DevOps实战之部署Nexus
目标
- 搭建Nexus服务
- 配置LDAP登录
环境及镜像版本说明
基础环境
部署
资源清单
访问
因配置了Ingress,故需要在客户端host文件中,配置相应的域名解析如:win10下,修改C:\Windows\System32\drivers\etc\hosts文件,添加xx.xx.xx.xx nexus.xxx.com,该域名与Ingress中的配置相同。
浏览器访问http://nexus.xxx.com 即可访问nexu页面
配置LDAP
登录Nexus
admin的初始化密码位于/nexus-data/admin.password,可在共享存储路径下查看admin.password文件。
初次登录页面时,会提示修改密码。然后开启匿名访问权限。
修改Configuration
进入配置管理页面->Security->LDAP,点击Create connection
连接配置
配置LDAP连接,点击Verify Connection。连接成功后提示Connection to LDAP server verified: ldap://xx.xx.xx.xx:xxxx
用户、组过滤配置
配置完LDAP连接后,点击next配置用户和组。
在Configuration template的下拉框中,定义了配置的模板:
- Active Directory:
- Generic Ldap Server:
- Posix with Dynamic Groups:
- Posix with Static Groups:
配置用户组过滤条件后,点击Verify usermapping,会弹出用户列表。点击Verify Login,输入LDAP中的用户名密码,即可验证LDAP中的用户登录Nexus
角色配置
Nexus创建的用户或LDAP的用户,需由管理员分配角色。
点击Security->Users,通过Source查看LDAP的用户列表。
双击用户列表中的用户,进入配置页面,选择相应的角色进行保存。