Sie können den Vorgang der Bereitstellung von Orchestrator-Plug-Ins, die mit Maven erstellt wurden, durch Ausführen eines Aufgabensatzes verbessern.

Verwenden eines Repository-Managers

Wenn Sie Plug-Ins in einer größeren Organisation erstellen, verwenden Sie einen Enterprise-Repository-Manager, um das standardmäßige Orchestrator Appliance-Repository einzurichten, das als Proxy-Repository hinzugefügt werden soll. Das Verwenden eines zentralen Repositorys verbessert das Management und die Plug-In-Projektzusammenarbeit. Wenn Sie das erste Build im neuen Repository abgeschlossen haben, speichert der Repository-Manager die Artefakte aus dem Orchestrator Appliance-Repository im Cache, und Sie können das Standard-Repository deaktivieren.

Sperren von Workflows

Nachdem Sie überprüft haben, dass alle Workflows in Ihrem Plug-In ordnungsgemäß funktionieren, sperren Sie sie, um nicht autorisierte Änderungen zu verhindern. Durch das Sperren von Workflows stellen Sie sicher, dass die grundlegenden Funktionen des Plug-Ins nicht beeinträchtigt werden können. Wenn Benutzer einen Standardworkflow aus einem bestimmten Grund ändern, können sie eine Kopie des ursprünglichen Workflows erstellen und diese Kopie bearbeiten.

Übergeben Sie den Parameter -DallowedMask=vf an Maven, um Release-Builds mit gesperrten Workflows zu erstellen.

Verwenden eines Paketsignaturzertifikats

Verwenden Sie ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer Zertifizierungsstelle signiert wurde, um die Integrität und Authentizität des Plug-Ins zu gewährleisten. Speichern Sie das Zertifikat im Keystore unter dem Alias _dunesrsa_alias_, indem Sie es mit dem Keytool in das JDK importieren.

Es gibt zwei Möglichkeiten zum Angeben eines Pfads zur Keystore-Datei und des Keystore-Kennworts.

  • Definieren Sie die Befehlszeilenparameter -DkeystoreLocation und -DkeystorePassword für die Variable MAVEN_OPTS.

  • Bearbeiten Sie die Datei pom.xml, um die Werte manuell einzugeben. Beispiel:

<keystore>path to the keystore file</keystore>
<storepass>keystore password</storepass>

Wenn kein Keystore importiert wird, wird die Datei .package mit der Datei archetype.keystore signiert.