Maven 使用Nexus创建私服

  1. 云栖社区>
  2. 博客>
  3. 正文

Maven 使用Nexus创建私服

cloudcoder 2016-05-13 10:48:31 浏览6406
展开阅读全文

仓库管理软件: 
    私服不是Maven的核心概念,它仅仅是一种衍生出来的特殊的Maven仓库 
    有三种专门的Maven仓库管理软件可以用来帮助大家建立私服: 
    Apache基金会的Archiva、JFrog的Artifacotory和Sonatype的Nexus,Archiva是开源的,Artifacotory和Nexus的核心也是开源的

    Nexus分为开源版和专业版,开源版本基本GPLv3许可证,其特性足以满足大部分Maven用户的需要,特性如下: 
    较小的内存占用(最少仅为28MB) 
    基于ExtJS的友好界面 
    基于Restlet的完全REST API 
    支持代理仓库、宿主仓库和仓库组 
    基于文件系统、不需要数据库 
    支持仓库索引和搜索 
    支持从界面上传Maven构件 
    细粒度的安全控制

    Nexus专业版本是需要付费购买的,对开源版本多如下特性: 
    一些专业安全控制 
    发布流程控制等需要的特性

安装Nexus 
    Nexus是典型的JavaWeb应用,它有两种安装包:包含jetty容器的Bundle包,不包含Web容器的war包 
    解压后直接运行即可

    解决压包含如下两个目录: 
    nexus-webapp-xxx:该目录包含了Nexus运行所需要的文件,如启动脚本、依赖jar包等 
    sonatype-work:该目录包含Nexus生成的配置文件、日志文件、仓库文件等

    其中,第一个目录是运行Nexus所必需的,而且所有相同版本的Nexus实例所包含的该目录内容都是一样的。 
    第二个目录不是必须的,是在运行的时候动态创建的 
    所以需要备份Nexus的时候,默认备份sonatype-work目录就可以。

    在linux下面安装 
    WARNING - NOT RECOMMENDED TO RUN AS ROOT 
    **************************************** 
    If you insist running as root, then set the environment variable RUN_AS_USER=root before running this script

    在172.168.27.70服务器上操作 
    root用户操作(创建maven用户并赋权限) 
    groupadd -g 1000 maven 
    useradd -d /opt/maven/ -g 1000 maven 
    chown -R maven:maven /opt/maven 
    passwd maven 
    su - maven 
    上传至/opt/maven目录 
    unzip nexus-2.3.0-04-bundle.zip 
    ln -s nexus-2.3.0-04 nexus 
    cd nexus/bin 
    ./nexus start

    设置环境变量 
    vi .bashrc 
    增加如下内容: 
    export NEXUS_HOME=/opt/maven/nexus-2.3.0-04 
    export PATH=$PATH:$NEXUS_HOME/bin

    即可在任何目录运行nexus命令,如 
    nexus start

    Usage: /opt/maven/nexus-2.3.0-04/bin/nexus { console | start | stop | restart | status | dump }

    用admin账号登录nexus(建议采用firefox登录,展示效果较好,在其他浏览器兼容器不好) 
    admin/admin123 
    deployment/deployment123

添加如下远程仓库: 

https://repository.apache.org/content/repositories/releases/ 
http://repository.apache.org/snapshots/ 
http://repo1.maven.org/maven2/ 
http://nexus.codehaus.org/snapshots/ 
http://download.java.net/maven/2/ 

http://repository.jboss.org/maven2/

https://repository.sonatype.org/content/groups/forge/

    alibaba 

http://code.alibabatech.com/mvn/releases

 cloudera 

https://repository.cloudera.com/artifactory/cloudera-repos

http://mvnrepo.code.taobao.org/nexus/content/repositories/releases/

http://172.168.27.70:8081/nexus/index.html#welcome

    配置时勾选:Download Remote Indexes,这样nexus自动启动定时任务Scheduled Tasks下载索引 
    默认Central是没有勾选Download Remote Indexes,可以修改Central的配置,下载中央仓库的索引 
    并在仓库组 Public Repositories中按以下顺序增加以上4个远程仓库 
    Sonatype Forge、Apache Releases、JBOSS Releases、JAVA NET

登录Nexus 
    Nexus的默认管理员用户名和密码为admin/catt2013

Nexus的仓库和仓库组 
    仓库有4种类型 
    group(仓库组)、hosted(宿主)、proxy(代理)、virtual(虚拟) 
    虚拟类型仓库的作用实际上是动态地将仓库内容格式转换,即也是为了服务maven1格式

    Nexus内置的仓库 
    Maven Central: 代理Maven中央仓库 
    Releases: 一个策略为Release的宿主类型仓库,用来部署组织内部的发布版本构件 
    Snapshots: 一个策略为Snapshot的宿主类型仓库,用来部署组织内部的快照版本构件 
    3rd party: 一个策略为Release的宿主类型仓库,用来部署无法从公共仓库获得的第三方发布版本构件 
    Apache Snapshots: 一个策略为Snapshot的代理仓库,用来代理Apache Maven仓库的快照版本构件 
    Codehaus Snapshots: 一个策略为Snapshot的代理仓库,用来代理Codehaus Maven仓库的快照版本构件 
    Google Code: 一个策略为Release的代理仓库,用来代理Google Code Maven仓库的发布版本构件 
    java.net - Maven 2:一个策略为Release的代理仓库,用来代理java.net Maven仓库的发布版本构件 
    Public Repositories:该仓库组将上述所有策略为Release的仓库聚合并通过一致的地址提供服务 
    Public Snapshot Repositories:该仓库组将上述所有策略为Snapshot的仓库聚合并通过一致的地址提供服务

    仓库分类的概念 
    Maven可以直接从宿主仓库下载构件;也可以从代理仓库下载构件, 
    而代理仓库会间接地从远程仓库下载并缓存构件;最后,为了方便,可以从 
    仓库组下载构件,而仓库组没有实际内容(图中用虚线表示),它会转向其包含 
    的宿主仓库或代理仓库获得实际构件的内容

Nexus的索引与构件搜索 
    Nexus通过维护仓库的索引来提供搜索功能,能在很大程度上方便Maven用户定位构件坐标

    为了能够搜索Maven中央仓库,首先需要设置Nexus中的Maven Central代理仓库下载远程索引,需要注意的是: 
    这上配置的值默认是关闭的,此外,由于中央仓库的内容比较多,因此其索引文件比较大,Nexus下载该文件也需要比较 
    长的时间。

    提供的搜索方式如下: 
    关键字搜索: 
    GAV搜索:允许用户通过设置GroupId、ArtifactId、Version等信息来进行更有针对性的搜索 
    类名搜索:允许用户搜索包含某个JAVA类的构件 
    校验搜索:(checksum Search) 允许用户使用构件的校验(如通过spring-core-3.0.6.RELEASE.jar.sha1的内容)进行搜索

    有了中央仓库的索引,用户不仅能够搜索构件,还能够直接浏览中央仓库的内容。即Nexus的索引浏览功能。在Repositories页面中, 
    选择Browse Index选项卡,就能看到中央仓库内容的树形结构。

    以上的索引及浏览功能都是基于Nexus索引而实现的,确切的应该称之为nexus-indexer 
    Nexus能够遍历一个Maven仓库所有的内容,搜集它们的坐标、校验和所含的JAVA类信息,然后以nexus-indexer的形式保存起来。 
    中央仓库维护了这样的一个nexus-indexer,因此本地的Nexus下载到这个索引之后,就能在此基础上提供搜索和浏览等服务。

    注意:不是任何一个公共仓库都提供nexus-indexer,对于那些不提供索引的仓库来说,无法对其进行搜索。

配置Maven从Nexus下载构件 
    在POM中为Maven配置仓库和插件仓库,这样的配置只对当前Maven项目有效,在实际应用中,需要在settings.xml中配置。 
    这样对所有本机Maven项目有效。但是settings。xml并不支持直接配置repositories和pluginRepositories, 
    可以通过Profile机制进行配置

    <profiles> 
        <profile> 
            <id>nexus</id> 
            <repositories> 
                <repository> 
                    <id>nexus</id> 
                    <name>nexus repository</name> 
                    <url>http://localhost:8081/nexus/content/groups/public/</url> 
                    <releases> 
                        <enabled>true</enabled> 
                    </releases> 
                    <snapshots> 
                        <enabled>true</enabled> 
                    </snapshots> 
                </repository> 
            </repositories> 
            <pluginRepositories> 
                <pluginRepository> 
                    <id>nexus</id> 
                    <name>nexus repository</name> 
                    <url>http://localhost:8081/nexus/content/groups/public/</url> 
                    <releases> 
                        <enabled>true</enabled> 
                    </releases> 
                    <snapshots> 
                        <enabled>true</enabled> 
                    </snapshots> 
                </pluginRepository> 
            </pluginRepositories> 
        </profile> 
    </profiles> 
    <activeProfiles> 
        <activeProfile>nexus</activeProfile> 
    </activeProfiles> 
    这样的配置已经能让本机所有的Maven项目从Nexus私服下载构件,但还会不时地访问中央仓库central 
    如果希望所有Maven下载请求都通过Nexus,以全面发挥私服的作用,就需要配置镜像。 
    <mirrors> 
        <mirror> 
            <id>nexus</id> 
            <mirrorOf>*</mirrorOf> 
            <url>http://localhost:8081/nexus/content/groups/public/</url> 
        </mirror> 
      </mirrors>

部署构件至Nexus 
    宿主仓库的主要作用是存储组织内部的,或者一些无法从公共仓库中获得的第三方构件,供项目项目使用。

    用户可以配置Maven自动部署构件至Nexus的宿主仓库,也可以通过界面手工上传构件

    使用Maven部署构件至Nexus(在所在项目的pom.xml中配置) 
    <distributionManagement> 
        <repository> 
            <id>nexus-releases</id> 
            <name>Nexus Releases Repository</name> 
            <url>http://localhost:8081/nexus/content/repositories/releases/</url> 
        </repository> 
        <snapshotRepository> 
            <id>nexus-snapshots</id> 
            <name>Nexus Snapshots Repository</name> 
            <url>http://localhost:8081/nexus/content/repositories/snapshots/</url> 
        </snapshotRepository> 
    </distributionManagement>

    Nexus的仓库对于匿名用户是只读的,为了能够部署构件,需要在settings.xml中配置认证信息
       <servers> 
         <server> 
        <id>nexus-releases</id> 
        <username>admin</username> 
        <password>admin123</password> 
        </server> 
        server> 
        <id>nexus-snapshots</id> 
        <username>admin</username> 
        <password>admin123</password> 
        </server> 
      </servers>

    手工部署第三方构件至Nexus 
    针对由于许可证的因素无法公共地放在公共仓库中,还有大量的小型项目,没有把自己的构件分发到中央仓库,可以手工下载到本地, 
    然后通过Nexus的界面上传到私服中。

    上传第三方构件,上传至3rd party宿主仓库

Nexus的权限管理 
    访问控制模型 
    Nexus是基于权限(privilege)做访问控制的,服务器的每一个资源都有相应的权限来控制。因此用户执行特定的操作时就必须有必要的权限。

    Nexus预定义的三个用户,这三个用户对应了三个权限级别: 
    admin/admin123:拥有对nexus服务的完全控制 
    deployment/deployment123:能够访问nexus,浏览仓库内容、搜索、并且上传部署构件,但无法对Nexus进行任何配置 
    anonymous:对应了所有未登录的匿名用户,可以浏览仓库并进行搜索。

    为项目分配独立的仓库 
    为每个项目分配独立的仓库,并且只将仓库的部署、修改、和删除权限赋予该项目成员,其他用户只能读取、下载和搜索该仓库的内容。

    有了仓库之后,就需要创建基于仓库的增、删、改、查权限,在Nexus中,这样的权限是基于Repository Target建立的, 
    Repository Target实际上是一系列表达式,在访问仓库某路径下面的内容的时候,Nexus会将仓库路径与Repository Target的 
    正则表达式一一匹配,以检查权限是否正确。

    先建立Repository Target,然后根据Repository Target建立对应的privileges, 建立包含如上权限的角色, 
    根据需要将其分配给项目的团队成员。

Nexus的调度任务 
    Nexus提供了一系列可配置的调度任务来方便用户管理系统。

网友评论

登录后评论
0/500
评论
cloudcoder
+ 关注