仓库管理软件:
私服不是Maven的核心概念,它仅仅是一种衍生出来的特殊的Maven仓库
有三种专门的Maven仓库管理软件可以用来帮助大家建立私服:
Apache基金会的Archiva、JFrog的Artifacotory和Sonatype的Nexus,Archiva是开源的,Artifacotory和Nexus的核心也是开源的
Nexus分为开源版和专业版,开源版本基本GPLv3许可证,其特性足以满足大部分Maven用户的需要,特性如下:
较小的内存占用(最少仅为28MB)
基于ExtJS的友好界面
基于Restlet的完全REST API
支持代理仓库、宿主仓库和仓库组
基于文件系统、不需要数据库
支持仓库索引和搜索
支持从界面上传Maven构件
细粒度的安全控制
Nexus专业版本是需要付费购买的,对开源版本多如下特性:
一些专业安全控制
发布流程控制等需要的特性
安装Nexus
Nexus是典型的JavaWeb应用,它有两种安装包:包含jetty容器的Bundle包,不包含Web容器的war包
解压后直接运行即可
解决压包含如下两个目录:
nexus-webapp-xxx:该目录包含了Nexus运行所需要的文件,如启动脚本、依赖jar包等
sonatype-work:该目录包含Nexus生成的配置文件、日志文件、仓库文件等
其中,第一个目录是运行Nexus所必需的,而且所有相同版本的Nexus实例所包含的该目录内容都是一样的。
第二个目录不是必须的,是在运行的时候动态创建的
所以需要备份Nexus的时候,默认备份sonatype-work目录就可以。
在linux下面安装
WARNING - NOT RECOMMENDED TO RUN AS ROOT
****************************************
If you insist running as root, then set the environment variable RUN_AS_USER=root before running this script
在172.168.27.70服务器上操作
root用户操作(创建maven用户并赋权限)
groupadd -g 1000 maven
useradd -d /opt/maven/ -g 1000 maven
chown -R maven:maven /opt/maven
passwd maven
su - maven
上传至/opt/maven目录
unzip nexus-2.3.0-04-bundle.zip
ln -s nexus-2.3.0-04 nexus
cd nexus/bin
./nexus start
设置环境变量
vi .bashrc
增加如下内容:
export NEXUS_HOME=/opt/maven/nexus-2.3.0-04
export PATH=$PATH:$NEXUS_HOME/bin
即可在任何目录运行nexus命令,如
nexus start
Usage: /opt/maven/nexus-2.3.0-04/bin/nexus { console | start | stop | restart | status | dump }
用admin账号登录nexus(建议采用firefox登录,展示效果较好,在其他浏览器兼容器不好)
admin/admin123
deployment/deployment123
添加如下远程仓库:
https://repository.apache.org/content/repositories/releases/
http://repository.apache.org/snapshots/
http://repo1.maven.org/maven2/
http://nexus.codehaus.org/snapshots/
http://download.java.net/maven/2/
http://repository.jboss.org/maven2/
https://repository.sonatype.org/content/groups/forge/
alibaba
http://code.alibabatech.com/mvn/releases
cloudera
https://repository.cloudera.com/artifactory/cloudera-repos
http://mvnrepo.code.taobao.org/nexus/content/repositories/releases/
http://172.168.27.70:8081/nexus/index.html#welcome
配置时勾选:Download Remote Indexes,这样nexus自动启动定时任务Scheduled Tasks下载索引
默认Central是没有勾选Download Remote Indexes,可以修改Central的配置,下载中央仓库的索引
并在仓库组 Public Repositories中按以下顺序增加以上4个远程仓库
Sonatype Forge、Apache Releases、JBOSS Releases、JAVA NET
登录Nexus
Nexus的默认管理员用户名和密码为admin/catt2013
Nexus的仓库和仓库组
仓库有4种类型
group(仓库组)、hosted(宿主)、proxy(代理)、virtual(虚拟)
虚拟类型仓库的作用实际上是动态地将仓库内容格式转换,即也是为了服务maven1格式
Nexus内置的仓库
Maven Central: 代理Maven中央仓库
Releases: 一个策略为Release的宿主类型仓库,用来部署组织内部的发布版本构件
Snapshots: 一个策略为Snapshot的宿主类型仓库,用来部署组织内部的快照版本构件
3rd party: 一个策略为Release的宿主类型仓库,用来部署无法从公共仓库获得的第三方发布版本构件
Apache Snapshots: 一个策略为Snapshot的代理仓库,用来代理Apache Maven仓库的快照版本构件
Codehaus Snapshots: 一个策略为Snapshot的代理仓库,用来代理Codehaus Maven仓库的快照版本构件
Google Code: 一个策略为Release的代理仓库,用来代理Google Code Maven仓库的发布版本构件
java.net - Maven 2:一个策略为Release的代理仓库,用来代理java.net Maven仓库的发布版本构件
Public Repositories:该仓库组将上述所有策略为Release的仓库聚合并通过一致的地址提供服务
Public Snapshot Repositories:该仓库组将上述所有策略为Snapshot的仓库聚合并通过一致的地址提供服务
仓库分类的概念
Maven可以直接从宿主仓库下载构件;也可以从代理仓库下载构件,
而代理仓库会间接地从远程仓库下载并缓存构件;最后,为了方便,可以从
仓库组下载构件,而仓库组没有实际内容(图中用虚线表示),它会转向其包含
的宿主仓库或代理仓库获得实际构件的内容
Nexus的索引与构件搜索
Nexus通过维护仓库的索引来提供搜索功能,能在很大程度上方便Maven用户定位构件坐标
为了能够搜索Maven中央仓库,首先需要设置Nexus中的Maven Central代理仓库下载远程索引,需要注意的是:
这上配置的值默认是关闭的,此外,由于中央仓库的内容比较多,因此其索引文件比较大,Nexus下载该文件也需要比较
长的时间。
提供的搜索方式如下:
关键字搜索:
GAV搜索:允许用户通过设置GroupId、ArtifactId、Version等信息来进行更有针对性的搜索
类名搜索:允许用户搜索包含某个JAVA类的构件
校验搜索:(checksum Search) 允许用户使用构件的校验(如通过spring-core-3.0.6.RELEASE.jar.sha1的内容)进行搜索
有了中央仓库的索引,用户不仅能够搜索构件,还能够直接浏览中央仓库的内容。即Nexus的索引浏览功能。在Repositories页面中,
选择Browse Index选项卡,就能看到中央仓库内容的树形结构。
以上的索引及浏览功能都是基于Nexus索引而实现的,确切的应该称之为nexus-indexer
Nexus能够遍历一个Maven仓库所有的内容,搜集它们的坐标、校验和所含的JAVA类信息,然后以nexus-indexer的形式保存起来。
中央仓库维护了这样的一个nexus-indexer,因此本地的Nexus下载到这个索引之后,就能在此基础上提供搜索和浏览等服务。
注意:不是任何一个公共仓库都提供nexus-indexer,对于那些不提供索引的仓库来说,无法对其进行搜索。
配置Maven从Nexus下载构件
在POM中为Maven配置仓库和插件仓库,这样的配置只对当前Maven项目有效,在实际应用中,需要在settings.xml中配置。
这样对所有本机Maven项目有效。但是settings。xml并不支持直接配置repositories和pluginRepositories,
可以通过Profile机制进行配置
<profiles>
<profile>
<id>nexus</id>
<repositories>
<repository>
<id>nexus</id>
<name>nexus repository</name>
<url>http://localhost:8081/nexus/content/groups/public/</url>
<releases>
<enabled>true</enabled>
</releases>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
</repositories>
<pluginRepositories>
<pluginRepository>
<id>nexus</id>
<name>nexus repository</name>
<url>http://localhost:8081/nexus/content/groups/public/</url>
<releases>
<enabled>true</enabled>
</releases>
<snapshots>
<enabled>true</enabled>
</snapshots>
</pluginRepository>
</pluginRepositories>
</profile>
</profiles>
<activeProfiles>
<activeProfile>nexus</activeProfile>
</activeProfiles>
这样的配置已经能让本机所有的Maven项目从Nexus私服下载构件,但还会不时地访问中央仓库central
如果希望所有Maven下载请求都通过Nexus,以全面发挥私服的作用,就需要配置镜像。
<mirrors>
<mirror>
<id>nexus</id>
<mirrorOf>*</mirrorOf>
<url>http://localhost:8081/nexus/content/groups/public/</url>
</mirror>
</mirrors>
部署构件至Nexus
宿主仓库的主要作用是存储组织内部的,或者一些无法从公共仓库中获得的第三方构件,供项目项目使用。
用户可以配置Maven自动部署构件至Nexus的宿主仓库,也可以通过界面手工上传构件
使用Maven部署构件至Nexus(在所在项目的pom.xml中配置)
<distributionManagement>
<repository>
<id>nexus-releases</id>
<name>Nexus Releases Repository</name>
<url>http://localhost:8081/nexus/content/repositories/releases/</url>
</repository>
<snapshotRepository>
<id>nexus-snapshots</id>
<name>Nexus Snapshots Repository</name>
<url>http://localhost:8081/nexus/content/repositories/snapshots/</url>
</snapshotRepository>
</distributionManagement>
Nexus的仓库对于匿名用户是只读的,为了能够部署构件,需要在settings.xml中配置认证信息
<servers>
<server>
<id>nexus-releases</id>
<username>admin</username>
<password>admin123</password>
</server>
server>
<id>nexus-snapshots</id>
<username>admin</username>
<password>admin123</password>
</server>
</servers>
手工部署第三方构件至Nexus
针对由于许可证的因素无法公共地放在公共仓库中,还有大量的小型项目,没有把自己的构件分发到中央仓库,可以手工下载到本地,
然后通过Nexus的界面上传到私服中。
上传第三方构件,上传至3rd party宿主仓库
Nexus的权限管理
访问控制模型
Nexus是基于权限(privilege)做访问控制的,服务器的每一个资源都有相应的权限来控制。因此用户执行特定的操作时就必须有必要的权限。
Nexus预定义的三个用户,这三个用户对应了三个权限级别:
admin/admin123:拥有对nexus服务的完全控制
deployment/deployment123:能够访问nexus,浏览仓库内容、搜索、并且上传部署构件,但无法对Nexus进行任何配置
anonymous:对应了所有未登录的匿名用户,可以浏览仓库并进行搜索。
为项目分配独立的仓库
为每个项目分配独立的仓库,并且只将仓库的部署、修改、和删除权限赋予该项目成员,其他用户只能读取、下载和搜索该仓库的内容。
有了仓库之后,就需要创建基于仓库的增、删、改、查权限,在Nexus中,这样的权限是基于Repository Target建立的,
Repository Target实际上是一系列表达式,在访问仓库某路径下面的内容的时候,Nexus会将仓库路径与Repository Target的
正则表达式一一匹配,以检查权限是否正确。
先建立Repository Target,然后根据Repository Target建立对应的privileges, 建立包含如上权限的角色,
根据需要将其分配给项目的团队成员。
Nexus的调度任务
Nexus提供了一系列可配置的调度任务来方便用户管理系统。