使用 kkRepo 搭建 Maven 私服

简介: 在团队开发中,Maven 私服几乎是 Java 工程的基础设施标配。它可以缓存中央仓库依赖、托管公司内部组件、统一 CI/CD 发布入口,也能减少公网网络抖动对构建的影响。kkRepo 是一个兼容 Nexus 客户端访问习惯的自托管制品仓库,支持 Maven、npm、PyPI、Go、Helm、Docker/OCI 等多种制品格式。

前言

在团队开发中,Maven 私服几乎是 Java 工程的基础设施标配。它可以缓存中央仓库依赖、托管公司内部组件、统一 CI/CD 发布入口,也能减少公网网络抖动对构建的影响。

kkRepo 是一个兼容 Nexus 客户端访问习惯的自托管制品仓库,支持 Maven、npm、PyPI、Go、Helm、Docker/OCI 等多种制品格式。对于 Maven 场景,它保留了常见的 /repository/<repo>/... URL 结构,因此从 Nexus 迁移或替换时,客户端配置成本比较低。

kkRepo 项目地址

一、快速启动 kkRepo

本地体验可以直接使用官方 quickstart 脚本,它会拉起 kkRepo 和 MySQL:

curl -fsSL https://raw.githubusercontent.com/klboke/kkrepo/main/scripts/quickstart.sh | bash

启动完成后访问:

管理控制台:http://127.0.0.1:19090/admin/
用户侧浏览器:http://127.0.0.1:19090/browse/
健康检查:http://127.0.0.1:19091/actuator/health

首次进入管理控制台时,需要创建初始 Local/admin 管理员密码。

本地 quickstart 默认使用 File blob storage,适合试用和开发验证。生产环境建议使用独立 MySQL,并将 blob 存储切换为 OSS/S3。

二、创建 Maven 仓库

进入 /admin/ 后,建议按 Maven 常见用法创建三类仓库:

maven-releases    hosted,用于发布正式版本
maven-snapshots   hosted,用于发布 SNAPSHOT 版本
maven-central     proxy,用于代理 Maven Central
maven-public      group,用于依赖拉取入口

创建 maven-central proxy 仓库时,上游地址可以填写 Maven Central 的官方仓库地址:

https://repo.maven.apache.org/maven2/

如果公司已有内网 Maven 镜像,也可以把 proxy 的上游地址替换成内部镜像地址。

创建 maven-public group 仓库时,把下面几个成员仓库加入 group:

maven-releases
maven-snapshots
maven-central

image.png

这样客户端只需要从 maven-public 一个地址拉依赖:公司内部发布到私服的包会从 maven-releasesmaven-snapshots 命中,第三方开源依赖会通过 maven-central proxy 回源并缓存。发布时仍然分别写入 maven-releasesmaven-snapshots

三、配置 Maven 拉取依赖

编辑本机或 CI 环境中的 ~/.m2/settings.xml

<settings>
  <mirrors>
    <mirror>
      <id>kkrepo</id>
      <mirrorOf>*</mirrorOf>
      <url>http://127.0.0.1:19090/repository/maven-public/</url>
    </mirror>
  </mirrors>
</settings>

生产环境中建议使用 HTTPS,例如:

https://repo.example.com/repository/maven-public/

配置完成后,普通 Maven 构建会自动走 kkRepo:

mvn clean package

四、配置 Maven 发布

如果项目需要发布内部 jar,在项目 pom.xml 中添加:

<distributionManagement>
  <repository>
    <id>maven-releases</id>
    <url>http://127.0.0.1:19090/repository/maven-releases/</url>
  </repository>
  <snapshotRepository>
    <id>maven-snapshots</id>
    <url>http://127.0.0.1:19090/repository/maven-snapshots/</url>
  </snapshotRepository>
</distributionManagement>

然后在 ~/.m2/settings.xml 中配置发布账号:

<settings>
  <servers>
    <server>
      <id>maven-releases</id>
      <username>alice</username>
      <password>${env.KKREPO_PASSWORD}</password>
    </server>
    <server>
      <id>maven-snapshots</id>
      <username>alice</username>
      <password>${env.KKREPO_PASSWORD}</password>
    </server>
  </servers>
</settings>

注意:server.id 必须和 distributionManagement 里的 id 保持一致。

设置环境变量后发布:

export KKREPO_PASSWORD='your-password-or-token'
mvn deploy

包发布成功后,就可以在前台找到发布的包、以及 proxy 中央仓库的包,只要被拉过久都会缓存起来,如:

image.png

五、手工上传制品

除了 mvn deploy,kkRepo 也支持 Maven hosted 仓库的 PUT 上传。例如:

curl -u alice:"$KKREPO_PASSWORD" \
  --upload-file app-1.0.0.jar \
  http://127.0.0.1:19090/repository/maven-releases/com/acme/app/1.0.0/app-1.0.0.jar

路径需要符合 Maven 仓库布局:

groupId/artifactId/version/artifactId-version.jar

例如:

com/acme/app/1.0.0/app-1.0.0.jar

六、生产环境建议

本地 quickstart 可以帮助我们快速跑通流程,但生产环境还需要注意这些点:

  1. 使用独立 MySQL 8.0 存储元数据、用户、权限、token 和运行状态。
  2. 使用 OSS/S3 作为 blob store,不建议把大文件长期放在单机本地磁盘。
  3. 开启 HTTPS,避免 Maven 密码或 token 明文传输。
  4. 使用用户 token 或 CI token,避免把管理员密码写入流水线。
  5. KKREPO_CREDENTIAL_SECRETKKREPO_API_KEY_PAYLOAD_SECRET 换成稳定的强随机字符串。
  6. 对外提供统一域名,例如 https://repo.example.com,方便后续迁移和扩容。

kkRepo 的一个重要设计点是面向多副本部署:session、权限、token、迁移状态等共享状态存储在 MySQL 中,进程内缓存只作为可重建的本地热缓存。这对生产环境的滚动升级和横向扩容比较友好。

七、总结

使用 kkRepo 搭建 Maven 私服的核心流程并不复杂:

启动 kkRepo
创建 blob store
创建 maven-releases / maven-snapshots / maven-central / maven-public
把 hosted 和 proxy 仓库加入 maven-public group
配置 Maven settings.xml
配置项目 distributionManagement
执行 mvn deploy

如果团队已经熟悉 Nexus,kkRepo 的 /repository/<repo>/... URL 结构也能降低迁移成本。对于希望使用 MySQL、OSS/S3,并且需要更适合多副本部署的制品仓库场景,kkRepo 是一个值得尝试的选择。

目录
相关文章
|
3月前
|
缓存 安全 Java
别再硬扛公共仓库的坑了!Maven 私服全链路落地
团队协作中常遇依赖下载慢、版本混乱、安全漏洞及跨团队传递低效等问题。搭建Maven私服是核心解法:它作为私有代理仓库,提供依赖加速、内部构件统一托管、安全扫描与离线部署四大能力。推荐Nexus3 OSS版——平衡功能、生态与成本,支持Docker/二进制/Windows多方式部署,并详解仓库配置、客户端设置、权限管理及高频排坑方案。
461 1
|
Ubuntu
ubuntu挂载硬盘
ubuntu挂载硬盘
1085 0
|
7月前
|
Java Maven 数据安全/隐私保护
06-nexus私仓环境搭建
本文详细介绍Nexus Repository Manager OSS的安装与配置,涵盖JDK环境准备、服务部署、用户创建及启动操作。指导用户搭建Maven和Docker私有仓库,实现jar包与镜像的上传下载,并配置匿名访问与本地客户端信任。支持多种仓库类型,适用于企业级制品管理。
416 0
|
Java 数据库 程序员
|
20天前
|
人工智能 安全 小程序
互联网医院系统架构拆解:从在线问诊到电子处方的全链路设计
本文从系统架构角度拆解互联网医院的核心链路,围绕患者入口、在线问诊、医生工作台、电子处方、药师审方、支付履约、药品配送和数据安全等模块展开分析。文章强调,互联网医院不是简单的线上聊天工具,而是覆盖医疗服务全流程的数字化系统。其建设重点在于业务闭环、数据互通、合规留痕与用户体验。
|
SQL 缓存 Java
MyBatis场景面试题
MyBatis与MyBatisPlus均属ORM框架,前者擅长复杂SQL及动态查询,后者封装API简化单表操作。常用XML标签如if、foreach提升SQL灵活性。MyBatis支持一级(SqlSession级)与二级(NameSpace级)缓存,提升查询效率。#{}防SQL注入,${}用于动态表名等场景。
514 62
|
监控 负载均衡 网络协议
一文带你浅入浅出Keepalived
一文带你浅入浅出Keepalived
11228 118
|
jenkins Java 持续交付
实战指南:运用Jenkins实现Java项目的持续集成与自动化部署
【4月更文挑战第17天】Jenkins是一款强大的开源CI/CD工具,广泛用于Java项目的自动化构建、测试和部署。通过配置Jenkins环境、创建Job、设定构建触发器和步骤,实现持续集成和部署。集成Maven、Git等工具,确保代码质量并加速上线。持续部署阶段,Jenkins可将工件发布至远程服务器或云环境,实现高效、稳定的自动化流程。实践过程中,关注工作流优化、配置备份和服务器状态监控,以提升整体开发效率和软件质量。
1059 1
|
jenkins 持续交付 网络安全
Jenkins——使用Docker部署Jenkins详解
Jenkins——使用Docker部署Jenkins详解
2302 0
|
域名解析 缓存 网络协议

热门文章

最新文章