搭建Artifactory集群

制品仓库系统有很多,例如ArtifactoryArchivaSonatype NexusEclipse Package Drone,其中Artifactory拥有很多强大的企业级特性和人性化的用户接口,拥有众多客户群。很多大型的公司都在使用它,通过以下的Google趋势图可以看出,它越来越受青睐。功能对比在此:Binary Repository Manager Feature Matrix

Artifactory许可证

官方正版license,3个 License 25900美元(16.7万人民币)一年,贵的离谱。本文以实验学习为主使用最新破解版4.7.4,破解也非常容易就不赘述了。商业用途,请使用正版。

所需硬件

Artifactory集群需要以下硬件设备:

  1. 支持粘性会话的均衡负载(HAProxy/Nginx等)。
  2. NFS共享文件夹。
  3. 数据库(MySQL等)。

搭建架构图

网络

集群中所有的节点最好处于同一局域网内,节点之间使用固定端口传输数据。

服务器

本文使用阿里云ECS服务器,申请三台阿里云ECS服务器分别取名artifactory-master,artifactory-slave,artifactory-nfs。

Artifactory节点配置

artifactory会部署在artifactory-master和artifactory-slave上,需要安装所需的软件。

  1. 生成ssh key并配置authorized_keys方便服务管理。

  2. 安装JDK 8。

    apt-get install software-properties-common
    
add-apt-repository ppa:webupd8team/java
    
apt-get update
    
apt-get install oracle-java8-installer

  3. 编辑.bashrc文件vi ~/.bashrc在文件尾加入以下内容:

    if [ -f ~/.bash_env ]; then
    
     . ~/.bash_env
    
fi

  4. 创建.bash_env文件touch ~/.bash_env并添加JAVA_HOME环境变量:

    export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

  5. 上传artifactory-pro-4.7.4.zip到artifactory-master和artifactory-slave服务器/opt目录并解压,并生成两个不同的artifactory.lic许可证,分别放在/opt/artifactory-pro-4.7.4/etc目录下。

    scp artifactory-pro-4.7.4.zip root@<ip>:/opt

  6. 分别在artifactory两个节点设置artifactory环境变量,编辑.bash_env文件。

    export ARTIFACTORY_HOME=/opt/jfrog/artifactory-pro-4.7.4
    
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

  7. 安装artifactory as service。

    sh installService.sh

passwd artifactory <new password>

NFS配置

NFS配置需要在artifactory-nfs上安装NFS服务端,需要在artifactory-master和artifactory-salve上安装NFS客户端。

  1. 在artifactory-nfs服务器上安装nfs-kernel-server。

    apt-get install nfs-kernel-server

  2. 在/etc/exports文件里增加一行。

    /artifactory/cluster-home *(rw,sync,no_root_squash,no_subtree_check)

  3. 在artifactory-master和artifactory-salve分别安装NFS客户端。

    apt-get install nfs-common portmap

  4. 在artifactory-master和artifactory-salve分别创建NFS待挂载目录/artifactory/cluster-home。

    mkdir /artifactory/cluster-home
    
mount <artifactory-nfs' IP>:/artifactory/cluster-home /artifactory/cluster-home

  5. 将NFS目录分配权限。

    chown -R artifactory:artifactory /artifactory/cluster-home

安装MySQL

在artifactory-nfs上安装MySQL。

  1. 安装MySQL。

    apt-get install mysql-server mysql-client

mysql>
    
CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin;
    
CREATE USER artifactory IDENTIFIED BY 'password';
    
GRANT ALL PRIVILEGES ON *.* TO 'artifactory'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
    
FLUSH PRIVILEGES;

  2. MySQL性能优化

  3. 允许MySQL远程访问。修改云主机上的/etc/mysql/my.cnf 文件,注释掉 bind_address=127.0.0.1就可以了,然后重启MySQL。

  4. 复制mysql-connector-java-5.1.38.jar到/opt/jfrog/artifactory-pro-4.7.4/tomcat/lib下面。

配置artifactory-master

  1. /artifactory/cluster-home下创建一下目录:

    mkdir ha-etc
    
mkdir ha-data
    
mkdir ha-backup

  2. ./ha-etc下创建文件cluster.properties,内容为:

    ##随机生成的token,保证唯一就行
    
security.token=4n4tpxip7spQQu2pKf3811S2W7GY46Yb

  3. ./ha-etc下创建文件storage.properties,内容为:

    type=mysql
    
driver=com.mysql.jdbc.Driver
    
url=jdbc:mysql://<artifactory-nfs' IP>:3306/artdb?characterEncoding=UTF-8&elideSetAutoCommits=true
    
username=artifactory
    
password=password

  4. 复制artifactory.system.propertiesmimetypes.xml文件

    mv /opt/jfrog/artifactory-pro-4.7.4/etc/artifactory.system.properties /artifactory/cluster-home/ha-etc
    
mv /opt/jfrog/artifactory-pro-4.7.4/etc/mimetypes.xml /artifactory/cluster-home/ha-etc

  5. 在/opt/artifactory-pro-4.7.4/etc目录下创建ha-node.properties文件,内容如下:

    node.id=art1
    
cluster.home=/artifactory/cluster-home
    
context.url=http://<artifactory-master's IP>:8081/artifactory
    
membership.port=10001
    
primary=true

  6. .bash_env文件添加$CLUSTER_HOME环境变量。

    export ARTIFACTORY_HOME=/opt/jfrog/artifactory-pro-4.7.4
    
export CLUSTER_HOME=/artifactory/cluster-home
    
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

配置artifactory-slave

注意:对于每个artifactory集群节点使用的artifactory.lic是不一样的,否者将会报错。

  1. 在/opt/artifactory-pro-4.7.4/etc目录下创建ha-node.properties文件,内容如下:

    node.id=art2
    
cluster.home=/artifactory/cluster-home
    
context.url=http://<artifactory-slave's IP>:8081/artifactory
    
membership.port=10001
    
primary=false

  2. 在.bash_env文件添加$CLUSTER_HOME环境变量。

    export ARTIFACTORY_HOME=/opt/jfrog/artifactory-pro-4.7.4
    
export CLUSTER_HOME=/artifactory/cluster-home
    
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

安装Nginx负载均衡

Nginx也支持粘性会话如使用ip_hash等,但是最好的方案是借助第三份中间件例如Redis来存储session,使用Nginx+Tomcat+Redis组合。在此我使用最简单的ip_hash方法。Nginx的/etc/nginx/nginx.conf文件配置:

##/etc/nginx/nginx.conf

user www-data;

worker_processes 8;

error_log /var/log/nginx/error.log crit;

pid /run/nginx.pid;

events

{

  use epoll;

  worker_connections 8192;

}

http

{

  include /etc/nginx/mime.types;

  default_type application/octet-stream;

  charset utf-8;

  server_names_hash_bucket_size 128;

  client_header_buffer_size 32k;

  large_client_header_buffers 4 32k;

  keepalive_timeout 30;

  sendfile on;

  tcp_nopush on;

  tcp_nodelay on;

  # gzip压缩功能设置

  gzip on;

  gzip_min_length 1k;

  gzip_buffers 4 16k;

  gzip_http_version 1.1;

  gzip_comp_level 2;

  gzip_types text/plain application/json application/xml application/x-javascript text/css text/xml text/javascript;

  gzip_vary on;

  #允许客户端请求的最大的单个文件字节数

  client_max_body_size 10m;

  #缓冲区代理缓冲用户端请求的最大字节数

  client_body_buffer_size 128k;

  #跟后端服务器连接的超时时间_发起握手等候响应超时时间

  proxy_connect_timeout 600;

  #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理

  proxy_read_timeout 600;

  #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据

  proxy_send_timeout 600;

  #代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx经行规则处理_一般只要能保存下头信息即可

  proxy_buffer_size 16k;

  #Nginx保存单个用的几个Buffer及最大用多大空间

  proxy_buffers 4 32k;

  #如果系统很忙的时候可以申请最大的proxy_buffers

  proxy_busy_buffers_size 64k;

  #proxy缓存临时文件的大小

  proxy_temp_file_write_size 64k;

  include /etc/nginx/conf.d/*.conf;

  include /etc/nginx/sites-enabled/*;

}

##/etc/nginx/site-available/default

upstream artifactory {

    ip_hash;

    server <ip>:<port>;

    server <ip>:<port>;

}

server {

    listen 80 default_server;

    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;

    index index.html index.htm;

    # Make site accessible from http://localhost/

    server_name localhost;

    location / {

        # First attempt to serve request as file, then

        # as directory, then fall back to displaying a 404.

        try_files $uri $uri/ =404;

        # Uncomment to enable naxsi on this location

        # include /etc/nginx/naxsi.rules

    }

   location /artifactory {

       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

       proxy_set_header Host $http_host;

       proxy_set_header X-Real-IP $remote_addr;

       proxy_set_header X-Url-Scheme $scheme;

       proxy_redirect off;

       proxy_pass http://artifactory;

   }

   # Media: images, icons, video, audio, HTC

   location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc| woff)$ {

       expires 1M;

       access_log off;

       add_header Cache-Control "public";

       proxy_pass http://artifactory;

   }

   # CSS and Javascript

   location ~* \.(?:css|js)$ {

       expires 1M;

       access_log off;

       add_header Cache-Control "public";

       proxy_pass http://artifactory;

   }

}

启动

su - artifactory

service artifactory start

仓库之间复制

Artifactory允许支持不同地区不同项目之间artifactory实例复制。带来的好处有以下几点:

  1. 不同地区的开发团队可以使用相同artifacts。
  2. 构建的产出artifacts能够及时共享。
  3. 缓解远程网络连接不稳定性。
  4. 访问远程其他artifactory仓库。

Push方式

用于本地仓库,上传到某个artifactory实例的某个本地仓库能够同步到其他远程artifactory仓库里面。

Pull方式

用于远程仓库,将远程artifactory仓库同步到本地artifactory某个仓库。

安装JFrog Mission Control

服务器有限,在artifactory-master上安装Mission Control。

wget https://akamai.bintray.com/84/842469ab2f8d53dcd01e99c1f96b39b7580571a20096f741446e5c789ff2bca5?__gda__=exp=1462285257~hmac=76ab0b04df1b8b374bd539b83e246f8fe00ad8be57d7d7e47138b9ffb1b13a78&response-content-disposition=attachment%3Bfilename%3D%22jfrog-mission-control-1.1.deb%22&response-content-type=application%2Fx-debian-package

apt-get install net-tools

dpkg -i jfrog-mission-control-1.1.deb

安装Jenkins

在artifactory-slave上安装Jenkins

wget -q -O - https://jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -

sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'

sudo apt-get update

sudo apt-get install jenkins

安装Packer

安装jenkins packer plugin

安装docker

apt-get install docker.io

把jenkins用户加入到docker的group里面。

gpasswd -a jenkins docker

设置Artifactory的docker repository

生成ssl

apt-get install openssl

mkdir /etc/nginx/ssl

openssl genrsa -out "/etc/nginx/ssl/artifactory.key" 2048

openssl req -new -key "/etc/nginx/ssl/artifactory.key" -out "/etc/nginx/ssl/artifactory.csr"

openssl x509 -req -days 365 -in "/etc/nginx/ssl/artifactory.csr" -signkey "/etc/nginx/ssl/artifactory.key" -out "/etc/nginx/ssl/artifactory.crt"

配置Nginx

upstream artifactory {

    ip_hash;

    server <IP>:<PORT>;

    server <IP>:<PORT>;

}

server {

    listen 80;

    server_name <IP>;

    if ($http_x_forwarded_proto = '') {

        set $http_x_forwarded_proto  $scheme;

    }

    rewrite ^/$ /artifactory/webapp/ redirect;

    rewrite ^/artifactory/?(/webapp)?$ /artifactory/webapp/ redirect;

    location /artifactory/ {

        proxy_read_timeout  900;

        proxy_pass_header   Server;

        proxy_cookie_path ~*^/.* /;

        proxy_pass         http://artifactory/artifactory/;

        proxy_set_header   X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host:$server_port/artifactory;

        proxy_set_header    X-Forwarded-Port  $server_port;

        proxy_set_header    X-Forwarded-Proto $http_x_forwarded_proto;

        proxy_set_header    Host              $http_host;

        proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;

    }

}

server {

    listen 443 ssl;

    server_name <IP>;

    ssl on;

    ssl_certificate     /etc/nginx/ssl/artifactory.crt;

    ssl_certificate_key /etc/nginx/ssl/artifactory.key;

    ssl_session_cache shared:SSL:1m;

    ssl_prefer_server_ciphers   on;

    if ($http_x_forwarded_proto = '') {

        set $http_x_forwarded_proto  $scheme;

    }

    rewrite ^/$ /artifactory/webapp/ redirect;

    rewrite ^/artifactory/?(/webapp)?$ /artifactory/webapp/ redirect;

    location /artifactory/ {

        proxy_read_timeout  900;

        proxy_pass_header   Server;

        proxy_cookie_path ~*^/.* /;

        proxy_pass         http://artifactory/artifactory/;

        proxy_set_header   X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host:$server_port/artifactory;

        proxy_set_header    X-Forwarded-Port  $server_port;

        proxy_set_header    X-Forwarded-Proto $http_x_forwarded_proto;

        proxy_set_header    Host              $http_host;

        proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;

    }

}

Artifactory生态链

   

Artifactory集群性能优化

  1. Artifactory Performance Tuning

搭建Artifactory集群的更多相关文章

  1. MongoDB 搭建分片集群

    在MongoDB(版本 3.2.9)中,分片是指将collection分散存储到不同的Server中,每个Server只存储collection的一部分,服务分片的所有服务器组成分片集群.分片集群(S ...

  2. 分布式缓存技术redis学习系列(四)——redis高级应用(集群搭建、集群分区原理、集群操作)

    本文是redis学习系列的第四篇,前面我们学习了redis的数据结构和一些高级特性,点击下面链接可回看 <详细讲解redis数据结构(内存模型)以及常用命令> <redis高级应用( ...

  3. 使用Windows Azure的VM安装和配置CDH搭建Hadoop集群

    本文主要内容是使用Windows Azure的VIRTUAL MACHINES和NETWORKS服务安装CDH (Cloudera Distribution Including Apache Hado ...

  4. 搭建mongodb集群(副本集+分片)

    搭建mongodb集群(副本集+分片) 转载自:http://blog.csdn.net/bluejoe2000/article/details/41323051 完整的搭建mongodb集群(副本集 ...

  5. 实验室中搭建Spark集群和PyCUDA开发环境

    1.安装CUDA 1.1安装前工作 1.1.1选取实验器材 实验中的每台计算机均装有双系统.选择其中一台计算机作为master节点,配置有GeForce GTX 650显卡,拥有384个CUDA核心. ...

  6. 分布式缓存技术redis学习(四)——redis高级应用(集群搭建、集群分区原理、集群操作)

    本文是redis学习系列的第四篇,前面我们学习了redis的数据结构和一些高级特性,点击下面链接可回看 <详细讲解redis数据结构(内存模型)以及常用命令> <redis高级应用( ...

  7. virtualbox 虚拟3台虚拟机搭建hadoop集群

    用了这么久的hadoop,只会使用streaming接口跑任务,各种调优还不熟练,自定义inputformat , outputformat, partitioner 还不会写,于是干脆从头开始,自己 ...

  8. nginx+tomcat+memcached搭建服务器集群及负载均衡

    在实际项目中,由于用户的访问量很大的原因,往往需要同时开启多个服务器才能满足实际需求.但是同时开启多个服务又该怎么管理他们呢?怎样实现session共享呢?下面就来讲一讲如何使用tomcat+ngin ...

  9. 搭建Hadoop集群 (三)

    通过 搭建Hadoop集群 (二), 我们已经可以顺利运行自带的wordcount程序. 下面学习如何创建自己的Java应用, 放到Hadoop集群上运行, 并且可以通过debug来调试. 有多少种D ...

随机推荐

  1. LintCode "Sliding Window Median" & "Data Stream Median"

    Besides heap, multiset<int> can also be used: class Solution { void removeOnly1(multiset<in ...

  2. IIS SMTP Queue stuck

    1. review smtp logs in C:\Windows\System32\LogFiles\SMTPSVC1, 2. find 421 error 2014-12-08 02:02:40 ...

  3. android学习笔记16——对话框

    android支持丰富的对话框,常用4中对话框: 1.AlertDialog: 2.ProgressDialog:进度对话框,这个对话框只是对进度条的封装 3.DatePickerDialog:日期选 ...

  4. 限制页面内部链接访问源-HTML注释

        不知道大家有没有碰到过这样一个问题:我修改的是别人的网页,他的超连接是指向一个服务器的某个HTML文件,我把超连接地址修改成了我本地机器的跟首页 同一目录下的一个HTML文件,却发现超连接根本 ...

  5. 黄聪:wordpress后台加载ajax.googleapis.com导致打开速度很慢的解决方案

    打开wordpress后台,发现很卡,通过开发者工具看到是因为加载http://ajax.googleapis.com/ajax/libs/jqueryui/1.10.4/themes/smoothn ...

  6. Cpk

    CPK:Complex Process Capability index 的缩写,是现代企业用于表示制程能力的指标.制程能力是过程性能的允许最大变化范围与过程的正常偏差的比值.制程能力研究在於确认这些 ...

  7. Exception error message with incorrect line number

    In Release mode the number in front of the exception is NOT the line of code. Instead it's an offset ...

  8. DBA_Oracle PFile and SPFile文件的管理和使用(案例)

    2014-08-25 Created By BaoXinjian

  9. NeHe OpenGL教程 第十五课:纹理图形字

    转自[翻译]NeHe OpenGL 教程 前言 声明,此 NeHe OpenGL教程系列文章由51博客yarin翻译(2010-08-19),本博客为转载并稍加整理与修改.对NeHe的OpenGL管线 ...

  10. 从千分位格式化谈JS性能优化

    所谓的千分位形式,即从个位数起,每三位之间加一个逗号.例如“10,000”.针对这个需求,我起初写了这样一个函数: // 方法一function toThousands(num) {var resul ...