开发运维工程师已经变得如此依赖电力和Kubernetes (K8s)的可伸缩性一个服务器平台很少能容纳所有集群。现在，越来越多的企业在集群中同时跨多个平台、在公共云和预置服务器上运行他们的容器化应用程序。

这可能会在企业级系统中引发混乱——谁拥有控制权，您信任哪个构建?

牧场主实验室提供了一个管理多个K8s集群的解决方案，以及一个增强的Kubernetes分布，具有对这些集群进行集中控制的附加功能。Rancher为跨多个提供商运行生产集群提供了统一的体验。

但是一个多重云DevOps策略还放大了有害容器可能造成的损害，暴露的不仅是一个环境，而是几个环境。将集群分布在广泛的平台上会使风险更难控制。

Kubernetes注册表支持信任

虽然容器化应用程序通过不可变性和声明性配置等特性帮助提供了极大的稳定性，但它们并不能保证它们所包含的软件是可信的。没有对源代码和依赖关系的完全控制和可见性你的集装箱，您不想要或不需要的元素可以潜入您的构建中。

JFrog Artifactory可以提供你需要的混合Kubernetes注册表，让你完全可见你的容器。点击TweetArtifactory通过让您深入了解代码到集群的过程，同时提供对每个应用程序的每一层的可见性，从而实现信任。此外，混合K8s注册中心将帮助您在所使用的所有基础设施环境中的所有集群中有效、安全地运行应用程序。

用Rancher安装Artifactory

Rancher使您可以轻松地通过它来安装Artifactory的高可用性实例应用目录直接进入你为Artifactory创建的Kubernetes集群．通过这种方式，Artifactory实例可以在您使用的任何基础设施类型中运行，无论是在公共云上还是在预置服务器上。

首先,安装Rancher Kubernetes引擎(RKE)到服务器上并设置一个管理帐户。

步骤1:添加集群

在《Rancher》的UI中，添加一个新的K8s集群在您的Artifactory实例将运行的平台中。

• 您可以为基础设施提供者托管的节点使用节点模板，例如云平台(GCP)，亚马逊网络服务(AWS)或Azure，或为本地on-prem服务器设置自定义节点。
• 对于GKE等托管服务上的集群，您可能需要一个由支持团队创建的服务帐户，该帐户提供您所需的特权。
• 当您创建集群时，选择一个强大到足以支持Artifactory的机器类型(建议最低为2个vcpu, 7.5 Gb RAM)
• 当您完成设置后，就可以发放集群了。这可能需要几分钟才能完成。

步骤2:创建项目和命名空间

可以将Artifactory安装到默认的在添加集群时自动创建的牧场主项目。但是，创建一个Rancher项目和命名空间让Artifactory来磨合

例如，一个项目我的项目还有一个命名空间my-project-artifactory:

步骤3:创建证书

Artifactory使用的NGINX服务器需要证书才能运行。

从主菜单中选择2022世界杯阿根廷预选赛赛程资源>证书．在结果页中，提供私钥而且证书，并将名字作为artifactory-ha-tls．

完成后，单击保存．

步骤4:添加ConfigMap

Artifactory将需要一个ConfigMap用于其负载均衡器所需的一般配置信息。

下面的ConfigMap示例应该用于标准设置:

##配置HA时添加HA表项。上游工艺品{服务器artifactory-ha-artifactory-ha-primary: 8081;服务器artifactory-ha: 8081;｝在配置中设置HTTPS时添加SSL项ssl_certificate /var/opt/jfrog/nginx/ssl/tls.crt;ssl_certificate_key /var/opt/jfrog/nginx/ssl/tls.key;ssl_session_cache共享:SSL: 1米;ssl_prefer_server_ciphers;##服务器配置服务器{监听443 ssl;80;server_name ~(? <回购>。+)\ .jfrog。团队jfrog.team;If ($http_x_forwarded_proto = ") {设置$http_x_forwarded_proto $scheme;｝##应用程序特定的日志## access_log /var/log/nginx/jfrog.team-access.log计时/var/log/nginx/jfrog.team-error.log;重写^/$ /artifactory/webapp/ redirect;重写^ / artifactory ? (/ webapp) ?$ /artifactory/webapp/ redirect;重写^ / (v1 | v2) / (. *) / artifactory / api /码头工人/回购美元/ 1 / 2美元;chunked_transfer_encoding;client_max_body_size 0;位置/工厂/ {proxy_read_timeout 2400年代;proxy_pass_header服务器;proxy_cookie_path ~ * ^ /。* /;If ($request_uri ~ ^/artifactory/(.*)$) {proxy_pass https://artifactory/artifactory/ 1美元;｝proxy_pass https://artifactory/artifactory/;http_503非幂等性;proxy_set_header X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host:$server_port/artifactory;proxy_set_header x - forwarded port $server_port;proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto主机$http_host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;｝｝

从主菜单中选择2022世界杯阿根廷预选赛赛程>配置映射，然后按添加配置映射．

1. 在名字字段中,输入art-nginx-conf
2. 在名称空间字段中，输入创建的命名空间的名称。
3. 在关键字段中,输入artifactory-ha.conf
4. 复制示例ConfigMap并将其粘贴到价值字段。
5. 点击保存

ConfigMap将在安装Artifactory时使用。

步骤5:安装Artifactory

一旦您有了可以运行Artifactory的集群、项目和名称空间，您就可以通过Rancher的应用程序目录轻松地安装它。

1. 1. 1. 在Rancher UI中，单击目录的应用程序，然后按发射按钮。
         
      2. 在目录中找到JFrogartifactory-ha模板注明“合作伙伴”
         
      3. 点击查看详细信息
         
         向下滚动以设置配置选项．设置名称，启用持久存储，并将持久卷大小设置为足够大的值以适应您的预期需求。< br /设置容器的图片来使用默认映像，而服务和负载均衡设置使用NGINX服务器，分配artifactory-ha-tls秘密和art-nginx-conf在前面的步骤中创建的ConfigMap。
         
         设置数据库设置启动和配置PostgreSQL。
         
         点击发射执行安装。
         
      4. 安装可能需要几分钟才能完成。当完成时，它将呈现JFrog人工工厂-ha应用程序为活跃的. Artifactory HA安装的URL显示为hotlink(例如，443/tcp, 80/tcp)。单击链接以访问Artifactory HA应用程序。

   试一试

   Rancher和Artifactory都将许多难以独立管理的部分引入到单个系统中，从而为流程带来控制和可见性。他们一起帮助执行统一的政策，晋升流程，以及在一组通用管理人员的管理下，平息混乱的风险。

   Rancher通过其目录对Artifactory进行了集成，这使得在您的组织中需要的所有集群之间部署和管理混合Kubernetes Registry特别容易。

   如果您已经是Rancher用户，您可以通过应用程序目录立即安装Artifactory。

   

   如果您是Artifactory的新用户，您可以通过电子邮件申请一套三个Artifactory企业许可证，以供免费试用rancher-jfrog-licenses@www.si-fil.com