. 启动附加节点。

  6. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序模块。
  7. 检查任务控制日志。

    Linux
    tail -f $JFROG_HOME/mc/var/log/console.log

头盔安装HA

重要的

目前,不可能将Kubernetes集群内的JFrog产品(例如Mission Control)与集群外的另一个JFrog产品(例如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,如果JFrog产品中有一个在hth华体会最新官方网站集群中,则不能将它们连接在一起。

为小型、中型或大型安装部署Artifactory

在图表目录中,包含三个值文件,分别对应于每一种安装类型—小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程您可以在对应海图目录

高可用性

对于任务控制的高可用性,请设置replicaccount。Yaml文件到>(建议为3)。

helm upgrade——install mission-control——namespace mission-control——set replicaccount =3 jfrog/mission-control
  1. 添加ChartCenter Helm存储库给你的赫尔姆客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    Helm回购更新
  3. 通过提供join键和JFrog url作为任务控制图安装的参数。

    头盔升级—安装任务控制—设置任务控制。joinKey= \ --set missionControl.jfrogUrl= --namespace mission-control jfrog/mission-control

    或者,您可以手动创建一个包含连接键的秘密,然后在安装/升级期间将其传递给模板。该键必须命名为join-key。

    #创建一个包含密匙的密匙:kubectl Create secret generic my-secret——from-literal=join-key= #将创建的密匙传递给helm helm upgrade——install mission-control——set missionControl。joinKeySecretName=my-secret——命名空间task -control jfrog/ task -control

    在任何一种情况下,确保在以后的所有调用中传递相同的连接键舵安装而且执掌升级!这意味着总是通过——设置missionControl.joinKey = < YOUR_PREVIOUSLY_RETIREVED_JOIN_KEY >.在第二种情况下,这意味着总是通过——设置missionControl.joinKeySecretName =我的秘密并确保秘密内容不变。

  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    与其他安装不同,舵图配置是针对values.yaml然后应用到system.yaml

    按照以下步骤应用配置更改。

    1. 进行更改values.yaml。
    2. 执行该命令。

      头盔升级——安装任务控制——命名空间任务控制-f values.yaml

    3. 重新启动任务控制以应用更改。
  5. 从浏览器访问任务控制:http:// < jfrogUrl > / ui /然后去指示板页中的应用程序UI中的模块

  6. 检查您部署的Helm释放的状态。

    舵位,任务控制



产品配置

安装完成后,在运行任务控制之前,您可以进行以下配置。

在哪里可以找到系统配置?

方法配置所有系统设置system.yaml文件位于$JFROG_HOME/mc/var/etc文件夹中。有关更多信息,请参见任务控制YAML配置

如果您的文件夹中没有System YAML文件,请复制文件夹中可用的模板并命名它system.yaml

舵图,system.yaml文件在图表的values.yaml。

Artifactory连接细节

任务控制中心需要一个工作的Artifactory服务器和一个合适的许可证。任务控制连接到Artifactory需要2个参数:

  • jfrogUrl- JFrog Artifactory所在机器的URL,或者负载均衡器指向该机器的URL。建议使用DNS名称,不要直接使用ip地址。例如:http://jfrog.acme.comhttp://10.20.30.40:8082
    把它设置在共享配置部份美元JFROG_HOME / mc / etc / system.yaml文件。
  • join.key-这是Artifactory注册和验证任务控制服务器所需的“秘密”密钥。
    你可以获取ArtifactoryjoinKey(join Key)从JPD UI管理模块|用户管理|设置|接入键
    设置join.key的Artifactory服务器所使用的共享配置部份美元JFROG_HOME / mc / etc / system.yaml文件。

更改PostgreSQL数据库凭据

任务控制与PostgreSQL数据库捆绑在一起,它预先配置了默认凭据。

这些命令是指示性的,假定您熟悉PostgreSQL。请不要复制粘贴。对于docker-compose,在运行它们之前,你需要ssh进入PostgreSQL容器

修改默认凭证。

PostgreSQL
# 1。修改任务控制用户密码#以jfmc用户访问PostgreSQL,添加可选的-W标志来调用密码提示符$ psql -d mission_control -U jfmc -W #安全地修改用户“mission_control”的密码。在提示符下输入并重新输入密码。通过使用新的凭据$ psql -d mission_control -U jfmc - w#登录来验证更新是否成功。修改调度用户密码#以jfmc用户访问PostgreSQL,添加可选的-W标志来调用密码提示符$ psql -d mission_control -U jfisc -W #安全修改用户“mission_control”的密码在提示符下输入并重新输入密码。通过使用新的凭据$ psql -d mission_control -U jfisc - w#登录,验证更新是否成功。修改insight server用户密码#以jfmc用户访问PostgreSQL,添加可选的-W标志调用密码提示符$ psql -d mission_control -U jfisv -W #安全修改用户“mission_control”的密码。在提示符下输入并重新输入密码。通过使用新的凭证登录$ psql -d mission_control -U jfisv -W来验证更新是否成功

更改Elasticsearch凭据

Search Guard工具用于认证管理。要更改默认用户的密码,Search Guard接受配置中提供的哈希密码。

  1. 获取访问Elasticsearch的用户名美元JFROG_HOME / mc / var / etc / system.yamlavailable at elasticsearch.username
  2. 通过提供密码(文本格式)作为输入,生成哈希密码

    $ELASTICSEARCH_HOME/plugin /search-guard-7/tools/hash.sh -p  .sh / password_in_text_format
  3. 上一步的输出应该在配置中更新对于默认用户

    其他口味
    vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_internal_users。使用从上一步获得的哈希内容更新“哈希”的值: hash: 
  4. 运行命令初始化Search Guard

连接到启用SSL的Elasticsearch时添加证书

其他口味
cd $JFROG_HOME/mc/var/etc/security/keys/trusted #复制证书到此位置,并重启mc服务

中设置PostgreSQL和Elasticsearch连接细节共享配置部份美元JFROG_HOME / mc / var / etc / system.yamlfile。

将自定义证书加载到Elasticsearch Search Guard

在Elasticsearch中使用tls启用Search Guard时,如果您更喜欢使用自定义证书,可以使用search-guard-tlstool生成Search Guard证书。

生成搜索警卫证书的工具是可用的美元JFROG_HOME / app /第三方/ elasticsearch / search-guard-tlstool - <版本> gz.有关生成证书的详细信息,请参见搜索守卫TLS工具

  1. 运行工具生成证书。

    cp $JFROG_HOME/app/第三方/elasticsearch/config/tlsconfig. tar -xvf $JFROG_HOME/app/第三方/elasticsearch/search-guard-tlstool-.tar.gz cp $JFROG_HOME/app/第三方/elasticsearch/config/tlsconfig. tar.gzcd $JFROG_HOME/app/third-party/elasticsearch/search-guard-tlstool-/config cd $JFROG_HOME/app/third-party/elasticsearch/search-guard-tlstool-/tools ./sgtlstool.sh -c ../config/tlsconfig. shYml -ca -crt将创建名为“out”的文件夹,其中包含所有所需的证书,CD out
  2. 复制生成的证书[[本地主机。键,localhost。pem,根ca。pem, sgadmin。键,sgadmin.pem]]到目标位置,基于安装程序类型。

    本地的
    cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem /etc/elasticsearch /证书/
    码头工人组成
    cp localhost。关键localhost。pem根ca。pem sgadmin。关键sgadmin。pem JFROG_HOME美元/ mc / var /数据/ elasticsearch /确实的事情

配置Elasticsearch自定义角色

Search Guard工具用于认证管理。默认情况下,需要admin用户对Elasticsearch进行身份验证。作为一种替代方法,可以通过为应用程序分配具有工作权限的自定义角色,将新用户配置为验证Elasticsearch。

  1. 添加以下代码片段以定义具有自定义权限的新角色:

    vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_roles。: cluster_permissions: - cluster:monitor/health - cluster:monitor/main - cluster:monitor/state - " indexes:admin/template/get" - " indexes:admin/template/delete" - " indexes:admin/template/put" - " indexes:admin/aliases" - " indexes:admin/create" index_permissions: - index_patterns: - "active_*" allowed_actions: "- "指数:监控/健康" - "指数:监控/统计" - "指数:监控/设置/获取" - "指数:管理/别名/获取" - "指数:管理/获取" - "指数:管理/别名" - "指数:管理/创建" - "指数:管理/删除" - "指数:管理/翻转" - SGS_CRUD


  2. 添加以下代码片段来添加一个新用户:

    vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_internal_users。: hash:  backend_roles: - "" //上一步描述中定义的role_name: ""


    1. 以如下命令生成哈希密码:

      $ELASTICSEARCH_HOME/plugins/search-guard-7/tools/hash.sh -p  .sh
  3. 添加以下代码片段,将新用户名映射到上一步中定义的角色:

    vi ELASTICSEARCH_HOME美元/插件/ search-guard-7 / sgconfig / sg_roles.yml / sg_roles_mapping。添加以下代码片段,将新用户名映射到上一步中定义的角色: users: - ""
  4. 初始化Search Guard以上传上述在配置中所做的更改。

    export JAVA_HOME=/mc/app/third-party/java cd $ELASTICSEARCH_HOME/plugins/search-guard-7/tools bash ../tools/sgadmin.sh -p 9300 -cacert root-ca. shPem -cert sgadmin. PemPem -key sgadmin. Pem关键字-nhnv -icl -cd ../sgconfig/


  5. 设置新的凭证美元JFROG_HOME / mc / etc / system.yaml文件:

    Shared: elasticsearch: username:  password:  . password: 
  6. 重新启动任务控制服务。

安装PostgreSQL


特殊字符Postgres的密码

PostgreSQL不建议使用包含特殊字符的密码:如果设置了包含特殊字符的密码,例如~ = # @ $ /

RPM

  1. 安装PostgreSQL。

    #在解压后的“jfrog-mc--rpm”目录下执行以下命令。#注:在Centos 6和RHEL 6上安装时,使用postgreSQL rpm和el6,使用postgresql13-13.2-1包#注:在Centos 8和RHEL 8上安装时,使用postgreSQL rpm和el8 mkdir -p /var/opt/ postgreSQL /data rpm -ivh——replacepkgs ./third-party/ postgreSQL /libicu- 52.0 -3.el7.x86_64。rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-lib -13.2- 1pgdg .rhel7.x86_64. rpm(仅针对AWS实例)rpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-13.2- 1pgg .rhel7.x86_64. rpmrpm rpm -ivh——replacepkgs ./third- third /postgresql/postgresql13-server-13.2- 1pgg .rhel7.x86_64. rpmrpm chown -R postgres:postgres /var/opt/postgres export PGDATA="/var/opt/postgres/data" export PGSETUP_INITDB_OPTIONS="-D /var/opt/postgres/data" # For centos 7&8 / rhel 7&8 sed -i "s~^Environment=PGDATA=。* ~环境= PGDATA = / var / opt / postgres /数据~”/lib/systemd/system/postgresql-13。service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6 sed -i "s~^PGDATA=. service systemctl daemon-reload /usr/pgsql-13/bin/postgresql-13-setup initdb # For centos 6 / rhel 6* ~ PGDATA = / var / opt / postgres /数据~”/etc/init.d/postgresql-13 service postgresql-13 initdb将postgres hba配置文件ie /var/opt/ postgresql /data/pg_hba.conf中的“ident”和“peer”替换为“trust”
  2. 配置PostgreSQL允许外部IP连接。

  3. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    文件位置根据安装类型

    • Docker-compose美元JFROG_HOME / mc / var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容。

    主机所有所有0.0.0.0/0信任

    添加下面的行到/var/opt/postgres/data/ postgresql.conf。

    listen_addresses = ' * '端口= 5432
  4. 开始PostgreSQL。

    Systemctl start postgresql-13。服务或服务postgresql-13启动
  5. 设置数据库和用户。

    cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/local .conf cd /tmp && su postgres -c "POSTGRES_PATH=/usr/pgsql-13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"

Debian

先决条件

建议您确保您的apt-get使用以下命令,库是最新的。

安装任何缺失的依赖项
Apt-get update Apt-get install -f -y
#创建文件存储库配置,以获取postgresql依赖项/etc/apt/sources.list列表。或igfile sh -c 'echo "deb http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' sh -c 'echo "deb-src http://ftp.de.debian.org/debian/ $(lsb_release -cs) main non-free contrib" >> /etc/apt/sources.list' cp -f /etc/apt/sources.list.d/pgdg.list /etc/apt/sources.list.d/pgdg.list.origfile sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main" >> /etc/apt/sources.list.d/pgdg.list' wget --no-check-certificate --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
安装步骤
  1. 安装PostgreSQL。
    在解压后的jfrog-mc--deb目录下执行以下命令。

    Mkdir -p /var/opt/postgres/data
    Ubuntu 16.04 (xenial)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg16.04+1_amd64.deb
    Ubuntu 18.04(仿生)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg18.04+1_amd64.deb
    Ubuntu 20.04 (focal)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg20.04+1_amd64.deb
    Debian 8 (jessie)
    ##安装Postgres依赖之前mv /etc/apt/sources.list.d/backports。list /etc/apt >/dev/null apt-get update dpkg -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg80+1_amd64.deb #安装完Postgres依赖mv /etc/apt/backport .deb/etc/apt/sources.list.d /补丁列表。列出>/dev/null apt-get update
    Debian 9(扩展版)
    DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg90+1_amd64.deb
    Debian 10 (buster)
    Apt update -y Apt -get install wget sudo -y Apt -get install -y gnupg gnupg1 gnupg2 DPKG -i ./第三方/postgresql/postgresql-13_13.2-1.pgdg100+1_amd64.deb
  2. 停止x射线服务。

    Systemctl停止postgresql.service
  3. 修改postgres文件夹的权限。

    chown -R postgres:postgres /var/opt/postgres sed -i "s~^data_directory =。*~data_directory = '/var/opt/ postgresql/ data'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^hba_file =. "*~hba_file = '/var/opt/postgres/data/pg_hba.conf'~" "/etc/postgresql/13/main/postgresql.conf" sed -i "s~^ident_file =. "*~ idg_file = '/var/opt/postgres/data/ pg_identity .conf'~" "/etc/postgresql/13/main/postgresql.conf" su postgres -c "/usr/lib/postgresql/13/bin/initdb——pgdata=/var/opt/postgres/data"
  4. 配置PostgreSQL允许外部IP连接。

  5. 默认情况下,PostgreSQL只允许本地主机客户端通信。要使不同的ip与数据库通信,您需要配置pg_hba.conf文件

    根据安装类型选择文件位置

    • Docker-compose美元JFROG_HOME / mc / var /数据/ postgres /数据
    • 本机的安装/var/opt/postgres/data

    要授予所有ip访问权限,您可以在IPv4本地连接部分中添加以下内容:

    主机所有所有0.0.0.0/0信任

    在/etc/postgresql/13/main/postgresql.conf中增加如下一行

    listen_addresses = ' * '
  6. 开始PostgreSQL

    Systemctl启动postgresql。服务或服务postgresql启动
  7. 设置数据库和用户。

    cp -f ./third-party/postgresql/createPostgresUsers.sh /tmp source /etc/default/locale cd /tmp && su postgres -c "POSTGRES_PATH=/usr/lib/postgresql/13/bin PGPASSWORD=postgres DB_PASSWORD=password bash /tmp/createPostgresUsers.sh"
  8. 放回原来的pdgg .list。

    mv /etc/apt/sources.list.d / pgdg。/etc/apt/sources.list列表。d/pgdg.list.tmp && cp -f /etc/apt/sources.list.d/pgdg.list.origfile /etc/apt/sources.list.d/pgdg.list
  9. 删除备份文件

    Rm -f /etc/apt/sources.list.d/pgdg.list.tmp Rm -f /etc/apt/sources.list.d/pgdg.list.origfile .tmp
  10. 把原始的sources.list放回去。

    mv /etc/apt/sources.列出/etc/apt/sources.list.tmp && cp -f /etc/apt/sources.list。origfile /etc/apt/sources.list
  11. 删除备份文件。

    Rm -f /etc/apt/sources.list.tmp && Rm -f /etc/apt/sources.list.origfile

Linux存档

Postgres二进制文件不再与任务控制的linux归档安装程序绑定。记得手动安装Postgres。

#创建psql数据库(脚本“mc/app/第三方/postgresql/createPostgresUsers.sh”,负责播种Postgres假设该数据库存在)/psql template1 < Postgres prompt>: Create database ;POSTGRES_PATH= mc/app/third- third /postgresql/createPostgresUsers.sh


设置PostgreSQL数据库,用户和模式

数据库和模式名称只能在新安装时更改。在升级过程中更改名称将导致现有数据丢失。

执掌用户

创建一个具有所有模式权限的单个用户。在Helm安装期间使用该用户的凭据oN这一页。

  1. 以admin用户登录PostgreSQL数据库,执行以下命令。

    PostgreSQL数据库,模式和用户创建
    CREATE DATABASE mission_control WITH ENCODING='UTF8' TABLESPACE=pg_default;使用admin用户(默认是postgres)登录$DB_NAME数据库,使用mission_control CREATE user jfmc WITH PASSWORD授予jfmc数据库mission_control创建模式(如果不存在)授予SCHEMA jfmc_server上的所有权限给jfmc;创建模式,如果不存在授予架构insight_server上的所有权限给jfmc;创建模式(如果不存在)授予所有SCHEMA insight_scheduler给jfmc;
  2. 配置system.yaml根据上面的信息,使用数据库配置细节文件。为例。

    shared: database: type: postgresql driver: org.postgresql.Driver url: jdbc:postgresql://localhost:5432/mission_control username: jfmc password:密码

高级用户

手动Docker撰写安装

  1. 解压缩归档文件的内容并转到解压缩的文件夹。

    Tar -xvf jfrog-mc-- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件被docker-compose并在安装和升级期间进行更新。

    注意,某些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  2. 下创建以下文件夹结构$ JFROG_HOME / mc

    —[1050 1050]var—[1050 1050]data—[1000 1000]data/elasticsearch—[999 999]postgres—[1050 1050]etc
  3. 将适当的docker-compose模板从templates文件夹复制到解压缩的文件夹。将其重命名为docker-compose.yaml

    下面的命令假设你正在使用模板:docker-compose-postgres.yaml

    要求 模板
    Elasticsearch的任务控制 docker-compose.yaml
    PostgreSQL docker-compose-postgres.yaml

    Docker for Mac

    当你在Mac中使用Docker Compose时,/etc/localtime可能无法按预期工作,因为它可能不是docker-for-mac设置中的共享位置。

    您可以从所选对象中删除以下行docker-compose.yaml文件,以避免安装问题。

    - /etc/localtime: / etc /作用:罗依



  4. 更新.env文件

    任务控制的安装目录。如果没有输入,脚本将提示您进行输入。默认[$ HOME /。jfrog/mc] ROOT_DATA_DIR= ##本机的公共IP HOST_IP= ##集群第一次引导时的配置。仅对第一个节点设置此值。ES_MASTER_NODE_SETTINGS = " cluster.initial_master_nodes = <节点ip >”
  5. 定制产品配置
    1. 设置Artifactory连接细节。
    2. 自定义PostgreSQL数据库连接细节。(可选)
    3. 使用设置任何附加配置(例如:端口,节点id)任务控制系统YAML

      检查主机的ID和IP是否已添加到system.yaml.这对于确保其他产品和平台部署可以到达此实例非常重要。hth华体会最新官方网站

  6. 为了使Elasticsearch正常工作,增加映射计数。有关其他信息,请参见Elasticsearch文档

  7. 使用脚本“createPostgresUsers.sh”创建必要的表和用户。
    • 启动PostgreSQL容器。

      Docker-compose -p Mc-postgres -f Docker-compose -postgres。Yaml up -d
    • 将脚本复制到PostgreSQL容器中。

      docker cp ./third-party/postgresql/createPostgresUsers.sh mc_postgres:/
    • 执行到容器中并执行脚本。这将创建数据库表和用户。

      PostgreSQL 9.倍
      docker exec -t mc_postgres bash -c "chmod +x /createPostgresUsers.sh && gosu postgres /createPostgresUsers.sh"
      PostgreSQL 10.倍和12.倍
      docker exec -t mc_postgres bash -c "export DB_PASSWORD=password1 && chmod +x /createPostgresUsers.sh && su-exec postgres /createPostgresUsers.sh"
  8. 执行如下命令。

    mkdir -p ${ROOT_DATA_DIR}/var/data/elasticsearch/sgconfig mkdir -p ${ROOT_DATA_DIR}/var/data/elasticsearch/config touch -p ${ROOT_DATA_DIR}/var/data/elasticsearch/config -p ${ROOT_DATA_DIR}/var/data/elasticsearch/ unicast_hosts.txt chown -R 1000:1000 ${ROOT_DATA_DIR}/var/data/elasticsearch chmod 777 ${ROOT_DATA_DIR}/var/data/elasticsearch/config/unicast_hosts.txt
  9. 使用docker-compose命令启动任务控制。

    Docker-compose -p MC日志Docker-compose -p MC ps Docker-compose -p MC up -d Docker-compose -p MC down
  10. 从浏览器访问任务控制:http://SERVER_HOSTNAME/ui/.例如,在您的本地机器上:http://localhost/ui/

  11. 检查任务控制日志。

    Docker-compose -p MC日志

    配置控制台日志的日志旋转

    console.log文件可以快速增长,因为所有服务都对其进行写操作。安装脚本添加了一个cron作业来记录旋转console.log每小时归档一次。

    这是为手动Docker Compose安装完成。了解更多关于如何配置日志旋转

  • 没有标签
版权所有©2023 JFrog Ltd。