# 使用说明
# 企业内置库
对于SaaS在线版本的制品管理平台, 由于基本是小微研发团队,故未开放自助创建多个制品库的能力,只提供了一批开箱即用的制品库。 这些制品库成为“企业内置库” 这些库的性质都是企业内公用。私有化部署版本按需提供创建多个制品库的能力,支持不同部门和团队隔离。
# 角色和权限
制品库的角色分为管理员和普通用户。 对于SaaS版本的制品管理平台由于只提供了企业内置库,所以只需要设置制品库管理员即可。 制品库管理员有制品库的管理权限,普通用户只能上传和下载制品。
# 半成品库
制品管理平台内置了多种常见制品库类型,且每种制品类型中,半成品库和成品库是成对出现的。点击包名,即可浏览该包下的所有版本,以及版本的详情。
# 仓库设置
对于企业内置库,仓库类型和仓库名称是不能修改的。可以添加管理员、更改仓库描述以及设置制品的保留时间等等,例如下图中制品库的设置:
# 成品库
成品库中的设置仓库如半成品库中的设置仓库一样。 成品库不会被自动清除,只有管理员可以删除制品。
# 镜像库
SaaS版本的镜像库提供了一个统一镜像加速服务,点击镜像库,参考系统中的帮助文档即可。
# docker镜像库证书
对于私有化部署版本,如没有对系统统一配置https证书,则对于docker半成品库、成品库、镜像库的使用需要添加授信自行制作的非官方证书。
- 场景1:所有需要使用docker镜像的终端
- 场景2:计算资源管理中的K8S集群所在node宿主机
- 场景3:容器部署系统中导入的部署集群各宿主机
# 证书下载
登录ezOne系统, 到“制品库->成品库->file”文件类型制品库中找到https_crt包V1.0、下载该证书
# 添加授信
# Mac OS X
- 添加证书:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain https.crt - 移除证书:
sudo security delete-certificate -c ""
# Windows
以管理员运行命令行工具,比如powershell.
- 添加证书:
certutil -addstore -f "ROOT" https.crt - 移除证书:
certutil -delstore "ROOT" serial-number-hex
# Linux (Ubuntu, Debian)
- 添加证书:
- 复制证书文件到目录, /usr/local/share/ca-certificates/:
sudo cp https.crt /usr/local/share/ca-certificates/https.crt - 更新证书库:
sudo update-ca-certificates
- 复制证书文件到目录, /usr/local/share/ca-certificates/:
- 移除证书:
- 删除证书文件 https.crt.
- 更新证书库.
sudo update-ca-certificates --fresh
# Linux (CentOs 6)
- 添加证书:
- 安装 ca-certificates package:
sudo yum install ca-certificates - 启用dynamic CA configuration feature:
sudo update-ca-trust force-enable - 复制证书文件到 /etc/pki/ca-trust/source/anchors/:
sudo cp https.crt /etc/pki/ca-trust/source/anchors/ - 执行:
sudo update-ca-trust extract
- 安装 ca-certificates package:
- 删除证书:
- 删除证书文件 https.crt.
- 更新证书库.
sudo update-ca-trust extract
# Linux (CentOs 5)
- 添加证书:
追加证书文件内容到 /etc/pki/tls/certs/ca-bundle.crt 的结尾处。
sudo cat https.crt >> /etc/pki/tls/certs/ca-bundle.crt - 删除证书: 将证书内容从ca-bundle.crt中删除即可.