- 综合排序
- 最热优先
- 最新优先
- 来自专栏JAVA乐园
Nexus 私有制品库搭建
Nexus 是Maven 仓库管理器,管理开发所需要的构件。如果每次都是从 Apache 提供的 Maven中央仓库去下载所需要的构件,那么这通常不是一个好的做法。应该在本地架设一个Maven仓库服务器,再代理远程仓库的同时维护本地仓库,以节省带宽和时间,那么Nexus可以满足这样的需求。
1.8K20编辑于 2022-04-15 - 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式 ,将制品提供者和消费者之间的耦合度降到最低,提升协作效率 分发仓库:分发仓库通过JFrog Bintray SaaS服务满足软件制品公网分发的需求,提供默认的全球CDN加速服务 点击 Create Remote
2.7K10编辑于 2022-04-15 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。
3.3K10发布于 2020-11-19 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
制品库作为单一可信源,统一管理软件交付生命周期中产生的所有二进制文件,实现了标准化、安全化、自动化的管理,是DevOps流水线中不可或缺的环节。 本文将解析制品库选型的关键维度,并以嘉为蓝鲸CPack、JFrog Artifactory、Harbor等主流产品为例,助您做出最适合企业的决策。01. 嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 JFrog Artifactory定位:业界标杆,功能最全面的商业制品库产品。优势:支持广泛的制品类型,功能极其丰富;高性能、高可用设计成熟;拥有强大的元数据管理和查询能力;生态系统非常完善。 不足:主要专注于容器镜像,并非全类型制品库;需要自行维护和搭建高可用集群。适用场景:容器原生企业,寻求功能强大且成本可控的开源镜像仓库解决方案。
38710编辑于 2025-10-22 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。 查看仓库制品 ? 发布制品 安装Maven Artifact ChoiceListProvider (Nexus)插件 ? 用户选择制品,在应用服务器通过salt、ansible下载制品并部署 ? 命名规范 仓库命名规范 业务/项目-环境类型 例如:demo-dev 制品命名规范 应用名称-版本号-构建ID.type 例如:demo-myapp-service-1.jar 制品目录规范
6K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
Repository Key 输入一个意义的名字,然后点击右下角的Create Local Repository即可。
1.1K30编辑于 2022-04-15 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。
2.5K21发布于 2020-09-28 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 ,此项功能特性为3.9版本之后添加,如果使用的是诸如3.2.1这样早期的版本,则可以考虑结合mvn deploy来实现二进制制品的上传。 如果仅仅上传二进制制品的情况下,可根据实际的使用需要进行调整,只需将generatePom设定为false即可。
4.9K10发布于 2019-08-21 - 来自专栏亨利笔记
云原生制品那些事(3):OCI 制品Artifact
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 无论是否有镜像索引,在镜像结构定义中都没有涉及层文件所包含的内容,也就是说,不同用途的数据如 Helm Chart、CNAB 等制品,可依照 OCI 镜像规范定义的结构(清单、索引等)把内容打包到层文件里面 CSDN等网站转载亨利笔记的文章均为未经授权的剽窃) 为了和 OCI 镜像做区分,这种遵循 OCI 清单和索引的定义,能够通过 OCI 分发规范推送和拉取的内容,可以统称为 OCI Artifact(OCI制品 ),简称 Artifact(制品)。 开发者如果希望自定义一种新的Artifact类型,就可以按照 OCI 的制品作者指导文档(ArtifactAuthor Guidance)来定义配置、清单、索引等结构,可分4个步骤来完成。
1.2K30编辑于 2023-04-18 - 来自专栏DevOps持续集成
Jenkins流水线将制品发布到Nexus存储库
在本指南中,我们将使用Jenkins作为持续集成服务器,并使用Nexus Repository 作为构建存储库。 本指南的目的是创建一个工作流,我们可以在该工作流中通过Maven和CI服务器来构建,存储,管理和监视已编译的制品。 在开始之前,请确保您已经启动并运行了Jenkins。 安装Nexus制品库 Nexus是一个存储库管理器,可让您存储和检索工件。它使您能够将构建的工件托管在私有且安全的存储库中。 下一步是创建一个新的存储库。 在Nexus中创建存储库 在这一步中,您将在Nexus中创建一个Maven托管存储库,您的Jenkins将在其中上载“构建”工件。 借助Jenkins Pipeline和Nexus Repository Manager,您可以集中管理制品,从而最终减少了重新生成构建时间以及切换CI工具的工作。
3.5K10编辑于 2021-12-21 - 来自专栏嘉为动态
一文解答DevOps平台的制品库是什么
一、制品&制品库不同开发语言的源码编译构建打包的二进制文件,例如Java JAR,WAR,EAR格式;Android AAR格式;其他软件包格式,例如NuGet软件包,Ruby gems,NPM软件包; 再来看看DevOps以及DevSecOps的理念和研发过程,就可以看到到制品库在其中起到的重任。 一个合格的制品库,除了要支持常用的制品类型的存储功能以外,还必须提供仓库代理、版本管理、访问控制、安全扫描、依赖分析、制品同步等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。 仓库3)Jfrog Artifactory一家在美上市的以色列公司,提供制品库商用解决方案,按年订阅付费4)核心推荐:嘉为蓝鲸CPack嘉为蓝鲸CPack制品管理平台是一款企业级制品管理解决方案,基于国产自研技术体系 单环境:私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布2. 多地中心:CI流水线+多节点制品库+同步分发+应用发布自动化+部署3. 私服依赖库:DMZ隔离区+多级代理4.
2.6K21编辑于 2022-08-03 - 来自专栏DevOps时代的专栏
制品属性应用实践:制品与测试报告双向追溯
本文主要介绍如何实现制品与自动化测试报告的双向追溯。 何谓制品与测试报告双向追溯 软件制品是软件企业持续交付的目标产物,其质量是制品交付的重要属性。 只有依次通过了代码检查、单元测试、测试(自动化、手工)等多重质量门禁,制品方可由开发库逐步晋级至测试库、待投产库,最终晋级至投产库部署生产。 图2 流水线中测试结果的展示 图3 测试平台中测试案例信息页面 (2)将测试报告链接地址写入制品属性 流水线工具通过调用制品库接口,将测试报告链接写入制品属性。 在制品库中,可在制品属性页查看测试报告链接地址,点击可跳转至自动化测试平台相关页面。 2、实现测试报告追溯制品 项目管理平台测试准出流程生成手工测试报告(功能、性能、安全)过程中,调用制品库接口实现测试制品以及自动化测试报告链接的关联选择。
49210编辑于 2023-12-06 - 来自专栏DevOps
【DevOps系列】升级你的制品:探讨制品晋级的战略
我们知道,在DevOps模式下或CI/CD流水线中,制品管理起着承上启下的关键作用,它对这些制品进行统一的管理。所以说,制品对持续集成而言是终点,同时也会是持续发布或者持续运营的起点。 对可部署的制品,运维团队可以基于制品包发起部署操作,并拉取相应环境下的服务;对于需要进入市场的发布包,运营团队可以基于制品包,分发至不同的市场渠道。 02制品晋级治理的方案经过上文的阐述,我们认识到仅凭简单的制品版本号信息,难以准确判断制品是否已达到可交付的标准。在此背景下,一个科学合理的制品晋级治理方案显得尤为重要。 综上所述,制品晋级能够与DevOps的持续集成与持续部署流程实现无缝融合。在编译构建任务中,构建产物会被自动归档至制品库。 随后,在制品库内执行预设的晋级规则,为同一制品在其生命周期的不同阶段赋予相应的“晋级”标识(即打上不同的等级标签)。紧接着,部署工具会从制品库中提取所需制品,并对接相应的环境进行部署操作。
55210编辑于 2024-12-12 - 来自专栏DevOps实践之路
聊聊DevOps制品管理-不止是存储制品这么简单
团队内部搭建的制品库是单点的,缺乏集群部署 资源浪费 因为没有统一的制品库,存在重复建设的问题;维护成本高,或者说目前根本就没有维护 制品和CI/CD流水线 对于CI/CD流水线而言,制品起到一个承上启下的关键作用 目前主市场上主流的制品管理工具主要有以下几种: Nexus Nexus是一套“开箱即用”的系统不需要数据库,它使用文件系统加Lucene来组织数据。 制品库的层级关系为:仓库 > 包 > 版本,每个层级描述如下: 仓库:用于管理不同类型的仓库和仓库下的包资源,可以设置仓库对外的访问权限。 规范制品库命名 如果团队比较大一,对制品管理的要求不高,按照以上方式基本可以满足需求。 制品库权限规范化 不管是基于开源工具,还是自研工具,基于制品仓库的权限设计也是必要的,做到团队产品的隔离。
1.9K30编辑于 2023-05-16 - 来自专栏嘉为动态
为何软件研发过程中需要使用制品库?
这时候没有制品库去做制品的版本管理和流转处理的话,开发团队就没法对制品的质量/发布状况了如指掌,运维团队也难以确定本次可发布的版本,这如果发生在大型IT组织内部,将造成难以计量的生产事故。 在过往小规模开发时候,由于IT组织间协同问题不大,很多企业是不需要制品库的,但当企业研发工作上了一定规模以后,制品库的作用就开始变得不可或缺。 数字化转型的企业在软件研发规模扩大化、或者尝试敏捷开发转型时,也会通过制品库去保障软件生产到交付的任何一个环节都不出错。 通过结合不同企业的业务发展情况,可以构建不同的制品管理使用场景:私服依赖库模式下:通过构建“制品安全扫描+DMZ隔离区+多级代理”,即可保障开发团队对制品的合规应用;单生产环境模式下:通过构建“制品安全扫描 嘉为蓝鲸CPack制品管理平台那么,同样是制品库,嘉为蓝鲸CPack制品管理平台与Nexus、Harbor以及某些国外商用制品库相比,又有什么区别呢?
1.7K21编辑于 2022-09-27 - 来自专栏DevOps
保护你的制品:制品的安全策略与实践
该扫描技术广泛应用于各种类型的软件包,涵盖了Docker容器镜像,Linux系统下的RPM软件包,以及Maven、Npm等构建工具所依赖的编译组件和库。 一般的扫描工具都是检查软件包里面的内容,然后基于一个收录了已知漏洞的漏洞数据库进行文件比对。 例如,它的扫描范围只限于已被漏洞数据库识别的漏洞,并不能发现开发者在源代码中的漏洞,如缓冲区溢出漏洞等。此外,值得注意的是,并非所有漏洞的信息都能被完整地收录到漏洞数据库中。 其次,早期扫描可以阻止有问题的制品上传到制品库中,或者对外开放下载。这样,在开发过程中可以确保引用的都是安全的依赖,将不安全的应用投入生产环境的风险降至最低。 漏洞数据库最后就是漏洞数据库的完善程度,一个大而全的漏洞库是漏洞扫描工具的基本盘。如果我们的漏洞库内容过于匮乏,那么在漏洞扫描时的识别率将大幅度下降。
23410编辑于 2024-12-12 - 来自专栏ops技术分享
Jenkins远程发布制品
一.简介 WEB服务很少会与Jenkins服务器在同一台机器,所以需要将构建好的制品包,发放到远程服务器进行部署。
68930发布于 2021-06-04 - 来自专栏CODING DevOps
打通 DevOps 任督二脉 ,CODING 2.0 制品库全新上线
在 DevOps 自动化流水线当中,持续集成的构建物自动存入制品库中,在部署时按需获取对应的版本,制品库让研发团队真正做到 deploy anytime anywhere。 制品库给企业带来的好处还包括: [15203f46-c699-4293-b22e-439075825bbc.jpeg] 可追溯的版本控制 制品库当中存储了更加完善的元数据,包括每个制品的版本号是什么,哈希值式 开箱即用的多类型包管理 不同的制品类型(Docker/Maven/NPM 等)对应着不同的上传、存储、获取方式。制品库提供开箱即用的私有制品库管理,用于存储不同类型的制品。 CODING 制品库:无缝的部署交付,便捷的软件分发 CODING 制品库支持 Docker Image、Maven/Jar、Kubernetes Helm、Node.js NPM 包等常见制品类型。 制品库可以跟源代码协同进行版本化控制,可以与本地各构建工具和云上的持续集成、持续部署无缝结合。企业可按需将制品库设置为企业内部公开、项目内部公开、外部公开。
2.3K72发布于 2019-07-04 - 来自专栏嘉为动态
DevOps平台中的制品库是什么?有什么用处?
在DevOps实践中,制品库可以说是至关重要的组件。一个可靠的制品库在DevOps流程中往往可以帮助企业解决许多安全和版本管控方面的问题。典型的软件开发会涉及到开发,构建,测试,部署等环节。 二、存入制品库阶段在构建完之后研发人员往往会将制品存入制品库中进行集中管理,在这个时候会出现以下问题:开发无法对库里制品的质量状况了如指掌;运维难以确定本次可发布的版本,如果有未经测试的版本上了生产环境 万一制品库宕机,按时投产就成了大问题很多情况下,企业开发和生产处于异地隔离,那么如果制品异地传输慢,大规模部署就只能干着急还有权限管控方面,如果制品库无法做到细粒度的权限管控,权限管控不严,制品被篡改, 那将遗患无穷说到这你就应该明白明白,一个可靠的制品库在DevOps流程中往往可以帮助企业解决许多安全和版本管控方面的问题了吧,那接下来就给大家介绍款常用的制品库工具:1)Nexus大多数中小研发团队会选择 单环境:私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布2. 多地中心:CI流水线+多节点制品库+同步分发+应用发布自动化+部署3. 私服依赖库:DMZ隔离区+多级代理
2.2K40编辑于 2022-08-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号