本文档详述了企业级微服务构建过程中,如何搭建和使用Nexus作为Maven私有仓库。讨论了Nexus的功能,如用户管理、权限控制和邮件服务器配置,并强调了使用私有仓库的安全性和便利性。此外,还介绍了配置邮件服务器的步骤,包括遇到的问题及解决方案。
亲历的企业级微服务的完整构建过程-系列文章目录
本人参与了这次的企业级微服务的完整构建,想要记录下来以便以后复习,同时也想分享给小伙伴们,抛砖引玉,欢迎大家提出自己的意见和建议,大家一起探讨一起成长。以下为该系列所有文章的链接:
- 搭建和使用Maven私有仓库(Nexus)(更新中。。。)
- API网关(待发布)
- 认证中心(待发布)
- Redis框架(待发布)
- RabbitMQ(待发布)
- MyBatis(待发布)
- Web模块(待发布)
- 低代码(待发布)
- Core
- 监控和告警(待发布)
- MongoDB(待发布)
搭建和使用Maven私有仓库(Nexus)-系列文章目录
说明:
- 以下部分模块,绝大多数人,在日常工作中都是用不到的,所以我就没有介绍,毕竟时间是最重要的成本,没必要花大量时间在我们用不到的内容上。
- 下面的“1 通用”章节,系列文章中的每一篇内容都相同,介绍一些背景、约定和官网链接等,大家只要知道这些内容了,就不用每篇文章都去看了。
- 安装步骤
- 登录和界面
- 备份和恢复
- 管理:讲述了Nexus的管理功能,包括用户管理、权限管理、任务管理等
- 使用Nexus仓库:讲述了使用(而非管理) Nexus Repository 的方方面面的知识
- 仓库管理器概念:使用 Nexus 需要先理解一些概念,该节内容提供了必要的背景和知识
- 用户界面概述
- 搜索组件(暂时用不到,略)
- 浏览仓库和仓库组
- 管理当前登录用户的资料
- 上传组件
- 查看标签(仅可用于Pro版本,略)
- 集成(主要讲述了如何使用 APIs 和 集成外部工具)(暂时用不到,略)
- Maven中配置和使用Nexus
正文
1 通用
1.1 前言
在构建微服务之前,需要先做一些准备工作,比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的,这些公共的微服务,就要设置为依赖,并用Maven仓库管理起来,将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个:
- 最重要的是隐私和安全问题,我们不可能把企业内部开发的组件上传到公共网络,让所有人能够随便下载;
- 上传很麻烦,上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163;
- 可能不允许上外网,则无法上传;
- 可能会有网络延迟、上传缓慢的问题。
- 降低了中央仓库的负担。
综上,我们最好是搭建自己的私有Maven仓库,而当前最流行的就是 Sonatype Nexus Repository Manager,以下简称 Nexus。
1.2 约定
- 我使用的版本是
OSS 3.40.1-01,整个系列的文章都是在该版本上展开介绍,你们可能使用的是 Pro 版,少数模块是我的 OSS 版上没有的。不过一般使用的话,OSS 版已经够用了 - 文中出现的
Repository,中文称之为“仓库” - 文中出现的变量
$install-dir,值为/opt/sonatype/nexus - 文中出现的变量
$data-dir,值为/opt/sonatype/sonatype-work/nexus3,或/nexus-data,两者都是在docker容器nexus中的路径,一个是软链接,一个是实际路径 - 文中出现的变量
${jetty.etc},值为/opt/sonatype/nexus/etc/jetty - NXRM:Nexus Repository Manager,即 Nexus 仓库管理器
- RBAC:Role-Based Access Control,即 基于角色的访问控制
1.3 官方文档
提供Nexus的官方文档:https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法,以及各种操作方法等,内容已经非常全面了。
2 电子邮件服务器配置
Nexus由于种种原因,需要向外发送邮件,比如发送任务成功或失败的消息,所以要有该配置:
该配置有以下项:
-
Enabled
邮箱到发送是否激活,和是否配置了服务器无关。 -
Host and Port
主机名和端口号,用于连接到 SMTP 服务器。 -
Use the Nexus Repository truststore
该单选框允许你使用它的证书 truststore 来配置仓库管理器。也可以从邮件服务器查看和导入证书。详细文档记录在 Configuring SSL 中。 -
Username and Password
SMTP 服务器的用于认证的用户凭据。 -
From address
该参数定义了任何由仓库管理器发出的邮件的From:头中的邮箱地址。通常,这会配置为一个Do-Not-Reply的邮箱地址,或发送邮件的列表,这些地址或列表被仓库管理器的管理员监控着。 -
Subject prefix
定义所有仓库管理器发送的邮件主题的前缀。这使得邮件接收人可以很容易地设置过滤盒排序。例如:[Nexus Notification] -
SSL/TLS options
配置仓库管理器使用 SMTP 发送邮件时的“传输层安全(TLS)”和“安全套接字层(SSL)”。这些选项包含使用 STARTTLS 的功能,当发送邮件时,该能力可以升级初始建立的明文连接为加密连接。
具体包含以下选项:-
Enable STARTTLS support for insecure connections(为不安全连接启用 STARTTLS 支持)
-
Require STARTTLS support(需要 STARTTLS 支持)
强制要求不安全的连接升级为使用 STARTTLS,如果 SMTP 服务器不支持该功能,则不发送任何邮件。 -
Enable SSL/TLS encryption upon connection(在连接上启用 SSL/TLS 加密)
为SMTPS/POPS连接上的传输启用 SSL/TLS 加密。 -
Enable server identity check(启用服务器ID检查)
使用TLS/SSL时,根据RFC 2595规范 验证服务器证书。
-
一旦配置了这些参数,你能点击 Verify email server 按钮来确认这些配置的参数是否能成功连接上服务器,然后它会提示你选择一个测试邮箱地址,发送一封测试邮件。
我测试了几次,前两次失败了,第3次成功了:
注意:
-
点击
Verify email server按钮测试时,不用勾选“Enable”复选框 -
第一次测试失败原因和解决方案
ERROR LOG:org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.126.com:465 Caused by: javax.mail.MessagingException: Could not connect to SMTP host: smtp.126.com, port: 465, response: -1RCA:
我没有在 “Enable STARTTLS support for insecure connections”和 “Enable SSL/TLS encryption upon connection”复选框上打勾,导致 Nexus 在发送邮件时无法使用 SSL/TLS 加密。当然一共有4个复选框,4个勾全部打上也行。SOLUTION:
在上面说的2个复选框上打勾。 -
第一次测试失败原因和解决方案
org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.126.com:465 Caused by: javax.mail.AuthenticationFailedException: 535 Error: authentication failedRCA:
Password写错了,因为我使用的是126邮箱,所以需要配置授权码,而不是邮箱的登录密码。
有些小伙伴可能不知道怎么新增授权码,我一并写上,很简单,一张图搞定:
SOLUTION:
Password处,设置为126邮箱的授权码。
扫一扫
844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
