הורדת חבילות Assured OSS באמצעות מאגר מרוחק

בדף הזה מוסבר איך להגדיר מאגר מרוחק כדי לגשת לחבילות Assured OSS ולהוריד אותן. יש שתי אפשרויות להגדרת מאגר מרוחק: JFrog Artifactory או Sonatype Nexus. מידע נוסף על אפשרויות המאגר זמין במאמר אפשרויות מאגר Assured OSS.

המסמך הזה רלוונטי רק למסלול הפרימיום Assured OSS. למידע על הרמה החינמית, אפשר לעיין במאמר הורדה של חבילות Assured OSS באמצעות מאגר מרוחק.

לפני שמתחילים

1. שילוב של Assured OSS עם Security Command Center.

2. מאמתים את הקישוריות ל-Security Command Center עבור חשבונות השירות המבוקשים.

הגדרת מאגר מרוחק באמצעות JFrog Artifactory

1. נכנסים למנהל המאגר של JFrog Artifactory. מוודאים שיש לכם את ההרשאות הנדרשות ליצירת מאגר חדש של שלט רחוק.
2. בוחרים באפשרות ליצור מאגר מרוחק חדש במנהל המאגרים.
3. בוחרים את סוג המאגר המתאים (לדוגמה, בוחרים באפשרות Maven ל-Java, באפשרות PyPi ל-Python או באפשרות Go ל-Go).

4. אפשר גם לבדוק את החיבור למאגר באמצעות השלבים הבאים:

   1. בשדה Repository Key (מפתח המאגר), מזינים שם ייחודי או מזהה למאגר המרוחק.

   2. בשדה כתובת URL, מזינים אחת מהאפשרויות הבאות:

      • ‫Java:

        https://us-maven.pkg.dev

      • ‫Python:

        https://us-python.pkg.dev

      • ‫JavaScript:

        https://us-npm.pkg.dev

      • עוברים אל:

        https://us-go.pkg.dev

      אל תזינו את שם הדומיין המלא כי הפעולה הזו עשויה להחזיר קוד מצב HTTP 404 או HTTP 405.

   3. משאירים את שאר השדות ריקים.

   4. לוחצים על בדיקה. החיבור מצליח כשמופיע הפלט הבא:

      Successfully connected to server

5. כדי ליצור מאגר חדש של קוד מרחוק, מזינים את הפרטים הבאים:

   1. בשדה Repository Key (מפתח המאגר), מזינים שם או מזהה ייחודיים למאגר המרוחק. לדוגמה, assured-oss-java-repo.

   2. בשדה כתובת URL, מזינים אחת מהאפשרויות הבאות:

      • ‫Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • ‫Python:

        https://us-python.pkg.dev/

      • ‫JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      • עוברים אל:

        https://us-go.pkg.dev/PROJECT_ID/assuredoss-go

      מחליפים את PROJECT_ID במזהה הפרויקט שנבחר כשמגדירים את Assured OSS.

   3. בשדה שם משתמש, מזינים _json_key_base64.

   4. בשדה Password, מציינים את המחרוזת בקידוד base64 של קובץ מפתח ה-JSON של חשבון השירות. משתמשים במחרוזת המקודדת ב-Base64 בשורה אחת כסיסמה. כדי לקבל את המחרוזת בקידוד Base64, מריצים את הפקודה cat key-filename.json | base64 -w 0.

   5. ב-Python בלבד, בשדה כתובת ה-URL של המאגר, מזינים את הערך הבא:

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

6. ב-Go בלבד, בכרטיסייה הגדרות מתקדמות, בוחרים באפשרות דילוג על בקשות HEAD.

7. לוחצים על יצירת מאגר מרוחק.

   עבור חבילות Python, מוסיפים את /simple לכתובת ה-URL שהתקבלה. משתמשים בכתובת ה-URL כ-index-url בפקודה pip install כדי להוריד את חבילות Python הנדרשות. לדוגמה, אם כתובת ה-URL של המאגר שהתקבלה היא https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, אז index-url המתאים הוא https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

אחרי שמגדירים את המאגר המרוחק החדש, צריך להגדיר את כלי ה-build (לדוגמה, Apache Maven,‏ Gradle Build Tool או pip) כך שישתמשו במאגר המרוחק החדש הזה.

בעיות מוכרות

יכול להיות שתקבלו שגיאה כשאתם בודקים את החיבור באמצעות הלחצן בדיקה, גם אם החיבור מוגדר בצורה תקינה. מומלץ ליצור את המאגר המרוחק בלי קשר להתנהגות של לחצן הבדיקה. אפשר גם לאשר את החיבור בדרך אחרת, כמו שמוסבר במאמר אימות החיבור.

הגדרה של מאגר מרוחק באמצעות Sonatype Nexus

1. נכנסים למנהל המאגר של Sonatype Nexus. מוודאים שיש לכם את ההרשאות הנדרשות ליצירת מאגר מרוחק חדש.
2. בוחרים באפשרות ליצירת מאגר חדש.
3. בוחרים את סוג המאגר המתאים (לדוגמה, בוחרים באפשרות Maven ל-Java, באפשרות PyPi ל-Python או באפשרות Go ל-Go).

4. מזינים את הפרטים הבאים של המאגר החדש:

   1. בשדה שם, מזינים שם ייחודי או מזהה למאגר המרוחק.

   2. בשדה Remote Storage, בוחרים באחת מהאפשרויות הבאות:

      • ‫Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • ‫Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • ‫JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      • עוברים אל:

        https://us-go.pkg.dev/PROJECT_ID/assuredoss-go

      מחליפים את PROJECT_ID במזהה הפרויקט שנבחר כשמגדירים את Assured OSS.

5. בקטע HTTP, בוחרים באפשרות אימות.

6. צריך לציין את הפרטים הבאים:

   1. בשדה Authentication type (סוג אימות), מזינים Username.
   2. בשדה שם משתמש, מזינים _json_key_base64.
   3. בשדה Password, מציינים את המחרוזת בקידוד base64 של קובץ מפתח ה-JSON של חשבון השירות. משתמשים במחרוזת המקודדת בפורמט Base64 בשורה אחת כסיסמה. כדי לקבל את המחרוזת בקידוד Base64, מריצים את הפקודה cat key-filename.json | base64.

7. לוחצים על Create Repository (יצירת מאגר).

אחרי שמגדירים את המאגר המרוחק החדש, צריך להגדיר את כלי הבנייה (לדוגמה, Apache Maven,‏ Gradle Build Tool או pip) כך שישתמשו במאגר המרוחק החדש הזה.

המאמרים הבאים

• הורדת חבילות Java באמצעות גישה ישירה למאגר
• הורדת חבילות Python באמצעות גישה ישירה למאגר
• הורדת חבילות Go באמצעות גישה ישירה למאגר