这里介绍两种docker私库搭建方式
运行环境:Centos7
一、搭建Nexus并配置docker私有仓库
如果已经搭建了maven私服nexus,并且版本是3.x以上(Nexus 3.x支持Docker仓库),则可以通过nexus直接配置docker私有仓库。
nexus搭建,这里通过docker来搭建
查找镜像,可以通过以下两种方式
1. 在docker中心仓库https://hub.docker.com上找到nexus3
2.通过命令方式查找
docker search nexus
拉取镜像
docker pull sonatype/nexus3
创建目录并设置权限,用于为Nexus3提供持久化存储。
mkdir /opt/nexus-data && chown -R 200 /opt/nexus-data
启动容器
#运行nuxus私服
# -d:后台运行
# -p:将容器内部端口向外映射,第一个参数是宿主机端口,第二个参数容器端口
# --name:命名容器名称
# --restart always在容器退出时总是重启容器
# -v:将容器内配置、日志、数据文件等文件夹挂载到宿主机指定目录
docker run -d -p 8081:8081 -p 8082:8082 \
--name nexus --restart=always \
-v /opt/nexus-data:/nexus-data \
sonatype/nexus3
在容器运行后,可以通过http://{host_ip}:8081访问nexus3应用,其中{host_ip}为容器所部署的宿主机的IP地址。8082端口是暴露出来让docker客户端访问私有镜像仓库,上传docker镜像所使用。
查看一下日志
docker logs -f nexus
如果没有报错,则说明启动成功!
登录配置
确保正常启动后 使用浏览器访问http://服务器ip:8081
首次登录页面会显示admin用户的密码在/nexus-data/admin.password
注意:刚才安装的时候把/nexus-data目录挂载到宿主机的/opt/nexus-data,所以密码在/opt/nexus-data/admin.password
登陆成功后会要求重置密码,这里重置密码为admin123
仓库说明:
maven-central:maven中央库,默认从https://repo1.maven.org/maven2/拉取jar
maven-releases:私库发行版jar,初次安装请将Deployment policy设置为Allow redeploy
maven-snapshots:私库快照(调试版本)jar
maven-public:仓库分组,把上面三个仓库组合在一起对外提供服务,在本地maven基础配置settings.xml或项目pom.xml中使用
仓库类型
Group:这是一个仓库聚合的概念,用户仓库地址选择Group的地址,即可访问Group中配置的,用于方便开发人员自己设定的仓库。maven-public就是一个Group类型的仓库,内部设置了多个仓库,访问顺序取决于配置顺序,3.x默认Releases,Snapshots,Central,当然你也可以自己设置。
Hosted:私有仓库,内部项目的发布仓库,专门用来存储我们自己生成的jar文件
3rd party:未发布到公网的第三方jar (3.x去除了)
Snapshots:本地项目的快照仓库
Releases: 本地项目发布的正式版本
Proxy:代理类型,从远程中央仓库中寻找数据的仓库(可以点击对应的仓库的Configuration页签下Remote Storage属性的值即被代理的远程仓库的路径),如可配置阿里云maven仓库
Central:中央仓库
Apache Snapshots:Apache专用快照仓库(3.x去除了)
构建私有镜像仓库
登录后点击设置界面, 选择Repositories,点击Create repository
选择仓库类型 这里选择hosted类型 如图
.另外,如果允许设置通过匿名的方式拉取镜像。这需要在Realms主页激活Docker Bearer Token Reamlm,如下图所示:
并对匿名方式进行设置,允许通过匿名方式访问服务器,如下图进行设置:
连接仓库前需要进行配置 vim /etc/docker/daemon.json
# vim /etc/docker/daemon.json
在文件中添加如下的内容,告诉客户端私有镜像仓库是一个安全的仓库:
{"insecure-registries":["192.168.81.6:8082"]}
# systemctl daemon-reload
# systemctl restart docker
登录仓库:
登录时,需要提供用户名和密码。认证的信息会被保存在~/.docker/config.json文件,在后续与私有镜像仓库交互时就可以被重用,而不需要每次都进行登录认证。
docker login -u admin -p admin123 192.168.81.6:8082 #注意这里的端口是配置仓库时选择的端口号
打标签并上传镜像
docker tag nginx:latest 192.168.81.6:8082/nginx:0.1
docker push 192.168.81.6:8082/nginx:0.1
拉取镜像
docker pull 192.168.81.6:8082/nginx:0.1
二、镜像私有仓库harbor搭建
harbor支持k8s的helm安装和本地安装,我这边先择的安装方式是本地安装。
harbor下载地址:
https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz
下载,解压
tar -zxvf harbor-offline-installer-v1.7.4.tgz
修改harbor配置文件harbor.cfg
hostname = A.B.C.D # 可以使用ip、域名,不可以设置为127.0.0.1或localhost
修改“hostname”为本机ip地址或域名,其他参数暂时保持默认即可,如果实际需求时可再做修改。
然后执行install.sh脚本安装即可。
安装完成后在浏览器中输入ip即可。
1.上传镜像
修改Docker配置
docker 默认是按 https 请求的,由于我搭的私有库是 http 的,所以需要修改 docker 配置,将信任的库的地址写上
修改文件 /etc/docker/daemon.json
{
"insecure-registries": [
"A.B.C.D"
]
}
然后重启docker
systemctl restart docker
2. 制作镜像
将 mongo 制作成一个私有镜像, mongo 为我之前从 docker hub 上拉取的镜像。
docker tag mongo A.B.C.D/ainirobot/nebulae_mongo:0.0.1
3. 上传
1. 先登陆私有库
docker login A.B.C.D
2. PUSH
docker push A.B.C.D/ainirobot/nebulae_mongo:0.0.1
3. 结果
从后台已经能看到这个镜像了