标签: artifactory

我们在日常开发过程中生成RPM,我们将这些RPM部署到生产环境中.

所有这些RPM都将存储在本地yum存储库中,我们只需使用"yum install package"来安装任何RPM.

我们希望使用Artifactory或Nexus(仅OSS版本)来管理我们的包,因为它们都可以用作YUM存储库,我们首先尝试评估它们.

我首先安装了Artifactory OSS版本进行评估.

• 创建了一个测试回购
• 将RPM文件上传到该测试仓库
• 在/etc/yum.repos.d中创建了一个artifactory.repo,其中包含了artifactory存储库路径

但是,当我尝试使用yum install安装该RPM时,我遇到了错误

http://artifactory-server:8080/artifactory/testrepo/repodata/primary.xml.gz: [Errno 14] HTTP Error 404: Not Found
Trying other mirror.
Error: failure: repodata/primary.xml.gz from artifactory: [Errno 256] No more mirrors to try.

我确实理解了错误,它正在寻找该存储库中的元数据并且它不存在.

我确实看到了自动创建元数据的选项,但这似乎只适用于PRO版本.

这意味着我们不能将Artifactory OSS用作yum存储库吗？我认为应该有一种方法可以将它用作YUM repo,至少具有基本功能.我想我在这里遗漏了一些东西.

我的问题:

1. 我们不能使用Artifactory OSS版本自动生成元数据吗？任何人都可以让我知道如何使用Artifactory OSS版本作为YUM回购？
2. 哪一个更符合我的要求Artifactory/Nexus(开源版本)

Grails 2.3.10

我已经创作了一个Grails插件,可以在我公司内部使用并安装在公司的Artifactory仓库中.如何设置另一个项目的BuildConfig,以便在安装插件时检查公司的私有神器仓库？

这是我尝试过的:

repositories {
    ...
    grailsRepo "http://artifactory.mycompany.com/"
}

并且...

repositories {
    ...
    mavenRepo "http://artifactory.mycompany.com/"
}

这些似乎都没有任何影响.更改或添加到grails插件仓库的正确配置是什么？

理想情况下,我希望检查自定义repo和grails central repo的插件.

编辑:

为了进一步澄清......我希望我的项目配置为下拉一个只存在于公司的神器服务器上的插件,而不是中心的Grails插件仓库.

我从grails编译得到以下输出:

Error |
Resolve error obtaining dependencies: Could not find artifact org.grails.plugins:cascade-validation:zip:0.1.0 in grailsCentral (http://repo.grails.org/grails/plugins) (Use --stacktrace to see the full trace)
Error |
Resolve error obtaining dependencies: Could not find artifact org.grails.plugins:cascade-validation:zip:0.1.0 in grailsCentral (http://repo.grails.org/grails/plugins) (Use --stacktrace to see the full trace)
Error |
Resolve error obtaining dependencies: Could not find artifact org.grails.plugins:cascade-validation:zip:0.1.0 in grailsCentral (http://repo.grails.org/grails/plugins) …

我知道如何列出特定路径中的文件,但我想获得所有目录的列表.可能吗 ？

我们如何以编程方式触发 JFrog Artifactory 上的垃圾收集？我们看到它设置了artificialy的后台任务。在其 REST API 文档中找不到其 API。

~NR

我的应用程序代码最近被 JFrog XRay 扫描，结果表明 Bouncy Castle BKS 版本 1 密钥库的使用版本存在高漏洞。我的应用程序使用的版本是 1.61 版，也就是“源版本 = 1.61”。XRay 报告称，该库的受感染版本 <= 1.46 和 >= 1.49，这也是 XRay 捕获此问题的原因。这意味着只有 1.46 和 1.49 之间的版本没有被感染，其他所有版本都被感染，而 1.61 不在该范围内。那不可能是正确的。NVD 站点 ( https://nvd.nist.gov/vuln/detail/CVE-2018-5382) 表示 1.47（不包括）之前的所有版本都被感染。这意味着使用中的版本 (1.61) 不是 XRay 所说的受感染列表的一部分。XRay 陈述的内容与 NVD 陈述的内容之间存在直接冲突。

我和XRay漏洞数据库的管理员联系很少。我已经要求他们检查某些事情，但现在有用。

我希望有人可以帮助我了解问题可能是什么，以便我可以将该信息转发给 XRay 管理员。

我目前在人工制品中部署了两个A和B构件，并在X射线中对其进行了索引。B是基本图像在A中。我在X射线ui中查看B，但是随后在祖先选项卡中没有找到A作为列出的祖先。

请让我知道我想念的任何事情。

编辑：

基本上，我的目标是获取某些工件的祖先，以确定组件关系，并运行一些ui回归测试。它处理当前类型-npm，maven，pypi和docker。指向这些类型的任何类似问题的任何指示，都应受到赞赏。

我正在使用此规范文件删除超过 3 个月的旧工件。

{
    "files": [{
        "aql": {
            "items.find": {
                "$or": [{
                    "$and": [{
                        "repo": "repo1",
                        "created": {
                            "$before": "3mo"
                        }
                    }],
                    "$and": [{
                        "repo": "repo2",
                        "created": {
                            "$before": "3mo"
                        }
                    }],
                    "$and": [{
                        "repo": "repo3",
                        "created": {
                            "$before": "3mo"
                        }
                    }]
                }]
            }
        }
    }]
}

但我想删除以“2019*”开头的孔文件夹，如包含工件的图片中所示，而不仅仅是文件夹中的工件。

我尝试了以下但我没有工作：

 "items.find": {
          "repo": "repo1",
          "path": "com/domain/name",
          "name": {"$match":"20*"},
          "type": "folder",

说没有神器建立。

Jfrog 有没有办法删除除最后 2 个之外的所有工件？只想保留最后 2 个而不是全部，并且必须每隔一段时间用这个脚本删除它们

谢谢！！

对于不止一个回购？

{
    "files": [{
        "aql": {
            "items.find": {
                "$or": [{
                    "$and": [{
                        "repo": …

有没有办法做到这一点？。想在 Artifactory 中发布 gradle .jar。我能够在 jenkins 中使用已安装的 maven 版本进行 maven 构建，并成功发布了 artifactory 中的战争，但现在开发人员希望使用 gradle 包装器而不是 maven 进行 gradle 构建。使用此代码正常 Gradle 构建工作得很好。

stage('Clean Build') { 
        
                
        withGradle { // using gradle wrapper
            
            
            sh './gradlew clean build'
      }
}

但是当我尝试使用 Artifactory 插件来实现它时，我不能。我越来越。

    [Pipeline] ArtifactoryGradleBuild
[api-build] $ /var/lib/jenkins/workspace/api-build/gradlew --init-script /var/lib/jenkins/workspace/api-build@tmp/artifactory/init-artifactory11329321758849387716gradle clean artifactoryPublish -b ./build.gradle
Starting a Gradle Daemon (subsequent builds will be faster)
FAILURE: Build failed with an exception.

* What went wrong:
Failed to create Jar file /var/lib/jenkins/.gradle/caches/jars-8/8535adf040d7c5fdb7fd6bc28bb0ef3f/ok.
> Prefix string "ok" too …

我们正在运行本地 Artifactory Pro 安装并已rubygems.org配置为远程存储库。

在 CI 作业中运行时bundle install，本地 Artifactory 实例404 File not found在查询/versions文件时确实会返回 a 。在远程（&Cache）存储库中进行手动查找时，文件>存在<。

我们传递到的路径bundle install由向导提供Set me up，如下所示：
https://$rtf-instance.com/artifactory/api/gems/gems-remote/versions

这里的一个问题中提到了这一点： https: //www.jfrog.com/jira/browse/RTFACT-16005
，应该已修复，但它在我们的安装中仍然无法正常工作。在发行说明中
找不到任何提及RTFACT-16005或相关内容。RTFACT-19012

回购协议使用默认值进行设置，无需进行额外的配置。我们错过了什么吗？

环境：

• debian 10（破坏者）
• nginx 1.14.2
• artifactory-pro 7.15.4 / 7.15.3

我想为 Maven、我目前工作的 Ndoe 项目创建自己的工件，我使用来自 AWS 的代码工件和来自 Artifactory 的 Jfrog。

但随着我的使用量开始增加，它们变得非常昂贵。有什么方法可以根据我在云上的私人使用情况创建自己的工件。

我可能需要存储

1. Docker 镜像
2. Maven Jar 文件
3. 节点工件