DevOps - 项目私库 - Nexus Repository
相关链接
Sonatype官网:https://www.sonatype.com
Products: Nexus Repository OSS 2.x & 3.x
Documentation: https://help.sonatype.com/docs 文档分为Nexus Repository OSS 2.x & 3.x 版本,点击 Switch 可以切换
Download: https://www.sonatype.com/download-oss-sonatype 浏览器状态下,点击 选择版本 下载3.x版本,页面底部点击 Nexus 2.x 可以下载2.x版本,也可以在Documentation页面点击 Dounload 页面下载。
Linux 使用 wget 下载需要获取真实的下载地址,可以在浏览器中下载相应版本,拷贝相应地址到终端下载。
https://sonatype-download.global.ssl.fastly.net/repository/repositoryManager/3/nexus-3.13.0-01-unix.tar.gz
官方Docker镜像:https://hub.docker.com/u/sonatype/
Nexus Repository OSS 3.x 支持的格式
Nexus 概述
Nexus 是“开箱即用”的系统,不需要数据库,它使用文件系统加 Lucene 来组织数据,支持 WebDAV 与 LDAP 安全身份认证。Nexus 还提供了强大的仓库管理功能,构件搜索功能,它基于 REST,友好的 UI 是一个 extjs 的 REST 客户端,它占用较少的内存,基于简单文件系统而非数据库。Nexus 极大地简化了本地内部仓库的维护和外部仓库的访问。另外,Nexus 还可以在代理远程仓库的同时维护本地仓库,以降低中央仓库的负荷,节省外网带宽和时间。
本篇 Nexus 选择 3.x 版本,Nexus3.x 相较 2.x 版本有很大的改变:
1)从底层重构,从而提高性能,增强扩展能力,并改善用户体验 2)升级界面,增加更多的浏览,搜索和管理功能 3)提供安装包,使部署更简单(安装完自动添加成服务,省去手动添加的麻烦) 4)增加 Docker,NuGet,npm,Bower的支持 5)提供新的管理接口,从而能自动管理任务。 注意:3.x版本只能运行在JVM8及以上
总之,本地内部仓库在本地构建nexus私服的好处有:
1)加速构建、稳定; 2)节省带宽、节省中央maven仓库的带宽; 3)控制和审计; 4)能够部署第三方构件; 5)可以建立本地内部仓库、可以建立公共仓库
这些优点使得Nexus日趋成为最流行的Maven仓库管理器。
私服是指私有服务器,是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构建。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。
概念
内置 Repository
登录Nexus
Nexus默认管理员用户名和密码为:admin/admin123
Nexus 内置仓库介绍
Maven Gentral:该残酷代理Maven中央仓库,其策略为Release,因此只会下载和缓存中央仓库中的发布版本构件。
Release:这是一个策略为Release的宿主类型仓库,用来部署组织内部的发布版本构件。
Snapshots:这是一个策略为Snapshot的宿主类型仓库,用来部署组织内部的快照版本构件。
3rd party:这是一个策略为Release的宿主类型仓库,用来部署无法从公共仓库获得的第三方发布版本构件。
Apache Snapshots: 这是一个策略为Snapshot的代理仓库,用来代理Apache Maven仓库的快照版本构件。
Codehaus Snapshots: 这是一个策略为Snapshot的代理仓库,用来代理Codehaus Maven仓库的快照版本构件。
Google code: 这是一个策略为Release的代理仓库,用来代理Google Code Maven仓库发布版本构件。
java.net Maven2:这是一个策略为Release的代理仓库,用来代理java.net Maven仓库的发布版本构件
Public Repositories:该仓库组将上述所有策略为Release的仓库聚合并通过一致的地址提供服务
Public Snapshot Repositories: 该仓库组将上述所有的策略为Snapshot的仓库聚合并通过一致的地址提供服务。(在nexus-oss-webapp-1.9.2.3 这版本中没有此项)
Repository Type
HostedRepository- nexus本机的资源库(相当于nexus所在服务器硬盘上已经存在的jar、pom文件库)
ProxyRepository-代理库,很多开源官方组织都在互联网上公布了Repository,供全世界的开发者使用,nexus中设置该类型的资源库后,其它使用nexus的开发者,表面上是在请求nexus服务器上的jar包,但nexus实质是背后是在请求这些互联网资源,首次会把服务器上没有的资源,从网上download到nexus服务器(以文件形式保存到硬盘上),然后再返回给开发者,下次再有同样的pom/jar请求时,直接从服务器硬盘上返回,不再请求互联网
Repository Group-资源组,比如我们有很多资源库:资源库A、资源库B...,可以把它们再成组合一个特殊的资源C,然后其它开发人员,在maven里配置资源C地址,这样maven在向资源C请求jar包里,实质会搜索资源A、资源B
Repository Format
安装运行
Java Runtime Environment
Windows
Unix/Linux
启动nexus(默认端口是8081)
[root@master-node src]# /usr/local/nexus/bin/nexus
WARNING: ************************************************************
WARNING: Detected execution as "root" user. This is NOT recommended!
WARNING: ************************************************************
Usage: /usr/local/nexus/bin/nexus {start|stop|run|run-redirect|status|restart|force-reload}
[root@master-node src]# /usr/local/nexus/bin/nexus start
WARNING: ************************************************************
WARNING: Detected execution as "root" user. This is NOT recommended!
WARNING: ************************************************************
Starting nexus
上面在启动过程中出现告警:不推荐使用root用户启动。这个告警不影响nexus的正常访问和使用。
去掉上面WARNING的办法:
[root@master-node src]# vim /etc/profile
......
export RUN_AS_USER=root
[root@master-node src]# source /etc/profile
[root@master-node src]# lsof -i:8081 //nexus服务启动成功后,需要稍等一段时间,8081端口才起来
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
java 1486 root 859u IPv4 23504303 0t0 TCP *:tproxy (LISTEN)
在部署机上的iptables里打开8081端口
[root@master-node src]# vim /etc/sysconfig/iptables
....
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT
[root@master-node src]# /etc/init.d/iptables restart
访问nexus,即http://localhost:8081 (如果出现404,就访问http://localhost:8081/nexus)
Docker
WebUI 配置管理
访问nexus,即http://localhost:8081 (如果出现404,就访问http://localhost:8081/nexus)
出现上述页面,说明配置nexus成功!
点击右上角“Log in”,
输入默认用户名(admin)和默认密码(admin123)登录
可以点击上面的“设置”图标,在“设置”里可以添加用户、角色,对接LDAP等的设置,如下:
可以在“管理”里查看nexus的系统信息
注意下面几点说明:
1.component name的一些说明:
1)maven-central:maven中央库,默认从https://repo1.maven.org/maven2/拉取jar
2)maven-releases:私库发行版jar
3)maven-snapshots:私库快照(调试版本)jar
4)maven-public:仓库分组,把上面三个仓库组合在一起对外提供服务,在本地maven基础配置settings.xml中使用。
2.Nexus默认的仓库类型有以下四种:
1)group(仓库组类型):又叫组仓库,用于方便开发人员自己设定的仓库;
2)hosted(宿主类型):内部项目的发布仓库(内部开发人员,发布上去存放的仓库);
3)proxy(代理类型):从远程中央仓库中寻找数据的仓库(可以点击对应的仓库的Configuration页签下Remote Storage Location属性的值即被代理的远程仓库的路径);
4)virtual(虚拟类型):虚拟仓库(这个基本用不到,重点关注上面三个仓库的使用);
3.Policy(策略):表示该仓库为发布(Release)版本仓库还是快照(Snapshot)版本仓库;
4.Public Repositories下的仓库
1)3rd party: 无法从公共仓库获得的第三方发布版本的构件仓库,即第三方依赖的仓库,这个数据通常是由内部人员自行下载之后发布上去;
2)Apache Snapshots: 用了代理ApacheMaven仓库快照版本的构件仓库
3)Central: 用来代理maven中央仓库中发布版本构件的仓库
4)Central M1 shadow: 用于提供中央仓库中M1格式的发布版本的构件镜像仓库
5)Codehaus Snapshots: 用来代理CodehausMaven 仓库的快照版本构件的仓库
6)Releases: 内部的模块中release模块的发布仓库,用来部署管理内部的发布版本构件的宿主类型仓库;release是发布版本;
7)Snapshots:发布内部的SNAPSHOT模块的仓库,用来部署管理内部的快照版本构件的宿主类型仓库;snapshots是快照版本,也就是不稳定版本
所以自定义构建的仓库组代理仓库的顺序为:Releases,Snapshots,3rd party,Central。也可以使用oschina放到Central前面,下载包会更快。
5.Nexus默认的端口是8081,可以在etc/nexus-default.properties配置中修改。
6.Nexus默认的用户名密码是admin/admin123
7.当遇到奇怪问题时,重启nexus,重启后web界面要1分钟左右后才能访问。
8.Nexus的工作目录是sonatype-work(路径一般在nexus同级目录下)
[root@master-node local]# pwd
/usr/local
[root@master-node local]# ls nexus/
bin deploy etc lib LICENSE.txt NOTICE.txt public system
[root@master-node local]# ls sonatype-work/
nexus3
[root@master-node local]# ls sonatype-work/nexus3/
backup blobs cache db elasticsearch etc generated-bundles health-check instances keystores lock log orient port tmp
Nexus仓库分类的概念:
1)Maven可直接从宿主仓库下载构件,也可以从代理仓库下载构件,而代理仓库间接的从远程仓库下载并缓存构件
2)为了方便,Maven可以从仓库组下载构件,而仓库组并没有时间的内容(下图中用虚线表示,它会转向包含的宿主仓库或者代理仓库获得实际构件的内容).
Nexus的web界面功能介绍
1.Browse Server Content
1.1 Search
这个就是类似Maven仓库上的搜索功能,就是从私服上查找是否有哪些包。
注意:
1)在Search这级是支持模糊搜索的,如图所示:
2)如果进入具体的目录,好像不支持模糊搜索,如图所示:
1.2 Browse
1)Assets
这是能看到所有的资源,包含Jar,已经对Jar的一些描述信息。
2)Components
这里只能看到Jar包。
2.Server Adminstration And configuration
看到这个选项的前提是要进行登录的,如上面已经介绍登陆方法,右上角点击“Sign In”的登录按钮,输入admin/admin123,登录成功之后,即可看到此功能,如图所示:
2.1 Blob Stores
文件存储的地方,创建一个目录的话,对应文件系统的一个目录,如图所示:
2.2 Repositories
1)Proxy
这里就是代理的意思,代理中央Maven仓库,当PC访问中央库的时候,先通过Proxy下载到Nexus仓库,然后再从Nexus仓库下载到PC本地。
这样的优势只要其中一个人从中央库下来了,以后大家都是从Nexus私服上进行下来,私服一般部署在内网,这样大大节约的宽带。
创建Proxy的具体步骤
1--点击“Create Repositories”按钮
2--选择要创建的类型
3--填写详细信息
Name:就是为代理起个名字
Remote Storage: 代理的地址,Maven的地址为: https://repo1.maven.org/maven2/
Blob Store: 选择代理下载包的存放路径
2)Hosted
Hosted是宿主机的意思,就是怎么把第三方的Jar放到私服上。
Hosted有三种方式,Releases、SNAPSHOT、Mixed
Releases: 一般是已经发布的Jar包
Snapshot: 未发布的版本
Mixed:混合的
Hosted的创建和Proxy是一致的,具体步骤和上面基本一致。如下:
注意事项:
Deployment Pollcy: 需要把策略改成“Allow redeploy”。
3)Group
能把两个仓库合成一个仓库来使用,目前没使用过,所以没做详细的研究。
2.3 Security
这里主要是用户、角色、权限的配置(上面已经提到了在这里添加用户和角色等)
2.4 Support
包含日志及数据分析。
2.5 System
主要是邮件服务器,调度的设置地方
这部分主要讲怎么和Maven做集成,集成的方式主要分以下种情况:代理中央仓库、Snapshot包的管理、Release包的管理、第三方Jar上传到Nexus上。
代理中央仓库
只要在PMO文件中配置私服的地址(比如http://192.168.1.14:8081)即可,配置如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<repositories> <repository> < id >maven-central< /id > <name>maven-central< /name > <url>http: //192 .168.1.14:8081 /repository/maven-central/ < /url > <snapshots> <enabled> true < /enabled > < /snapshots > <releases> <enabled> true < /enabled > < /releases > < /repository > < /repositories > |
Snapshot包的管理
1)修改Maven的settings.xml文件,加入认证机制
1
2
3
4
5
6
|
<servers> <server> < id >nexus< /id > <username>admin< /username > <password>admin123< /password > < /server > |
2)修改工程的Pom文件
1
2
3
4
5
6
7
8
9
10
11
12
|
<distributionManagement> <snapshotRepository> < id >nexus< /id > <name>Nexus Snapshot< /name > <url>http: //192 .168.1.14:8081 /repository/maven-snapshots/ < /url > < /snapshotRepository > <site> < id >nexus< /id > <name>Nexus Sites< /name > <url>dav:http: //192 .168.1.14:8081 /repository/maven-snapshots/ < /url > < /site > < /distributionManagement > |
注意事项:
上面修改的Pom文件如截图中的名字要跟/usr/local/maven/conf/settings.xml文件中的名字一定要对应上。
3)上传到Nexus上
1--项目编译成的jar是Snapshot(POM文件的头部)
1
2
3
4
|
<groupId>com.woasis< /groupId > <artifactId> test -nexus< /artifactId > <version>1.0.0-<span style= "color: #ff0000;" >SHAPSHOT< /span >< /version > <packaging>jar< /packaging > |
2--使用mvn deploy命令运行即可(运行结果在此略过)
3--因为Snapshot是快照版本,默认他每次会把Jar加一个时间戳,做为历史备份版本。
Releases包的管理
1)与Snapshot大同小异,只是上传到私服上的Jar包不会自动带时间戳
2)与Snapshot配置不同的地方,就是工程的PMO文件,加入repository配置
1
2
3
4
5
6
|
<distributionManagement> <repository> < id >nexus< /id > <name>Nexus Snapshot< /name > <url>http: //192 .168.1.14:8081 /repository/maven-releases/ < /url > < /repository > |
3)打包的时候需要把Snapshot去掉
1
2
3
4
|
<groupId>com.woasis< /groupId > <artifactId> test -nexus< /artifactId > <version>1.0.0< /version > <packaging>jar< /packaging > |
第三方Jar上传到Nexus
[root@master-node src]# mvn deploy:deploy-file -DgroupId=org.jasig.cas.client -DartifactId=cas-client-core -Dversion=3.1.3 -Dpackag
注意事项:
-DrepositoryId=nexus 对应的就是Maven中settings.xml的认证配的名字。