搭建Artifactory集群

制品仓库系统有很多,例如ArtifactoryArchivaSonatype NexusEclipse Package Drone,其中Artifactory拥有很多强大的企业级特性和人性化的用户接口,拥有众多客户群。很多大型的公司都在使用它,通过以下的Google趋势图可以看出,它越来越受青睐。功能对比在此:Binary Repository Manager Feature Matrix

Artifactory许可证

官方正版license,3个 License 25900美元(16.7万人民币)一年,贵的离谱。本文以实验学习为主使用最新破解版4.7.4,破解也非常容易就不赘述了。商业用途,请使用正版。

所需硬件

Artifactory集群需要以下硬件设备:

  1. 支持粘性会话的均衡负载(HAProxy/Nginx等)。
  2. NFS共享文件夹。
  3. 数据库(MySQL等)。

搭建架构图

网络

集群中所有的节点最好处于同一局域网内,节点之间使用固定端口传输数据。

服务器

本文使用阿里云ECS服务器,申请三台阿里云ECS服务器分别取名artifactory-master,artifactory-slave,artifactory-nfs。

Artifactory节点配置

artifactory会部署在artifactory-master和artifactory-slave上,需要安装所需的软件。

  1. 生成ssh key并配置authorized_keys方便服务管理。

  2. 安装JDK 8。

    apt-get install software-properties-common
    
add-apt-repository ppa:webupd8team/java
    
apt-get update
    
apt-get install oracle-java8-installer

  3. 编辑.bashrc文件vi ~/.bashrc在文件尾加入以下内容:

    if [ -f ~/.bash_env ]; then
    
     . ~/.bash_env
    
fi

  4. 创建.bash_env文件touch ~/.bash_env并添加JAVA_HOME环境变量:

    export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

  5. 上传artifactory-pro-4.7.4.zip到artifactory-master和artifactory-slave服务器/opt目录并解压,并生成两个不同的artifactory.lic许可证,分别放在/opt/artifactory-pro-4.7.4/etc目录下。

    scp artifactory-pro-4.7.4.zip root@<ip>:/opt

  6. 分别在artifactory两个节点设置artifactory环境变量,编辑.bash_env文件。

    export ARTIFACTORY_HOME=/opt/jfrog/artifactory-pro-4.7.4
    
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

  7. 安装artifactory as service。

    sh installService.sh

passwd artifactory <new password>

NFS配置

NFS配置需要在artifactory-nfs上安装NFS服务端,需要在artifactory-master和artifactory-salve上安装NFS客户端。

  1. 在artifactory-nfs服务器上安装nfs-kernel-server。

    apt-get install nfs-kernel-server

  2. 在/etc/exports文件里增加一行。

    /artifactory/cluster-home *(rw,sync,no_root_squash,no_subtree_check)

  3. 在artifactory-master和artifactory-salve分别安装NFS客户端。

    apt-get install nfs-common portmap

  4. 在artifactory-master和artifactory-salve分别创建NFS待挂载目录/artifactory/cluster-home。

    mkdir /artifactory/cluster-home
    
mount <artifactory-nfs' IP>:/artifactory/cluster-home /artifactory/cluster-home

  5. 将NFS目录分配权限。

    chown -R artifactory:artifactory /artifactory/cluster-home

安装MySQL

在artifactory-nfs上安装MySQL。

  1. 安装MySQL。

    apt-get install mysql-server mysql-client

mysql>
    
CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin;
    
CREATE USER artifactory IDENTIFIED BY 'password';
    
GRANT ALL PRIVILEGES ON *.* TO 'artifactory'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
    
FLUSH PRIVILEGES;

  2. MySQL性能优化

  3. 允许MySQL远程访问。修改云主机上的/etc/mysql/my.cnf 文件,注释掉 bind_address=127.0.0.1就可以了,然后重启MySQL。

  4. 复制mysql-connector-java-5.1.38.jar到/opt/jfrog/artifactory-pro-4.7.4/tomcat/lib下面。

配置artifactory-master

  1. /artifactory/cluster-home下创建一下目录:

    mkdir ha-etc
    
mkdir ha-data
    
mkdir ha-backup

  2. ./ha-etc下创建文件cluster.properties,内容为:

    ##随机生成的token,保证唯一就行
    
security.token=4n4tpxip7spQQu2pKf3811S2W7GY46Yb

  3. ./ha-etc下创建文件storage.properties,内容为:

    type=mysql
    
driver=com.mysql.jdbc.Driver
    
url=jdbc:mysql://<artifactory-nfs' IP>:3306/artdb?characterEncoding=UTF-8&elideSetAutoCommits=true
    
username=artifactory
    
password=password

  4. 复制artifactory.system.propertiesmimetypes.xml文件

    mv /opt/jfrog/artifactory-pro-4.7.4/etc/artifactory.system.properties /artifactory/cluster-home/ha-etc
    
mv /opt/jfrog/artifactory-pro-4.7.4/etc/mimetypes.xml /artifactory/cluster-home/ha-etc

  5. 在/opt/artifactory-pro-4.7.4/etc目录下创建ha-node.properties文件,内容如下:

    node.id=art1
    
cluster.home=/artifactory/cluster-home
    
context.url=http://<artifactory-master's IP>:8081/artifactory
    
membership.port=10001
    
primary=true

  6. .bash_env文件添加$CLUSTER_HOME环境变量。

    export ARTIFACTORY_HOME=/opt/jfrog/artifactory-pro-4.7.4
    
export CLUSTER_HOME=/artifactory/cluster-home
    
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

配置artifactory-slave

注意:对于每个artifactory集群节点使用的artifactory.lic是不一样的,否者将会报错。

  1. 在/opt/artifactory-pro-4.7.4/etc目录下创建ha-node.properties文件,内容如下:

    node.id=art2
    
cluster.home=/artifactory/cluster-home
    
context.url=http://<artifactory-slave's IP>:8081/artifactory
    
membership.port=10001
    
primary=false

  2. 在.bash_env文件添加$CLUSTER_HOME环境变量。

    export ARTIFACTORY_HOME=/opt/jfrog/artifactory-pro-4.7.4
    
export CLUSTER_HOME=/artifactory/cluster-home
    
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
    
export JRE_HOME=$JAVA_HOME/jre
    
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
    
export PATH=$JAVA_HOME/bin:$PATH

安装Nginx负载均衡

Nginx也支持粘性会话如使用ip_hash等,但是最好的方案是借助第三份中间件例如Redis来存储session,使用Nginx+Tomcat+Redis组合。在此我使用最简单的ip_hash方法。Nginx的/etc/nginx/nginx.conf文件配置:

##/etc/nginx/nginx.conf

user www-data;

worker_processes 8;

error_log /var/log/nginx/error.log crit;

pid /run/nginx.pid;

events

{

  use epoll;

  worker_connections 8192;

}

http

{

  include /etc/nginx/mime.types;

  default_type application/octet-stream;

  charset utf-8;

  server_names_hash_bucket_size 128;

  client_header_buffer_size 32k;

  large_client_header_buffers 4 32k;

  keepalive_timeout 30;

  sendfile on;

  tcp_nopush on;

  tcp_nodelay on;

  # gzip压缩功能设置

  gzip on;

  gzip_min_length 1k;

  gzip_buffers 4 16k;

  gzip_http_version 1.1;

  gzip_comp_level 2;

  gzip_types text/plain application/json application/xml application/x-javascript text/css text/xml text/javascript;

  gzip_vary on;

  #允许客户端请求的最大的单个文件字节数

  client_max_body_size 10m;

  #缓冲区代理缓冲用户端请求的最大字节数

  client_body_buffer_size 128k;

  #跟后端服务器连接的超时时间_发起握手等候响应超时时间

  proxy_connect_timeout 600;

  #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理

  proxy_read_timeout 600;

  #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据

  proxy_send_timeout 600;

  #代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx经行规则处理_一般只要能保存下头信息即可

  proxy_buffer_size 16k;

  #Nginx保存单个用的几个Buffer及最大用多大空间

  proxy_buffers 4 32k;

  #如果系统很忙的时候可以申请最大的proxy_buffers

  proxy_busy_buffers_size 64k;

  #proxy缓存临时文件的大小

  proxy_temp_file_write_size 64k;

  include /etc/nginx/conf.d/*.conf;

  include /etc/nginx/sites-enabled/*;

}

##/etc/nginx/site-available/default

upstream artifactory {

    ip_hash;

    server <ip>:<port>;

    server <ip>:<port>;

}

server {

    listen 80 default_server;

    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;

    index index.html index.htm;

    # Make site accessible from http://localhost/

    server_name localhost;

    location / {

        # First attempt to serve request as file, then

        # as directory, then fall back to displaying a 404.

        try_files $uri $uri/ =404;

        # Uncomment to enable naxsi on this location

        # include /etc/nginx/naxsi.rules

    }

   location /artifactory {

       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

       proxy_set_header Host $http_host;

       proxy_set_header X-Real-IP $remote_addr;

       proxy_set_header X-Url-Scheme $scheme;

       proxy_redirect off;

       proxy_pass http://artifactory;

   }

   # Media: images, icons, video, audio, HTC

   location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc| woff)$ {

       expires 1M;

       access_log off;

       add_header Cache-Control "public";

       proxy_pass http://artifactory;

   }

   # CSS and Javascript

   location ~* \.(?:css|js)$ {

       expires 1M;

       access_log off;

       add_header Cache-Control "public";

       proxy_pass http://artifactory;

   }

}

启动

su - artifactory

service artifactory start

仓库之间复制

Artifactory允许支持不同地区不同项目之间artifactory实例复制。带来的好处有以下几点:

  1. 不同地区的开发团队可以使用相同artifacts。
  2. 构建的产出artifacts能够及时共享。
  3. 缓解远程网络连接不稳定性。
  4. 访问远程其他artifactory仓库。

Push方式

用于本地仓库,上传到某个artifactory实例的某个本地仓库能够同步到其他远程artifactory仓库里面。

Pull方式

用于远程仓库,将远程artifactory仓库同步到本地artifactory某个仓库。

安装JFrog Mission Control

服务器有限,在artifactory-master上安装Mission Control。

wget https://akamai.bintray.com/84/842469ab2f8d53dcd01e99c1f96b39b7580571a20096f741446e5c789ff2bca5?__gda__=exp=1462285257~hmac=76ab0b04df1b8b374bd539b83e246f8fe00ad8be57d7d7e47138b9ffb1b13a78&response-content-disposition=attachment%3Bfilename%3D%22jfrog-mission-control-1.1.deb%22&response-content-type=application%2Fx-debian-package

apt-get install net-tools

dpkg -i jfrog-mission-control-1.1.deb

安装Jenkins

在artifactory-slave上安装Jenkins

wget -q -O - https://jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -

sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'

sudo apt-get update

sudo apt-get install jenkins

安装Packer

安装jenkins packer plugin

安装docker

apt-get install docker.io

把jenkins用户加入到docker的group里面。

gpasswd -a jenkins docker

设置Artifactory的docker repository

生成ssl

apt-get install openssl

mkdir /etc/nginx/ssl

openssl genrsa -out "/etc/nginx/ssl/artifactory.key" 2048

openssl req -new -key "/etc/nginx/ssl/artifactory.key" -out "/etc/nginx/ssl/artifactory.csr"

openssl x509 -req -days 365 -in "/etc/nginx/ssl/artifactory.csr" -signkey "/etc/nginx/ssl/artifactory.key" -out "/etc/nginx/ssl/artifactory.crt"

配置Nginx

upstream artifactory {

    ip_hash;

    server <IP>:<PORT>;

    server <IP>:<PORT>;

}

server {

    listen 80;

    server_name <IP>;

    if ($http_x_forwarded_proto = '') {

        set $http_x_forwarded_proto  $scheme;

    }

    rewrite ^/$ /artifactory/webapp/ redirect;

    rewrite ^/artifactory/?(/webapp)?$ /artifactory/webapp/ redirect;

    location /artifactory/ {

        proxy_read_timeout  900;

        proxy_pass_header   Server;

        proxy_cookie_path ~*^/.* /;

        proxy_pass         http://artifactory/artifactory/;

        proxy_set_header   X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host:$server_port/artifactory;

        proxy_set_header    X-Forwarded-Port  $server_port;

        proxy_set_header    X-Forwarded-Proto $http_x_forwarded_proto;

        proxy_set_header    Host              $http_host;

        proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;

    }

}

server {

    listen 443 ssl;

    server_name <IP>;

    ssl on;

    ssl_certificate     /etc/nginx/ssl/artifactory.crt;

    ssl_certificate_key /etc/nginx/ssl/artifactory.key;

    ssl_session_cache shared:SSL:1m;

    ssl_prefer_server_ciphers   on;

    if ($http_x_forwarded_proto = '') {

        set $http_x_forwarded_proto  $scheme;

    }

    rewrite ^/$ /artifactory/webapp/ redirect;

    rewrite ^/artifactory/?(/webapp)?$ /artifactory/webapp/ redirect;

    location /artifactory/ {

        proxy_read_timeout  900;

        proxy_pass_header   Server;

        proxy_cookie_path ~*^/.* /;

        proxy_pass         http://artifactory/artifactory/;

        proxy_set_header   X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host:$server_port/artifactory;

        proxy_set_header    X-Forwarded-Port  $server_port;

        proxy_set_header    X-Forwarded-Proto $http_x_forwarded_proto;

        proxy_set_header    Host              $http_host;

        proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;

    }

}

Artifactory生态链

   

Artifactory集群性能优化

  1. Artifactory Performance Tuning

搭建Artifactory集群的更多相关文章

  1. MongoDB 搭建分片集群

    在MongoDB(版本 3.2.9)中,分片是指将collection分散存储到不同的Server中,每个Server只存储collection的一部分,服务分片的所有服务器组成分片集群.分片集群(S ...

  2. 分布式缓存技术redis学习系列(四)——redis高级应用(集群搭建、集群分区原理、集群操作)

    本文是redis学习系列的第四篇,前面我们学习了redis的数据结构和一些高级特性,点击下面链接可回看 <详细讲解redis数据结构(内存模型)以及常用命令> <redis高级应用( ...

  3. 使用Windows Azure的VM安装和配置CDH搭建Hadoop集群

    本文主要内容是使用Windows Azure的VIRTUAL MACHINES和NETWORKS服务安装CDH (Cloudera Distribution Including Apache Hado ...

  4. 搭建mongodb集群(副本集+分片)

    搭建mongodb集群(副本集+分片) 转载自:http://blog.csdn.net/bluejoe2000/article/details/41323051 完整的搭建mongodb集群(副本集 ...

  5. 实验室中搭建Spark集群和PyCUDA开发环境

    1.安装CUDA 1.1安装前工作 1.1.1选取实验器材 实验中的每台计算机均装有双系统.选择其中一台计算机作为master节点,配置有GeForce GTX 650显卡,拥有384个CUDA核心. ...

  6. 分布式缓存技术redis学习(四)——redis高级应用(集群搭建、集群分区原理、集群操作)

    本文是redis学习系列的第四篇,前面我们学习了redis的数据结构和一些高级特性,点击下面链接可回看 <详细讲解redis数据结构(内存模型)以及常用命令> <redis高级应用( ...

  7. virtualbox 虚拟3台虚拟机搭建hadoop集群

    用了这么久的hadoop,只会使用streaming接口跑任务,各种调优还不熟练,自定义inputformat , outputformat, partitioner 还不会写,于是干脆从头开始,自己 ...

  8. nginx+tomcat+memcached搭建服务器集群及负载均衡

    在实际项目中,由于用户的访问量很大的原因,往往需要同时开启多个服务器才能满足实际需求.但是同时开启多个服务又该怎么管理他们呢?怎样实现session共享呢?下面就来讲一讲如何使用tomcat+ngin ...

  9. 搭建Hadoop集群 (三)

    通过 搭建Hadoop集群 (二), 我们已经可以顺利运行自带的wordcount程序. 下面学习如何创建自己的Java应用, 放到Hadoop集群上运行, 并且可以通过debug来调试. 有多少种D ...

随机推荐

  1. 水晶报表连接Oracle做数据报表笔记

    首先,新建一个水晶报表的文件,这个时候要给这个报表文件绑定一个oracle数据源, 选择右侧菜单的这个东西,选择“数据库专家”,打开之后是这么一个界面: 选择建立新连接: 这个地方最关键,也是我为什么 ...

  2. String、StringBuffer、StringBuilder之间的区别

    String                      字符串常量 StringBuffer         字符串变量(线程安全) StringBuilder       字符串变量(非线程安全) ...

  3. 重复ID的记录,只显示其中1条

    --重复ID的记录,只显示其中1条 --生成原始表 select * into #tempTable from ( select '1' as id ,'a' as name union all se ...

  4. Env:zsh和fish安装和使用

    zsh优势兼容bash, 方便git管理,但是有时候切换速度较慢,特别遇到git仓库目录 fish优势速度较快,路径提示也不错,但是和bash不兼容 1. zsh 首先,可以通过cat /etc/sh ...

  5. yarn的调度策略

    一. yarn的资源分配模型 无论先进先出调度器,容量调度器,还是公平调度器,他们的核心:资源分配模型是一样的. 调度器维护着多个队列的信息,用户可以向任意一个或多个队列提交job.每次NodeMan ...

  6. Spark MLlib知识点学习整理

    MLlib的设计原理:把数据以RDD的形式表示,然后在分布式数据集上调用各种算法.MLlib就是RDD上一系列可供调用的函数的集合. 操作步骤: 1.用字符串RDD来表示信息. 2.运行MLlib中的 ...

  7. BestCoder Round #85 hdu5777 domino

    domino 题意: 问题描述 小白在玩一个游戏.桌子上有n张多米诺骨牌排成一列.它有k次机会,每次可以选一个还没有倒的骨牌,向左或者向右推倒.每个骨 牌倒下的时候,若碰到了未倒下的骨牌,可以把它推倒 ...

  8. 纯HTML页面为了避免频繁前后台Ajax交互方案

    需求: 看这么一个简单的界面. 它有很多下拉框,下拉框中的可选项并不是固定不变的. 由于页面是静态HTML页面,不能使用后台JSP动态生成. 之前的解决方案是,页面打开后使用多个Ajax请求,获取下拉 ...

  9. JAVA break终止循环,与continue进入下一次循环

    一.break终止循环 在循环中,遇到break;将会跳出循环,继续往下执行代码 public class Test{ public static void main(String[] args){ ...

  10. Axis2的下载和安装

    Axis2是一套崭新的WebService引擎,该版本是对Axis1.x重新设计的产物.Axis2不仅支持SOAP1.1和SOAP1.2,还集成了非常流行的REST WebService,同时还支持S ...