Ansible का उपयोग करके ऑरेंज Pi 5 पर Nexus 3 OSS परिनियोजित करें:चरण-दर-चरण मार्गदर्शिका

• <पी> अपने निजी बुनियादी ढांचे का उपयोग करें:आपके पास मालिकाना कोड हो सकता है जिसे सुरक्षित रखने की आवश्यकता है।

• <पी> तेज आर्टिफैक्ट डाउनलोड गति:यदि आप इंटरनेट पर लगातार एक ही आर्टिफैक्ट डाउनलोड करते हैं, तो आप उन्हें कैश करके कई सर्वरों पर अपने कई उपयोगकर्ताओं के लाभ के लिए एक केंद्रीय स्थान पर कैश कर सकते हैं।

• <पी> नियंत्रित करें कि कौन सी कलाकृतियाँ आपकी निर्माण श्रृंखला में शामिल होती हैं:कलाकृतियों के स्थान को केंद्रीकृत करें, सुनिश्चित करें कि वे उपयोग के लिए स्वीकृत हैं, और यह भी पुष्टि करें कि उनमें दुर्भावनापूर्ण कोड नहीं है।

• <पी> अलग करें कि आपकी कलाकृतियों तक कौन पहुंच सकता है:आपके अपने संगठन के भीतर कुछ कलाकृतियों तक कौन पहुंच सकता है, इस पर आपकी अधिक सख्त आवश्यकताएं हो सकती हैं।

आपको इस ट्यूटोरियल से कोड चलाने के लिए क्या चाहिए

1. <पी> एन्सिबल प्लेबुक, नेक्सस और पीआईपी मॉड्यूल के लिए स्रोत कोड डाउनलोड करने के लिए एक इंटरनेट कनेक्शन

2. <पी> कम से कम 8 जीबी रैम वाली दो या दो से अधिक लिनक्स मशीनें (मैंने डेबियन, आर्मबियन और फेडोरा आईओटी का उपयोग किया)। मेरे क्लस्टर में रास्पबेरी पीआई 4 और ऑरेंजपीआई 5 का मिश्रण है।

3. <पी> Ansible नियंत्रक फेडोरा मशीन पर चलेगा, लेकिन कोई भी सर्वर नियंत्रक हो सकता है। Ansible के लिए इंस्टालेशन निर्देशों का पालन करना आसान है।

प्लेबुक संगठन

[josevnz@dmaf5 Nexus3OnOrangePI]$ tree -N ansible/
ansible/
├── inventories
│ └── home
│ └── hosts.yaml
├── roles
│ ├── clients
│ │ ├── tasks
│ │ │ └── main.yaml
│ │ └── templates
│ │ └── pip.conf.j2
│ └── nexus
│ ├── files
│ │ └── swagger.json
│ ├── tasks
│ │ ├── download.yaml
│ │ ├── install.yaml
│ │ ├── main.yaml
│ │ ├── post_install.yaml
│ │ ├── pre_install.yaml
│ │ ├── repositories.yaml
│ │ ├── third_party.yaml
│ │ └── user.yaml
│ └── templates
│ ├── logrotate.nexus3.j2
│ ├── nexus3.service.j2
│ ├── nexus.rc.j2
│ └── nexus.vmoptions.j2
├── site.yaml
├── vars
│ ├── clients.yaml
│ └── nexus.yaml
└── vault
 ├── nexus_password.enc
 └── README.md
13 directories, 21 files

• <पी> दो भूमिकाएँ हैं:'नेक्सस' और 'क्लाइंट'। नेक्सस भूमिका का उपयोग आर्टिफैक्ट प्रबंधन सॉफ़्टवेयर को सेटअप करने के लिए किया जाता है, जबकि क्लाइंट भूमिका प्रत्येक मशीन पर पिप सेटिंग्स सेट करती है।

• <पी> वर्र्स में प्रत्येक भूमिका पर उपयोग किए जाने वाले वेरिएबल होते हैं, जिन्हें उनके उपयोग को अधिक स्पष्ट बनाने के लिए फ़ाइलों द्वारा अलग किया जाता है

• <पी> हमारे पास पासवर्ड हैं, और हमने उन्हें Ansible वॉल्ट सुविधा का उपयोग करके प्रबंधित किया है।

• <पी> फ़ाइल 'site.yaml' भूमिका निष्पादन को व्यवस्थित करती है:

- hosts: all
 tags: clients
 vars_files:
 - vars/clients.yaml
 roles:
 - clients
- hosts: nexus_server
 tags: nexus
 become_user: root
 become: true
 vars_files:
 - vars/nexus.yaml
 roles:
 - nexus

मेजबान सूची

all:
 children:
 nexus_server:
 hosts:
 orangepi5.home:
 home_lab:
 hosts:
 dmaf5.home:
 raspberrypi.home:
 orangepi5.home:

नेक्सस 3 कैसे स्थापित करें

# Tasks listed here are related to the remote Nexus 3 server
# Included tasks are called in order
---
 - include_tasks: third_party.yaml
 - include_tasks: pre_install.yaml
 - include_tasks: download.yaml
 - include_tasks: install.yaml
 - include_tasks: post_install.yaml
 - include_tasks: user.yaml
 - include_tasks: repositories.yaml

1. <पी> third_party.yaml:यहां हम OpenJDK8 स्थापित करते हैं (नेक्सस 3 जावा में लिखा गया है) और पुराने लॉग की देखभाल के लिए लॉगरोटेट करते हैं।

2. <पी> pre_install.yaml:यहां बहुत कुछ होता है, जैसे नेक्सस के लिए आवश्यक निर्देशिका बनाना, समर्पित गैर-विशेषाधिकार प्राप्त उपयोगकर्ता जो प्रक्रिया चलाएगा।

3. <पी> डाउनलोड.yaml:जैसा कि नाम से पता चलता है, हमें नेक्सस 3 ओएसएस सॉफ़्टवेयर का एक ताज़ा संस्करण मिलता है और सुनिश्चित करें कि इसमें सही चेकसम है। हम इंटरनेट से मैलवेयर इंस्टॉल नहीं करना चाहते।

1. <पी> install.yaml:सॉफ़्टवेयर को अनपैक करें, इसे स्वचालित रूप से प्रारंभ करने के लिए सिस्टम यूनिट तैयार करें, नेक्सस के लिए JVM सेटिंग्स सेटअप करें, और लॉगरोटेट कॉन्फ़िगरेशन को तैनात करें।

2. <पी> post_install.yaml:यहां रोमांचक चीजें होती हैं - सॉफ़्टवेयर स्थापित है, और हम इसे पहली बार चलाते हैं। हम REST API का उपयोग करके डिफ़ॉल्ट पासवर्ड भी बदलते हैं, ताकि हम अनुकूलन चरण में जा सकें।

3. <पी> user.yaml:यहां हम अपने अंतिम उपयोगकर्ताओं को Nexus द्वारा दी जाने वाली सेवाओं तक उचित पहुंच प्रदान करने की तैयारी करते हैं। हम इसे REST-API और Ansible क्लाइंट कोड के संयोजन का उपयोग करके करते हैं:

# https://help.sonatype.com/repomanager3/installation-and-upgrades/post-install-checklist
# https://help.sonatype.com/repomanager3/integrations/rest-and-integration-api
---
- name: Enable anonymous user
 tags: anonymous
 ansible.builtin.uri:
 user: ""
 password: ""
 url: "/v1/security/anonymous"
 method: PUT
 body_format: raw
 status_code: [ 200, 202, 204 ]
 headers:
 Content-Type: application/json
 body: |-
 { "enabled" : true, "userId" : "anonymous", "realmName" : "NexusAuthorizingRealm" }
 force_basic_auth: true
 return_content: true
 any_errors_fatal: true
- name: Enable Docker security realm
 tags: docker_realm
 ansible.builtin.uri:
 user: ""
 password: ""
 url: "/v1/security/realms/active"
 method: PUT
 body_format: raw
 status_code: [ 200, 202, 204 ]
 headers:
 Content-Type: application/json
 body: |-
 [ "NexusAuthenticatingRealm", "NexusAuthorizingRealm", "DockerToken" ]
 force_basic_auth: true
 return_content: true
 any_errors_fatal: true

नेक्सस 3 पर PyPI प्रॉक्सी कैसे सेट करें

1. <पी> जांचें कि क्या प्रॉक्सी पहले से ही सेटअप थी (प्राप्त करें या केवल पढ़ने के लिए ऑपरेशन)

2. <पी> यदि यह मौजूद नहीं है, तो एक नया रिपॉजिटरी बनाएं (पूरी नई रिपॉजिटरी बनाने के लिए विवरण के साथ JSON पेलोड के साथ POST विधि)

# Create proxy for repositories
# https://help.sonatype.com/repomanager3/integrations/rest-and-integration-api
# PyPi: https://pip.pypa.io/en/stable/user_guide/
---
- name: Check if the PyPi proxy exists
 tags: pypi_proxy_exists
 ansible.builtin.uri:
 user: ""
 password: ""
 url: "/v1/repositories/pypi/proxy/python_proxy"
 method: GET
 body_format: raw
 status_code: [ 200, 202, 204, 404 ]
 headers:
 Content-Type: application/json
 force_basic_auth: true
 return_content: true
 any_errors_fatal: true
 register: python_local
- name: Create PyPI proxy
 tags: pypi_proxy_create
 ansible.builtin.uri:
 user: ""
 password: ""
 url: "/v1/repositories/pypi/proxy"
 method: POST
 body_format: raw
 status_code: [ 201 ]
 headers:
 Content-Type: application/json
 body: |-
 {
 "name": "python_proxy",
 "online": true,
 "storage": {
 "blobStoreName": "default",
 "strictContentTypeValidation": true
 },
 "proxy": {
 "remoteUrl": "https://pypi.org/",
 "contentMaxAge": -1,
 "metadataMaxAge": 1440
 },
 "negativeCache": {
 "enabled": true,
 "timeToLive": 1440
 },
 "httpClient": {
 "blocked": false,
 "autoBlock": true,
 "connection": {
 "retries": 0,
 "timeout": 60,
 "enableCircularRedirects": false,
 "enableCookies": true,
 "useTrustStore": false
 }
 }
 }
 force_basic_auth: true
 return_content: true
 any_errors_fatal: true
 when: python_local.status == 404

क्लाइंट कैसे सेट करें

# Tasks here are meant to be used on our clients user
---
- name: Create installation directory for pip.conf
 tags: pip_basedir
 ansible.builtin.file:
 state: directory
 path: ""
 owner: ""
 group: ""
 mode: "u+rwx,go-rwx"
- name: Copy pip.conf file
 tags: pip_copy
 ansible.builtin.template:
 src: pip.conf.j2
 dest: "/pip.conf"
 owner: ""
 group: ""
 mode: u=rxw,g=r,o=r

# https://pip.pypa.io/en/stable/topics/configuration/
[global]
timeout = 60
[install]
index = http://orangepi5.home:8081/repository/python_proxy/pypi
index-url = http://orangepi5.home:8081/repository/python_proxy/simple/
trusted-host = orangepi5.home

प्लेबुक कैसे चलाएं

1. <पी> हमारी होस्ट सूची का स्थान

2. <पी> एन्क्रिप्टेड पासवर्ड फ़ाइल का स्थान और संरक्षित फ़ाइल की सामग्री को अनलॉक करने के लिए मास्टर पासवर्ड युक्त एक मास्टर फ़ाइल

3. <पी> और अंत में हमारी मुख्य प्लेबुक फ़ाइल का स्थान

cd ansible
ansible-playbook --inventory inventories --extra-vars @vault/nexus_password.enc --vault-password-file $HOME/vault/ansible_vault_pass site.yaml

नए PyPI प्रॉक्सी का परीक्षण कैसे करें

josevnz@orangepi5:~$ python3 -m venv ~/virtualenv/rich
(rich) josevnz@orangepi5:~$ . ~/virtualenv/rich/bin/activate
(rich) josevnz@orangepi5:~$ pip install rich
Looking in indexes: http://orangepi5.home:8081/repository/python_proxy/simple/
Collecting rich
 Downloading http://orangepi5.home:8081/repository/python_proxy/packages/rich/13.3.4/rich-13.3.4-py3-none-any.whl (238 kB)
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 238.7/238.7 KB 14.8 MB/s eta 0:00:00
Collecting pygments<3.0.0,>=2.13.0
 Downloading http://orangepi5.home:8081/repository/python_proxy/packages/pygments/2.15.0/Pygments-2.15.0-py3-none-any.whl (1.1 MB)
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.1/1.1 MB 23.8 MB/s eta 0:00:00
Collecting markdown-it-py<3.0.0,>=2.2.0
 Downloading http://orangepi5.home:8081/repository/python_proxy/packages/markdown-it-py/2.2.0/markdown_it_py-2.2.0-py3-none-any.whl (84 kB)
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 84.5/84.5 KB 6.9 MB/s eta 0:00:00
Collecting mdurl~=0.1
 Downloading http://orangepi5.home:8081/repository/python_proxy/packages/mdurl/0.1.2/mdurl-0.1.2-py3-none-any.whl (10.0 kB)
Installing collected packages: pygments, mdurl, markdown-it-py, rich
Successfully installed markdown-it-py-2.2.0 mdurl-0.1.2 pygments-2.15.0 rich-13.3.4

REST-API का उपयोग करके आगे अनुकूलन

curl --fail --remote-name http://orangepi5.home:8081/service/rest/swagger.json

निष्कर्ष