|
一、Nexus3 私库管理器 Nexus全称Sonatype Nexus,皇冠是一种特殊的远程仓库,它是架在局域网内的仓库服务。可以用于局域网中的 docker、maven、npm、yum 等私服代理,并且支持私有仓库。 下面通过实验来认识下 Nexus3 私库管理器,以及配置 docker 私有、代理 仓库。 二、Nexus3 安装本文通过 docker-compose 的方式快速搭建 Nexus3 环境,所以在实验前请确保已经安装好了 docker 和 docker-compose 环境。 创建数据挂载目录并修改权限: mkidr -p /opt/nexus/data && chmod 777 /opt/nexus/data创建 docker-compose.yml 文件,DG游戏写入以下内容: version: '2.0' services: nexus: restart: always image: sonatype/nexus3:3.37.3 container_name: nexus3 volumes: - /opt/nexus/data:/nexus-data ports: - "8081:8081" - "6000:6000" - "6001:6001" environment: - "INSTALL4J_ADD_VM_PARAMS=-Xms128m -Xmx512m -XX:MaxDirectMemorySize=512m -Djava.util.prefs.userRoot=/nexus-data/javaprefs" - TZ=Asia/Shanghai其中 8081 为 Nexus3 web页面的端口,6000 和 6001 分别为 docker 代理和私服的端口,这个是后面配置中指定的,这里可以预先开放端口。由于Nexus3 依赖于JDK,因此环境变量中指定了JVM的一些参数,欧博注册可以根据自己服务器的实际情况修改。 启动服务 docker-compose up -d
服务启动较慢,需要等待一会,可以查看 log ,看是否成功启动: docker-compose logs出现以下日志,则证明启动成功!
浏览器访问 :8081:
点击右上角 Sign in 开始登录,欧博代理用户为 admin ,密码在 /nexus-data/admin.password 中: docker exec -it nexus3 cat /nexus-data/admin.password && echo
登录成功后 点击 next ,需要修改密码,修改个自己的密码:
下面弹出的是否启用匿名访问,我这里选是:
最后点击 Finish 环境就搭建完成了,欧博官网下面开始配置 docker 私有、代理仓库吧。 三、配置 docker 私有、代理 仓库在 Nexus3 中对于docker 的支持又 hosted(自托管私有仓库)、proxy(代理)、group(聚合)三种模式,其中 group 模式可以将多个模式集中成一个地址访问,比如使用 hosted 模式搭建私有的 docker 仓库,一些项目中的镜像都上传到这个地方。使用 proxy 模式代理远程的仓库比如 dockerHub ,可以在局域网中下载外网的镜像。此时就可以通过 group 默认将hosted模式和proxy模式聚合成一个地址访问,这样在下载镜像的时候如果是私服的镜像直接在私服拉取了,如果没有再通过代理拉取远程的镜像。 下面开始搭建上面的模式: 1. 首先我们先创建三个 Blob Stores ,分别存放三种模式产生的文件:首先点击上方的设置图标,选择 Blob Stores,然后点击 右边的 Create Blob Stores
创建 docker-hosted
创建 docker-proxy
创建 docker-group
创建完成后在列表中可以看到
点击当前页的 Repositories ,然后点击 左上角的 Create repositories:
选中 docker(hosted) 模式:
指定基本信息及配置:
其中开放协议使用的 HTTP,端口就是上面安装时候释放的 6001 ,下面 Blob store 选择上面创建的:
最后点击最下面的 Create repositories完成创建。 2. 接着创建 proxy 模式代理仓库 选中 docker(proxy),代理模式可以不用开放协议端口,因为后面拉取镜像统一使用 group 模式进行拉取:
同样填写信息:
下面需要填写一个代理地址,可以指定为:https://registry-1.docker.io,下面 Docker Index 可以使用 Docker Hub 的:
下面 Blob store 同样使用上面创建的:
最后点击最下面的 Create repositories完成创建。 3. 接着创建 group 模式代理仓库 选中 docker(group):
同样填写信息,注意端口需要使用 6000 了:
下面 Blob store 同样使用上面创建的,注意下面的 group 需要选中上面创建好的两种模式:
最后点击最下面的 Create repositories完成创建。 到这就已经创建好三种模式了,可以在列表中看到创建的仓库:
下面就可以在 docker 客户端指定仓库为上面创建的仓库了,下面继续测试一下。 四、docker 客户端测试修改 /etc/docker/daemon.json 文件,在 insecure-registries 中,增加私有配置: { "registry-mirrors": [ "https://你的阿里云id.mirror.aliyuncs.com" ], "insecure-registries": [ "192.168.40.171:6000", "192.168.40.171:6001" ] }重启 docker: systemctl restart docker登录 私服仓库: docker login -u admin -p nexus 192.168.40.171:6000 docker login -u admin -p nexus 192.168.40.171:6001此时如果报 failed with status: 401 Unauthorized 异常:
这个是没有使用 SSL证书和域名,需要修改下 Realms 中的配置:
下面再进行登录就可以了:
可以看到已经拉取到镜像,可以在 nexus3 的 web 页面看到该镜像:
首先标记镜像并更换个名称方便看到效果 docker tag 192.168.40.171:6000/nginx:latest 192.168.40.171:6001/test/nginxbxc:latest
推送镜像 docker push 192.168.40.171:6001/test/nginxbxc:latest
查看 web 页面:
|
