使用最新的JFrog产品?hth华体会最新官方网站 全部折叠 全部展开 全部折叠
JFrog任务控制中心。x文档要获得最新版本,请访问JFrog统一平台
JFrog Mission Control可以作为一个独立的ZIP文件安装,适用于所有受支持的64位Linux版本:CentOS, Red Hat, Debian和Ubuntu。
要从ZIP安装运行任务控制,您需要安装JDK 8。
一旦你有了下载任务控制中心,请遵循以下步骤:
解压压缩档案的内容,并从解压的文件夹中删除版本号、操作系统和体系结构。
解压缩jfmc-<版本>--.zip mv jfmc-<版本>-- jfmc .zip
加载可以预安装的ElasticSearch和Postgres。这两个数据库的二进制文件也可以在zip-dependencies文件夹中找到。有关更多说明,请参阅第三方二进制文件或命令在运行Postgres时手动设置部分。
编辑jfmc/scripts/setEnvDefaults.sh环境文件,为您的ElasticSearch和Postgres安装提供相关的环境变量。
新建环境文件
安装并运行第一个任务控制节点后,amc.key文件,将生成并保存在文件系统中。mc密钥是内部机密,由任务控制中心用于加密敏感数据,必须在任务控制集群节点之间同步。应用程序启动后,mc key在以下路径:/security/mc.key。
mc.key
启动任务控制。
jfmc / bin / jfmc.sh开始
在完成ZIP安装后,任务控制中心创建一个新的环境文件jfmc/data/setenv.sh。
这是将从这里开始使用的环境文件。任何可能需要对环境变量进行的进一步更改都应该在这个文件中进行。
与ZIP安装一起安装的任务控制脚本可以使用以下语法用于各种操作:
jfmc / bin / jfmc.sh <行动>
可以取以下值之一:
开始
在后台启动任务控制服务。对应的进程号保存为“jfmc/run/.pid”。
停止
停止任务控制服务。该命令从jfmc/run/获取进程ID。Pid文件,停止进程并删除该文件。
状态
检查任务控制服务是否运行如下:
进程ID从jfmc/run/获取。检查进程是否正在运行
如果pid文件存在,但该进程没有运行,请检查是否有其他进程在运行该服务。这将显示任何不同步的进程(例如,如果pid文件被删除或修改)。
不同步进程
任何不同步的进程都应该手动删除。
重新启动
通过顺序调用stop和start重新启动任务控制服务。
getInternalCerts
任务控制中心使用证书在其服务之间进行安全的内部通信。通常,在每个启动操作上自动运行此调用,以确保所有服务都提供了所需的证书。如果由于某种原因导致自动生成证书失败,您可以手动进行此调用。
ZIP文件安装需要一组环境变量才能运行。这些是通过环境文件提供的。注意,环境文件()中的一些变量是供内部使用的,不应该被修改。以下是您应该修改以匹配您自己的安装的环境变量(默认值):
出口DB_TYPE = postgresql
出口DB_HOST = " localhost "
出口DB_PORT = 5432
出口DB_NAME = mission_control
出口DB_TABLESPACE = " pg_default "
出口DB_SSLMODE = " false "
出口JFIS_DB_SCHEMA = insight_server
出口JFEX_DB_SCHEMA = insight_executor
出口JFSC_DB_SCHEMA = insight_scheduler
出口JFMC_DB_SCHEMA = jfmc_server
#这些值是默认的,如果需要更改值,则需要编辑文件。# Jfmc服务器凭证Jfmc .db用户名= jfmc jfmc.db。jfis.db. password=password # Insight server凭据。用户名= jfis jfis.db。密码=密码#执行器凭证jfx .db。用户名= jfex jfex.db。密码=密码#调度器凭证jfsc.db。用户名= jfsc jfsc.db。# Elasticsearch凭证。用户名= admin elastic.password = admin
出口ELASTIC_SEARCH_PORT = 9200
出口ELASTIC_SEARCH_URL = "http://localhost: $ ELASTIC_SEARCH_PORT”
出口ELASTIC_SEARCH_WRITE_URL = "http://localhost: $ ELASTIC_SEARCH_PORT”
出口ELASTIC_SEARCH_READ_URL = "http://localhost: $ ELASTIC_SEARCH_PORT”
出口ELASTIC_LB_WRITE_URL = " "
出口ELASTIC_LB_READ_URL = " "
出口JFMC_PORT = 8080
出口JFMC_SCHEDULER_PORT = 8085
出口JFMC_EXECUTOR_PORT = 8087
出口JFMC_INSIGHT_SERVER_PORT = 8090
出口JFMC_EXTRA_JAVA_OPTS = " -Xmx2g "
下表描述了不同的任务控制服务、分配给该服务的默认端口以及可以修改端口的环境变量:
服务
默认端口
环境变量
任务控制
8080
JFMC_PORT
了解服务器
8090
8089(在3.3.0中移除)
JFMC_INSIGHT_SERVER_PORT
JFMC_INSIGHT_SERVER_SSL_PORT
了解调度器
8085
JFMC_SCHEDULER_PORT
洞察力执行人
8087
JFMC_EXECUTOR_PORT
当检测到端口冲突时,可以通过如下方式修改分配的端口:
如果任务控制服务正在运行,请停止它们。
美元MC_HOME / bin / jfmc.sh停止
在“$MC_HOME/data/setenv.sh”目录下,修改端口冲突的服务对应的环境变量,如上表所示。
启动任务控制服务。
美元MC_HOME / bin / jfmc.sh开始
ElasticSearch和Postgres的二进制文件包含在存档中,可以在需要时使用。下面的指令是针对这些二进制文件的。
二进制文件可以在“zip-dependencies”文件夹中找到。复制到合适的文件夹(并解压缩。
Tar -xvf elasticsearch-oss-6.6.0.tar.gz
安装搜索保护插件。如果您想通过身份验证保护ElasticSearch,这是一个可选步骤。搜索保护插件的二进制文件(search-guard-6-6.6.0-24.zip)可以在“zip-dependencies”文件夹中找到。将此文件复制到合适的位置
./elasticsearch-6.6.0/bin/elasticsearch-plugin安装文件:////search-guard-6-6.6.0-24.zip
生成搜索警卫证书。这适用于配置非HA或HA设置的第一个节点。生成搜索保护证书的工具可以在“zip-dependencies”文件夹中找到。将这个tar球复制到合适的位置
Tar -xvf /search-guard-tlstool-1.6.tar.gz cp jfmc/scripts/elasticsearch/config/tlsconfig. gzYml /config CD /tools ./sgtlstool.sh -c ../config/tlsconfig. sh CD /tools ./sgtlstool.sh将创建名为“out”的Yml -ca -crt#文件夹,其中包含所有所需的证书CD out cp localhost。关键localhost。pem根ca。cp root-ca. Pem /elasticsearch-6.6.0/config cp root-ca. Pempem sgadmin。关键sgadmin。pem < elastic_search_location > / elasticsearch-6.6.0 /插件/ search-guard-6 /工具
对于HA设置中的第一个节点以外的节点,将证书从第一个节点复制到相应的位置。
通过更新/ ElasticSearch -6.6.0/config中的以下属性,为搜索保护配置ElasticSearch
searchguard.ssl.transport。pemcert_filepath: localhost。pem searchguard.ssl.transport。pemkey_filepath: localhost。关键searchguard.ssl.transport。pemtrustedcas_filepath:根ca。pem searchguard.ssl.transport。enfort_hostname_verification: false searchguard.ssl.transport。Resolve_hostname: false searchguard。nodes_dn: - CN=localhost,OU=Ops,O=localhost\, Inc.,DC=localhost,DC=com searchguard.authcz。admin_dn: - CN=sgadmin,OU=Ops,O=sgadmin\, Inc.,DC=sgadmin,DC=com searchguard。enterprise_modules_enabled:假
对于HA设置,在elasticsearch.yml中添加以下内容
交通工具。主机:0.0.0.0传输。Publish_host: <服务器的发布IP,可以从其他节点访问> discovery.zen。Hosts_provider: file discovery.zen。minimum_master_nodes: 2 #从第二个节点开始适用
以分离模式启动ElasticSearch。
/ elasticsearch-6.6.0 / bin / elasticsearch - d
初始化搜索警卫。这适用于配置非HA或HA设置的第一个节点。
CD /elasticsearch-6.6.0/plugins/search-guard-6/tools ./sgadmin.sh -cacert root-ca. shPem -cert sgadmin. PemPem -key sgadmin. Pem关键字-nhnv -icl -cd ../sgconfig/
重启ElasticSearch
' ps -ef ' | grep elasticsearch #查找PID kill -15 /elasticsearch-6.6.0/bin/elasticsearch -d
二进制文件可以在“zip-dependencies”文件夹中找到。解压缩到一个合适的文件夹,如下例所示(解压缩到用户的主目录)。
tar -xvf ./postgresql-9.6.11-1-linux-x64-binaries.tar.gz -C ~/
作为sudo用户,创建Postgres使用的数据文件夹,并使该用户()为所有者
sudo su mkdir -p /var/lib/pgsql/data chown -R /var/lib/pgsql/data mkdir -p /usr/local/pgsql/data chown -R /usr/local/pgsql/data
为方便起见,并避免由于路径问题导致Postgres无法启动,请设置路径和区域设置。
su export PATH="$PATH:/home//pgsql/bin" LC_ALL="en_US. sh "utf - 8”“LC_CTYPE = en_US。utf - 8”
从远程服务器启用Postgres连接在“/usr/local/pgsql/data/pg_hba.conf”中增加如下一行
主机所有所有0.0.0.0/0 md5
在/usr/local/pgsql/data/postgresql.conf中添加如下一行
listen_addresses = ' * '
初始化数据目录并启动Postgres
initdb -D /usr/local/pgsql/data pg_ctl -D /usr/local/pgsql/data -l logfile start . initdb -D /usr/local/pgsql/data
创建psql数据库(脚本“jfmc /脚本/ createPostgresUsers.sh”,负责播种Postgres假设这个数据库存在)
psql template1 :创建数据库<用户名>;< postgress提示>:\q .jfmc/scripts/createPostgresUsers.sh