部署 Nexus

Nexus 是一个开源的软件管理工具，可用于存储、管理和分发制品。

注意事项

• 服务访问地址默认为 IPV4 地址，若需使用 IPV6 并且集群网卡支持 IPV6，请将 IPV4 地址修改 为 IPV6 地址。

• 为确保 Nexus 正常使用，您须在 Nexus 部署并集成成功后进行以下操作：手动获取服务的初始密码，并登陆 Nexus 修改密码，修改密码后，请对自动集成的 Nexus 手动设置凭据，参考 后续操作 部分。

前提条件

存储

已创建 CephFS 文件存储 或 NFS 类型的 存储类 。

提示：删除<创建实例>功能创建的工具后，工具绑定的 PVC 仍会被保留。

私有部署

1. 在左侧导航栏中，单击 工具链管理 > 实例管理。

2. 单击 创建实例。

3. 在 创建实例 页面，选择 Nexus。

4. 在 部署位置 区域，选择待部署工具所在的 集群 和 命名空间。

   • 集群：请根据业务需求在下拉框中选择 DevOps 工具部署的集群。

   • 命名空间：请根据业务需求在下拉框中选择 DevOps 工具待部署的命名空间。

5. 在 资源 区域选择 推荐配置、最低配置 和 自定义 规模。选择 自定义 规模时，请确保所填写的资源不超过该命名空间的最大资源要求。

   • 资源请求：工具运行时占用的最小资源。

   • 资源限制：工具运行时可消耗的最大资源。

6. 在 存储 区域，选择存储的方式。

   注意：实例创建后，存储配置暂不支持修改。

   存储方式	描述
   可用 PVC	选择一个已创建的 PVC 名称，用于请求 PVC 作为存储资源。或单击选择框右侧的 创建 PVC 按钮，在新的页面中 创建持久卷声明（PVC）。 提示：存储类仅支持 CephFS 文件存储 和 NFS；在选择访问模式时，推荐 多节点读写（RWX） 模式。
   节点存储	选择集群中已有的 节点名称 以及对应节点中的 存储路径，用于请求本地存储作为存储资源。 注意： 您须确保该路径未曾使用，以免挂载失败。 在公有云集群中部署工具时，为避免集群自动伸缩删除节点后导致数据丢失，不支持选择此存储方式。

7. 在 网络 区域，配置待部署工具的网络。

   注意：若待部署工具的集群中存在双网卡节点，需检查服务访问地址中 默认使用的负载均衡器 IP 地址或节点 IP 地址是否可提供集群外访问 ，否则将导致部署后无法正常访问工具，并出现“check xx alive failed”错误提示。

   网络模式	参数说明
   Ingress
   	域名	选择平台中已存在的域名资源，您须在平台管理的 网络 > 域名 中创建域名。或 输入 平台中已存在的域名资源。
   	协议	支持选择 HTTP 和 HTTPS 协议。
   	证书	仅当选择 HTTPS 协议时，您须在证书框中选择与域名匹配的证书，证书的来源可为 平台分配 或 保密字典导入。 平台分配是指在容器平台的管理视图中创建证书并分配至指定项目。 保密字典导入是指在容器平台中创建类型为 TLS 的 保密字典。 单击 创建证书，在弹框中填写以下表单创建证书。 名称：输入证书的名称。证书创建成功后不可更新。 公钥：单击 ，在弹出窗口中，选择要导入的证书公钥（不支持导入二进制文件）。导入后，证书公钥（tls.crt）将填写到文本框中。支持手动输入。 私钥：单击 ，在弹出窗口中，选择要导入的私钥（不支持导入二进制文件）。导入后，私钥（tls.key）将填写到文本框中。支持手动输入。
   Node Port	当选择 Node Port 网络方式时，您须填写 HTTP 端口，输入范围为 `30000 - 32767`；同时您须填写 SSH 端口，输入范围为 `30000 - 32767`。
   服务访问地址	服务访问地址会根据您选择的网络方式自动生成，当您选择 Ingress 方式时，访问地址生成规则为 `http://{Ingress 名称}` 或 `https://{Ingress 名称}`，当您选择 Node Port 方式时，访问地址生成规则为 `http://{集群地址:端口}`。若需要修改服务访问地址，请单击 ，在 **更新服务访问地址** 弹框中填写服务访问地址。 注意：请谨慎更新服务访问地址，更新后需要配合外部设置才能正常访问，如配置 DNS 解析等。本次更新只适用于当前网络设置状态下，当网络设置再次发生变更时服务访问地址将会被自动替换为限制值。

8. 在 集成 区域，指定一个 集成名称，这个名称帮助项目成员在 DevOps 中识别并选择此工具。

9. 配置完成后，单击 部署并集成。

   创建的工具实例会自动集成到 DevOps 的工具链中。

公有云部署

推荐开虚拟机部署公有云集群后部署 DevOps 工具，使用与私有集群一致的存储和网络方案，通过这种方式支持部署的工具和能力与私有集群部署工具能力对齐。

结果校验

等待部署状态为 已部署 后，单击工具访问地址，若能成功登录工具，说明操作成功。

由于 Nexus 工具的特殊性，在<创建实例>功能创建时不支持设置初始密码，您可以使用以下方法获取 Nexus 凭据，以便于使用该凭据获取工具内资源并分配项目。

1. 获取初始密码。

   1. 使用命令行的方式进入已部署 Nexus 的集群。

   2. 执行以下命令登录 Nexus 的 pod：kubectl exec -it {Nexus pod 名称} sh -n {命名空间名称}。例如：kubectl exec -it nexus-demo-7ccc76cc6b-468t sh -n namespace-devops。

      提示：您可执行以下命令获取 Nexus pod 名称：kubectl get po -all-namespaces | grep nexus；您可参考操作步骤中的 部署位置 以获取 命名空间名称 。

   3. 进入密码所在的文件目录：cd /nexus-data/。

   4. 查看初始密码：cat admin.password | xargs echo。

2. 初次登录 Nexus 并修改密码。

   1. 在左侧导航栏中，单击 工具链管理 > 工具链集成。

   2. 单击您已经在<创建实例>功能创建的 Nexus。

   3. 单击 实例 右侧的 实例名称。

   4. 在 基本信息 区域，单击 产品入口 右侧的访问链接，进入 Nexus 工具的 Web 页面。

   5. 单击右上角的 Sigh in，在弹出的窗口中填写账号密码，账号默认为：admin，密码为 获取初始密码 步骤中获取的密码。

   6. 初次登录 Nexus，系统会提示您修改密码，请按照系统要求修改密码，保存账号密码。

后续操作

• 将工具资源分配给平台的项目 。

• 为 Nexus 配置外部 LB 。