热门标签
热门文章
- 1基于Python的电影票房爬取与可视化系统的设计与实现_基于python的电影票房获取与可视化系统的设计与实现注册毕设
- 2hive —— struct 复合结构_hive struct合并
- 3Pycharm输出中文乱码_pytorch中文数据集乱码
- 4Python之字符串常用操作_python字符串常见操作
- 5Windows PowerShell命令大全
- 6回文日期(蓝桥杯第十一届省赛B组)(C/C++)_蓝桥杯 2020年省赛b组 回文日期
- 7ts 引入 js后,tsconfig.json 文件报错_corresponding file is not included in tsconfig.jso
- 8Stable Diffusion ubuntu 部署,问题记录_a tensor with all nans was produced in unet. this
- 9本地SD+python直接生成虚拟数字人(附代码链接)_python数字人搭建
- 10WTG--让我们随时随地封装系统!_wtg作用
当前位置: article > 正文
nexus搭建_nexus 搭建
作者:繁依Fanyi0 | 2024-04-10 14:08:12
赞
踩
nexus 搭建
搭建说明
nexus做为后端java项目的maven私服。目前统一将私服依赖上传到zhgd这个repository,nexus部署在内网IP为10.100.10.100的ECS上。
一、安装
###使用docker一键安装nexus3.47.1,低于此版本阿里云基线扫描会扫出漏洞。
###镜像来源于官方配置。
- [root@zhgd-jumpserver-prod scripts]# cat nexus.sh
-
- docker rm -f zhgd-nexus
-
- docker run -d --user root \
-
- -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 \
-
- -v /opt/nexus/nexus-data:/nexus-data \
-
- --name zhgd-nexus sonatype/nexus3:3.47.1
二、基本配置
创建一个项目统一使用的repository。
同时为了拉取非私有的公共组件时能够走代理仓库从阿里云拉取,将zhgd加入maven-public组中。
由于上线时没有做充分的低权限角色调试,nexus目前分发给开发者都是admin账号,未做角色区分。
三、代码pom适配
由于nexus存在一次迁移,并且老的依赖包都统一放在了zhgd这个repository,为保障迁移后代码都能正常编译,各后端项目pom文件都需要按此修改适配。
- <repositories>
- <repository>
- <id>pms-nexus-zhgd</id>
- <name>PMS Repository</name>
- <url>https://zhgd-nexus.xingshicloud.com/repository/zhgd/</url>
- <releases>
- <enabled>true</enabled>
- </releases>
- <snapshots>
- <enabled>true</enabled>
- </snapshots>
- </repository>
- </repositories>
-
- <distributionManagement>
- <repository>
- <id>pms-nexus-zhgd</id>
- <name>Nexus Release Repository</name>
- <url>https://zhgd-nexus.xingshicloud.com/repository/zhgd/</url>
- </repository>
- <snapshotRepository>
- <id>pms-nexus-zhgd</id>
- <name>Nexus Snapshot Repository</name>
- <url>https://zhgd-nexus.xingshicloud.com/repository/zhgd/</url>
- </snapshotRepository>
- </distributionManagement>
注意,上传和下载的逻辑都要到一个仓库zhgd下,不然新deploy的包会下载不到。
如果代码中还配置了公共插件的下载逻辑,可以不写成zhgd库,连nexus上的阿里云代理仓库去下载即可,私有的包都要到zhgd下。
- <pluginRepositories>
- <pluginRepository>
- <id>nexus</id>
- <url>http://zhgd-nexus.xingshicloud.com/repository/maven-public/</url>
- <releases>
- <enabled>true</enabled>
- </releases>
- <snapshots>
- <enabled>true</enabled>
- </snapshots>
- </pluginRepository>
- </pluginRepositories>
四、编译环境适配
考虑在公网,nexus取消了匿名用户拉包的权限,目前统一使用admin账号,本地的setting文件中需要配置仓库id和密码
- <server>
- <id>pms-nexus-zhgd</id>
- <username>admin</username>
- <password>qDsU#Nl%orDo</password>
- </server>
- <server>
- <id>nexus</id>
- <username>admin</username>
- <password>qDsU#Nl%orDo</password>
- </server>
同时,由于智慧工地存在一次迁移逻辑,部分被依赖的依赖还存在nexus.pinming.org这个内网无法被连接的maven私服中,本地编译环境需要做超时配置,快速过掉连不上的pinming仓库的包。
- <server>
- <id>pms-nexus-thirdparty</id>
- <configuration>
- <httpConfiguration>
- <all>
- <connectionTimeout>100</connectionTimeout>
- <readTimeout>100</readTimeout>
- </all>
- </httpConfiguration>
- </configuration>
- </server>
- <server>
- <id>pms-nexus-snapshots</id>
- <configuration>
- <httpConfiguration>
- <all>
- <connectionTimeout>100</connectionTimeout>
- <readTimeout>100</readTimeout>
- </all>
- </httpConfiguration>
- </configuration>
- </server>
- <server>
- <id>pinming-nexus-snapshots</id>
- <configuration>
- <httpConfiguration>
- <all>
- <connectionTimeout>100</connectionTimeout>
- <readTimeout>100</readTimeout>
- </all>
- </httpConfiguration>
- </configuration>
- </server>
- <server>
- <id>pms-nexus-releases</id>
- <configuration>
- <httpConfiguration>
- <all>
- <connectionTimeout>100</connectionTimeout>
- <readTimeout>100</readTimeout>
- </all>
- </httpConfiguration>
- </configuration>
- </server>
- <server>
- <id>3rd-party</id>
- <configuration>
- <httpConfiguration>
- <all>
- <connectionTimeout>100</connectionTimeout>
- <readTimeout>100</readTimeout>
- </all>
- </httpConfiguration>
- </configuration>
- </server>
- <server>
- <id>pinming-nexus</id>
- <configuration>
- <httpConfiguration>
- <all>
- <connectionTimeout>100</connectionTimeout>
- <readTimeout>100</readTimeout>
- </all>
- </httpConfiguration>
- </configuration>
- </server>
否则会由于层层依赖,导致外部开发者下不到metadata文件
五、nexus备份
由于高权限账号的不安全性,运维利用了rsync将nexus的数据目录定期增量备份到了nas存储中(IP为10.100.10.202的ECS挂载了NAS存储)。
- ###以nexus部署机器做为rsync服务端,安装rsync及服务端配置略
- ###编写备份脚本并放到crontab中定期执行
- [root@zhgd-mysql-cloudcanal-kubepi-prod ~]# cat /k8slog/10.100.10.206/nexus_backup/rsync_nexus.sh
- #!/bin/bash
- remote_ip=10.100.10.206
- rsync_user=opshaibo
- rsync_dir=/k8slog/$remote_ip/nexus_backup/nexus-data
- DATE=`date +%Y%m%d%H%M%S`
- LogFile=/k8slog/$remote_ip/nexus_backup/nexusbackup.log
-
- echo -e "\033[36m ---------------------开始备份 $DATE -----------------\033[0m">>$LogFile
- #备份命令如下:
- ##--delete删除目标目录比源目录中多的文件
- rsync -avzu --delete --progress rsync://${rsync_user}@${remote_ip}/nexusdata ${rsync_dir} --password-file=/etc/rsync_client.pas
-
- if [ $? -eq 0 ];
- then
- echo -e " \033[32m 三局私有nexus仓库 rsync备份成功\033[0m">>$LogFile
- #微信报警
- curl 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=126acc51-3bd8-421d-ae1c-19bfdbff70e2' \
- -H 'Content-Type: application/json' \
- -d '
- {
- "msgtype": "markdown",
- "markdown": {
- "content": "<font color=\"warning\">三局私有nexus仓库 rsync备份成功</font>"
- }
- }'
- else
- echo -e "\033[31m 三局私有nexus仓库 rsync备份失败\033[0m">>$LogFile
- #微信报警
- curl 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=126acc51-3bd8-421d-ae1c-19bfdbff70e2' \
- -H 'Content-Type: application/json' \
- -d '
- {
- "msgtype": "markdown",
- "markdown": {
- "content": "<font color=\"warning\">三局私有nexus仓库 rsync备份失败,请快速解决问题!!</font>"
- }
- }'
- fi
- now_time=`date +%Y%m%d%H%M%S`
- echo -e "\033[36m ---------------------结束备份 $now_time -----------------\033[0m">>$LogFile
- tar -czPf nexus-${now_time}.tar.gz /k8slog/$remote_ip/nexus_backup/nexus-data
- mv nexus-${now_time}.tar.gz /k8slog/$remote_ip/nexus_backup/tar/
- find /k8slog/$remote_ip/nexus_backup/tar -name "*.tar.gz" -mtime +7 -exec rm -f {} \;
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/399137
推荐阅读
相关标签
