DevOps工程师已经变得如此依赖电力和Kubernetes (K8s)的可扩展性一个服务器平台很少能容纳所有的集群。现在，越来越多的企业在集群中同时跨多个平台运行他们的集装箱应用程序，包括在公共云和on-prem服务器中。

这会在企业级系统中引发混乱——谁拥有控制权，您信任哪个构建?

牧场主实验室提供了一个管理多个K8s集群的解决方案，以及一个增强的Kubernetes分布，该分布具有额外的功能，可以集中控制这些集群。Rancher为跨多个提供者运行生产集群提供了统一的体验。

但是一个多重云策略还会放大有害容器可能造成的破坏，暴露的环境不仅是一个，而是多个。将您的集群分布在广泛的平台上会使您更难控制风险。

Kubernetes注册表启用信任

虽然容器应用程序通过不可变性和声明性配置等特性帮助提供了很大的稳定性，但它们不能保证它们包含的软件是可信的。没有完全控制和可见的源和依赖你的集装箱，你不想要或不需要的元素可以潜入你的构建。

JFrog Artifactory可以提供您需要的混合Kubernetes注册表，使您可以完全看到您的容器。点击微博Artifactory通过让您深入了解代码到集群的过程，同时提供对每个应用程序的每个层的可见性，从而实现信任。此外，混合K8s注册中心将帮助您在使用的所有基础设施环境中的所有集群中有效而安全地运行应用程序。

使用Rancher安装Artifactory

Rancher使您可以轻松地通过目录的应用程序直接进入您为Artifactory创建的Kubernetes集群．通过这种方式，Artifactory实例可以在您使用的任何基础结构类型中运行，无论是在公共云上还是在on-prem服务器上。

首先,安装Rancher Kubernetes引擎(RKE)到服务器上，并设置一个管理帐户。

步骤1:添加集群

从农场主的UI,添加一个新的K8s集群在您的Artifactory实例将运行的平台中。

• 可以为由基础设施提供程序托管的节点使用节点模板，例如谷歌云平台(GCP)，亚马逊网络服务(AWS)或Azure，或为本地on-prem服务器设置自定义节点。
• 对于GKE等托管服务上的集群，您可能需要由支持团队创建一个服务帐户，该帐户提供您所需的特权。
• 在创建集群时，选择功能足够强大的机器类型以支持Artifactory(建议最小值为2 vcpu, 7.5 Gb RAM)
• 完成设置后，就可以发放集群了。这可能需要几分钟才能完成。

步骤2:创建Project和Namespace

您可以将Artifactory安装到默认的牧场主项目，在添加集群时自动创建。但是，创建一个牧场主项目和命名空间让Artifactory磨合

例如，一个项目我的项目和一个名称空间my-project-artifactory：

步骤3:创建证书

Artifactory使用的NGINX服务器需要一个证书才能运行。

从主菜单中选择2022世界杯阿根廷预选赛赛程资源>证书．在结果页面中，提供私钥而且证书，并将的名字作为artifactory-ha-tls．

完成配置后,单击保存．

步骤4:添加ConfigMap

Artifactory将需要一个ConfigMap获取其负载均衡器所需的一般配置信息。

下面的ConfigMap示例应该用于标准设置:

##配置HA时添加HA表项。上游artifactory {服务器artifactory-ha-artifactory-ha-primary: 8081;服务器artifactory-ha: 8081;｝##在配置中设置HTTPS时添加SSL条目ssl_certificate /var/opt/jfrog/nginx/ssl/tls.crt;ssl_certificate_key /var/opt/jfrog/nginx/ssl/tls.key;ssl_session_cache共享:SSL: 1米;ssl_prefer_server_ciphers;# #服务器配置服务器{听443 ssl;听80;server_name ~(? <回购>。+)\ .jfrog。团队jfrog.team;If ($http_x_forwarded_proto = ") {设置http_x_forwarded_proto美元计划;｝应用程序特定的日志## access_log /var/log/nginx/jfrog.team-access.log计时;# # error_log /var/log/nginx/jfrog.team-error.log;重写^/$ /artifactory/webapp/ redirect;重写^ / artifactory ? (/ webapp) ?美元/ artifactory / webapp /重定向;重写^ / (v1 | v2) / (. *) / artifactory / api /码头工人/回购美元/ 1 / 2美元;chunked_transfer_encoding;client_max_body_size 0;位置/ artifactory / {proxy_read_timeout 2400年代;proxy_pass_header服务器;proxy_cookie_path ~ * ^ /。* /;If ($request_uri ~ ^/artifactory/(.*)$) {proxy_pass https://artifactory/artifactory/ 1美元;｝proxy_pass https://artifactory/artifactory/;proxy_next_upstream http_503 non_idempotent;proxy_set_header X-Artifactory-Override-Base-Url http_x_forwarded_proto美元:/ /主持人:美元美元server_port / artifactory;proxy_set_header X-Forwarded-Port server_port美元;proxy_set_header X-Forwarded-Proto http_x_forwarded_proto美元;proxy_set_header主机http_host美元;proxy_set_header X-Forwarded-For proxy_add_x_forwarded_for美元;｝｝

从主菜单中选择2022世界杯阿根廷预选赛赛程资源>配置映射,然后单击添加配置图．

1. 在的名字字段中,输入art-nginx-conf
2. 在名称空间字段，输入创建的命名空间的名称。
3. 在关键字段中,输入artifactory-ha.conf
4. 复制示例ConfigMap并将其粘贴到价值字段。
5. 点击保存

ConfigMap将在安装Artifactory时使用。

步骤5:安装Artifactory

一旦您有了一个可以运行Artifactory的集群、项目和名称空间，您就可以通过Rancher的应用程序目录轻松地安装它。

1. 1. 1. 在Rancher UI中，单击目录的应用程序，然后按发射按钮。
         
      2. 在目录中，找到JFrogartifactory-ha模板标记为“合作伙伴”
         
      3. 点击查看详细信息
         
         向下滚动以设置配置选项．设置名称,使持久存储，并将持久卷大小设置为足够大的值，以满足您的预期需求。< br /设置容器的图片使用默认映像，而业务与负载均衡设置使用NGINX服务器，分配artifactory-ha-tls秘密和art-nginx-conf在前面的步骤中创建的ConfigMap。
         
         设置数据库设置启动和配置PostgreSQL。
         
         点击发射执行安装。
         
      4. 安装可能需要几分钟才能完成。当完成时，它将显示JFrog artifactory-ha应用程序为活跃的. Artifactory HA安装的URL以热链接的形式显示(例如443/tcp, 80/tcp)。单击链接以访问Artifactory HA应用程序。

   试一试

   Rancher和Artifactory都带来了许多在单个系统中独立管理的具有挑战性的部分，为过程带来了控制和可见性。他们一起帮助执行统一的政策，晋升流程，以及在一组万能的管理者下，平息混乱的风险。

   Rancher通过其目录对Artifactory进行集成，这使得跨整个组织所需的所有集群部署和管理混合Kubernetes Registry特别容易。

   如果您已经是Rancher用户，则可以通过应用程序目录立即安装Artifactory。

   

   如果您是Artifactory的新用户，您可以通过电子邮件请求一套3个Artifactory Enterprise许可证来免费试用rancher-jfrog-licenses@www.si-fil.com