docker私有仓库搭建

这里介绍两种docker私库搭建方式

运行环境：Centos7

一、搭建Nexus并配置docker私有仓库

如果已经搭建了maven私服nexus，并且版本是3.x以上（Nexus 3.x支持Docker仓库），则可以通过nexus直接配置docker私有仓库。

nexus搭建，这里通过docker来搭建

查找镜像，可以通过以下两种方式

1. 在docker中心仓库https://hub.docker.com上找到nexus3

2.通过命令方式查找

docker search nexus

拉取镜像

docker pull sonatype/nexus3

创建目录并设置权限，用于为Nexus3提供持久化存储。

mkdir /opt/nexus-data && chown -R 200 /opt/nexus-data

启动容器

#运行nuxus私服
# -d：后台运行
# -p：将容器内部端口向外映射，第一个参数是宿主机端口，第二个参数容器端口
# --name：命名容器名称
# --restart always在容器退出时总是重启容器
# -v：将容器内配置、日志、数据文件等文件夹挂载到宿主机指定目录


docker run -d -p 8081:8081 -p 8082:8082 \
--name nexus --restart=always \
-v /opt/nexus-data:/nexus-data \
sonatype/nexus3 

在容器运行后，可以通过http://{host_ip}:8081访问nexus3应用，其中{host_ip}为容器所部署的宿主机的IP地址。8082端口是暴露出来让docker客户端访问私有镜像仓库，上传docker镜像所使用。

查看一下日志

docker logs -f nexus

如果没有报错，则说明启动成功！

登录配置

确保正常启动后 使用浏览器访问http://服务器ip:8081

首次登录页面会显示admin用户的密码在/nexus-data/admin.password

注意：刚才安装的时候把/nexus-data目录挂载到宿主机的/opt/nexus-data，所以密码在/opt/nexus-data/admin.password

 登陆成功后会要求重置密码，这里重置密码为admin123

仓库说明：

---

maven-central：maven中央库，默认从https://repo1.maven.org/maven2/拉取jar
maven-releases：私库发行版jar，初次安装请将Deployment policy设置为Allow redeploy
maven-snapshots：私库快照（调试版本）jar
maven-public：仓库分组，把上面三个仓库组合在一起对外提供服务，在本地maven基础配置settings.xml或项目pom.xml中使用
 

仓库类型

---

Group：这是一个仓库聚合的概念，用户仓库地址选择Group的地址，即可访问Group中配置的，用于方便开发人员自己设定的仓库。maven-public就是一个Group类型的仓库，内部设置了多个仓库，访问顺序取决于配置顺序，3.x默认Releases，Snapshots，Central，当然你也可以自己设置。    
Hosted：私有仓库，内部项目的发布仓库，专门用来存储我们自己生成的jar文件
3rd party：未发布到公网的第三方jar (3.x去除了)
Snapshots：本地项目的快照仓库
Releases： 本地项目发布的正式版本
Proxy：代理类型，从远程中央仓库中寻找数据的仓库（可以点击对应的仓库的Configuration页签下Remote Storage属性的值即被代理的远程仓库的路径），如可配置阿里云maven仓库
Central：中央仓库
Apache Snapshots：Apache专用快照仓库(3.x去除了)

构建私有镜像仓库

登录后点击设置界面， 选择Repositories，点击Create repository

选择仓库类型 这里选择hosted类型 如图

.另外，如果允许设置通过匿名的方式拉取镜像。这需要在Realms主页激活Docker Bearer Token Reamlm，如下图所示：

 并对匿名方式进行设置，允许通过匿名方式访问服务器，如下图进行设置：

连接仓库前需要进行配置 vim /etc/docker/daemon.json

# vim /etc/docker/daemon.json
在文件中添加如下的内容，告诉客户端私有镜像仓库是一个安全的仓库：
{"insecure-registries":["192.168.81.6:8082"]}

# systemctl daemon-reload
# systemctl restart docker

登录仓库：

登录时，需要提供用户名和密码。认证的信息会被保存在~/.docker/config.json文件，在后续与私有镜像仓库交互时就可以被重用，而不需要每次都进行登录认证。

docker login -u admin -p admin123 192.168.81.6:8082  #注意这里的端口是配置仓库时选择的端口号

打标签并上传镜像

docker tag nginx:latest 192.168.81.6:8082/nginx:0.1
docker push 192.168.81.6:8082/nginx:0.1

拉取镜像

docker pull 192.168.81.6:8082/nginx:0.1

二、镜像私有仓库harbor搭建

harbor支持k8s的helm安装和本地安装，我这边先择的安装方式是本地安装。

harbor下载地址：
https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz

下载，解压

tar -zxvf harbor-offline-installer-v1.7.4.tgz

修改harbor配置文件harbor.cfg

hostname = A.B.C.D  # 可以使用ip、域名，不可以设置为127.0.0.1或localhost

修改“hostname”为本机ip地址或域名，其他参数暂时保持默认即可，如果实际需求时可再做修改。

 然后执行install.sh脚本安装即可。

安装完成后在浏览器中输入ip即可。

 

1.上传镜像
修改Docker配置
docker 默认是按 https 请求的，由于我搭的私有库是 http 的，所以需要修改 docker 配置，将信任的库的地址写上
修改文件 /etc/docker/daemon.json

{
  "insecure-registries": [
    "A.B.C.D"
  ]
}

然后重启docker

systemctl restart docker

 

2. 制作镜像
将 mongo 制作成一个私有镜像， mongo 为我之前从 docker hub 上拉取的镜像。

docker tag mongo A.B.C.D/ainirobot/nebulae_mongo:0.0.1
3. 上传
1. 先登陆私有库
docker login A.B.C.D
2. PUSH
docker push A.B.C.D/ainirobot/nebulae_mongo:0.0.1

3. 结果

从后台已经能看到这个镜像了