本文主要是介绍企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-08领域(Realms),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
亲历的企业级微服务的完整构建过程-系列文章目录
本人参与了这次的企业级微服务的完整构建,想要记录下来以便以后复习,同时也想分享给小伙伴们,抛砖引玉,欢迎大家提出自己的意见和建议,大家一起探讨一起成长。以下为该系列所有文章的链接:
- 搭建和使用Maven私有仓库(Nexus)(更新中。。。)
- API网关(待发布)
- 认证中心(待发布)
- Redis框架(待发布)
- RabbitMQ(待发布)
- MyBatis(待发布)
- Web模块(待发布)
- 低代码(待发布)
- Core
- JSON工具类(待发布)
- 日期工具类(待发布)
- String工具类(待发布)
- Number工具类(待发布)
- Spring操作工具类(待发布)
- API结构统一封装(待发布)
- 监控和告警(待发布)
- MongoDB(待发布)
搭建和使用Maven私有仓库(Nexus)-系列文章目录
说明:
- 以下部分模块,绝大多数人,在日常工作中都是用不到的,所以我就没有介绍,毕竟时间是最重要的成本,没必要花大量时间在我们用不到的内容上。
- 下面的“1 通用”章节,系列文章中的每一篇内容都相同,介绍一些背景、约定和官网链接等,大家只要知道这些内容了,就不用每篇文章都去看了。
- 安装步骤
- 登录和界面
- 备份和恢复
- 管理:讲述了Nexus的管理功能,包括用户管理、权限管理、任务管理等
- 管理菜单
- 仓库管理
- 格式(Formats)(暂时用不到,略)
- 分期(Staging)(暂时用不到,略)
- 标记(Tagging)(暂时用不到,略)
- Maven和Jenkins插件(暂时用不到,略)
- 任务(Tasks)
- 访问控制
- 领域(Realms)管理
- 权限(Privileges)管理
- 角色(Roles)管理
- 用户(Users)管理
- 默认角色(Default Role)管理
- 内容选择器(Content Selectors)管理
- 用户认证(暂时用不到,略)
- 能力(Capabilities)(暂时用不到,略)
- 节点(Nodes)
- 配置SSL
- HTTP和HTTPS请求和代理设置(暂时用不到,略)
- 电子邮件服务器配置
- 重试限制配置(暂时用不到,略)
- 审计
- 安装和更新许可证
- 支持功能
- 使用Nexus仓库:讲述了使用(而非管理) Nexus Repository 的方方面面的知识
- 仓库管理器概念:使用 Nexus 需要先理解一些概念,该节内容提供了必要的背景和知识
- 组件、仓库和仓库格式(暂时用不到,略)
- 一个示例 - Maven 仓库格式(暂时用不到,略)
- 管理仓库(暂时用不到,略)
- 软件供应链自动化(暂时用不到,略)
- 代理仓库概念(暂时用不到,略)
- 用户界面概述
- 搜索组件(暂时用不到,略)
- 浏览仓库和仓库组
- 管理当前登录用户的资料
- 上传组件
- 查看标签(仅可用于Pro版本,略)
- 仓库管理器概念:使用 Nexus 需要先理解一些概念,该节内容提供了必要的背景和知识
- 集成(主要讲述了如何使用 APIs 和 集成外部工具)(暂时用不到,略)
- Maven中配置和使用Nexus
本文目录
- 亲历的企业级微服务的完整构建过程-系列文章目录
- 搭建和使用Maven私有仓库(Nexus)-系列文章目录
- 正文
- 1 通用
- 1.1 前言
- 1.2 约定
- 1.3 官方文档
- 2 领域(Realms)管理
- 2.1 Realms 管理界面
- 2.2 功能
- 2.3 各个 Realms 介绍
正文
1 通用
1.1 前言
在构建微服务之前,需要先做一些准备工作,比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的,这些公共的微服务,就要设置为依赖,并用Maven仓库管理起来,将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个:
- 最重要的是隐私和安全问题,我们不可能把企业内部开发的组件上传到公共网络,让所有人能够随便下载;
- 上传很麻烦,上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163;
- 可能不允许上外网,则无法上传;
- 可能会有网络延迟、上传缓慢的问题。
- 降低了中央仓库的负担。
综上,我们最好是搭建自己的私有Maven仓库,而当前最流行的就是 Sonatype Nexus Repository Manager,以下简称 Nexus。
1.2 约定
- 我使用的版本是
OSS 3.40.1-01,整个系列的文章都是在该版本上展开介绍,你们可能使用的是 Pro 版,少数模块是我的 OSS 版上没有的。不过一般使用的话,OSS 版已经够用了 - 文中出现的
Repository,中文称之为“仓库” - 文中出现的变量
$install-dir,值为/opt/sonatype/nexus - 文中出现的变量
$data-dir,值为/opt/sonatype/sonatype-work/nexus3,或/nexus-data,两者都是在docker容器nexus中的路径,一个是软链接,一个是实际路径 - 文中出现的变量
${jetty.etc},值为/opt/sonatype/nexus/etc/jetty - NXRM:Nexus Repository Manager,即 Nexus 仓库管理器
- RBAC:Role-Based Access Control,即 基于角色的访问控制
1.3 官方文档
提供Nexus的官方文档:https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法,以及各种操作方法等,内容已经非常全面了。
2 领域(Realms)管理
访问 Realms 菜单,需要 nx-all 或 nx-settings 权限。
2.1 Realms 管理界面
2.2 功能
- 我们可以 激活 用于认证和授权的
realms,只要在上图中添加左侧列表中的项到右侧列表中。 - 也可以给这些
realms设置优先级 ,只要在上图中将右侧列表中的某一项上移或下移。
2.3 各个 Realms 介绍
-
Local Authenticating Realm and Local Authorizing Realm
默认、内置的 realms,用于仓库管理器自主管理安全设置,而不用依赖外部系统。注:
推荐的排序: Sonatype 推荐将 Local realms 保持在 Active 列表的顶部。在系统恢复 event 中,如果你将它们排在下方,还原可能会更难。 -
Conan Bearer Token Realm
该 realm 用于上传到 Conan 仓库,也可以生成令牌来响应conan user ...命令;参考 Conan’s documentation。 -
Crowd Realm
该 realm 可以在 Atlassian Crowd 系统中识别外部存储,详见Atlassian Crowd Support文档。 -
Default Role Realm
该 realm 会追加配置的角色到所有认证完毕的用户上;参考 Default Role 。 -
Docker Bearer Token Realm
该 realm 允许 docker 仓库在其仓库上启用匿名读权限,以及Force basic authentication configuration设置。这在 Docker身份验证 中有更详细的记录,位于 Docker部分 。 -
LDAP Realm
该 realm 在 LDAP 系统中标识外部存储,包括:Microsoft ActiveDirectory, ApacheDS, OpenLDAP。详细信息记录在 LDAP 中。 -
npm Bearer Token Realm
该 realm 允许之前生成了bearer tokens的用户发布 npm 包。参考 npm Security,学习如何建立发布的连接。 -
NuGet API-Key Realm
该 realm 是部署到 NuGet 仓库所必需的。参考 NuGet Repositories。 -
Rut Auth Realm
该 realm 通过传递到仓库管理器的用户授权,使用一个任意系统的外部认证,该授权参数在 HTTP 头字段中。详见 Authentication via Remote User Token。 -
SAML Realm
该 realm 使用一个外部身份提供器(external Identity Provider (IdP))来处理认证。详见 the SAML page。 -
User Token Realm
该 realm 激活了基于token的用户认证,作为一个明文用户名和密码认证的替代品。当用户 token 能力被启用了,该 realm 将自动被添加到右侧的Active Realms列表。详见 Accessing User Tokens in Realms。
注:
在右侧 Active 列表中移除所有 realms,将阻止任何用户对仓库管理器的访问,包括任何管理的访问,所以应该避免这么做。
这篇关于企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-08领域(Realms)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
