keytool nexus3.x docker 仓库 https 跨节点 docker pull/push

最新推荐文章于 2024-07-29 08:30:00 发布
最新推荐文章于 2024-07-29 08:30:00 发布
阅读量882 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/79411365
版权
http://www.cnblogs.com/wzy5223/p/5410990.html
  1. nexus仓库管理器,分为两个版本,Nexus Repository Manager OSS 和 Nexus Repository Manager Pro。前者可以免费使用,相比后者,功能缺少一些。下载地址:https://www.sonatype.com/download-oss-sonatype,参考文档:https://help.sonatype.com/display/NXRM3
  2. 安装:cp nexus-3.8.0-02-unix.tar.gz /usr/local/   且 tar -xvf nexus-3.8.0-02-unix.tar.gz 且 ln -sf nexus-3.8.0-02 nexus 
  3. 设置环境变量:vim /etc/profile,在最后加上下面这一句,:wq保存退出export NEXUS_HOME=/usr/local/nexus-3.8.0-02,source /etc/profile 刷新刚设置的环境变量,使之生效
  4. 创建 nexus 用户
    $ sudo useradd nexus -M -s /sbin/nologin

  5. 授权
    $ sudo chown -R nexus:nexus /opt/nexus
    $ sudo chown -R nexus:nexus /opt/sonatype-work/


  6. 打开 /opt/nexus/bin/nexus.rc 文件, 去掉 run_as_user 变量的注释
    $ sudo vi /opt/nexus/bin/nexus.rc
    run_as_user="nexus"

  7. 安装服务(本例以 systemd 为例)
    创建服务文件

    $ sudo vi /etc/systemd/system/nexus.service

    添加如下内容

    [Unit]
    Description=nexus service
    After=network.target
    [Service]
    Type=forking
    LimitNOFILE=65536
    ExecStart=/opt/nexus/bin/nexus start
    ExecStop=/opt/nexus/bin/nexus stop
    User=nexus
    Restart=on-abort
    [Install]
    WantedBy=multi-user.target

    其中LimitNOFILE=65536用于调整文件描述符数量。

  8. 安装并启动服务
    $ sudo systemctl daemon-reload
    $ sudo systemctl enable nexus
    $ sudo systemctl start nexus

  9. 访问测试
    访问地址: http://ip:8081/
    访问凭证(默认的用户名和密码):

    username: admin
    password: admin123

    14.更改 nexus 的 context path
    如需修改路径,编辑 /opt/sonatype-work/nexus3/etc/nexus.properties 文件即可
    $ sudo vi /opt/nexus/nexus/etc/nexus.properties
    nexus-context-path=/nexus
    重启服务

    $ sudo systemctl restart nexus
    访问测试
    地址 http://ip:8081/nexus


  10. https方式的访问:

    背景

    像Nexus Repository Manager 3这样的私人Docker注册中心将需要用户进行身份验证才能发布泊坞窗图像。

    为了使用身份验证,Docker守护程序实施强制注册表连接使用HTTPS。

    默认情况下,Nexus 3未配置HTTPS连接器,因为配置它需要手动生成和配置SSL证书。

    出于测试目的,管理员可能希望为Nexus HTTPS连接器使用自签名TLS证书。

    尽管自签名证书可以加密HTTP通信并快速生成,但由于证书身份尚未由第三方证书颁发机构(CA)进行签名/验证,所以通常认为它们不可信。

    为了解决Docker Daemon问题,考虑到Nexus HTTPS的不可信赖性,守护进程会有一个名为--insecure-registry的选项 。通过将Nexus主机名和端口标记为不安全,docker守护程序不会验证安全连接的可信性。其目的是为了避免使用不可信证书时通常会发生的错误。

    但是,--  insecure-registry 标志具有许多不需要的副作用,并且可能会导致不会遇到的晦涩错误。

    由于定义不明确, Sonatype不能推荐使用Docker  --insecure-registry 标志  

    如何生成可以由Docker守护程序信任的自签名证书

    而不是通过使用--insecure-registry来告诉docker守护进程不验证自签名证书,更好的做法是告诉它明确信任自签名证书。

    Docker提供了描述使用openssl生成CA和服务器自签名证书的文档但是,这些说明可能会导致Docker仍不会信任自签名证书的错误消息。另外Openssl在所有系统上都没有实现。

    下面列出的步骤是使用Java keytool以平台中立的方式为Nexus生成自签名服务器证书的另一种可靠方法。这些步骤可用于配置Docker以显式信任与Nexus Repository Manager的连接。

    Step 1: Generate a self-signed server certificate for Nexus using keytool

    First determine the host name and externally accessible IP address of Nexus that Docker will use. The host name and IP address will be embedded in the self-signed certificate so that host name certificate verification will not fail.

    On the Nexus host, go to <AppDir>/etc/ssl directory. Generate a public private key pair for Nexus to use for any HTTPS connector.

    In the command below:

    • Replace ${NEXUS_DOMAIN} with the DNS name of your Nexus host. The host name must be resolvable from the host running the Docker daemon.
    • Replace ${NEXUS_IP_ADDRESS} with the IP address of your Nexus host. The IP address must be routable to Nexus from the host running Docker daemon.
    keytool -genkeypair -keystore keystore.jks -storepass password -keypass password -alias jetty -keyalg RSA -keysize 2048 -validity 5000 -dname "CN=*.${NEXUS_DOMAIN}, OU=Example, O=Sonatype, L=Unspecified, ST=Unspecified, C=US" -ext "SAN=DNS:${NEXUS_DOMAIN},IP:${NEXUS_IP_ADDRESS}" -ext "BC=ca:true"

    You should end up with a file named keystore.jks in the local directory. The CN value specifies what is known as a wildcard certificate which will match any sub-domain.

    Step 2: Configure Nexus to use the self-signed server certificate

    For 3.0.x, follow the prerequisites of enabling SSL in Nexus.

    For 3.1 or newer, see Inbound SSL - Configuring to Serve Content via HTTPS

    In particular, make sure the SSLContextFactory is configured to point to the generated keystore file from step 1. Make sure these setting exist in jetty-https.xml: 

    Repository Manager 3.0.x Example: (<AppDir>/etc/jetty-https.xml)

    <Set name="KeyStorePath"><Property name="karaf.etc"/>/ssl/keystore.jks</Set>
<Set name="KeyStorePassword">changeit</Set>
<Set name="KeyManagerPassword">changeit</Set> 
<Set name="TrustStorePassword">changeit</Set> 

    Repository Manager 3.1.0 and Newer Example: (<AppDir>/etc/jetty/jetty-https.xml)

    <Set name="KeyStorePath"><Property name="ssl.etc"/>/keystore.jks</Set>
<Set name="KeyStorePassword">changeit</Set>
<Set name="KeyManagerPassword">changeit</Set>
<Set name="TrustStorePassword">changeit</Set>

    Restart Nexus to pick up any configuration changes.

    Step 3: Configure Docker Daemon to trust the certificate

    Use Oracle java `keytool` to retrieve and print the Nexus server certificate for the Nexus instance running at ${NEXUS_DOMAIN}:${SSL_PORT} :

    keytool -printcert -sslserver ${NEXUS_DOMAIN}:${SSL_PORT} -rfc

    这个命令将打印由包围的编码的证书-----BEGIN CERTIFICATE----------END CERTIFICATE-----线。

    如果您拥有对运行Docker守护程序的主机的超级用户访问权限,则最好的选择是在系统级别信任Nexus服务器证书。复制打印的证书并将其粘贴到文件位置,如下所述。

    Docker 对基于unix的系统如何信任证书提出了一般建议,我们建议遵循他们的建议

    第二种选择是仅将Docker配置为以每个主机:端口为基础信任证书。Docker对于可以复制证书的位置提供了特定的建议,以便每台主机可以自动信任这些证书。 缺点是对于每个Docker注册表主机:端口的访问,必须添加一个新的证书文件。


Michaelwubo
关注
Nexus 3.x搭建Docker私有仓库(带https配置)
weixin_42211693的博客
03-01 526
目录 1.前言 2.环境 3.安装 3.1.nexus3.x开启http方式 3.2.测试http方式的nexus3 3.3.nexus3.x开启https方式 3.3.1.生成证书 3.3.2.构建nexus-https镜像 3.4..测试https方式的nexus3 1.前言 目前Docker私有仓库有三大类: 1.docker官方推荐的docker registry,版本要求docker版本1.6+,docker registry版本2.0+ 2.VMware公司开源的企业级
nexus配置docker代理,maven push docker镜像到nexus
mygirle的博客
05-24 2292
1.预先配置nexus docker仓库 1)hosted私库配置 2)proxy代理仓库配置 3)docker仓库组合 4)配置Realms 2:配置nexus httpsdocker 一键配置脚本 #!/bin/bash #参数配置 NEXUS_HOME=/usr/local/nexus-3.16.1-02/ NEXUS_DOMAIN=...
nexus-https:配置了 HTTPSNexus Repo Manager 3 的 Dockerized 版本
05-29
基于 CentOS 的具有 HTTPS 支持的 Sonatype Nexus Repository Manager 3 的 Dockerfile。 GitHub 存储库: : 此Dockerfile大致基于以下内容,请参考该文件以获取其他配置信息: : 运行,生成一个默认的keystore.jks 。 docker run -p 8443:8443 bradbeck/nexus-https 要运行,绑定暴露的端口(8081、8443)、数据目录和包含keystore.jks卷。 $ docker run -d -p 8081:8081 -p 8443:8443 -v ~/nexus-data:/nexus-data -v ~/nexus-ssl:/opt/sonatype/nexus/etc/ssl --name nexus bradbeck/nexus-https
nexus keytool docker
码农崛起
03-01 541
nexus仓库管理器,分为两个版本,Nexus Repository Manager OSS 和 Nexus Repository Manager Pro。前者可以免费使用,相比后者,功能缺少一些。下载地址:https://www.sonatype.com/download-oss-sonatype,参考文档:https://help.sonatype.com/display/NXRM3安装:cp...
一篇适合躺收藏夹的 Nexus3 搭建 NuGet&Docker 私有库的安装使用总结
最新发布
我不懂,可我不傻
07-29 680
Nexus 是支持 Nuget、Docker、Npm 等多种包的仓库管理器,可用做私有包的存储分发,缓存官方包。本篇将手把手教学使用 Nexus 搭建自己的 NuGe t& Docker 私有仓库
Nexus 3 Docker Proxy + Nexus 3 配置 Docker 私有仓库 + Mirror 代理 + 配置 https 连接
热门推荐
shida's blog
04-19 1万+
一、  研究背景        公司恰巧需要配置本地私有 Docker 仓库,同时要提供 Cache 功能,代理 DockerHub        Nexus 3 不仅集成了 maven 、npm 等仓库功能,而且支持 Docker 了        通过实验,发现 Nexus 3 能够基本满足需求,除了镜像管理能力差点以外(不如 Harbor 直观)二、  部署步骤2.1    部署环境    ...
Nexus3 中 docker 仓库 配置 Https
一直被模仿,从未被超越
05-09 2090
一、生成证书颁发机构证书 1、生成 CA 证书私钥 openssl genrsa -out ca.key 4096 2、生成 CA 证书 # 调整 -subj 选项中的值以反映您的组织 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal/CN=nexus.mshxuyi.com" \ -key ca.key \ -out ca..
centos7安装搭建nexus3以及https配置
u010375456的博客
07-08 2521
一、安装jdk 下载jdk并上传到服务器,我版本是:jdk-8u171-linux-x64.tar.gz 1、检查是否有openjdk rpm -qa | grep java 有则删除openjdk rpm -e –-nodeps XXXX_openjdk_XXX 2、进入jdk目录,然后解压 tar -xzvf jdk-8u171-linux-x64.tar.gz ...
keytool-importkeypair、platform.pk8、platform.x509.pem 系统签名文件
10-11
sh keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform 具体也可以查看 https://blog.csdn.net/qq_20523943/article/details/109011484
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
java源码:密钥管理工具 Keytool-IUI.zip
10-13
java源码:密钥管理工具 Keytool-IUI.zip
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-11用户(Users)
mediocrep的博客
07-06 222
Nexus-11用户(Users)
win 10下 配置nexus3支持https 出现 Invalid keystore format 的解决办法
sinat_25136209的博客
06-26 317
首先你的电脑大概率是装了2中版本以上的jdk,但是nexus 启动的时候,他实际上是1.8的。所以这时候报整个错 Invalid keystore format ,百度了一圈,没有找到nexus相关的,但是大致能知道整个密钥有问题。那么,该不会整个密钥不是jdk8给我生成的吧?顺便吐槽下,win10 这么难用么?我本地的nexus 目录还是放到了,c盘的user目录里面,然后使用管理员模式下的cmd才好用。,找jdk8的再去生成一边密钥。卧槽,终于跑起来了!解决办法是,直接关机!
nexus私服开启HTTPS
文若书生的专栏
12-03 1922
maven3.8.1以上不允许使用HTTP服务的仓库地址,如果自己搭建的私服需要升级为HTTPS或做一些设置,如果要升级HTTPS服务有两种方式:1、使用Nginx开启HTTPS并反向代理nexus;2、直接在nexus开启HTTPS。这里介绍第二种方式。
Docker搭建Maven私有仓库Nexus--配置讲解,Spring Boot 集成
liuerpeng1904的博客
12-30 1570
我们在Spring Boot项目中配置Nexus,并把项目发布到远程仓库呢 , 并且把远程的jar包下载到本地呢。一般我们刚安装了Nexus之后 , 会自带一些默认的仓库 , 这些仓库已经够我们进行使用了。查看本地仓库的依赖(和远程仓库的一模一样)
搭建自己的nexus使用多个maven
路漫漫,等风来
09-19 290
一句话: alias mvnp="sh /Users/btp107/desktop/tool/maven/apache-maven-3.6.1.bak/bin/mvn"
微服务--使用HTTPSNexus Repository Manager 3.0上搭建私有Dock
码农崛起
06-14 3148
搭建方式配置HTTPS生成keystore文件添加SSL端口添加HTTPS支持配置文件修改HTTPS配置文件验证重新启动服务Web访问docker配置登录报错1-修改daemon.json文件2-配置ca-trust(centos)參考資料搭建方式搭建SSL的Nexus官方提供两种方式第一种是反向代理服务器,Nexus Repository Manager使用HTTP对外提供服务,然后使用Ngin...
Nexus 3和Nginx配置docker私有栈
silvita的博客
05-16 3242
目的:用Nexus搭建一个docker私有仓库(栈类型为hosted),实现自建镜像的上推下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值