Halaman ini menjelaskan cara menyiapkan repositori jarak jauh untuk mengakses dan mendownload paket Assured OSS.
Dokumen ini hanya berlaku untuk paket berbayar Assured OSS. Untuk paket gratis, lihat Mendownload paket Assured OSS menggunakan repositori jarak jauh.
Sebelum memulai
Validasi konektivitas ke Security Command Center untuk akun layanan yang diminta.
Ringkasan
Paket OSS yang dijamin disimpan di repositori Artifact Registry yang dikelola Google. Anda dapat mengakses dan mendownload paket OSS yang ditawarkan oleh Assured OSS menggunakan salah satu metode berikut:
Siapkan repositori jarak jauh (juga disebut repositori jarak jauh atau proxy) untuk bertindak sebagai proxy untuk repositori Assured OSS Artifact Registry. Anda terhubung ke repositori jarak jauh untuk mendownload paket. Metode ini umum digunakan dalam organisasi yang mengakses software open source menggunakan pengelola repositori seperti Jfrog Artifactory atau Sonatype Nexus.
Hubungkan ke repositori Assured OSS Artifact Registry secara langsung menggunakan akun layanan dari alat build seperti Maven, Gradle, atau pip.
Bagian berikut menjelaskan cara menyiapkan repositori jarak jauh untuk mengakses dan mendownload paket Assured OSS. Anda memiliki dua opsi untuk menyiapkan repositori jarak jauh: JFrog Artifactory atau Sonatype Nexus.
Menyiapkan repositori jarak jauh menggunakan JFrog Artifactory
- Login ke pengelola repositori JFrog Artifactory. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh baru.
- Pilih opsi untuk membuat repositori jarak jauh baru di pengelola repositori Anda.
- Pilih jenis repositori yang sesuai (misalnya, pilih
Maven
untuk Java atauPyPi
untuk Python). Secara opsional, uji koneksi ke repositori Java, Python, atau JavaScript menggunakan langkah-langkah berikut:
- Di kolom Kunci Repositori, masukkan nama atau ID unik untuk repositori jarak jauh.
Di kolom URL, masukkan salah satu nilai berikut:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Jangan masukkan nama domain lengkap karena hal ini dapat menampilkan kode status HTTP
404
atau HTTP405
.- Java:
Biarkan kolom yang tersisa kosong.
Klik Uji. Koneksi berhasil saat Anda melihat output berikut:
Successfully connected to server
Untuk membuat repositori jarak jauh baru, masukkan informasi berikut:
- Di kolom Kunci Repositori, masukkan nama atau ID unik untuk
repositori jarak jauh. Contoh,
assured-oss-java-repo
. Di kolom URL, masukkan salah satu nilai berikut:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Ganti
PROJECT_ID
dengan ID project yang Anda pilih saat menyiapkan Assured OSS.- Java:
Di kolom User Name, masukkan
_json_key_base64
.Di kolom Password, berikan string berenkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah
base64 key-filename.json
.Khusus Python, di kolom Registry URL, masukkan
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
.
- Di kolom Kunci Repositori, masukkan nama atau ID unik untuk
repositori jarak jauh. Contoh,
Klik Create Remote Repository.
Untuk paket Python, tambahkan URL yang diperoleh dengan
/simple
. Gunakan URL sebagaiindex-url
dalam perintahpip install
untuk mendownload paket Python yang diperlukan. Misalnya, jika URL repositori yang diperoleh adalahhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
,index-url
yang sesuai adalahhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Setelah repositori jarak jauh yang baru disiapkan, konfigurasikan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.
Masalah umum
Menguji koneksi menggunakan tombol Test dapat menampilkan error meskipun koneksi dikonfigurasi dengan benar. Sebaiknya Anda membuat repositori jarak jauh terlepas dari perilaku tombol pengujian. Untuk mengetahui cara lain untuk mengonfirmasi koneksi, lihat Memvalidasi koneksi Anda.
Menyiapkan repositori jarak jauh menggunakan Sonatype Nexus
- Masuk ke pengelola repositori Sonatype Nexus Anda. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh yang baru.
- Pilih opsi untuk membuat repositori baru.
- Pilih jenis repositori yang sesuai (misalnya, pilih
Maven
untuk Java atauPyPi
untuk Python). Masukkan detail berikut untuk repositori baru:
- Di kolom Name, masukkan nama atau ID unik untuk repositori jarak jauh.
Di kolom Remote Storage, pilih dari opsi berikut:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Ganti
PROJECT_ID
dengan ID project yang Anda pilih saat menyiapkan Assured OSS.
Di bagian HTTP, pilih Authentication.
Tentukan nilai berikut:
- Di kolom Authentication type, masukkan
Username
. - Di kolom Nama Pengguna, masukkan
_json_key_base64
. - Di kolom Password, berikan string berenkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64
dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan
perintah
base64 key-filename.json
.
- Di kolom Authentication type, masukkan
Klik Create Repository.
Setelah repositori jarak jauh baru disiapkan, arahkan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.
Langkah selanjutnya
- Mendownload paket Java menggunakan akses repositori langsung
- Mendownload paket Python menggunakan akses repositori langsung