Mendownload paket OSS Terjamin menggunakan repositori jarak jauh

Halaman ini menjelaskan cara menyiapkan repositori jarak jauh untuk mengakses dan mendownload paket OSS Terjamin. Anda memiliki dua opsi untuk menyiapkan repositori jarak jauh: JFrog Artifactory atau Sonatype Nexus. Untuk informasi selengkapnya tentang opsi repositori, lihat Opsi repositori OSS yang terjamin.

Dokumen ini hanya berlaku untuk tingkat premium Assured OSS. Untuk paket gratis, lihat Mendownload paket OSS Terjamin menggunakan repositori jarak jauh.

Sebelum memulai

1. Mengintegrasikan Assured OSS dengan Security Command Center.

2. Validasi konektivitas ke Security Command Center untuk akun layanan yang diminta.

Menyiapkan repositori jarak jauh menggunakan JFrog Artifactory

1. Login ke pengelola repositori JFrog Artifactory. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh baru.
2. Pilih opsi untuk membuat repositori jarak jauh baru di pengelola repositori Anda.
3. Pilih jenis repositori yang sesuai (misalnya, pilih Maven untuk Java atau PyPi untuk Python).

4. Atau, uji koneksi ke repositori Java, Python, atau JavaScript menggunakan langkah-langkah berikut:

   1. Di kolom Repository Key, masukkan nama atau ID unik untuk repositori jarak jauh.

   2. Di kolom URL, masukkan salah satu dari berikut:

      • Java:

        https://us-maven.pkg.dev

      • Python:

        https://us-python.pkg.dev

      • JavaScript:

        https://us-npm.pkg.dev

      Jangan masukkan nama domain lengkap karena tindakan ini dapat menampilkan kode status HTTP 404 atau HTTP 405.

   3. Biarkan kolom lainnya kosong.

   4. Klik Uji. Koneksi berhasil jika Anda melihat output berikut:

      Successfully connected to server

5. Untuk membuat repositori jarak jauh baru, masukkan informasi berikut:

   1. Di kolom Repository Key, masukkan nama atau ID unik untuk repositori jarak jauh. Contoh, assured-oss-java-repo.

   2. Di kolom URL, masukkan salah satu dari berikut:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured OSS.

   3. Di kolom Nama Pengguna, masukkan _json_key_base64.

   4. Di kolom Password, berikan string yang dienkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah cat key-filename.json | base64 -w 0.

   5. Khusus untuk Python, di kolom Registry URL, masukkan

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      .

6. Klik Create Remote Repository.

   Untuk paket Python, tambahkan URL yang diperoleh dengan /simple. Gunakan URL sebagai index-url dalam perintah pip install untuk mendownload paket Python yang diperlukan. Misalnya, jika URL repositori yang diperoleh adalah https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, index-url yang sesuai adalah https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Setelah repositori jarak jauh baru disiapkan, konfigurasikan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.

Masalah umum

Menguji koneksi menggunakan tombol Uji dapat menampilkan error meskipun koneksi dikonfigurasi dengan benar. Sebaiknya buat repositori jarak jauh terlepas dari perilaku tombol pengujian. Untuk cara lain mengonfirmasi koneksi, lihat Memvalidasi koneksi.

Menyiapkan repositori jarak jauh menggunakan Sonatype Nexus

1. Login ke pengelola repositori Sonatype Nexus. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh baru.
2. Pilih opsi untuk membuat repositori baru.
3. Pilih jenis repositori yang sesuai (misalnya, pilih Maven untuk Java atau PyPi untuk Python).

4. Masukkan detail berikut untuk repositori baru:

   1. Di kolom Name, masukkan nama atau ID unik untuk repositori jarak jauh.

   2. Di kolom Remote Storage, pilih dari opsi berikut:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured OSS.

5. Di bagian HTTP, pilih Authentication.

6. Tentukan nilai berikut:

   1. Di kolom Authentication type, masukkan Username.
   2. Di kolom Nama Pengguna, masukkan _json_key_base64.
   3. Di kolom Password, berikan string yang dienkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah base64 key-filename.json.

7. Klik Create Repository.

Setelah repositori jarak jauh baru disiapkan, arahkan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.

Langkah selanjutnya

• Mendownload paket Java menggunakan akses repositori langsung
• Mendownload paket Python menggunakan akses repositori langsung