nexus搭建私有docker仓库的方法
更新时间:2024年03月15日 11:17:30 作者:天草二十六_简村人
Nexus之前已支持了maven/npm/composer,由于docker仓库和前面几个存在比较大的差异,所以我特此记录下走过的坑,本文重点介绍nexus搭建私有docker仓库的相关知识,感兴趣的朋友一起看看吧
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
一、背景
Nexus之前已支持了maven/npm/composer,由于docker仓库和前面几个存在比较大的差异,所以我特此记录下走过的坑。希望能对后来者有所帮助~~(当然,docker私有仓库,大多数是推荐使用harbor,因为我这里的某些历史原因,就沿用nexus)
二、建立仓库
依次建立代理仓库、私有仓库、组合仓库。
需要注意的有以下几点:
- 代理仓库可以添加多个
- 私有仓库和组合仓库的端口号,必须暴露出去
- 组合仓库需要把代理仓库和私有仓库组合起来
先建立好存储空间:
2.1、代理仓库
https://nbi3meca.mirror.aliyuncs.com
2.2、私有仓库(既可以pull镜像,又可以push镜像)
2.3、组合仓库(仅限于pull镜像)
这里的顺序是:先二方库私有库,再是三方库代理库。
三、添加权限
四、docker客户端
4.1、配置
{
# 对应组合仓库的ip和端口
"registry-mirrors": ["http://192.168.5.6:8087"],
# 需要把组合仓库和私有仓库都加入进来
# 因为在推送镜像的时候是使用私有仓库,在拉取镜像的时候是使用组合仓库
"insecure-registries": [
"192.168.5.6:8086",
"192.168.5.6:8087"]
}重启,使配置生效
systemctl daemon-reload && systemctl restart docker
4.2、登录并保存认证
docker login 192.168.5.6:8086 -u admin -p 123456 docker login 192.168.5.6:8087 -u admin -p 123456
cat ~/.docker/config.json
{
"auths": {
"192.168.5.6:8086": {
"auth": "YWRtaW46MTIzNDU2"
},
"192.168.5.6:8087": {
"auth": "YWRtaW46MTIzNDU2"
},
"harbor.xx.cloud": {
"auth": "YWRtaW46SGFyYm9xMTIzNDU="
}
}
}好处是不用重复认证,你可以使用如下方法进行解密。
echo -n "YWRtaW46MTIzNDU2" | base64 -d echo -n "YWRtaW46SGFyYm9xMTIzNDU=" | base64 -d
同理,你更可以进行主动加密。
echo -n 'admin:123456' | base64
五、推送和拉取镜像
推送镜像
# 给构建好的image进行打tag docker tag xxx/devops-service:1.0.7 192.168.5.6:8086/xxx/devops-service:1.0.7 # 推送到指定的docker仓库 docker push 192.168.5.6:8086/xxx/devops-service:1.0.7
拉取镜像
docker pull 192.168.5.6:8086/xxx/devops-service:1.0.7
六、总结
6.1、走过的坑一:连接拒绝
没有暴露8086和8087端口
nexus是使用docker搭建的,需要进行一番修改。
[root@maven3 ~]# vi docker-compose.yml
version: '3'
services:
nexus:
restart: always
image: sonatype/nexus3
# image: docker.io/sonatype/nexus3
container_name: nexus3
ports:
- 8081:8081
- 8082:8082
- 8083:8083
- 8084:8084
- 8085:8085
# 新增8086和8087两个端口号
- 8086:8086
- 8087:8087
volumes:
- /opt/nexus:/opt/sonatype/nexus:Z
- /data/nexus-data:/nexus-data:Z重启nexus
[root@maven3 ~]# docker-compose down
Stopping nexus3 ... done
Removing nexus3 ... done
Removing network root_default
[root@maven3 ~]# docker-compose up -d
Creating network "root_default" with the default driver
Creating nexus3 ... done
[root@maven3 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
99f41bdf4993 sonatype/nexus3 "sh -c ${SONATYPE_..." 14 seconds ago Up 13 seconds 0.0.0.0:8081-8087->8081-8087/tcp nexus3确保8086和8087端口都暴露出去了
6.2、404 Not Found
是因为没有Realms:Docker Bearer Token Realm进行激活。
六、说在最后的话
- 一定要弄清楚端口号
- docker仓库和npm/maven/composer的差异甚大
到此这篇关于nexus搭建私有docker仓库的文章就介绍到这了,更多相关docker私有仓库搭建内容请搜索程序员之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持程序员之家!
相关文章
这篇文章主要介绍了Docker 给运行中的容器设置端口映射的方法,详细的介绍了端口映射的概念和方法,具体一定的参考价值,有兴趣的可以了解一下2017-11-11
我们知道要创建一个Docker容器,要先有Docker镜像,Docker镜像怎么创建的呢?下面这篇文章主要给大家介绍了关于Docker制作镜像的两种方式(在线制作和离线制作)的相关资料,需要的朋友可以参考下2023-03-03
这篇文章主要介绍了Docker 教程之CentOS安装 Docker的相关资料,需要的朋友可以参考下2016-12-12
Docker容器是一种轻量级、可移植的应用程序打包解决方案,在本文中,我们将讨论如何在Docker容器中安装Vim编辑器,为容器增添一个功能强大的文本编辑器,感兴趣的朋友跟随小编一起看看吧2023-08-08
这篇文章主要介绍了CentOS7 安装docker 解决启动不了的相关资料,需要的朋友可以参考下2016-10-10
Docker搭建代码检测平台SonarQube并检测maven项目的流程
这篇文章主要介绍了Docker搭建代码检测平台SonarQube并检测maven项目,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-05-05
docker仓库登录及配置insecure-registries的方法
这篇文章主要介绍了docker仓库登录配置insecure-registries的方法,docker客户端如果配置中添加了insecure-registary配置,就不需要在docker 客户端配置上对应证书,如果不配置要在/etc/docker/certs.d/目录中添加对应证书才能正常登录,感兴趣的朋友跟随小编一起看看吧2022-07-07
这篇文章主要为大家介绍了harbor可视化私有镜像仓库环境及服务部署示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步早日升职加薪2022-04-04
Docker扩展了LXC,提供了更高级别的API,并简化了应用的打包和部署,为终端用户创建彼此独立的私有环境,可有效节约开发者和系统管理员的环境部署时间。这篇文章主要介绍了基于Docker搭建iServer集群,需要的朋友可以参考下2022-04-04
本文主要介绍了Docker部署Vue项目的项目实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-07-07
最新评论