”工欲善其事,必先利其器。“—孔子《论语.录灵公》
首页 > 编程 > 在 Kubernetes 上设置 JFrog Artifactory 并连接 Spring Boot 应用程序

在 Kubernetes 上设置 JFrog Artifactory 并连接 Spring Boot 应用程序

发布于2024-11-08
浏览:453

本文档提供有关在 Kubernetes 集群中设置 JFrog Artifactory 的指南。它作为开发人员在本地计算机上运行的 Kubernetes 环境上安装和配置 JFrog 的基本教程。

设置本地环境来构建DevOps资源

我使用 Docker 容器为多个应用程序设置工作环境(Setup Environment)。这种方法确保了应用程序开发的环境完全隔离且可维护,使我们能够轻松启动和终止这些环境。下面是创建环境的Docker命令。

docker run -it --name test-jfrog-envornment-box -v ${HOME}/root/ -v ${PWD}/work -w /work --net host developerhelperhub/kub-terr-work-env-box sh

容器包含 Docker、Kubectl、Helm、Terraform、Kind、Git

在 Kubernetes 集群上设置 Jenkins

我已经创建了所有 Terraform 脚本,这些脚本可在 GitHub 存储库中找到。您可以在 Kubernetes 集群上下载并设置 Jenkins,该集群在 Docker 容器中本地运行。

将存储库克隆到本地 Linux 计算机上以开始使用。

git clone https://github.com/developerhelperhub/kuberentes-help.git
cd kuberentes-help/kubenretes/tutorials/sections/0009/

使用 Kind 在 Docker 容器中设置 Kubernetes 集群,将集群命名为“devops-jfrog-cluster-control-plane” 该集群支持入口并公开端口 80 和 443 以允许访问服务来自集群外部。

集群创建 terraform 脚本在 kind 文件夹下可用

cd kind
terraform init #Install the required providers to set up the necessary resources.
terraform plan #Verify the resources that will be installed on the system.
terraform apply #Install resources on the system

以下命令验证集群

kubectl cluster-info
kubectl get nodes -o wide

在 Kubernetes 集群上设置 Nginx 入口控制器
NGINX Ingress Controller 用于管理 Kubernetes 集群中服务的外部访问。它充当 Kubernetes 应用程序的入口点,将外部 HTTP 和 HTTPS 流量路由到集群内的适当服务。

以下命令在集群上安装入口控制器

Ingress 创建脚本可在“ingress”文件夹下使用

cd ingress
kubectl apply -f ingress-nginx.yaml

以下命令验证 nginx 入口控制器

kubectl get -n ingress-nginx pod

输出

NAME                                       READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-5mt2k       0/1     Completed   0          53s
ingress-nginx-admission-patch-w2rlk        0/1     Completed   0          53s
ingress-nginx-controller-d45d995d4-gl65h   1/1     Running     0          53s

设置 JFrog Artifactory OSS(开源)

添加 JFrog Artifactory OSS 社区 Helm 存储库:首先,您需要将 JFrog Artifactory OSS 社区 Helm 存储库添加到您的 Helm 客户端:

注意:JFrog 在“jfrog”文件夹下创建可用脚本

helm repo add jfrog https://charts.jfrog.io
helm repo update

以下命令可用于验证集群中安装的服务的app版本和chart版本:

helm search repo  artifactory-oss

在此示例中,我安装的购物车版本为“107.90.8”,应用程序版本为“7.90.8”

NAME                         CHART VERSION        APP VERSION        DESCRIPTION
jfrog/artifactory-oss        107.90.8             7.90.8             JFrog Artifactory OSS

创建一个名为 helm-value.yaml 的 Helm 值 YAML 文件,该文件将用于配置 JFrog Artifactory OSS 服务。 Helm 将使用此配置文件在集群中安装服务。

artifactory:
    postgresql:
    postgresqlPassword: postgres_password
    nginx:
    enabled: false
    ingress:
    enabled: false

上面的配置中,我配置了以下几点:

  • Helm 使用默认的 PostgreSQL 数据库,我在其中指定了数据库密码。
  • NGINX 和 Ingress 资源被禁用。

以下 Helm 命令用于在集群中安装 Artifactory。它在集群中创建必要的资源,包括名为“artifactory-oss”的命名空间,并安装此命名空间内的所有资源。

helm install artifactory-oss -f helm-value.yaml jfrog/artifactory-oss --namespace artifactory-oss --create-namespace

Helm 图表值:https://github.com/jfrog/charts/blob/master/stable/artifactory-oss/values.yaml

我们可以验证所有资源都已安装在“artifactory-oss”命名空间中。 Artifactory 服务 UI 运行在端口 8082 上,而 Artifactory 本身运行在端口 8081 上。

kubectl get -n artifactory-oss all

NAME                               READY   STATUS    RESTARTS   AGE
pod/artifactory-oss-0              0/7     Running   0          3m19s
pod/artifactory-oss-postgresql-0   1/1     Running   0          3m19s

NAME                                          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
service/artifactory-oss                       ClusterIP   10.96.170.63           8082/TCP,8025/TCP,8081/TCP   3m19s
service/artifactory-oss-postgresql            ClusterIP   10.96.95.36            5432/TCP                     3m19s
service/artifactory-oss-postgresql-headless   ClusterIP   None                   5432/TCP                     3m19s

NAME                                          READY   AGE
statefulset.apps/artifactory-oss              0/1     3m19s
statefulset.apps/artifactory-oss-postgresql   1/1     3m19s

我们需要创建一个 Ingress 资源来将请求路由到 Artifactory 服务。在ingress-resource.yaml文件中添加以下配置。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
    name: jfrog-ingress
    namespace: artifactory-oss
    annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: "0"
spec:
    ingressClassName: nginx
    rules:
    - host: jfrog.artifactory.devops.myapp.com
        http:
        paths:
            - path: /
            pathType: ImplementationSpecific
            backend:
                service:
                name: artifactory-oss
                port:
                    number: 8082

我们需要配置proxy-body-size=0。此设置指示 Ingress 在上传文件到 Artifactory 时不对文件大小施加限制。

执行以下命令,在集群中应用ingress

kubectl apply -f ingress-resource.yaml

验证 IP 地址是否已设置:

kubectl -n artifactory-oss get ingress

NAME            CLASS   HOSTS                                ADDRESS     PORTS   AGE
jfrog-ingress   nginx   jfrog.artifactory.devops.myapp.com   localhost   80      2m53s

将我们的域添加到本地计算机上的 /etc/hosts 文件的底部。此配置不应位于我们工作的 Linux 盒子“test-jfrog-enornment-box”内;它应该应用于您个人计算机的 /etc/hosts 文件。
(您需要管理员权限):

127.0.0.1 jfrog.artifactory.devops.myapp.com

我们可以在浏览器“http://jfrog.artifactory.devops.myapp.com/”中打开artifactory UI

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

您可以使用默认用户名“admin”和密码“password”登录。首次登录时,Artifactory 会提示您更改默认密码。请务必更新密码,将基本 URL 设置为 http://jfrog.artifactory.devops.myapp.com(在 Artifactory Ingress 资源中配置的域),并跳过任何其他初始配置步骤。

我们可以创建初始存储库配置以将依赖项和二进制文件推送到工件中。

导航到“Artifactory → Artifacts → Manage Repositories → Create Repository”并创建以下存储库:

  • 本地:此存储库管理您的应用程序二进制文件。例如“我的应用程序快照”
  • 远程:此存储库存储应用程序中使用的所有依赖项,这些依赖项将从中央存储库下载并存储在存储库中。例如“我的应用程序中央快照”
  • 虚拟:此虚拟存储库提供聚合“本地”和“远程”存储库的公共端点。该端点将在您的应用程序中配置。 “我的应用程序虚拟快照”

我正在使用maven存储库来维护存储库。以下配置我们必须提供“my-app-snapshot”本地存储库

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

以下配置我们必须提供“my-app-central-snapshot”本地存储库

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

以下配置我们必须提供“my-app-virtual-snapshot”本地存储库

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

将本地和远程仓库添加到虚拟仓库中,并在“默认部署仓库”中选择本地仓库。

创建所有存储库后,您可以在“Artifactory → Artifacts”下的主要部分中查看它们。虚拟 URL http://jfrog.artifactory.devops.myapp.com/artifactory/my-app-virtual-snapshot/ 将用于您的 Maven 应用程序。

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

我们需要在 Maven 设置配置文件“~/.m2/settings.xml”中配置身份验证详细信息,以使您的 Maven 应用程序能够通过 Artifactory 进行身份验证。


    
        
            my-app-virtual-snapshot
            admin
            Give your artifactory admin passoword
        
    

注意:管理员用户不应用于 UI 和 Artifactory 访问。相反,创建一个具有适当权限的自定义用户,可以在 Artifactory 中进行读写。

我们已经在我们的 Maven 应用程序 POM XML 文件中配置了 Maven 存储库和分发管理标签


    
        false
        my-app-virtual-snapshot
        my-app-virtual-snapshot
        http://jfrog.artifactory.devops.myapp.com/artifactory/my-app-virtual-snapshot/
        default
    



    
        my-app-virtual-snapshot
        my-app-virtual-snapshot
        http://jfrog.artifactory.devops.myapp.com/artifactory/my-app-virtual-snapshot/
        default
    

我们可以使用以下命令部署maven应用程序

mvn clean deploy

我们可以得到maven的如下输出:

Setup JFrog Artifactory on Kubernetes and Connect Spring Boot Application

参考 Git Repo

  • https://github.com/developerhelperhub/spring-boot-jfrog-artifact-app
  • https://github.com/developerhelperhub/kuberentes-help/tree/main/kubenretes/tutorials/sections/0009
版本声明 本文转载于:https://dev.to/binoy_59380e698d318/setup-jfrog-artifactory-on-kubernetes-and-connect-spring-boot-application-1n4c?1如有侵犯,请联系[email protected]删除
最新教程 更多>
  • Python高效去除文本中HTML标签方法
    Python高效去除文本中HTML标签方法
    在Python中剥离HTML标签,以获取原始的文本表示Achieving Text-Only Extraction with Python's MLStripperTo streamline the stripping process, the Python standard librar...
    编程 发布于2025-07-10
  • Python中何时用"try"而非"if"检测变量值?
    Python中何时用"try"而非"if"检测变量值?
    使用“ try“ vs.” if”来测试python 在python中的变量值,在某些情况下,您可能需要在处理之前检查变量是否具有值。在使用“如果”或“ try”构建体之间决定。“ if” constructs result = function() 如果结果: 对于结果: ...
    编程 发布于2025-07-10
  • 如何在Java中正确显示“ DD/MM/YYYY HH:MM:SS.SS”格式的当前日期和时间?
    如何在Java中正确显示“ DD/MM/YYYY HH:MM:SS.SS”格式的当前日期和时间?
    如何在“ dd/mm/yyyy hh:mm:mm:ss.ss”格式“ gormat 解决方案: args)抛出异常{ 日历cal = calendar.getInstance(); SimpleDateFormat SDF =新的SimpleDateFormat(“...
    编程 发布于2025-07-10
  • 为什么使用Firefox后退按钮时JavaScript执行停止?
    为什么使用Firefox后退按钮时JavaScript执行停止?
    导航历史记录问题:JavaScript使用Firefox Back Back 此行为是由浏览器缓存JavaScript资源引起的。要解决此问题并确保在后续页面访问中执行脚本,Firefox用户应设置一个空功能。 警报'); }; alert('inline Alert')...
    编程 发布于2025-07-10
  • 大批
    大批
    [2 数组是对象,因此它们在JS中也具有方法。 切片(开始):在新数组中提取部分数组,而无需突变原始数组。 令ARR = ['a','b','c','d','e']; // USECASE:提取直到索引作...
    编程 发布于2025-07-10
  • 在程序退出之前,我需要在C ++中明确删除堆的堆分配吗?
    在程序退出之前,我需要在C ++中明确删除堆的堆分配吗?
    在C中的显式删除 在C中的动态内存分配时,开发人员通常会想知道是否有必要在heap-procal extrable exit exit上进行手动调用“ delete”操作员,但开发人员通常会想知道是否需要手动调用“ delete”操作员。本文深入研究了这个主题。 在C主函数中,使用了动态分配变量(H...
    编程 发布于2025-07-10
  • eval()vs. ast.literal_eval():对于用户输入,哪个Python函数更安全?
    eval()vs. ast.literal_eval():对于用户输入,哪个Python函数更安全?
    称量()和ast.literal_eval()中的Python Security 在使用用户输入时,必须优先确保安全性。强大的Python功能Eval()通常是作为潜在解决方案而出现的,但担心其潜在风险。 This article delves into the differences betwee...
    编程 发布于2025-07-10
  • 在Python中如何创建动态变量?
    在Python中如何创建动态变量?
    在Python 中,动态创建变量的功能可以是一种强大的工具,尤其是在使用复杂的数据结构或算法时,Dynamic Variable Creation的动态变量创建。 Python提供了几种创造性的方法来实现这一目标。利用dictionaries 一种有效的方法是利用字典。字典允许您动态创建密钥并分...
    编程 发布于2025-07-10
  • 版本5.6.5之前,使用current_timestamp与时间戳列的current_timestamp与时间戳列有什么限制?
    版本5.6.5之前,使用current_timestamp与时间戳列的current_timestamp与时间戳列有什么限制?
    在时间戳列上使用current_timestamp或MySQL版本中的current_timestamp或在5.6.5 此限制源于遗留实现的关注,这些限制需要对当前的_timestamp功能进行特定的实现。 创建表`foo`( `Productid` int(10)unsigned not n...
    编程 发布于2025-07-10
  • 如何为PostgreSQL中的每个唯一标识符有效地检索最后一行?
    如何为PostgreSQL中的每个唯一标识符有效地检索最后一行?
    postgresql:为每个唯一标识符在postgresql中提取最后一行,您可能需要遇到与数据集合中每个不同标识的信息相关的信息。考虑以下数据:[ 1 2014-02-01 kjkj 在数据集中的每个唯一ID中检索最后一行的信息,您可以在操作员上使用Postgres的有效效率: id dat...
    编程 发布于2025-07-10
  • Java中假唤醒真的会发生吗?
    Java中假唤醒真的会发生吗?
    在Java中的浪费唤醒:真实性或神话?在Java同步中伪装唤醒的概念已经是讨论的主题。尽管存在这种行为的潜力,但问题仍然存在:它们实际上是在实践中发生的吗? Linux的唤醒机制根据Wikipedia关于伪造唤醒的文章,linux实现了pthread_cond_wait()功能的Linux实现,利用...
    编程 发布于2025-07-10
  • 如何处理PHP文件系统功能中的UTF-8文件名?
    如何处理PHP文件系统功能中的UTF-8文件名?
    在PHP的Filesystem functions中处理UTF-8 FileNames 在使用PHP的MKDIR函数中含有UTF-8字符的文件很多flusf-8字符时,您可能会在Windows Explorer中遇到comploreer grounder grounder grounder gro...
    编程 发布于2025-07-10
  • 反射动态实现Go接口用于RPC方法探索
    反射动态实现Go接口用于RPC方法探索
    在GO 使用反射来实现定义RPC式方法的界面。例如,考虑一个接口,例如:键入myService接口{ 登录(用户名,密码字符串)(sessionId int,错误错误) helloworld(sessionid int)(hi String,错误错误) } 替代方案而不是依靠反射...
    编程 发布于2025-07-10
  • 如何将来自三个MySQL表的数据组合到新表中?
    如何将来自三个MySQL表的数据组合到新表中?
    mysql:从三个表和列的新表创建新表 答案:为了实现这一目标,您可以利用一个3-way Join。 选择p。*,d.content作为年龄 来自人为p的人 加入d.person_id = p.id上的d的详细信息 加入T.Id = d.detail_id的分类法 其中t.taxonomy =...
    编程 发布于2025-07-10
  • 为什么尽管有效代码,为什么在PHP中捕获输入?
    为什么尽管有效代码,为什么在PHP中捕获输入?
    在php ;?>" method="post">The intention is to capture the input from the text box and display it when the submit button is clicked.但是,输出...
    编程 发布于2025-07-10

免责声明: 提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发到邮箱:[email protected] 我们会第一时间内为您处理。

Copyright© 2022 湘ICP备2022001581号-3