云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

本页提供了安装和配置JFrog Artifactory的不同方法的指南,包括单节点和高可用性。有关其他信息,请参见高可用性


开始之前

系统需求

安装Artifactory前,请参见系统需求有关受支持的平台、受支持的浏览器和其他需求的信息。

安装Artifactory时,必须以root用户或提供的用户身份运行安装以非root用户访问Sudo。

管理权限

在以下情况下,您需要在安装机器上拥有管理员权限

  • 本机安装程序-总是需要管理员权限
  • 存档安装程序-仅在安装期间需要管理员权限
  • Docker安装程序-不需要管理员权限

为Artifactory使用专用服务器,不运行其他软件,以缓解性能瓶颈,避免端口冲突,并避免设置不常见的配置。

亚马逊ECS上的人工制品

您可以将Artifactory作为单节点安装安装在Amazon ECS上。在Amazon ECS上,您只能使用4个CPU实例,并且不能连接或使用其他JFrog产品,如Xray或Distribution。hth华体会最新官方网站

ARM64支持

从7.41.4版本开始,Artifactory支持通过Helm和Docker安装在ARM64架构上安装。您必须设置一个外部数据库作为Artifactory数据库,因为Artifactory不支持与ARM64安装捆绑的数据库。当您在ARM64平台上运行Helm或Docker安装时,人工安装会自动提取ARM64映像。


系统架构

要了解JFrog平台部署,请参见系统架构

安装类型

安装类型引用为<类型>在不同的安装说明下面。

订阅类型 安装类型 下载软件包

箴X
企业X
企业+
下载链接
Artifactory OSS
oss 下载链接
JFrog容器注册
jcr 下载链接

安装步骤

安装过程包括以下主要步骤:

  1. 下载相关软件包下载JFrog平台页面,根据上表,安装(Linux Archive, Docker Image, Docker Compose, RPM, Debian, Helm, Windows)。
  2. 安装Artifactory要么作为单节点安装或者一个高可用性集群
  3. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  4. 启动服务使用启动脚本或操作系统服务管理。
  5. 检查人造日志查询服务状态。
  6. 实现安装后的步骤包括修改默认密码。

默认主目录/ $JFROG_HOME

默认Artifactory主目录是根据安装类型定义的。有关更多详细信息,请参阅产品目录结构页面。

本指南使用JFROG_HOME美元表示包含已部署产品的JFrog根目录,即所有JFrog产品的主目录。hth华体会最新官方网站

你知道吗?

您还可以将JFrog产品部署到不同的云提供商和多个编排工具中hth华体会最新官方网站。有关更多信息,请参见JFrog合作伙伴集成

JFrog订阅级别

自托管

箴X
企业X
企业+
页面内容


单节点安装

支持以下安装方式:

Linux归档安装

  1. 创建一个JFrog主目录,并将下载的安装程序归档文件移动到该目录中,例如:

    Mkdir jfrog mv jfrog-artifactory---linux.tar.gz jfrog CD


  2. 设置JFrog Home环境变量

    export JFROG_HOME=< jfrog目录的全路径>

    要了解更多关于系统变量JFROG_HOME,点击下方。

    产品 环境变量

    Linux / Windows存档

    RPM或Debian 集装箱码头工人 码头工人主机
    JFrog回家 JFROG_HOME

    <目录>中提取

    / opt / jfrog / opt / jfrog ROOT_DATA_DIR*
    请注意中的定义和自定义.env文件
    默认值~ / .jfrog
    应用程序

    JFROG_HOME / <产品>/应用程序

    <提取目录> / < >产品/应用程序 / opt / jfrog / < >产品/应用程序 / opt / jfrog / < >产品/应用程序 -
    数据

    JFROG_HOME / <产品>/ var

    <提取目录> / <产品> / var /var/opt/jfrog/ <产品> / var*1.
    请注意:符号链接
    /var/opt/jfrog/ <产品> / var ROOT_DATA_DIR / var*
    默认值~ / .jfrog /产品> < / var

    *目录是可定制的

    1.定制RPM/DebianJFrog产品数据

    有两种方法可以自定义数据文件夹:

    1. 手动选择:创建从自定义文件夹到默认文件夹的符号链接。例如,美元JFROG_HOME / artifactory / var/ mnt / artifactory / var
    2. 环境变量选项:将JF_PRODUCT_VAR环境变量设置为指向系统环境变量文件中的自定义位置。看到Ubuntu系统环境变量供参考。

    通用目录布局

    这是所有JFrog产品的通用目录布局。hth华体会最新官方网站

    JFROG_HOME└──<产品>├──应用│├──本│├──│运行├──doc│├──第三方> <││├──java││├──yq││└──其他│└──<服务>││├──本││└──自由│└──misc│└──var├──备份│└──<服务>├──引导│└──<服务>├──数据│└──<服务>├──等│├──系统。│├──│├──security│├──master。关键││──加入。│├──log│├──<存档的服务日志>│├──工作的<服务>

  3. 提取压缩归档文件的内容并将其移动到工件目录中。

    Tar -xvf jfrog-artifactory---linux. Tar .gz
  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  5. 将Artifactory作为前台、后台进程或服务运行。

    将Artifactory作为进程运行

    作为前台进程或守护进程运行Artifactory:作为前台进程运行时,控制台将被锁定,进程可以随时停止。

    前台进程
    美元JFROG_HOME / artifactory / app / bin / artifactoryctl
    守护进程
    $ JFROG_HOME / artifactory / app / bin / artifactoryctl开始

    管理流程

    $ JFROG_HOME / artifactory / app / bin / artifactoryctl检查|停止

    将Artifactory作为服务运行

    Artifactory被打包为一个存档文件,附带一个捆绑的Tomcat,以及一个完整的安装脚本,可用于将其安装为在自定义用户下运行的服务。目前Linux和Solaris系统支持此功能。

    操作系统用户权限

    当Artifactory作为服务运行时,安装脚本将创建一个名为a的用户rtifactory它必须在安装目录上具有运行和执行权限。

    建议将Artifactory下载文件解压缩到一个目录中,该目录向所有用户提供运行和执行权限,例如/ opt

    要将Artifactory作为服务安装,请浏览到$ JFROG_HOME / artifactory/ app / bin目录下,以root用户执行如下命令:

    # USER(可选)-您希望应用程序作为(default = artifactory)用户运行# GROUP(可选)-应用程序将作为其运行的组。$JFROG_HOME/artifactory/app/bin/installService.sh [USER [GROUP]]

    管理服务

    使用systemd摆在命令,取决于您的系统。

    使用systemd
    Systemctl  artifactory.service
    使用摆在
    服务工件<启动|停止|检查>

    如果Artifactory正在运行,您应该看到它的pid如果没有,您将看到服务使用的环境变量列表。

  6. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  7. 检查人工日志。

    $JFROG_HOME/artifactory/var/log/console.log . tail

    配置控制台日志的日志轮换

    console.log文件可以快速增长,因为所有服务都写入它。了解更多关于如何配置日志轮换

码头工人安装

  1. 创建Artifactory主目录和一个空目录system.yaml文件。创建文件夹的用户应该是运行docker的用户。

    下面的步骤假设JFROG_HOME美元在系统中创建环境变量。的正确位置JFROG_HOME美元,请参阅JFrog产品目录结构

    mkdir -p $JFROG_HOME/artifactory/var/etc/ cd $JFROG_HOME/artifactory/var/etc/ touch ./system. /$JFROG_HOME/artifactory/var

    如果您在Mac机器上使用Docker,还需要运行以下命令。

    $JFROG_HOME/artifactory/var . chmod -R 777
  2. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

    对于Docker安装,请验证主机的IDshared.node.id和IPshared.node.ip被添加到system.yaml
    如果不是手动添加,它们将自动解析为容器的IP,这意味着其他节点和服务将无法访问此实例。

  3. 使用与您的系统相关的进程启动Artifactory容器。

    docker运行——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-pro:最新版本

    docker运行——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-oss:latest . docker.jfrog

    执行命令——name artifactory -v $JFROG_HOME/artifactory/var/:/var/opt/jfrog/artifactory -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-cpp-ce:latest . docker.jfrog

    暴露多个端口

    Docker运行命令暴露了多个端口:8081用于人工REST api, 8082用于所有其他用途。

  4. 使用本地Docker命令管理Artifactory。

    例子
    Docker ps Docker stop artifactory
  5. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  6. 检查Artifactory日志。

    Docker日志-f artifactory

    配置控制台日志的日志轮换

    console.log文件可以快速增长,因为所有服务都写入它。了解更多关于如何配置日志轮换

    为了提供更安全的Artifactory映像,Artifactory现在使用红帽UBI Micro基地的形象。在Artifactory映像中可用的一些工具在这个更安全的映像中不可用。有关更多信息,请参见JFrog产hth华体会最新官方网站品容器基础图像

Docker组件安装

  1. 下载页面,点击绿色箭头下载Docker Compose。解压缩文件(.tar.gz文件)的内容,然后进入解压缩文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件由docker-compose在安装和升级期间更新。

    请注意,有些操作系统默认情况下不显示点文件。如果对文件进行了任何更改,请记住在升级之前进行备份。

  2. 运行脚本以设置具有所需所有权的文件夹。这是一个交互式脚本。

    bash。/ config.sh
  3. 定制产品配置(可选)包括数据库、Java Opts和文件存储。根据您的选择,一个选定的docker-compose.yaml将在提取的文件夹中可用。但是,该目录中有一些docker-compose模板模板。您可以选择任何模板并将其复制到解压的文件夹中docker-compose.yaml

    对于Docker安装,请验证主机的IDshared.node.id和IPshared.node.ip被添加到system.yaml

    如果不是手动添加,它们将自动解析为容器的IP,这意味着其他节点和服务将无法访问此实例。

    Mac版Docker

    当你在Mac中使用Docker Compose时,/etc/localtime可能不像预期的那样工作,因为它可能不是docker-for-mac设置中的共享位置。

    您可以从选定的文件中删除以下行docker-compose.yaml文件以避免安装问题。

    - /etc/localtime: / etc /作用:罗依


  4. 使用本地Docker Compose命令管理ArtifactoryDocker-compose -p rt 命令
    从解压的文件夹中运行此命令。

    例子
    #从7.8开始。在启动其他服务之前,需要先启动PostgreSQL。docker- composition -postgres -f-d docker-compose -p rt up -d docker-compose -p rt ps docker-compose -p rt down
  5. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  6. 检查人工日志。

    Docker-compose -p rt日志

    配置控制台日志的日志轮换

    console.log文件可以快速增长,因为所有服务都写入它。对于Darwin安装,此文件不进行日志轮换。了解更多关于如何配置日志轮换

使用Docker卷安装Docker组件

  1. 创建Docker卷。

    Docker卷创建——name=artifactory_data
  2. 提取压缩归档文件的内容并转到提取的文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz
  3. 复制docker-compose-volumes.yaml提取文件夹。

    cp / docker-compose-volumes模板。yaml docker-compose.yaml
  4. 中添加条目.env文件。
    类中避免添加重复条目.env文件。

    echo -e "JF_SHARED_NODE_IP=$(hostname -i)">> .env echo -e "JF_SHARED_NODE_ID=$(主机名-s)">> .env echo -e "JF_SHARED_NODE_NAME=$(主机名-s)"> > .env
  5. 使用本地Docker Compose命令管理Artifactory:Docker-compose -p rt 命令
    从解压的文件夹中运行此命令。

    例子
    Docker-compose -p rt up -d Docker-compose -p rt ps Docker-compose -p rt down

RPM的安装

  1. 在Red Hat兼容的Linux发行版上,以根用户的身份将Artifactory作为服务安装。

    Yum install -y jfrog-artifactory--.rpm
  2. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  3. 使用以下命令管理Artifactory。

    服务人工启动/停止
  4. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  5. 检查人工日志。

    $JFROG_HOME/artifactory/var/log/console.log . tail

Debian安装

  1. 将Artifactory作为服务安装在兼容的Linux发行版上,以root用户的身份。

    DPKG -i jfrog-artifactory--.deb
  2. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  3. 使用以下命令管理Artifactory。

    服务人工启动/停止/状态
  4. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  5. 检查人工日志。

    $JFROG_HOME/artifactory/var/log/console.log . tail

舵安装

JFrog验证与核心Kubernetes发行版的兼容性。由于Kubernetes发行版供应商可能会应用额外的逻辑或强化(例如,OpenShift和Rancher),因此可能不完全支持使用这些平台供应商的JFrog平台部署。

出自人工制品7.27.6

从Artifactory 7.27.6开始,您可以使用Artifactory图表在高可用性模式下安装Artifactory,而不是使用Artifactory -ha图表。有关Helm HA安装的更多信息,请参见Helm HA安装

为小型、中型或大型安装部署人工设备

图表目录包含三个值文件,每个值文件对应一个安装类型:小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在相应海图目录

自定义Yaml文件

当使用自定义的values.yaml文件,记得附上一个- f标记文件中的每个升级命令。


  1. 添加https://charts.jfrog.io给你的Helm客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 更新存储库。

    Helm回购更新
  3. 创建唯一的主密钥(Artifactory需要唯一的主密钥),在安装期间将其传递给模板。

    生产安装中的自定义主密钥

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一的键并在安装/升级时将其传递给模板。

    MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}

    或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。

    #创建密钥export MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY} #创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory——from-literal=master-key=${MASTER_KEY}

    在任何一种情况下,确保在未来所有调用Helm安装和Helm升级时传递相同的主密钥。这意味着总是通过——设置artifactory.masterKey = $ {MASTER_KEY}(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret(对于手动保密)并验证保密内容保持不变。

  4. 接下来,创建一个唯一的连接键:默认情况下,图表在values.yamlartifactory.joinKey)。但是,此键仅用于演示目的,不应在生产环境中使用。生成唯一密钥,并在安装过程中将其传递给模板。

    $(openssl rand -hex 32) echo ${JOIN_KEY}

    或者,您可以手动创建一个包含连接密钥的秘密,并在安装期间将其传递给模板。

    #创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。secret中的key必须命名为join-key kubectl create secret generic my-joinkey-secret - artifactory——from-literal=join-key=${JOIN_KEY}

    在任何一种情况下,确保在所有未来调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过——设置artifactory.joinKey = $ {JOIN_KEY}(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret(对于手动保密)并验证保密内容保持不变。

  5. 安装带有发布名称的图表artifactory还有万能钥匙和连接钥匙。

    头盔升级——安装神器——设置神器。masterKey=${MASTER_KEY}——set artifactory。joinKey=${JOIN_KEY}——命名空间artifactory jfrog/artifactory

    如果你使用的是内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户Helm Charts -自动生成密码(内部PostgreSQL)

  6. 连接到Artifactory。

    这可能需要几分钟后Artifactory的公共IP就可用了。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面您将找到一个示例说明,说明如何选择访问Artifactory的URL(在下面的例子中,art77发行名称是和吗艺术是名称空间)。

    祝贺你。您刚刚部署了JFrog Artifactory。通过运行以下命令获取Artifactory URL:注意:LoadBalancer IP可能需要几分钟才能可用。你可以通过命令'kubectl get svc——namespace art -w art77-artifactory-nginx' export SERVICE_IP=$(kubectl get svc——namespace art art77-artifactory-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/来查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password
  7. 要访问日志,请使用此命令查找pod的名称。

    Kubectl——namespace <你的namespace> get pods
  8. 要获取容器日志,请运行以下命令。

    Kubectl——namespace <您的命名空间> logs -f < pod的名称>
  9. 可选步骤

    1. 定制产品配置包括数据库、Java选项和文件存储。

      Filestore选项

      Helm filestore(存储)安装需要进行某些修改;有关更多信息,请参见高级存储选项

      与其他安装不同,Helm Chart配置是对values.yaml然后应用到system.yaml

      按照以下步骤应用配置更改。

      1. 将更改更改为values.yaml。
      2. 执行命令。

        Helm升级——install artifactory -n artifactory -f values.yaml
    2. 要为Helm配置Artifactory,您需要覆盖默认值system.yaml配置。有关更多信息,请参见覆盖默认的系统YAML文件

    3. 默认情况下,Helm将Artifactory与PostgreSQL一起部署(运行在单独的pod中)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认为嵌入式Derby数据库。

      禁用默认的postgresql helm upgrade——install artifactory——set postgresql启用=false -n artifactory center/jfrog/artifactory

Mac (Darwin)安装

Mac安装只能用于测试。在开发、阶段或生产环境中不支持它。

  1. 创建一个JFrog主目录,并将下载的安装程序归档文件移动到该目录中,例如:

    Mkdir jfrog mv jfrog-artifactory---darwin.tar.gz jfrog CD
  2. 设置JFrog Home环境变量

    export JFROG_HOME=< jfrog目录的全路径>
  3. 提取压缩归档文件的内容并将其移动到artifactory目录中

    tar -xvf jfrog-artifactory---达尔文.tar.gz mv artifactory-- artifactory chmod - r 777 $JFROG_HOME/artifactory/var .gz
  4. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  5. 作为前台进程或后台进程运行Artifactory。

    当作为前台进程运行时,控制台将被锁定,进程可以随时停止。

    前台进程
    美元JFROG_HOME / artifactory / app / bin / artifactoryctl
    守护进程
    $ JFROG_HOME / artifactory / app / bin / artifactoryctl开始

    管理流程。

    $ JFROG_HOME / artifactory / app / bin / artifactoryctl检查|停止
  6. 从浏览器访问Artifactory:http://SERVER_主机名: 8082 / ui例如,在您的本地机器上:http://localhost:8082/ui/
  7. 检查人工日志。

    $JFROG_HOME/artifactory/var/log/console.log . tail

    配置控制台日志的日志轮换

    console.log文件可以快速增长,因为所有服务都写入它。对于Darwin安装,此文件不进行日志轮换。了解更多关于如何配置日志轮换

Windows安装

  1. 创建一个JFrog主目录,并将下载的安装程序归档文件移动到该目录中,例如:

    jfrog移动jfrog-artifactory---windows.zip
  2. JFrog Home环境变量

    set JFROG_HOME=< jfrog目录的全路径>
  3. 提取压缩归档文件的内容并转到提取的文件夹。将此文件夹的路径定义为名为JFROG_HOME

    #解压jfrog-artifactory---windows.zip到jfrog文件夹移动artifactory-- artifactory
  4. 手动安装Artifactory或作为服务安装Artifactory。
    手动安装
    浏览到% JFROG_HOME % \ artifactory \ app \ bin然后执行文件artifactory.bat

    安全设置

    根据Windows下的安全设置,您可能需要运行artifactory.bat使用“以管理员身份运行”

    服务安装
    浏览到% JFROG_HOME % \ artifactory \ app \ bin,并执行该文件InstallService.bat

    安全

    Windows 8采用了严格的用户帐户控制(UAC)。您必须禁用UAC或右键单击用于cmd . exe并选择“以管理员身份运行”以运行此脚本。

    防火墙警报第一次人工Windows安装

    在启动Artifactory时,您可能会收到一些防火墙异常消息。请选择专用网络并允许访问继续工作。

  5. 定制产品配置(可选)包括数据库、Java Opts和文件存储。
  6. 使用以下命令管理Artifactory:在一个命令提示符窗口。

    Sc start / stop / query artifactory
  7. Check Artifactory登录% JFROG_HOME % \ artifactory \ var \ \ artifactory-service.log日志文件。


HA安装

下面介绍如何建立一个多节点的Artifactory HA集群。有关HA的更多信息,请参见JFrog高可用性

HA版本之前人工7.17.4支持使用主节点和备节点。

先决条件

同一Artifactory HA安装中的所有节点必须运行相同的Artifactory版本。

数据库

人工HA需要外部数据库,目前支持以下数据库:PostgreSQLOracle、MySQL和MS SQL。

确保你有完成外部数据库的设置在继续安装集群节点之前。数据库连接的详细信息用于每个节点的安装。

许可

支持人工HA企业许可.集群中的每个节点必须使用不同的license激活。

在添加任何其他节点之前,请使用已运行的节点添加每个额外节点的license。

负载均衡器

人工HA需要一个专用负载均衡器.一旦所有集群节点都启动并运行,就应该安装负载平衡器。正确地管理和配置它是您的组织的责任。

网络

  • 所有Artifactory HA组件(Artifactory集群节点、数据库服务器和负载平衡器)必须位于同一个快速局域网内。
  • 所有HA节点之间必须通过专用的TCP端口进行通信。
  • 必须为每个节点启用集群节点之间的网络通信。

支持以下安装方式:

Mac (Darwin)安装不支持HA

Linux Archive/Docker/RPM/Debian/Windows HA安装

  1. 按照安装指南安装集群节点单节点安装重要的确保不要启动Artifactory。
  2. 配置system.yaml文件,数据库和节点配置细节。例如:

    节点system.yaml
    shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory"用户名:artifactory node: haEnabled: true taskAffinity: any .
  3. 可选你现在可以了配置binarystore.xml$ JFROG_HOME / artifactory/var / etc / artifactory如果目录和文件不存在,可以自己创建。

      
  4. 启动节点。

    服务人工启动
    码头工人
    $ docker run——name artifactory- v $JFROG_HOME/artifactory/var/:/var -d -p 8081:8081 -p 8082:8082 release -docker.jfrog.io/jfrog/artifactory-:最新版本
    窗户
    自动启动装置

    要加入集群,节点必须具有相同的数据库配置和主密钥。

  5. 按照上述步骤安装其他节点。
  6. 复制master.key从第一个节点到位于$JFROG_HOME/artifactory的其他节点/var/etc/security/master.key。
  7. 启动其他节点。

  8. 检查Artifactory日志。

节点ID和IP

对于Docker安装,请验证主机的IDshared.node.id和IPshared.node.ip被添加到system.yaml
如果不是手动添加,它们将自动解析为容器的主机名和IP,这意味着其他节点和服务将无法访问此实例。

共享:节点:id: "MyNodeID" ip: "10.1.2.3"

安装非管理节点

默认情况下,集群中的所有Artifactory节点都是作为平等节点安装的,这意味着它们可以用于管理集群。您还可以选择安装不具有管理功能的节点。

在这种情况下,您需要设置system.yaml参数任务一个ffinity没有一个

shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory"用户名:artifactory node: haEnabled: true taskAffinity: none

Docker Compose HA安装

使用Docker Compose脚本和以下命令轻松设置HA实例。确保在不同的节点上安装数据库和每个Artifactory集群节点。

  1. 下载页面,点击绿色箭头下载Docker Compose。解压缩文件(.tar.gz文件)的内容,然后进入解压缩文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件由docker-compose在安装和升级期间更新。

    请注意,有些操作系统默认情况下不显示点文件。如果对文件进行了任何更改,请记住在升级之前进行备份。

  2. 运行config.sh脚本设置具有所需所有权的文件夹。这是一个交互式脚本。

    bash。/ config.sh
  3. 配置system.yaml文件中包含节点的配置详细信息。

    节点system.yaml
    shared: node: haEnabled: true taskAffinity: any
  4. 自定义任何其他产品配置(可选)包括,Java选项和文件存储。
  5. 使用docker-compose命令启动Artifactory。
    运行命令只有从提取的文件夹中。

    #从7.8开始。在启动其他服务之前,需要先启动PostgreSQL。docker- composition -postgres -f-d docker-compose -p rt up -d docker-compose -p rt ps docker-compose -p rt down
  6. 从浏览器访问Artifactory:http://SERVER_主机名/ ui /.例如,在您的本地机器上:http://localhost/ui/
    要加入集群,节点必须具有相同的数据库配置和主密钥。

  7. 按照上述步骤安装其他节点。
  8. 复制master.key从第一个节点到位于$JFROG_HOME/artifactory的其他节点/var/etc/security/master.key。
  9. 启动其他节点。

  10. 检查Artifactory日志。

    Docker-compose -p rt日志

节点ID和IP

对于Docker安装,请验证主机的IDshared.node.id和IPshared.node.ip被添加到system.yaml
如果不是手动添加,它们将自动解析为容器的主机名和IP,这意味着其他节点和服务将无法访问此实例。

共享:节点:id: "MyNodeID" ip: "10.1.2.3"

安装非管理节点

默认情况下,集群中的所有Artifactory节点都是作为平等节点安装的,这意味着它们可以用于管理集群。您还可以选择安装不具有管理功能的节点。

在这种情况下,您需要设置system.yaml参数任务一个ffinity没有一个

shared: database: driver: org.postgresql.Driver password: password type: postgresql url: "jdbc:postgresql:///artifactory"用户名:artifactory node: haEnabled: true taskAffinity: none

Helm HA安装

从人工7.27.6及以上版本安装HA

从Artifactory 7.27.6开始,您可以使用Artifactory图表来安装Artifactory HA集群。在版本7.27.6之前,您需要使用Artifactory - HA图表来安装Artifactory HA集群。您仍然可以使用手工图表。

您可以使用人工图表或人工HA图表来安装人工HA。


重要的

目前,不可能将Kubernetes集群内的JFrog产品(如Xray)与集群外的另一个JFrog产品(如Artifactory)连接起来,因为这被认为是一个单独的网络。因此,JFrog产品hth华体会最新官方网站如果其中一个在集群中,则不能连接在一起。

为小型、中型或大型安装部署人工设备

图表目录包含三个值文件,每个值文件对应一个安装类型:小/中/大。这些值文件是为安装设置资源请求和限制的建议。2022世界杯阿根廷预选赛赛程你可以在相应海图目录

使用人工图安装Helm HA

  1. 添加https://charts.jfrog.io给你的Helm客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 创建唯一的主密钥(Artifactory需要唯一的主密钥),在安装期间将其传递给模板。

    生产安装中的自定义主密钥

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一的键并在安装/升级时将其传递给模板。

    MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}

    或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。

    #创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory——from-literal=master-key=${MASTER_KEY}

    在任何一种情况下,确保在未来所有调用Helm安装和Helm升级时传递相同的主密钥。这意味着总是通过——设置artifactory.masterKey = $ {MASTER_KEY}(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret(对于手动保密)并验证保密内容保持不变。

  3. 接下来,创建一个唯一的连接键:默认情况下,图表在values.yamlartifactory.joinKey)。但是,此键仅用于演示目的,不应在生产环境中使用。生成唯一密钥,并在安装过程中将其传递给模板。

    $(openssl rand -hex 32) echo ${JOIN_KEY}

    或者,您可以手动创建一个包含连接密钥的秘密,并在安装期间将其传递给模板。

    #创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。secret中的key必须命名为join-key kubectl create secret generic my-joinkey-secret - artifactory——from-literal=join-key=${JOIN_KEY}

    在任何一种情况下,确保在所有未来调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过——设置artifactory.joinKey = $ {JOIN_KEY}(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret(对于手动保密)并验证保密内容保持不变。

  4. 更新存储库。

    Helm回购更新
  5. 安装带有发布名称的图表artifactory还有主钥匙和连接钥匙。

    头盔升级——安装神器——设置神器。replicaccount =3——set artifactory。masterKey=${MASTER_KEY}——set artifactory。joinKey=${JOIN_KEY}——命名空间artifactory jfrog/artifactory

    的参数replicaCount用Artifactory决定豆荚的数量。您可以将副本计数设置为大于或等于2的值。我们建议将该值设置为3。

    如果你使用的是内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户Helm Charts -自动生成密码(内部PostgreSQL)

  6. 连接到Artifactory。

    Artifactory的公共IP可能需要几分钟才能可用。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面是一个示例说明,说明如何选择访问Artifactory的URL(在下面的示例中)。art77发行名称是和吗艺术是名称空间)。

    祝贺你。您刚刚部署了JFrog人工HA。设置:1。获取人工IP和URL注意:它可能需要几分钟的LoadBalancer公共IP可用!您可以通过命令'kubectl get svc -w artha77-nginx' export SERVICE_IP=$(kubectl get svc——namespace art artha77-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password
  7. 使用以下三种方法之一安装Artifactory HA许可证:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。

    要激活Artifactory HA,必须在安装过程中安装适当的许可证。有三种方法可以管理许可证:通过Artifactory UI、REST API或Kubernetes Secret。

    指定多个license

    无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保用换行符分隔许可证。

    最简单和推荐的方法是使用人工UI。Kubernetes Secret或REST API适用于高级用户,更适合自动化。

    您应该只使用这些方法中的一种。在集群运行时在它们之间切换可能会禁用Artifactory HA集群。


    选项A:使用REST API

    您可以通过REST API.请注意,REST API对许可证中的换行符使用“\n”(这是当前推荐的方法)。

    选项B:使用人工UI

    主集群运行后,打开Artifactory UI并在UI中插入许可证。看到HA安装和设置了解更多详情。

    一次输入所有许可证,每个许可证用换行符分隔。如果一次添加一个许可证,您可能会被重定向到没有许可证的节点,并且不会为该节点加载UI。

    选项C:使用Kubernetes Secret

    重要的

    此方法仅适用于初始部署。一旦部署了Artifactory,就不应该继续传递这些参数,因为许可证已经持久化到Artifactory的存储中(它们将被忽略)。应该通过人工UI或REST API更新许可证。


    您可以将Artifactory许可证部署为
    Kubernetes秘密
    您需要准备一个包含许可的文本文件。如果添加多个license,则添加到同一个文件中。记得要加上每条线之间加两条新线许可证。

    1. 创建Kubernetes密钥(假设本地许可文件为'art.lic”)。

      Kubectl创建秘密通用artifactory-cluster-license——from-file=./art.lic
    2. 创建一个license-values.yaml

      artifactory: license: secret: artifactory-cluster-license dataKey: art.lic
    3. license-values.yaml
      在JFrog平台上运行以下命令。

      命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

      为Artifactory运行以下命令。

      设置artifactory.license.secret=artifactory-cluster-license,artifactory.license. datakey =artifactory。命名空间artifactory jfrog/artifactory
    创建Kubernetes Secret作为Helm发布的一部分
    1. 创建一个license-values.yaml

      artifactory: license: licenseKey: |-   
    2. license-values.yaml

      命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

    此方法仅适用于初始部署。一旦部署了Artifactory,就不应该继续传递这些参数,因为许可证已经持久化到Artifactory的存储中(它们将被忽略)。应该通过人工UI或REST API更新许可证。

    如果您希望使用相同的方法继续管理Artifactory许可,您可以使用values.yaml文件。

  8. 要访问日志,请使用此命令查找pod的名称。

    Kubectl——namespace <你的namespace> get pods
  9. 要获取容器日志,请运行以下命令。

    Kubectl——namespace <您的命名空间> logs -f < pod的名称>
  10. 可选步骤

    1. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

      Filestore选项

      Helm filestore(存储)安装需要进行某些修改;有关更多信息,请参见高级存储选项

      与其他安装不同,Helm Chart配置是对values.yaml然后应用到system.yaml

      按照以下步骤应用配置更改。

      1. 将更改更改为values.yaml。
      2. 执行命令。

        ——命名空间artifactory -f values.yaml

      警告:使用外部斑点存储时使用聚氯乙烯

      当使用外部blob存储(例如,AWS S3、Azure blob存储或Google存储)时,在失去与外部存储的连接或Artifactory pod崩溃的情况下,仍然需要在PVC (Persistent Volume Claims)中持久化临时最终存储。

      避免使用PVC可能会导致数据丢失,在意外的吊舱终止的情况下。

    2. 要为Helm配置Artifactory,您需要覆盖默认值system.yaml配置。有关更多信息,请参见覆盖默认的系统YAML文件

    3. 默认情况下,Helm将Artifactory与PostgreSQL一起部署(运行在单独的pod中)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认为嵌入式Derby数据库。

      ——install artifactory——set replicaccount =3启用=false——namespace artifactory center/jfrog/artifactory

使用手工HA图进行HA安装

从Artifactory 7.17.4及以上版本安装HA

在版本7.17.4之前,图表中的人工HA集群由一个单个主节点和两个m安贝节点。可以根据需要调整集群的大小(这是基于更改成员节点的数量)只对成员节点进行负载均衡。这使得主节点可以自由地处理作业和任务,并且不会被入站流量中断。

从版本7.17.4及更高版本开始,Artifactory HA集群可以是全HA,所有节点都被指定为主节点。在本例中,基本HA安装将创建13个主节点和0个成员节点。要创建这个HA集群,设置参数artifactory.primary.replicaCount = 3artifactory.node.replicaCount = 0values.yaml文件。这表明主节点(任何一个节点)将能够处理l外形尺寸平衡、工作和任务。

  1. 添加https://charts.jfrog.io给你的Helm客户

    Helm repo添加jfrog https://charts.jfrog.io
  2. 创建唯一的主密钥(Artifactory需要唯一的主密钥),在安装期间将其传递给模板。

    生产安装中的自定义主密钥

    对于生产级安装,强烈建议使用自定义主密钥。如果您最初使用默认的主密钥,那么在以后的阶段将很难更改主密钥。因此,生成唯一的键并在安装/升级时将其传递给模板。

    MASTER_KEY=$(openssl rand -hex 32) echo ${MASTER_KEY}

    或者,您可以手动创建一个包含主密钥的秘密,并在安装期间将其传递给模板。

    #创建包含密钥的秘密。秘密中的密钥必须命名为master-key kubectl create secret generic my-masterkey-secret -n artifactory-ha——from-literal=master-key=${MASTER_KEY}

    在任何一种情况下,确保在未来所有调用Helm安装和Helm升级时传递相同的主密钥。这意味着总是通过——设置artifactory.masterKey = $ {MASTER_KEY}(用于自定义主密钥)或——设置artifactory.masterKeySecretName = my-masterkey-secret(对于手动保密)并验证保密内容保持不变。

  3. 接下来,创建一个唯一的连接键:默认情况下,图表在values.yamlartifactory.joinKey)。但是,此键仅用于演示目的,不应在生产环境中使用。生成唯一密钥,并在安装过程中将其传递给模板。

    $(openssl rand -hex 32) echo ${JOIN_KEY}

    或者,您可以手动创建一个包含连接密钥的秘密,并在安装期间将其传递给模板。

    #创建密钥导出JOIN_KEY=$(openssl rand -hex 32) echo ${JOIN_KEY} #创建包含密钥的秘密。secret中的key必须命名为join-key kubectl create secret generic my-joinkey-secret -n artifactory-ha——from-literal=join-key=${JOIN_KEY}

    在任何一种情况下,确保在所有未来调用Helm安装和Helm升级时传递相同的连接键。这意味着总是通过——设置artifactory.joinKey = $ {JOIN_KEY}(用于自定义连接键)或——设置artifactory.joinKeySecretName = my-joinkey-secret(对于手动保密)并验证保密内容保持不变。

  4. 更新存储库。

    Helm回购更新
  5. 安装带有发布名称的图表artifactory-ha还有主钥匙和连接钥匙。

    头盔升级-安装工艺品-ha -设置工艺品。masterKey=${MASTER_KEY}——set artifactory。joinKey=${JOIN_KEY}——namespace artifactory-ha jfrog/artifactory-ha

    如果你使用的是内部PostgreSQL,建议修改PostgreSQL密码。有关更多信息,请参见高级用户Helm Charts -自动生成密码(内部PostgreSQL)

  6. 连接到Artifactory。

    Artifactory的公共IP可能需要几分钟才能可用。按照上面安装命令输出的说明获取Artifactory IP以访问它。下面是一个示例说明,说明如何选择访问Artifactory的URL(在下面的示例中)。art77发行名称是和吗艺术是名称空间)。

    祝贺你。您刚刚部署了JFrog人工HA。设置:1。获取人工IP和URL注意:它可能需要几分钟的LoadBalancer公共IP可用!您可以通过命令'kubectl get svc -w artha77-nginx' export SERVICE_IP=$(kubectl get svc——namespace art artha77-nginx -o jsonpath='{.status. loadbalancer .ingress[0].ip}') echo http://$SERVICE_IP/查看服务的状态。在浏览器中打开Artifactory。Artifactory的默认凭证:user: admin password: password
  7. 使用以下三种方法之一安装Artifactory HA许可证:REST API、Artifactory UI或Kubernetes Secret。欲了解更多信息,请点击下面的链接。

    要激活Artifactory HA,必须在安装过程中安装适当的许可证。有三种方法可以管理许可证:通过Artifactory UI、REST API或Kubernetes Secret。

    指定多个license

    无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保用换行符分隔许可证。

    最简单和推荐的方法是使用人工UI。Kubernetes Secret或REST API适用于高级用户,更适合自动化。

    您应该只使用这些方法中的一种。在集群运行时在它们之间切换可能会禁用Artifactory HA集群。


    选项A:使用REST API

    您可以通过REST API.请注意,REST API对许可证中的换行符使用“\n”(这是当前推荐的方法)。

    选项B:使用人工UI

    主集群运行后,打开Artifactory UI并在UI中插入许可证。看到HA安装和设置了解更多详情。

    一次输入所有许可证,每个许可证用换行符分隔。如果一次添加一个许可证,您可能会被重定向到没有许可证的节点,并且不会为该节点加载UI。

    选项C:使用Kubernetes Secret

    重要的

    此方法仅适用于初始部署。一旦部署了Artifactory,就不应该继续传递这些参数,因为许可证已经持久化到Artifactory的存储中(它们将被忽略)。应该通过人工UI或REST API更新许可证。


    您可以将Artifactory许可证部署为
    Kubernetes秘密
    您需要准备一个包含许可的文本文件。如果添加多个license,则添加到同一个文件中。记得要加上每条线之间加两条新线许可证。

    1. 创建Kubernetes密钥(假设本地许可文件为'art.lic”)。

      Kubectl创建秘密通用artifactory-cluster-license——from-file=./art.lic
    2. 创建一个license-values.yaml

      artifactory: license: secret: artifactory-cluster-license dataKey: art.lic
    3. license-values.yaml
      在JFrog平台上运行以下命令。

      命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

      为Artifactory运行以下命令。

      设置artifactory.license.secret=artifactory-cluster-license,artifactory.license. datakey =artifactory。命名空间artifactory jfrog/artifactory
    创建Kubernetes Secret作为Helm发布的一部分
    1. 创建一个license-values.yaml

      artifactory: license: licenseKey: |-   
    2. license-values.yaml

      命名空间jfrog-platform jfrog/jfrog-platform -f license-values.yaml

    此方法仅适用于初始部署。一旦部署了Artifactory,就不应该继续传递这些参数,因为许可证已经持久化到Artifactory的存储中(它们将被忽略)。应该通过人工UI或REST API更新许可证。

    如果您希望使用相同的方法继续管理Artifactory许可,您可以使用values.yaml文件。

  8. 要访问日志,请使用此命令查找pod的名称。

    Kubectl——namespace <你的namespace> get pods
  9. 要获取容器日志,请运行以下命令。

    Kubectl——namespace <您的命名空间> logs -f < pod的名称>
  10. 可选步骤

    1. 定制产品配置(可选)包括数据库、Java Opts和文件存储。

      Filestore选项

      Helm filestore(存储)安装需要进行某些修改;有关更多信息,请参见高级存储选项

      与其他安装不同,Helm Chart配置是对values.yaml然后应用到system.yaml

      按照以下步骤应用配置更改。

      1. 将更改更改为values.yaml。
      2. 执行命令。

        命名空间artifactory-ha -f values.yaml

      警告:使用外部斑点存储时使用聚氯乙烯

      当使用外部blob存储(例如,AWS S3、Azure blob存储或Google存储)时,在失去与外部存储的连接或Artifactory pod崩溃的情况下,仍然需要在PVC (Persistent Volume Claims)中持久化临时最终存储。

      避免使用PVC可能会导致数据丢失,在意外的吊舱终止的情况下。

    2. 要为Helm配置Artifactory,您需要覆盖默认值system.yaml配置。有关更多信息,请参见覆盖默认的系统YAML文件

    3. 默认情况下,Helm将Artifactory与PostgreSQL一起部署(运行在单独的pod中)。可以在没有PostgreSQL(或任何其他外部数据库)的情况下部署Artifactory,后者将默认为嵌入式Derby数据库。

      ——install artifactory-ha——set postgresql。启用=false——namespace artifactory-ha center/jfrog/artifactory-ha

添加许可证

根据您的许可证类型添加许可证:
许可证密钥

  • 选项1:复制artifactory.cluster.license文件到第一个节点的配置目录。

    cp artifactory.cluster.license $JFROG_HOME/artifactory/var/etc/artifactory/
  • 这也可以在你启动Artifactory时使用:

指定多个license

无论是在Artifactory UI中,使用REST API还是在artifactory.cluster.license文件中,请确保用换行符分隔许可证。

许可证桶

申请license桶需要安装JFrog Mission Control。申请license桶。

  1. 完成配置并启动第一个节点(步骤4和5)
  2. 安装JFrog任务控制系统
  3. 在界面中申请license


安装后的步骤

安装完成后,您需要验证以下项目:


产品配置

在安装Artifactory之后和运行Artifactory之前,您可以设置以下配置:

  • 系统YAML配置文件

    在哪里可以找到system.yaml?

    控件配置所有系统设置system.yaml文件位于JFROG_HOME美元/ artifactory / var /等文件夹中。有关更多信息,请参见人工YAML配置

    如果您的文件夹中没有System YAML文件,请复制模板在文件夹中可用并命名它system.yaml

    舵图system.yaml文件在图表中进行管理values.yaml。

  • 数据库
    Artifactory附带了一个开箱即用的嵌入式Derby数据库。如果您计划在生产中使用它,那么它是可行的强烈推荐首先配置数据库,然后启动Artifactory


  • 自定义Java选项(可选)
    记得修改JVM参数根据需要设置JAVA_OPTIONS共享配置.传递额外Java选项的属性是artifactory.extraJavaOpts.强烈建议按照以下方式设置Java内存参数:

    存储库或并发用户数量越大,相应地需要设置的-Xms和-Xmx值就越大。如果您可以为Artifactory预留至少512MB的空间,建议的最小值如下:

    -server -Xms512m -Xmx2g -Xss256k -XX:+UseG1GC

    有关硬件配置(特别是-Xmx参数)的更多建议,请参见系统需求

  • 额外的设置
    这些包括:自定义端口;joinKey (join.key), masterKey (master.key)

  • 配置文件存储
    默认情况下,Artifactory被配置为使用本地文件系统作为其文件存储库。Artifactory支持多种额外的文件存储配置以满足二进制存储提供商的各种需求,存储大小和冗余。

启用TLS 1.0和1.1与旧数据库的连接

人工版本7.25.2以后包括OpenJDK版本11.0.11及更高版本。从OpenJDK 11.0.11起默认禁用TLS 1.0和TLS 1.1。如果数据库版本不支持TLS 1.2, Artifactory启动将失败。

如果无法将数据库升级到支持TLS 1.2或更高版本的版本,请执行以下步骤来运行Artifactory:

  1. 下载java。安全文件启用了TLS 1.0和1.1的。


  2. 创建目录,$ {JFROG_HOME} / artifactory /var/引导/ artifactory / java

    mkdir -p ${JFROG_HOME}/artifactory/var/bootstrap/artifactory/java
  3. 复制java。安全文件在来$ {JFROG_HOME} / artifactory /var/引导/ artifactory / java。

  4. 为目录提供适当的权限。

    chmod 755 ${JFROG_HOME}/artifactory/var/bootstrap/artifactory/java/java.security . chmod 755

    人工启动需要现有java的备份。安全文件和自定义java引导。安全进入$ {JFROG_HOME} / artifactory / app /第三方/ java / conf /安全文件夹中。

为Helm安装配置Java安全文件

  1. 创建以下本地目录。

    Mkdir -p java/configmap
  2. 下载java。安全文件启用了TLS 1.0和1.1的。


  3. 复制java。安全文件来java / configmap

  4. 运行以下命令创建自定义配置映射。有关更多信息,请参见使用配置映射

    ——from-file=java/configmap/java.security
  5. 将以下自定义配置映射传递到您的Helm安装。有关更多信息,请参见使用配置映射

    artifactory: preStartCommand: "mkdir -p /opt/jfrog/artifactory/var/bootstrap/artifactory/java && cp - lrf /tmp/java/* /opt/jfrog/artifactory/var/bootstrap/artifactory/java/" customVolumes: | - name: java-security-config configMap: name: java-security-config customvolumounts: | - name: java-security-config mountPath: /tmp/java/java. conf "security子路径:java.security

高级用户

Linux存档

安装脚本命令

以下是sLinux Archive安装脚本执行的命令序列。

用户创建
  • 创建一个默认用户名artifactoryJF_ARTIFACTORY_USER美元)。

要更改默认用户,请编辑共享.user(和共享.group的参数。$ JFROG_HOME / artifactory / var / etc / system.yaml

当使用不同的用户运行服务时,请确保更新共享.user共享的.group中的参数$ JFROG_HOME / artifactory / var / etc / system.yaml文件。

artifactory违约
  • 修改$JFROG_HOME/artifactory/应用程序/ bin / artifactory.default包含Artifactory运行所需的主要环境变量的文件。
    例如:JF_PRODUCT_HOME,TOMCAT_HOMEJAVA_OPTIONS

修改你的JVM参数,修改artifactory.extraJavaOpts的参数。$ JFROG_HOME / artifactory / var / etc / system.yaml

Systemd或init
  • 上安装Artifactory服务systemd如获支持,或摆在
    • systemd支持:安装脚本复制artifactory/etc/systemd/system/artifactory.service脚本文件
    • systemd不支持:安装脚本将工件脚本文件复制到/etc/init.d/artifactory
Tomcat的准备
  • 创建日志目录$ JFROG_HOME / artifactory / var / log文件夹,具有对JF_ARTIFACTORY_USER(在脚本开始时创建)。
  • 创建软链接$ JFROG_HOME / artifactory / var / log / artifactory /卡特琳娜
    $ JFROG_HOME / artifactory / app / artifactory / tomcat /日志文件夹链接到$ JFROG_HOME / artifactory / var / log / artifactory /卡特琳娜
  • 为tomcat创建工作目录美元JFROG_HOME / artifactory / var /工作/ artifactory / tomcat
chkconfig调用
  • 激活Artifactory服务并将其添加到chkconfig列表
集所有权
  • 控件的权限美元JFROG_HOME / artifactory / var美元JFROG_HOME / artifactory /应用程序文件,用于JF_ARTIFACTORY_USER美元

手动安装Docker组件

  1. 下载页面,点击绿色箭头下载Docker Compose。解压缩文件(.tar.gz文件)的内容,然后进入解压缩文件夹。

    Tar -xvf jfrog-artifactory--- composer . Tar .gz

    .env文件包含在Docker-Compose归档文件中

    这个.env文件由docker-compose使用,并在安装和升级期间更新。

    请注意,有些操作系统默认情况下不显示点文件。如果您对文件做了任何更改,请记得在升级之前进行备份。

  2. 创建以下文件夹结构$ JFROG_HOME / artifactory

    ——[1030 1030]var |——[1030 1030]data | |——[104 107]nginx -如果你想添加nginx |’——[999 999]postgres -如果你想添加postgres |——[1030 1030]等必须

    依次输入以下命令,以便正确设置所有权。

    $JFROG_HOME/artifactory/var/data chown -R 1030:1030 $JFROG_HOME/artifactory/var/data chown -R 104:107 $JFROG_HOME/artifactory/var/data/nginx chown -R 999:999 $JFROG_HOME/artifactory/var/data/postgres . chown -R 1030:1030 $JFROG_HOME/artifactory/var/data . chown -R 1030:1030
  3. 将适当的docker-compose模板从templates文件夹复制到提取的文件夹中。将其重命名为docker-compose.yaml

    要求 模板
    Artifactory + Derby(内置数据库) docker-compose.yaml
    Artifactory + Postgres docker-compose-postgres.yaml
    Artifactory + Nginx docker-compose-nginx.yaml
  4. 使用安装目录更新.env文件。

    ROOT_DATA_DIR=$JFROG_HOME/artifactory ##输入$JFROG_HOME的准确值。例如:/root/.jfrog.
  5. 定制产品配置
    1. 自定义PostgreSQL数据库连接细节。(可选)
    2. 使用Artifactory设置任何其他配置(例如:端口、节点id)system.yaml配置文件

      确保主机的ID为“shared.node”。id"和IP "。Ip”被添加到system.yaml.如果不添加这些,则容器的IP将被使用,其他平台部署的产品将无法到达此实例hth华体会最新官方网站

  6. 定制产品配置(可选)包括,Java选项和文件存储。
  7. 使用docker-compose命令启动Artifactory。

    Docker-compose -p rt日志Docker-compose -p rt ps Docker-compose -p rt up -d Docker-compose -p rt down
  8. 从浏览器访问Artifactory:http://SERVER_HOSTNAME:8082/ui/.例如,在您的本地机器上:http://localhost:8082/ui/

  9. 检查人工日志。

    Docker-compose -p rt日志

    配置控制台日志的日志轮换

    console.log文件可以快速增长,因为所有服务都写入它。安装脚本添加了一个cron作业来进行日志轮换console.log每小时归档一次。

    这是完成手动Docker Compose安装。了解更多关于如何配置日志轮换


观看视频

  • 没有标签
版权所有©2022 JFrog Ltd.