- 综合排序
- 最热优先
- 最新优先
- 来自专栏JAVA乐园
Nexus 私有制品库搭建
Nexus 2.x 和 Nexus 3.x 的差别也是非常大;Nexus 3.x 版本更增加了对 Docker、NuGet、npm、Bower的支持。 2. 安装Nexus 下载 https://help.sonatype.com/repomanager3 根据操作系统类型选择具体的安装包。 /s/1Cdo4kNpcv__cHmhtD1RMig 提取码:3pqx https://download.csdn.net/download/qq_25996219/15902263 Nexus 2. 在安装完 Nexus,这个 proxy 是预置的,代理了远程服务https://repo1.maven.org/maven2/,网上有一些其他公开的Maven仓库,可以用同样的办法,在Nexus中配置Proxy
1.8K20编辑于 2022-04-15 - 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
Artifactory OSS oss Java,免费 Artifactory CE cpp-ce C/C++,免费 JFrog Container Registry jcr docker、k8s,免费 2. ,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式
2.7K10编辑于 2022-04-15 - 来自专栏亨利笔记
Harbor制品仓库的访问控制(2)
常见问题 1.想把 Harbor 的用户认证模式从默认的本地数据库模式改为 LDAP 或者 OIDC 模式,为什么在“系统管理”→“配置管理”→“认证模式”中是只读的且无法修改? 2.已经将用户从 LDAP 管理员组中删除了,为什么该用户登录 Harbor 时依然是系统管理员? (本文为公众号:亨利笔记 原创文章 LDAP 用户登录时会检查用户是否在 LDAP 管理员组中,如果不在管理员组中,则接着会检查其在数据库中映射的用户是否设置了系统管理员标识,如果设置了,则用户依然会以系统管理员的身份访问
6.1K10发布于 2021-03-30 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。 P2P技术正是为了解决这些问题而提出来的一种对等网络结构。在P2P网络中,每个节点既可以从其他节点得到服务,也可以向其他节点提供服务。 Harbor也充分利用了这种技术,将所选镜像提前分发到P2P网络中,以便客户端拉取的时候直接从P2P网络中拉取。
3.3K10发布于 2020-11-19 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
制品库作为单一可信源,统一管理软件交付生命周期中产生的所有二进制文件,实现了标准化、安全化、自动化的管理,是DevOps流水线中不可或缺的环节。 本文将解析制品库选型的关键维度,并以嘉为蓝鲸CPack、JFrog Artifactory、Harbor等主流产品为例,助您做出最适合企业的决策。01. 嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 2)核心优势:多类型制品统一管理:支持20+种制品类型,包括Docker镜像、Maven包、鸿蒙OHPM 包、Rust的Cargo 包及 HuggingFace 大模型文件等,尤其在国产新兴技术栈(如鸿蒙生态 JFrog Artifactory定位:业界标杆,功能最全面的商业制品库产品。优势:支持广泛的制品类型,功能极其丰富;高性能、高可用设计成熟;拥有强大的元数据管理和查询能力;生态系统非常完善。
44510编辑于 2025-10-22 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。 pom.groupId}" println("${pomGroupId}-${pomArtifact}-${pomVersion}-${pomPackaging}") def mvnHome = tool "M2" server.connection.timeout = 300 server.credentialsId = 'artifactory-admin-user' //maven打包 rtMaven.tool = 'M2'
6.1K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
2. 在右上角点击新建仓库 Select Package Type 选择 Maven;Repository Key 输入一个有意义的名字 默认的远程仓库是https://repo1.maven.org/maven2/
1.1K30编辑于 2022-04-15 - 来自专栏亨利笔记
云原生制品那些事(2):OCI 镜像规范
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 2).镜像清单 镜像清单(简称清单)是说明镜像包含的配置和内容的文件,分析镜像一般从镜像清单开始。 /vnd.oci.image.config.v1+json", "size": 6883, "digest": "sha256:b5b2b2c507a0944348e0303114d8d93aaaa081732b86451d9bce1f432a537bc7 : "value2" } } 其中主要属性的意义如下。 ◎ schemaVersion:必须是2,主要用于兼容旧版本的Docker。 ◎ config:镜像配置文件的信息。
1.8K10编辑于 2023-04-18 - 来自专栏finleyMa
Jenkins2 学习系列16 -- 制品管理
制品是软件开发过程中产生的多种有形副产品之一,个人理解,比如前端build后产生的dist静态资源文件,安卓打包生成的apk文件,这些产物都可以认为是制品。 制品的使用可以非常简单。 第二步把文件存为制品。 #! image.png 制品管理软件 制品多了话需要管理,单靠Jenkins有点力不从心了,需要专门的制品管理软件,目前流行的有 Nexus Repository OSS 和 Artifactory 以Nexus为例,制品软件系统到底有啥用呢,通过官方文档,通过Nexus制品管理软件。 缺点: 自己搭建和维护,需要一定服务器运行成本 制品管理软件详细的使用本文不再展开,大家参照文档即可,大致流程是: 搭建制品仓库系统,Jenkins安装对应的插件,修改pipeline通过插件提供的指令上传制品到制品仓库
1.6K10发布于 2019-08-05 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。
2.6K21发布于 2020-09-28 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 事前准备 代码准备 事前准备spring boot的demo代码,只需要创建相关目录以及2个文件(pom.xml和java文件) ~ # mkdir demo ~ # cd demo ~/demo # docker-compose.yml信息如下所示: version: '2' services: # Repository service: Nexus nexus: image: sonatype
4.9K10发布于 2019-08-21 - 来自专栏亨利笔记
云原生制品那些事(3):OCI 制品Artifact
OCI 分发规范是基于 Docker Registry HTTP API V2 的标准化容器镜像分发过程制定的。 OCI 分发规范定义了仓库服务和仓库客户端交互的协议,主要包括:面向命名空间(Namespace)的URI格式、能够拉取和推送 v2 格式清单的仓库服务、支持可续传的推送过程及 v2 客户端的要求等。 (本文为公众号:亨利笔记 原创文章) OCI Artifact (OCI制品) 从第2篇文章 OCI 镜像规范的图1可以看到,OCI 镜像规范的结构特点是由一个(可选的)镜像索引来指向多个清单,每个清单都指向一个配置和若干个层文件 ),简称 Artifact(制品)。 [version]+[optional-configFormat] 格式中各个字段的含义如表2所示。
1.2K30编辑于 2023-04-18 - 来自专栏DevOps持续集成
Jenkins流水线将制品发布到Nexus存储库
本指南的目的是创建一个工作流,我们可以在该工作流中通过Maven和CI服务器来构建,存储,管理和监视已编译的制品。 在开始之前,请确保您已经启动并运行了Jenkins。 安装Nexus制品库 Nexus是一个存储库管理器,可让您存储和检索工件。它使您能够将构建的工件托管在私有且安全的存储库中。 下一步是创建一个新的存储库。 在Nexus中创建存储库 在这一步中,您将在Nexus中创建一个Maven托管存储库,您的Jenkins将在其中上载“构建”工件。 从列表中选择 maven2,如下所示: 步骤2:在“ 创建存储库”页面上 输入名称为 maven-nexus-repo 在版本策略中,选择工件的类型。 借助Jenkins Pipeline和Nexus Repository Manager,您可以集中管理制品,从而最终减少了重新生成构建时间以及切换CI工具的工作。
3.5K10编辑于 2021-12-21 - 来自专栏嘉为动态
一文解答DevOps平台的制品库是什么
一、制品&制品库不同开发语言的源码编译构建打包的二进制文件,例如Java JAR,WAR,EAR格式;Android AAR格式;其他软件包格式,例如NuGet软件包,Ruby gems,NPM软件包; APK、Apple IPA等各种安装程序格式2. 再来看看DevOps以及DevSecOps的理念和研发过程,就可以看到到制品库在其中起到的重任。 一个合格的制品库,除了要支持常用的制品类型的存储功能以外,还必须提供仓库代理、版本管理、访问控制、安全扫描、依赖分析、制品同步等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。 单环境:私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布2. 多地中心:CI流水线+多节点制品库+同步分发+应用发布自动化+部署3. 私服依赖库:DMZ隔离区+多级代理4.
2.7K21编辑于 2022-08-03 - 来自专栏DevOps实践之路
聊聊DevOps制品管理-不止是存储制品这么简单
团队内部搭建的制品库是单点的,缺乏集群部署 资源浪费 因为没有统一的制品库,存在重复建设的问题;维护成本高,或者说目前根本就没有维护 制品和CI/CD流水线 对于CI/CD流水线而言,制品起到一个承上启下的关键作用 制品库的层级关系为:仓库 > 包 > 版本,每个层级描述如下: 仓库:用于管理不同类型的仓库和仓库下的包资源,可以设置仓库对外的访问权限。 规范制品库命名 如果团队比较大一,对制品管理的要求不高,按照以上方式基本可以满足需求。 制品库权限规范化 不管是基于开源工具,还是自研工具,基于制品仓库的权限设计也是必要的,做到团队产品的隔离。 总结 制品管理是DevOps实践过程中的重要环节,起着承上启下,收集过程信息的重要角色; 于此同时,制品的引入使用会存在安全风险,组织需要关注这一点,避免类似Log4j2安全事件带来的一系列风险; 作为实践者
2K30编辑于 2023-05-16 - 来自专栏DevOps时代的专栏
制品属性应用实践:制品与测试报告双向追溯
本文主要介绍如何实现制品与自动化测试报告的双向追溯。 何谓制品与测试报告双向追溯 软件制品是软件企业持续交付的目标产物,其质量是制品交付的重要属性。 只有依次通过了代码检查、单元测试、测试(自动化、手工)等多重质量门禁,制品方可由开发库逐步晋级至测试库、待投产库,最终晋级至投产库部署生产。 图2 流水线中测试结果的展示 图3 测试平台中测试案例信息页面 (2)将测试报告链接地址写入制品属性 流水线工具通过调用制品库接口,将测试报告链接写入制品属性。 在制品库中,可在制品属性页查看测试报告链接地址,点击可跳转至自动化测试平台相关页面。 2、实现测试报告追溯制品 项目管理平台测试准出流程生成手工测试报告(功能、性能、安全)过程中,调用制品库接口实现测试制品以及自动化测试报告链接的关联选择。
50310编辑于 2023-12-06 - 来自专栏DevOps
【DevOps系列】升级你的制品:探讨制品晋级的战略
对可部署的制品,运维团队可以基于制品包发起部署操作,并拉取相应环境下的服务;对于需要进入市场的发布包,运营团队可以基于制品包,分发至不同的市场渠道。 如下图2 所示,在开发实践过程中,企业通常会设立开发(DEV)、测试(TEST)、预发布(UAT)、生产(RELEASE)等不同的环境。 02制品晋级治理的方案经过上文的阐述,我们认识到仅凭简单的制品版本号信息,难以准确判断制品是否已达到可交付的标准。在此背景下,一个科学合理的制品晋级治理方案显得尤为重要。 综上所述,制品晋级能够与DevOps的持续集成与持续部署流程实现无缝融合。在编译构建任务中,构建产物会被自动归档至制品库。 随后,在制品库内执行预设的晋级规则,为同一制品在其生命周期的不同阶段赋予相应的“晋级”标识(即打上不同的等级标签)。紧接着,部署工具会从制品库中提取所需制品,并对接相应的环境进行部署操作。
58010编辑于 2024-12-12 - 来自专栏嘉为动态
为何软件研发过程中需要使用制品库?
参考21年年底,几乎所有Java应用都会使用的maven制品(Log4j2组件)爆发严重漏洞,导致大量国内服务器遭国外黑客操纵,被列为最高级别漏洞:2)开发运维交接在开发团队完成开发工作后,接下来需要把软件包交接给运维同事去做测试 这时候没有制品库去做制品的版本管理和流转处理的话,开发团队就没法对制品的质量/发布状况了如指掌,运维团队也难以确定本次可发布的版本,这如果发生在大型IT组织内部,将造成难以计量的生产事故。 在过往小规模开发时候,由于IT组织间协同问题不大,很多企业是不需要制品库的,但当企业研发工作上了一定规模以后,制品库的作用就开始变得不可或缺。 嘉为蓝鲸CPack制品管理平台那么,同样是制品库,嘉为蓝鲸CPack制品管理平台与Nexus、Harbor以及某些国外商用制品库相比,又有什么区别呢? 2)高性能验证与腾讯共研的国产制品库,其多线程下载与高性能吞吐已经得到了腾讯内部数百款业务的大量验证,高效保障国内软件研运业务的稳定性。
1.7K21编辑于 2022-09-27 - 来自专栏DevOps
保护你的制品:制品的安全策略与实践
该扫描技术广泛应用于各种类型的软件包,涵盖了Docker容器镜像,Linux系统下的RPM软件包,以及Maven、Npm等构建工具所依赖的编译组件和库。 一般的扫描工具都是检查软件包里面的内容,然后基于一个收录了已知漏洞的漏洞数据库进行文件比对。 例如,它的扫描范围只限于已被漏洞数据库识别的漏洞,并不能发现开发者在源代码中的漏洞,如缓冲区溢出漏洞等。此外,值得注意的是,并非所有漏洞的信息都能被完整地收录到漏洞数据库中。 其次,早期扫描可以阻止有问题的制品上传到制品库中,或者对外开放下载。这样,在开发过程中可以确保引用的都是安全的依赖,将不安全的应用投入生产环境的风险降至最低。 漏洞数据库最后就是漏洞数据库的完善程度,一个大而全的漏洞库是漏洞扫描工具的基本盘。如果我们的漏洞库内容过于匮乏,那么在漏洞扫描时的识别率将大幅度下降。
24710编辑于 2024-12-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号