Nexus 私有maven仓库

依赖管理是技术栈的重要一环,几乎所有的现代编程语言都拥有自己的依赖管理系统。

如果你在很久以前就从事了Java开发,或者参与过一些”不太正规”的项目,一定经历有过”jar包随便拷、jar包满天飞”的经历。在这种情况下,每次上线发布、升级jar包都是非常痛苦的事情。

大概从2003年开始,构建工具逐渐走入Java开发者的视野,Maven是构建工具中应用最为广泛的工具之一,它在提供构建功能的同时,也自带了强大的依赖管理功能。采用maven后,我们只需要定义xml就可以自动下载依赖的jar包,而不需要”手动将jar包拷来拷去”。

近几年来,作为一种更高效的构建工具 - Gradle - 逐渐崛起,在一些开发领域(如Android),Gradle已经完全取代了Maven成为事实上的构建标准。

尽管从构建工具的角度而言,Maven的地位有所下降,但它在Java依赖管理子领域的地位却不容撼动。Gradle默认也是直接采取Maven的依赖管理框架(只不过换为更简便的描述语言)。

架构概览一章中,我们已经说明:在选型上,我们使用Gradle作为构建工具,但依然采用Maven来管理依赖。

在Maven的依赖管理方面,我们将使用Nexus搭建私有Maven服务器。为什么要搭建私服呢?

这和为什么搭建私有Git服务器却不用GitHub公开仓库是一个道理:没有公司愿意将自己的代码暴露给全世界:-)

Nexus仓库的基本配置

与前两节类似,我们首先在Kubernetes上部署Nexus服务。

创建之前,先在物理机上创建Volume挂载点:

  1. minikube ssh
  3. $sudo mkdir /data/nexus
  4. $sudo chmod -R 777 /data/nexus/

这里因为nexus需要有一个文件锁,默认权限是不够的,我们给了777权限,如果你觉得过于宽松,可以自行更改Kubernetes的启动用户,并设定相应权限。

看一下部署文件, nexus-deployment.yaml:

  1. apiVersion: apps/v1
  2. kind: Deployment
  3. metadata:
  4.   name: nexus-deployment
  5. spec:
  6.   selector:
  7.     matchLabels:
  8.       app: nexus
  9.   replicas: 1
  10.   template:
  11.     metadata:
  12.       labels:
  13.         app: nexus
  14.     spec:
  15.       restartPolicy: Always 
  16.       nodeSelector:
  17.         kubernetes.io/hostname: minikube 
  18.       containers:
  19.       - name: nexus-ct
  20.         image: sonatype/nexus:2.14.8
  21.         ports:
  22.         - containerPort: 8081
  23.           hostPort: 8081 
  24.         volumeMounts:
  25.         - mountPath: "/sonatype-work"
  26.           name: volume 
  27.       volumes:
  28.       - name: volume 
  29.         hostPath:
  30.           path: /data/nexus/

部署一下:

  1. kubectl apply -f ./nexus-deployment.yaml

一切顺利的话,稍等一会访问”http://192.168.99.100:8081/nexus",部署成功,如下图所示:

nexus部署成功

Nexus接入LDAP帐号

服务虽然好了,但还没有接入LDAP帐号系统,Nexus中接入LDAP帐号较为繁琐,请耐心操作完。

首先,设置一下LDAP的连接配置。

  1. 使用默认管理员帐号登录,用户名admin,密码admin123
  2. 点击左侧菜单”Security” -> “LDAP Configuration”
  3. 设置LDAP配置如下
    1. Protocol: ldap
    2. Hostname: 192.168.99.100
    3. SearchBase: dc=coder4,dc=com
    4. Authentication Method: Simple Authentication
    5. Username: cn=guest,dc=coder4,dc=com
    6. Password: guest123
    7. Base DN: ou=users
    8. Object Class: inetOrgPerson
    9. User ID Attribute: cn
    10. Real Name Attribute: sn
    11. E-Mail Attribute: mail
    12. Group Element Mapping: 不选中

上述配置稍显繁琐,请耐心完成。都配置完成后,点击”Save”。

此外,点击底部的”Check User Mapping”,如果一切配置正确,可以展示所有的列表,如下图所示。

nexus配置ldap帐号接入

第二步,下面我们来更改默认认证方式为LDAP。

点击左侧菜单”Administration” -> “Server”,进行如下配置:

  1. 在Security Settings中,将右侧的”OSS LDAP Authentication Realm”加入到左边,并将其拖动到最顶部。
  2. 取消勾选”Anoymous Access”。

配置认证方式为LDAP

配置可以参考上图,设置好后,点击”Save”。

最后,我们需要对所有用户配置权限,注意,每次LDAP新接入用户后,都要执行下述操作。

点击左侧菜单”Security” -> “Users” ,执行下述操作:

  1. 点击”All Configured Users”旁边的小箭头,选择”LDAP”
  2. 点击”Refresh”,此时就能拿到所有LDAP中的用户了。
  3. 选中一个要操作的用户,例如”lihy”,选择底部的”Config”,然后”Role Management”。
  4. 一般用户给”Nexus Deployment Role”就可以了,管理员可以给”Nexus Administrator Role”。
  5. 设置好后点击”Save”

nexus给用户权限

一个配置好的结果如上图所示。

至此,我们已经成功接入了LDAP,试着用配置好的用户登录下,发现可以登录成功。

配置Nexus中央仓库的缓存

Maven依赖仓库也是分布式,我们最长用的,是”Maven Central”这个中央仓库。

我们建议将中央仓库的索引缓存到Nexus私服上,这大约需要20GB的空间。

使用管理员帐号登录后,点击左侧菜单”View/Repositories”:

  1. 选择”Repositories”
  2. 在右侧选择”Central”这个仓库
  3. 底部”Configuration”配置
    1. Remote Storage Location: http://maven.aliyun.com/nexus/content/repositories/central/ (这里我们使用了阿里云的国内镜像以加快速度)
    2. Download Remote Indexes: True
  4. 最后点击底部的”Save”

nexus私服配置maven中央仓库缓存

缓存的时间比较长,在我的虚拟机上,花费了20分钟。进度可以在这里查看,左侧菜单”Administration” -> “Logging” 选择Log, 可以看到目前还在缓存:

  1. 2018-05-28 08:40:19,792+0000 INFO  [pxpool-1-thread-1] admin org.sonatype.nexus.index.DefaultIndexerManager - Trying to get remote index for repository "Central" [id=central]

等缓存成功后,在本地仓库的”Browse Index中”,应当能看到与中央仓库一样的目录结构,如下图所示:

nexus私服中查看中央仓库结构

至此,我们成功架设了基于Nexus的Maven私有仓库,集成了LDAP登录,并缓存了Maven中央仓库。

如何在Gradle中应用私有仓库

在配置了私有仓库后,我们还需要在微服务项目中启用这个私有仓库。

这大致需要2步

  1. 配置maven私有仓库用户名和密码
  2. build.gradle中配置

下面我们分别看一下

配置Maven私有仓库用户名和米按摩

  1. vim ~/.m2/settings.xml
  3. # 新增如下内容
  4. <settings>
  5.     <servers>
  6.         <server>
  7.             <id>nexus_coder4</id>
  8.             <username>lihy</username>
  9.             <password>pass</password>
  10.         </server>
  11.     </servers>
  12.     <mirrors>
  13.         <mirror>
  14.             <!--This sends everything else to /public -->
  15.             <id>nexus_coder4</id>
  16.             <mirrorOf>central</mirrorOf>
  17.             <url>http://192.168.99.100:8081/content/groups/public</url>
  18.         </mirror>
  19.     </mirrors>
  20.     <profiles>
  21.         <profile>
  22.             <id>nexus_coder4</id>
  23.             <!--Enable snapshots for the built in central repo to direct -->
  24.             <repositories>
  25.                 <repository>
  26.                     <id>central</id>
  27.                     <url>http://192.168.99.100:8081/content/groups/public</url>
  28.                     <releases><enabled>true</enabled></releases>
  29.                     <snapshots><enabled>true</enabled></snapshots>
  30.                 </repository>
  31.             </repositories>
  32.             <pluginRepositories>
  33.                 <pluginRepository>
  34.                     <id>central</id>
  35.                     <url>http://192.168.99.100:8081/content/groups/public</url>
  36.                     <releases><enabled>true</enabled></releases>
  37.                     <snapshots><enabled>true</enabled></snapshots>
  38.                 </pluginRepository>
  39.             </pluginRepositories>
  40.         </profile>
  41.     </profiles>
  42.     <activeProfiles>
  43.         <activeProfile>nexus_coder4</activeProfile>
  44.     </activeProfiles>
  45. </settings>

如上,我们新增了私有仓库的地址、用户配置,如果你觉得在文件中直接”裸写”密码不安全,可以参考maven密码加密方法

下面,我们在build.gradle中配置:

  1. buildscript {
  3.     repositories {
  4.         maven { url 'http://maven.aliyun.com/nexus/content/groups/public' }
  5.         maven { url 'https://jitpack.io' }
  6.     }
  8.     dependencies {
  9.         // version just for plugin, not important
  10.         classpath("org.springframework.boot:spring-boot-gradle-plugin:1.5.6.RELEASE")
  11.     }
  12. }
  14. subprojects {
  16.     apply plugin: 'java'
  17.     apply plugin: 'idea'
  18.     apply plugin: 'maven'
  19.     apply plugin: 'org.springframework.boot'
  21.     sourceCompatibility = 1.8
  22.     targetCompatibility = 1.8
  24.     group = 'com.coder4.lmsia'
  25.     version = '0.0.1'
  27.     repositories {
  28.         maven {
  29.             credentials {
  30.                 username "$mavenUser"
  31.                 password "$mavenPass"
  32.             }
  33.             url 'http://192.168.99.100:8081/nexus/content/groups/public'
  34.         }
  35.         mavenLocal()
  36.     }
  38.     // maven deploy config start
  39.     configurations {
  40.         deployerJars
  41.     }
  43.     uploadArchives {
  44.         repositories.mavenDeployer {
  45.             configuration = configurations.deployerJars
  46.             repository(url: "http://192.168.99.100:8081/nexus/content/repositories/releases/") {
  47.                 authentication(userName: "$mavenUser", password: "$mavenPass")
  48.             }
  49.             snapshotRepository(url: "http://192.168.99.100:8081/nexus/content/repositories/snapshots/") {
  50.                 authentication(userName: "$mavenUser", password: "$mavenPass")
  51.             }
  52.         }
  53.     }
  55.     // maven deploy config end
  57. }

如上,build.gradle主要进行如下配置:

  • 子项目的仓库,采用私有仓库
  • 子项目发布包时,也发布到私有仓库上

至此,我们成功地将maven私有仓库应用到了gradle的微服务上。