亲历的企业级微服务的完整构建过程-系列文章目录
本人参与了这次的企业级微服务的完整构建,想要记录下来以便以后复习,同时也想分享给小伙伴们,抛砖引玉,欢迎大家提出自己的意见和建议,大家一起探讨一起成长。以下为该系列所有文章的链接:
- 搭建和使用Maven私有仓库(Nexus)(更新中。。。)
- API网关(待发布)
- 认证中心(待发布)
- Redis框架(待发布)
- RabbitMQ(待发布)
- MyBatis(待发布)
- Web模块(待发布)
- 低代码(待发布)
- Core
- 监控和告警(待发布)
- MongoDB(待发布)
搭建和使用Maven私有仓库(Nexus)-系列文章目录
说明:
- 以下部分模块,绝大多数人,在日常工作中都是用不到的,所以我就没有介绍,毕竟时间是最重要的成本,没必要花大量时间在我们用不到的内容上。
- 下面的“1 通用”章节,系列文章中的每一篇内容都相同,介绍一些背景、约定和官网链接等,大家只要知道这些内容了,就不用每篇文章都去看了。
- 安装步骤
- 登录和界面
- 备份和恢复
- 管理:讲述了Nexus的管理功能,包括用户管理、权限管理、任务管理等
- 使用Nexus仓库:讲述了使用(而非管理) Nexus Repository 的方方面面的知识
- 仓库管理器概念:使用 Nexus 需要先理解一些概念,该节内容提供了必要的背景和知识
- 用户界面概述
- 搜索组件(暂时用不到,略)
- 浏览仓库和仓库组
- 管理当前登录用户的资料
- 上传组件
- 查看标签(仅可用于Pro版本,略)
- 集成(主要讲述了如何使用 APIs 和 集成外部工具)(暂时用不到,略)
- Maven中配置和使用Nexus
本文目录
正文
1 通用
1.1 前言
在构建微服务之前,需要先做一些准备工作,比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的,这些公共的微服务,就要设置为依赖,并用Maven仓库管理起来,将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个:
- 最重要的是隐私和安全问题,我们不可能把企业内部开发的组件上传到公共网络,让所有人能够随便下载;
- 上传很麻烦,上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163;
- 可能不允许上外网,则无法上传;
- 可能会有网络延迟、上传缓慢的问题。
- 降低了中央仓库的负担。
综上,我们最好是搭建自己的私有Maven仓库,而当前最流行的就是 Sonatype Nexus Repository Manager
,以下简称 Nexus
。
1.2 约定
- 我使用的版本是
OSS 3.40.1-01
,整个系列的文章都是在该版本上展开介绍,你们可能使用的是 Pro 版,少数模块是我的 OSS 版上没有的。不过一般使用的话,OSS 版已经够用了 - 文中出现的
Repository
,中文称之为“仓库” - 文中出现的变量
$install-dir
,值为/opt/sonatype/nexus
- 文中出现的变量
$data-dir
,值为/opt/sonatype/sonatype-work/nexus3
,或/nexus-data
,两者都是在docker容器nexus中的路径,一个是软链接,一个是实际路径 - 文中出现的变量
${jetty.etc}
,值为/opt/sonatype/nexus/etc/jetty
- NXRM:Nexus Repository Manager,即 Nexus 仓库管理器
- RBAC:Role-Based Access Control,即 基于角色的访问控制
1.3 官方文档
提供Nexus的官方文档:https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法,以及各种操作方法等,内容已经非常全面了。
2 浏览仓库和仓库组
可用于:OSS,Pro
需要的访问权限:nx-repository-view
或 nx-all
2.1 概述
该模块可以查看任何“支持的仓库格式的”仓库和仓库组中的内容。
上图中,是所有内置的仓库,maven2的仓库格式一般是存放Java类的组件,nuget的仓库格式一般是存放 .NET(C#)类的组件。
点击其中的某一个仓库行,显示该仓库下的组件和资产树(Components and Assets Tree)(比如这里点击“maven-releases”仓库):
上图中的页面中,我们可以:
- 手动上传自定义或私有组件,点击“Upload component”按钮
- 查看 HTML 视图,点击“HTML view”链接
- 跳转到高级搜索菜单,使用搜索功能,点击“Advanced search…”按钮
- 查看某个组件或资产的详情,点击视图中的某个组件或资产,右侧自动会显示相应的详情
2.2 安全详情
如果不想给用户全部的 nx-repository-view-*
权限,那就使用以下这些限制措施:
Read
:赋予用客户端工具、REST、curl命令等访问仓库内容的能力。它不给予任何 UI 访问的权限,即不能使用浏览器在页面上看到左侧的“Browse”导航菜单。Browse
:赋予通过 UI 中的左侧的“Browse”导航菜单访问仓库内容的能力,另外还可以查看内容的详情,下载内容。Add
:赋予通过发送 POST 请求到 NXRM 上传 内容的能力。它不给予任何 UI 访问的权限(通过 UI 上传,使用另一个权限)。
注意:如果 NXRM3 使用 PUT 请求,则大部分格式的仓库可能导致该权限看起来不生效。如果Add
不生效,则尝试Edit
。Edit
:赋予通过 PUT 请求到 NXRM 上传内容的能力。它不给予任何 UI 访问的权限(通过 UI 上传,使用另一个权限)。
注意:如果 NXRM3 使用 POST 请求,则一些格式的仓库可能导致该权限看起来不生效。如果Edit
不生效,则尝试Add
。Delete
:赋予删除仓库内容的能力,但不允许添加、编辑已创建的内容。
注意:它不允许查看内容,所以需要额外的Read
或Browse
,这取决于所使用的删除方法。
nx-repository-view-*-*-*
的星号分别代表上面的格式、仓库和限制选项,*
代表包含所有选项,所以,*-*-*
代表所有格式、所有仓库、所有选项。