Ví dụ loại trừ python đen

Cài đặt nâng cao cho kho lưu trữ từ xa định cấu hình hành vi truy cập mạng, quản lý bộ đệm và một số tham số khác liên quan đến truy cập kho lưu trữ từ xa

Để truy cập cài đặt nâng cao, hãy chọn tab Nâng cao khi chỉnh sửa Kho lưu trữ từ xa hiện có hoặc tạo một kho lưu trữ mới

Nội dung trang

 

---

Thông tin đăng nhập từ xa

Bạn có thể định cấu hình xác thực cho kho lưu trữ từ xa bằng cách chỉ định thông tin xác thực từ xa. Bạn có thể sử dụng một trong các phương pháp sau để xác định chính mình.

• Tên người dùng và mật khẩu
• Mã thông báo truy cập cá nhân (PAT)

Ưu điểm của việc sử dụng PAT là bạn có thể tăng cường các biện pháp bảo mật Artifactory của mình bằng cách sử dụng chúng để xác thực, thay vì sử dụng thông tin đăng nhập chính của bạn. Ví dụ: bạn có thể tạo PAT trong GitHub, sau đó định cấu hình kho lưu trữ Docker từ xa của mình để trỏ đến GitHub và xác thực nó bằng cách sử dụng PAT. Bạn có thể sử dụng PAT cho bất kỳ loại gói nào

Để chỉ định thông tin xác thực từ xa

1. Trong mô-đun Quản trị, đi đến  Kho lưu trữ từ xa. Nâng cao .
2. Trong  Xác thực từ xa , hãy nhập thông tin đăng nhập từ xa của bạn vào màn hình sau.

3. Sử dụng một trong các phương pháp sau để xác định danh tính của chính bạn

• Tên người dùng và mật khẩu

a. Trong   Xác thực từ xa, nhập tên người dùng vào   Tên người dùng  field.
b. Nhập mật khẩu vào trường  Mật khẩu/Mã truy cập .

• Mã truy cập cá nhân (PAT)  (Từ Artifactory 6. 18 tuổi trở lên)

a. Tạo PAT trong nhà cung cấp dịch vụ và sao chép PAT vào khay nhớ tạm.
b. Trong Xác thực từ xa, hãy dán PAT vào trường  Mật khẩu/Mã thông báo truy cập  field
. Nhập tên người dùng vào trường  Tên người dùng .
    Mặc dù bạn đang sử dụng PAT thay vì mật khẩu, nhưng bạn không thể để trống trường này. Bạn có thể nhập bất kỳ tên người dùng tùy ý.

4. Nhấp vào   Lưu và hoàn tất.

tên tài khoản

Tên người dùng sẽ được sử dụng để xác thực HTTP khi truy cập proxy từ xa này. Khi PAT được sử dụng để xác thực, tên người dùng tùy ý có thể được nhập vào trường này, nhưng không được để trống trường này

Mật khẩu/Mã thông báo truy cập

Mật khẩu hoặc mã thông báo truy cập cá nhân (PAT) sẽ được sử dụng để xác thực HTTP khi truy cập proxy từ xa này

Chứng chỉ SSL/TLS

Chứng chỉ SSL/TLS mà kho lưu trữ này nên được sử dụng  để xác thực tài nguyên từ xa mà nó là proxy.

---

Thiết lạp mạng lưới

Ủy quyền

Nếu tổ chức của bạn yêu cầu bạn thông qua proxy để truy cập kho lưu trữ từ xa, tham số này cho phép bạn chọn Khóa proxy tương ứng.
Để biết thêm chi tiết về cách thiết lập proxy trong Artifactory, vui lòng tham khảo phần Quản lý proxy.

Không có proxy

Để ngăn cập nhật tự động trong quá trình chỉnh sửa proxy hệ thống, một cờ đã được thêm vào trong bản phát hành 7. 41. 7 được gọi là Không có Proxy (trong giao diện người dùng) hoặc disableProxy (trong API REST)

Cờ được đặt thành false   theo mặc định - vì nó tắt việc sử dụng proxy cho kho lưu trữ này và ngăn cập nhật proxy trong hệ thống .

Vô hiệu hóa Proxy

Với việc phát hành 7. 41. 7, chức năng tắt proxy từ xa yêu cầu bạn đặt hành động này trong giao diện người dùng (hoặc API) để đảm bảo rằng không có proxy nào được sử dụng

Địa chỉ địa phương

Khi làm việc trên các hệ thống nhiều nhà, tham số này cho phép bạn chỉ định giao diện (địa chỉ IP) cụ thể nào sẽ được sử dụng để truy cập kho lưu trữ từ xa.
Điều này có thể được sử dụng để đảm bảo rằng quyền truy cập vào kho lưu trữ từ xa không bị chặn bởi tường lửa hoặc các hệ thống bảo mật khác của tổ chức.

Thời gian chờ của ổ cắm

Thời gian (tính bằng mili giây) mà Artifactory đợi (đối với cả ổ cắm và kết nối) trước khi từ bỏ nỗ lực truy xuất một tạo phẩm từ kho lưu trữ từ xa.
Khi đạt đến Thời gian chờ của Socket đã chỉ định, Artifactory đăng ký kho lưu trữ là "giả sử ngoại tuyến" trong khoảng thời gian được chỉ định trong.

Tham số truy vấn

Một bộ tham số tùy chỉnh sẽ tự động được đưa vào tất cả các yêu cầu HTTP tới kho lưu trữ từ xa này.
Ví dụ: param1=value1¶m2=value2¶m3=value3

Xác thực máy chủ khoan dung

Khi được đặt, cho phép sử dụng thông tin xác thực của kho lưu trữ trên bất kỳ máy chủ nào mà yêu cầu ban đầu được chuyển hướng đến

Quản lý cookie

When set, the repository will allow cookie management to work with servers that require them.

Sử dụng Kho lưu trữ Oracle Maven

Để sử dụng Kho lưu trữ Oracle Maven

• Đặt thông tin đăng nhập Oracle của bạn trong Tên người dùng và Mật khẩu của Thông tin xác thực từ xa
• Đặt xác thực máy chủ khoan dung
• Đặt Bật quản lý cookie

---

Cài đặt bộ đệm

Artifactory lưu trữ các tạo tác được lấy từ một kho lưu trữ từ xa trong bộ đệm cục bộ. Cài đặt bộ nhớ cache chỉ định cách quản lý các thành phần tạo tác được lưu trong bộ nhớ cache

Bộ nhớ đệm tạo tác Maven

Bộ nhớ đệm cho tạo phẩm Maven chỉ áp dụng cho ảnh chụp nhanh vì người ta cho rằng các bản phát hành không bao giờ thay đổi

Thời gian dọn dẹp đồ tạo tác không sử dụng

Nhiều tạo phẩm được lưu trong bộ nhớ cache trong kho lưu trữ từ xa của Artifactory thực sự không được sử dụng bởi bất kỳ dự án hiện tại nào trong tổ chức. Tham số này chỉ định khoảng thời gian một phần mềm không sử dụng sẽ được lưu trữ trước khi nó bị xóa. Khi đạt đến giai đoạn này, Cổ vật sẽ bị xóa trong lần yêu cầu dọn dẹp tiếp theo. Để biết thêm chi tiết, vui lòng tham khảo Dọn dẹp các cấu phần phần mềm không được sử dụng trong bộ nhớ cache trong Hoạt động bảo trì thường xuyên<

Để trống trường (mặc định) có nghĩa là phần mềm được lưu trữ vô thời hạn

Thời gian bộ đệm ẩn truy xuất siêu dữ liệu

Xác định khoảng thời gian trước khi Artifactory kiểm tra phiên bản mới hơn của tạo phẩm được yêu cầu trong kho lưu trữ từ xa.
Giá trị 0 có nghĩa là Artifactory sẽ luôn kiểm tra phiên bản mới hơn.

Tham số này hoạt động trên loại tệp nào?

Cài đặt này đề cập đến các thành phần tạo tác hết hạn sau một khoảng thời gian (e. g. các tệp siêu dữ liệu như maven-metadata.xml, npm package.json hoặc Docker manifest.jsonetc. )

Lưu ý rằng hầu hết các thành phần lạ được tải xuống không thay đổi (e. g. phiên bản phát hành), do đó cài đặt này không ảnh hưởng đến chúng.

Hết thời gian chờ truy xuất siêu dữ liệu bộ đệm ẩn

Cho phép bạn kiểm soát hiệu suất hết thời gian Siêu dữ liệu. Nếu hết thời gian chờ, siêu dữ liệu trước đó sẽ được trả về máy khách, vì khóa không được áp dụng do siêu dữ liệu mới, khiến yêu cầu trước đó bị treo. Giá trị mặc định là 60 giây

Thời gian ngoại tuyến giả định

Trong trường hợp có lỗi kết nối, tham số này chỉ định khoảng thời gian (tính bằng giây) Artifactory sẽ đợi trước khi thử kiểm tra trực tuyến để đặt lại trạng thái ngoại tuyến.
Giá trị 0 có nghĩa là kho lưu trữ không bao giờ được coi là ngoại tuyến và Artifactory sẽ luôn cố gắng tạo kết nối khi được yêu cầu.

Bỏ lỡ thời gian truy xuất bộ đệm ẩn

Nếu một kho lưu trữ từ xa thiếu một phần mềm được yêu cầu, Artifactory sẽ trả về lỗi "Không tìm thấy 404". Phản hồi này được lưu vào bộ đệm trong khoảng thời gian được chỉ định bởi tham số này. Trong thời gian đó, Artifactory sẽ không đưa ra yêu cầu mới cho cùng một cổ vật.
Giá trị 0 có nghĩa là phản hồi không được lưu vào bộ nhớ cache và Artifactory sẽ luôn đưa ra yêu cầu mới khi được yêu cầu.

Hạ gục bộ đệm

"Zapping" bộ nhớ cache có nghĩa là buộc Thời gian truy xuất bộ nhớ cache và Khoảng thời gian bộ nhớ cache truy xuất bị bỏ lỡ hết thời gian chờ. Để "hạ gục" bộ đệm, trong trình duyệt Cây mô-đun Artifacts,

Chọn bộ đệm của kho lưu trữ mà bạn muốn "hạ gục" và nhấp vào Bộ đệm ẩn trong menu chuột phải hoặc menu thả xuống Hành động

---

Chọn Tập hợp Thuộc tính

Xác định các bộ thuộc tính sẽ có sẵn cho các tạo phẩm được lưu trữ trong kho lưu trữ này

Các thiết lập khác

Độ phân giải ưu tiên

Đặt độ phân giải ưu tiên được ưu tiên hơn thứ tự độ phân giải khi giải quyết các kho lưu trữ ảo. Đặt các kho lưu trữ có mức độ ưu tiên sẽ khiến siêu dữ liệu chỉ được hợp nhất từ ​​các kho lưu trữ được đặt với trường này. Nếu không tìm thấy gói trong các kho lưu trữ đó, Artifactory sẽ hợp nhất siêu dữ liệu từ các kho lưu trữ chưa được đặt với trường Độ phân giải ưu tiên

Áp dụng cho tất cả các loại kho lưu trữ ngoại trừ các kho lưu trữ Chef, CocoaPods, Debian, Git LFS, Opkg, Rust, Vagrant và VCS.   

Để biết thêm thông tin về các gói hỗ trợ cho tính năng này, hãy xem Ghi chú Phát hành Artifactory

bôi đen

Nếu được đặt, Artifactory sẽ bỏ qua kho lưu trữ này khi cố gắng giải quyết các thành phần tạo tác. Kho lưu trữ cũng không có sẵn để tải xuống hoặc triển khai các tạo phẩm

Cho phép duyệt nội dung

Khi được đặt, cho phép người dùng Artifactory duyệt nội dung bên trong của kho lưu trữ (ví dụ: duyệt các tệp Javadoc cụ thể từ bên trong kho lưu trữ Javadoc)

Khi Cho phép duyệt nội dung được bật,  chức năng này chỉ hạn chế quyền truy cập đối với những người dùng đã được xác thực và không được hỗ trợ cho đăng ký Bậc miễn phí. Giới hạn này áp dụng để ngăn  người dùng độc hại tải lên nội dung có thể ảnh hưởng đến bảo mật.

Lưu trữ đồ tạo tác tại địa phương

Khi được đặt, các tạo phẩm Artifactory từ kho lưu trữ này sẽ được lưu vào bộ nhớ đệm cục bộ. Nếu không được đặt, tính năng truyền trực tiếp từ kho lưu trữ đến máy khách sẽ được sử dụng.
 

Khi nào bạn có thể sử dụng truyền phát trực tiếp từ kho lưu trữ đến máy khách?

Nếu tổ chức của bạn có nhiều máy chủ được kết nối qua mạng LAN tốc độ cao, thì bạn có thể có một phiên bản dữ liệu bộ nhớ đệm Artifactory trên cơ sở lưu trữ trung tâm với các phiên bản Artifactory bổ sung đang chạy trên các máy chủ khác. Trong trường hợp này, sẽ hợp lý khi các phiên bản bổ sung của Artifactory hoạt động như các máy chủ truyền qua vệ tinh thay vì để chúng sao chép dữ liệu được lưu trong bộ nhớ cache trong môi trường của chính chúng

đồng bộ hóa thuộc tính

Khi được đặt, đồng bộ hóa thuộc tính của các thành phần lạ được truy xuất từ ​​một phiên bản từ xa của Artifactory

Bỏ qua các yêu cầu HEAD

Khi được đặt, Artifactory sẽ không gửi yêu cầu HEAD đến tài nguyên từ xa trước khi tải xuống một phần mềm để lưu vào bộ đệm

Chặn các loại Mime không khớp

Khi được đặt, các thành phần lạ sẽ không tải xuống được nếu phát hiện thấy sự không khớp giữa loại mime đã yêu cầu và loại đã nhận, theo danh sách được chỉ định trong system.properties file under blockedMismatchingMimeTypes. You can override this setting by adding mime types to the override list below.

Ghi đè các loại Mime bị chặn mặc định

Tập hợp các loại kịch câm sẽ ghi đè cài đặt Chặn các loại kịch câm không khớp .

Tuyên truyền tham số truy vấn

Khi được đặt, nếu thông số truy vấn được bao gồm trong yêu cầu tới Artifactory, chúng sẽ được chuyển đến kho lưu trữ từ xa