目录
Docker搭建Nexus私有仓库... 1
一、安装部署... 1
1、安装... 2
2、访问网页端... 2
二、配置使用... 2
1、创建本地仓库... 2
2、docker配置... 3
3、上传、拉取镜像... 4
4、上传、拉取镜像... 4
5、权限管理... 5
Docker搭建Nexus私有仓库
Nexus3是Sonatype提供的仓库管理平台,Nuexus Repository OSS3能够支持Maven、npm、Docker、YUM、Helm等格式数据的存储和发布;并且能够与Jekins、SonaQube和Eclipse等工具进行集成。Nexus3支持作为宿主和代理存储库的Docker存储库,可以直接将这些存储库暴露给客户端工具;也可以以存储库组的方式暴露给客户端工具,存储库组是合并了多个存储库的内容的存储库,能够通过一个URL将多个存储库暴露给客户端工具,从而便于用户的使用。通过nexus3自建能够有效减少访问获取镜像的时间和对带宽使用,并能够通过自有的镜像仓库共享企业自己的镜像。在本文中,采用Docker方式安装部署Nexus3。
注意:目前的版本有2.x和 3.x ,3.x的支持范围更广,支持ruby和docker。如果单纯的maven私服,建议使用2.x
一、安装部署
1、安装nexus
[root@localhost ~]# docker run -d --user root -p
8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 -v /opt/nexus-data:/nexus-data
--name nexus3 sonatype/nexus3:3.14.0
#映射端口对应的用途:
8081:可以通过http访问nexus应用
8082:docker(hosted)私有仓库,可以pull和push
8083:docker(proxy)代理远程仓库,只能pull
8084:docker(group)私有仓库和代理的组,只能pull
#使用参数 -v 建立宿主机与Docker目录映射关系,/nexus-data:docker里存nexus数据目录,所以将数据目录存放到宿主机/opt/nexus-data
2、访问网页端
http://192.168.100.163:8081
默认账号密码: admin/admin123
二、创建私有镜像仓库
1、repository的类型
- hosted,本地仓库,通常我们会部署自己的构件到这一类型的仓库。比如公司的第二方库。
- proxy,代理仓库,它们被用来代理远程的公共仓库,如maven*仓库。
- group,仓库组,用来合并多个hosted/proxy仓库,当你的项目希望在多个repository使用资源时就不需要多次引用了,只需要引用一个group即可。
2、创建 docker(hosted) 类型的仓库
在创建镜像仓库的页面中,设置镜像仓库的相关信息,包括名称、HTTP端口、是否允许匿名拉取镜像等信息。这里需要注意的是,此处的HTTP端口(此处的值为8082)很重要,后续拉取和推送进行是使用此端口进行的,而不是nexus本身对外暴露的端口。
3、修改docker配置
在/etc/docker/daemon.json文件中添加下面的内容:
[root@localhost ~]# cat /etc/docker/daemon.json
{
"insecure-registries":["192.168.100.163:8082"]
}
[root@localhost
~]# systemctl daemon-reload
[root@localhost
~]# systemctl restart docker
[root@localhost ~]# docker info
Insecure
Registries:
192.168.100.163:8082 #生效了
127.0.0.0/8
4、上传、拉取镜像
[root@localhost ~]# docker login 192.168.100.163:8082
Username: admin
Password: admin123
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded #登录成功
注意:登录时,需要提供用户名和密码。认证的信息会被保存在~/.docker/config.json文件,在后续与私有镜像仓库交互时就可以被重用,而不需要每次都进行登录认证。
[root@localhost ~]# docker pull hello-world
[root@localhost ~]# docker tag hello-world
192.168.100.163:8082/helloworld:1.0
[root@localhost ~]# docker push 192.168.100.163:8082/helloworld:1.0
[root@localhost ~]# docker pull 192.168.100.163:8082/helloworld:1.0
#拉取镜像
1.0: Pulling from helloworld
1b930d010525: Pull complete
Digest:
sha256:92c7f9c92844bbbb5d0a101b22f7c2a7949e40f8ea90c8b3bc396879d95e899a
Status: Downloaded newer image for
192.168.100.163:8082/helloworld:1.0
192.168.100.163:8082/helloworld:1.0
5、权限管理
创建用户:
默认是使用admin登录的,权限太高,可以给用户单独创建账号
建立 docker 角色组,权限为 nx-repository-view-docker-*-*
建立新用户,并加入为 docker角色组
登录