搭建Docker镜像私服

最新推荐文章于 2024-10-19 23:17:10 发布

01空间

最新推荐文章于 2024-10-19 23:17:10 发布

阅读量1.2k

点赞数 1

分类专栏：环境搭建 Docker 文章标签： docker Nexus

本文链接：https://blog.csdn.net/tergou/article/details/120577452

版权

环境搭建同时被 2 个专栏收录

55 篇文章 3 订阅

订阅专栏

Docker

19 篇文章 2 订阅

订阅专栏

本文档详细介绍了如何使用Docker-compose搭建Nexus私有仓库，包括设置Docker镜像仓库、配置客户端、实现匿名拉取镜像，并提供了相关注意事项。通过Nexus，你可以管理并分发Docker镜像，类似于Maven私服的功能。

摘要由CSDN通过智能技术生成

搭建Docker镜像私服

需求，原理，需要达成的效果都和Maven私服类似，没啥好说的

Docker官方的registry

这玩意还是之前开始了解Docker时用过，要了解的移步其他文章

Nexus

其实就综合评分而言，Harbor更有优势；但作为Java程序员出身，早早就使用了Nexus作为Maven私服，对这款软件有种莫名的好感，再者，就日常使用而言，Nexus作为Docker私服也是完全足够的；所以个人选择了Nexus。
至于Harbor就搭建时略有区别，针对docker的配置都是大同小异的，读者可借鉴思路。
开始

搭建Nexus环境
这里使用Docker-compose搭建
脚本

version: "3.8"
 services:
   nexus:
     image: sonatype/nexus3:3.33.1
     container_name: nexus_3_33_1
     restart: always
     privileged: true
     ports:
     - '18081:8081'
     - '5000:5000'
     - '15000:15000'
     volumes:
     - 'nexus_data:/nexus-data'
 volumes:
   nexus_data: {}

运行

docker-compose up -d

结果
在这里插入图片描述

配置仓库

宿主仓库

代理仓库

其余默认即可；
同上再加入docker中央仓库(https://registry-1.docker.io)

仓库组
其实这几个仓库的概念和Maven私服非常相似

在这里插入图片描述

至此，Nexus服务端的仓库配置基本完成

配置客户端
打开Docker配置文件

vim /etc/docker/daemon.json

若没有配置文件，则新建，该配置文件为Json格式
加入以下内容

"insecure-registries":["192.168.0.114:15000","192.168.0.114:5000"]

重新服务

[root@kapana docker-compose]# systemctl daemon-reload
[root@kapana docker-compose]# systemctl restart docker.service

测试客户端
分别登录两个仓库

  [root@origin ~]# docker login 192.168.0.114:15000
  Username: admin
  Password: 
  WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
  Configure a credential helper to remove this warning. See
  https://docs.docker.com/engine/reference/commandline/login/#credentials-store
  Login Succeeded

  [root@origin ~]# docker login 192.168.0.114:5000
  Username: admin
  Password: 
  WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
  Configure a credential helper to remove this warning. See
  https://docs.docker.com/engine/reference/commandline/login/#credentials-store
  
  Login Succeeded

配置免密拉取镜像
默认，Nexus要求用户必须先登录授权才能拉取镜像，但在某些场景下这是不合理的，为此需要配置部分仓库免密拉取
1. 创建免密拉取角色
  原本想直接修改匿名角色，但是系统不让修改；直接新建一个角色
2. 创建一个匿名拉取的用户
  同样的，这里原本是想直接修改匿名用户，直接追加新角色的，但实验了很多次，也翻了些文档还是没解决，所以直接新建一个匿名拉取的用户，将这个用户赋予原有的匿名角色和新建的角色
3. 配置匿名访问
4. 测试匿名拉取
  清除本地已授权信息
```
    [root@origin ~]# docker logout 192.168.0.114:5000
   	Removing login credentials for 192.168.0.114:5000
   	[root@origin ~]# docker logout 192.168.0.114:15000
   	Removing login credentials for 192.168.0.114:15000
```
  拉取镜像
```
[root@origin ~]# docker pull 192.168.0.114:15000/hello-world
Using default tag: latest
latest: Pulling from hello-world
2db29710123e: Pull complete 
Digest: sha256:9ade9cc2e26189a19c2e8854b9c8f1e14829b51c55a630ee675a5a9540ef6ccf
Status: Downloaded newer image for 192.168.0.114:15000/hello-world:latest
192.168.0.114:15000/hello-world:latest
```
  至此，匿名拉取完成。