使用 Nexus 搭建 Docker 仓库

nexus 最初用于搭建 maven 私服，提供企业级 maven jar 包管理等功能；2.x 后续支持了 npm、rpm 等包管理；最新版本 3.x 开始支持 Docker 仓库，以下为使用 neuxs 撸一个 docker 仓库的教程，希望对大家学习Docker有所帮助，一起来看看吧。

　　一、环境准备

　　初始环境如下

　　· Centos 7 x86_64

　　· OpenJDK 8

　　· Nexus 3.2.0-01

　　安装 OpenJDK 命令如下

　　yum install java-1.8.0-openjdk -y

　　安装完成后验证是否安装成功

　　➜ ~ java -versionopenjdk version "1.8.0_111"OpenJDK Runtime Environment (build 1.8.0_111-b15)OpenJDK 64-Bit Server VM (build 25.111-b15, mixed mode)

　　下载 neuxs3 安装包并解压

　　wget --no-check-certificate https://download.sonatype.com/nexus/3/nexus-3.2.0-01-unix.tar.gz

　　tar -zxvf nexus-3.2.0-01-unix.tar.gz

　　二、安装 nexus

　　首先将 nexus 移动到任意位置

　　mv nexus-3.2.0-01 /usr/local

　　创建 nexus 用户

　　adduser -r -s /sbin/nologin -d /data/nexus-data nexus

　　默认 nexus 运行后会在同级目录下创建一个 sonatype-work 工作目录，并将其数据保存在此目录中，所以为了数据持久化先手动创建并设置其数据存储位置

# 创建基本目录结构

mkdir -p /usr/local/sonatype-work

# 创建建数据目录

mkdir -p /data/nexus-data/{etc,log,tmp}

# 将数据目录软连接到工作目录

ln -s /data/nexus-data /usr/local/sonatype-work/nexus3

# 更新所有目录权限

chmod -R 755 /usr/local/{sonatype-work,nexus-3.2.0-01} /data/nexus-data

chown -R nexus:nexus /usr/local/{sonatype-work,nexus-3.2.0-01} /data/nexus-data

　最后启动 nexus 访问 8081 端口即可

　　# 以前台方式运行

sudo -u nexus /usr/local/nexus-3.2.0-01/bin/nexus run

# 后台运行

sudo -u nexus /usr/local/nexus-3.2.0-01/bin/nexus start

默认账户 admin 密码 admin123 ，登录如下

三、创建 docker 仓库

　　在设置 Repositories 选项卡中中选择 Create repository

　　仓库类型有很多，docker 相关总共有三种类型，其秉承 maven 私服的概念

· hosted: 本地存储，即同 docker 官方仓库一样提供本地私服功能

　　· proxy: 提供代理其他仓库的类型，如 docker 中央仓库

　　· group: 组类型，实质作用是组合多个仓库为一个地址

　　3.1、创建一个私服

　　选择 hosted 类型仓库，然后输入一个仓库名， 并勾选 HTTP 选项，端口任意即可(下面截图失误，不补了)

3.2、测试私服

　　创建好以后更改 docker 参数，测试即可

　　# 增加非安全仓库

　　vim /usr/lib/systemd/system/docker.service# 在 ExecStart 后面增加(这里改了 host，上面端口用的 8800)

　　--insecure-registry registry.com:8800# 重启 docker

　　systemctl daemon-reload

　　systemctl restart docker

　　测试 push 和 pull 镜像

　　➜  ~ docker tag mritd/alpine registry.com:8800/alpine

➜  ~ docker push registry.com:8800/alpine

The push refers to a repository [registry.com:8800/alpine]

754684812d65: Pushed

60ab55d3379d: Pushed

latest: digest: sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91 size: 739

➜  ~ docker rmi registry.com:8800/alpine

Untagged: registry.com:8800/alpine:latest

Untagged: registry.com:8800/alpine@sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91

➜  ~ docker rmi mritd/alpine

Untagged: mritd/alpine:latest

Untagged: mritd/alpine@sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91

Deleted: sha256:090c790ee6f28f495d92d5be43641573b0d1b5502b35f7662d88cdbf8d548afd

Deleted: sha256:378e2b887fcdffcbd113a7cf6f97e9f8a58851b0a205b31a93acdb887912850d

➜  ~ docker pull registry.com:8800/alpine

Using default tag: latest

latest: Pulling from alpine

 

0a8490d0dfd3: Already exists

8fb018fb4173: Pull complete

Digest: sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91

Status: Downloaded newer image for registry.com:8800/alpine:latest

　　3.2、创建代理仓库

　　代理仓库参考官方文档 点这里 ，本人不才….没成功，有爱探索的可以尝试一下，如果成功可以探讨一下…..个人怀疑是 index 有问题

　　根据官方文档的这段提示

　　Just to recap, in order to configure a proxy for Docker Hub you configure the Remote Storage URL to https://registry-1.docker.io, enable Docker V1 API support and for the choice of Docker Index select the Use Docker Hub option.

　　创建仓库类型选择 proxy ，Remote storage 填写 https://registry-1.docker.io，Docker index 选择 Use Docker Hub ，然后从 代理仓库地址 pull 就可以，但是本人百试不成功，截图如下

　3.4、创建 group 仓库

　　group 不提供具体存储服务，其主要作用就是类似一个前端反代，可以把多个仓库(比如 hosted 私服和 proxy)组合成一个地址提供访问，创建方法基本相同，主要是添加多个 hosted 或者 proxy 类型的其他仓库即可，这里不再详细阐述，截图如下

来源：漠然