使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南
JFrog任务控制中心x文档
要获取最新版本,请访问JFrog统一平台
初步的步骤
在配置或执行从端/从端容灾之前,需要执行以下准备操作:
- 如果主服务启用了人工密钥加密,则需要同步Artifactory加密密钥转到Target服务。
这确保了目标服务可以通过同步人工加密密钥来解密主服务中加密的所有密码,并且主服务和目标服务可以同步它们之间的安全实体(用户、组和权限)。 - 启用同步主服务和目标服务之间的安全实体
同步人工加密密钥
启用人工密钥加密?
只有当主服务启用了人工密钥加密时,才需要执行此步骤。
如果主服务启用了人工密钥加密,则需要通过人工加密密钥同步到目标服务,以便在将安全设置复制到目标后能够正确地解密所有密码。如欲了解更多,请参考人工密钥加密在JFrog Artifactory用户指南中。从5.5版本开始,新安装的JFrog Artifactory将默认启用Artifactory密钥加密。
将人工加密密钥同步到目标器,执行以下步骤:
- 在Target服务上禁用密钥加密停用人工密钥加密REST API端点。
- 复制
artifactory.key
文件从主服务到目标服务。默认位置在美元ARTIFACTORY_HOME / etc /安全
文件夹中。 - 在Target服务上激活密钥加密激活人工密钥加密REST APIendpoint。
启用同步
需要在Master和Target服务之间启用安全实体(用户、组和权限)的双向同步。在调用DR时,需要在目标服务上以相同的方式配置主服务上现有的安全实体,以便这些实体中的一个可以在主服务上执行的任何操作在目标服务上也可以执行。类似地,还必须启用安全实体的相反同步(从目标返回到主服务),以便在DR生效期间对目标服务上的安全实体所做的任何更改在主服务恢复后也将有效。
为了在Master服务和Target服务之间实现安全实体的同步,需要在Master服务和Target服务之间建立信任圈。
建立信任圈——人工工厂6.3.0及以上版本
Access服务将只接收的更新安全来自可信来源的实体。
为了支持执行DR,您需要通过复制Master服务的根证书在Target服务上建立受信任的Master服务美元ARTIFACTORY_HOME /访问/ etc /键/ root
到目标服务的美元ARTIFACTORY_HOME /访问/ etc /键/信任
文件夹中。
类似地,要支持将安全实体从目标恢复到主服务器,请复制目标服务的根证书美元ARTIFACTORY_HOME /访问/ etc /键/ root
进入主服务美元ARTIFACTORY_HOME /访问/ etc /键/信任
文件夹中。
通常,证书交换应该在主服务和目标服务之间以同义方式进行。
重命名源服务的证书
我们建议使用有意义的名称重命名每个服务的证书。例如,如果您在站点上使用人工服务实现DR。美国东部"作为大师和一个网站"美国西作为DR的目标美元ARTIFACTORY_HOME /访问/ etc /键/ root
从硕士美国东部,应抄送至$ ARTIFACTORY_HOME /访问/ etc /键/相信/ us-east.crt
在目标上美国西.
设置容灾
下面的图表和表提供了如何设置和调用灾难恢复以及稍后将活动恢复到Master服务的高级视图。
容灾管理主要包括以下几个步骤:
一步 | 描述 | 细节 | |
---|---|---|---|
1. |
配置 |
配置容灾复制主、目标对。 | 详情请参阅容灾—配置. |
2. | 外部同步 (可选) |
您可以与组织中的相关部门合作,在初始化DR(下面的第3步,Init)之前,在Mission Control和Artifactory之外的Master和Target服务上的相应存储库之间手动同步。 如果主服务上的存储包含大量数据,这种可选的外部同步可以避免冗长和资源密集型的同步(下面的第4步)。 |
|
3. | 初始化 |
在主服务上的所有本地存储库和目标服务上的相应存储库之间建立复制关系。 备份安全设置和各种配置文件从主服务到任务控制。这些稍后被推送到Target服务。 无数据传输 注意,在此阶段,存储库数据还没有从主服务传输到目标服务。 |
详情请参阅DR - Init |
4. | 同步 |
调用从主服务到目标服务的复制,以便目标服务上的每个本地存储库与主服务上的相应存储库同步。 现在你被保护了 一旦目标服务上的所有存储库与主服务同步,系统就受到了容灾保护。 这意味着您可以立即调用从主服务到目标服务的故障转移,以便您的用户可以透明地继续从Artifactory获得服务。 |
详情请参阅容灾—同步 |
5. | 激活 |
调用从主服务到目标的故障转移。完成此操作后,管理员应该切换DNS或更改负载平衡器配置以指向Target服务。 DR现在生效了 一旦激活了DR设置,并且故障转移生效,Artifactory用户将继续透明地获得服务,而无需对其环境进行任何更改。 |
详情请参阅DR -激活 |
6. | 恢复 |
从目标服务恢复主服务。 禁用全局复制 在继续恢复操作之前,您需要进行以下操作确保全局禁用主服务中的复制否则,您将面临丢失数据的风险。 |
详情请参阅DR—恢复 |
删除容灾配置
如果需要删除容灾配置,只需单击页面中对应的“删除”图标博士的配置列表。
容灾配置属性
你的美元MC_HOME / etc / mission-control.properties
包括许多与您的DR配置相关的属性:
|
当执行自动同步对于存储库,此参数决定何时同步第一个存储库。 |
|
默认值:5分钟 当执行自动同步对于存储库,此参数确定主服务上本地存储库连续发起复制之间的时间间隔。例如,如果设置为5分钟,则Mission Control将在Master服务中的第一个存储库中设置cron表达式,以调用cron表达式中指定的复制,下一个将在5分钟后启动,再下一个将在5分钟后启动,以此类推。 你应该什么时候改变这个? 如果正在复制的主服务上的几个存储库有大量数据,我们建议增加此值,以避免系统负载过重。 |
|
默认值:300,000毫秒 Mission Control定期同步主服务和目标服务(配置描述符)之间的存储库定义和复制设置。此参数设置这些同步作业执行之间的间隔。 |
|
默认值:45秒 设置对Artifactory打开的套接字的超时时间。 如果您的Artifactory服务为成千上万的用户提供服务,拥有成千上万的存储库,安全和配置描述符可能太大,无法在套接字超时之前完成传输。增加socketTimeout参数应该可以解决这个问题。 |
drconfig.replication.socketTimeout |
默认值:15000毫秒 为DR设置人工复制套接字超时。 |
|
默认值:真正的 初始化容灾前,任务控制中心会验证目标服务是否有足够的可用存储空间。当为true时,此参数指定任务控制中心不应对可用空间执行此检查。当您的目标服务使用云存储时,这是期望的行为,在这种情况下,不需要检查可用空间。 |
如果你修改了美元MC_HOME / etc / mission-control.properties文件,我们建议重新启动任务控制,以确保您的更改生效。