本文主要参考“使用 Nexus 搭建 Docker 仓库”,在安装过程中遇到一些问题,本文中一并总结。在此对原作者表示感谢!
- 环境说明:
Centos 7.4
OpenJDK 8
Nexus 3.2.0
- 安装OpenJDK:
1 在oracle官网下载安装包:
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
2 用rpm安装:
$ sudo rpm -i jdk-8u91-linux-x64.rpm
3 配置环境变量(具体jdk版本号需要进入/usr/java文件夹查看):
$ export JAVA_HOME=/usr/java/jdk1.8.0_161
4 验证是否安装成功:
$ java -version
openjdk version "1.8.0_161"
OpenJDK Runtime Environment (build 1.8.0_161-b14)
OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode)
- 安装Nexus:
1 下载、解压Nexus安装包:
$ wget --no-check-certificate https://download.sonatype.com/nexus/3/nexus-3.2.0-01-unix.tar.gz
$ tar -zxvf nexus-3.2.0-01-unix.tar.gz
$ sudo mv nexus-3.2.0-01 /usr/local
2 创建nexus用户:
$ sudo adduser -r -s /sbin/nologin -d /data/nexus-data nexus
3 创建sonatype-work 工作目录:
# 创建基本目录结构
$ sudo mkdir -p /usr/local/sonatype-work
# 创建建数据目录
$ sudo mkdir -p /data/nexus-data/{etc,log,tmp}
# 将数据目录软连接到工作目录
$ sudo ln -s /data/nexus-data /usr/local/sonatype-work/nexus3
# 更新所有目录权限
$ sudo chmod -R 755 /usr/local/{sonatype-work,nexus-3.2.0-01} /data/nexus-data
$ sudo chown -R nexus:nexus /usr/local/{sonatype-work,nexus-3.2.0-01} /data/nexus-data
4 以前台或后台方式启动Nexus:
# 以前台方式运行
$ sudo -u nexus /usr/local/nexus-3.2.0-01/bin/nexus run
# 后台运行
$ sudo -u nexus /usr/local/nexus-3.2.0-01/bin/nexus start
5 设置Nexus开机自启动:
$ sudo vim /etc/systemd/system/nexus.service
添加如下内容:
[Unit]
Description=nexus
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nexus-3.2.0-01/bin/nexus start
ExecReload=/usr/local/nexus-3.2.0-01/bin/nexus force-reload
ExecStop=/usr/local/nexus-3.2.0-01/bin/nexus stop
PrivateTmp=true
[Install]
WantedBy=multi-user.target
然后设置开启自启动:
$ sudo systemctl enable nexus.service
- 配置Nexus:
1 浏览器访问Nexus主机+port,Nexus默认使用8081端口:
如,http://192.168.13.197:8081/
Nexus启动比较慢,可以通过netstat查看服务是否启动完成:
$ sudo netstat -apn |grep 8081
如果8081端口被其他应用占用,可以修改Nexus的配置文件修改application-port为其他端口:
$ sudo vim /usr/local/nexus-3.2.0-01/etc/nexus-default.properties
然后,重新启动Nexus。
2 登录:
默认账号为admin,默认密码为admin123
3 创建仓库:
按下图1、2、3步执行:
对于docker仓库分为三类,分别是proxy、hosted、group,含义如下:
- hosted,本地代理仓库,通常我们会部署自己的构件到这一类型的仓库,可以push和pull。
- proxy,代理的远程仓库,它们被用来代理远程的公共仓库,如maven中央仓库,只能pull,proxy仓库可以用来加速。
- group,仓库组,用来合并多个hosted/proxy仓库,通常我们配置maven依赖仓库组,只能pull。
3.1 本地docker仓库:
3.1.1 创建本地docker仓库(docker hosted):
选择docker(hosted)
然后为该仓库起一个名字,如test。填写访问端口,如1234。如下图,
最后创建仓库即可。
3.1.2 修改所有使用Nexus仓库的节点上docker配置:
$ sudo vim /etc/docker/daemon.json
添加如下绿框内容,其中ip只要客户端节点使用该ip能够访问Nexus服务器即可,端口为上面设置的端口号:
然后重启docker服务:
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker.service
3.1.3 验证本地docker仓库(docker hosted):
在客户端节点登录docker仓库:
$ docker login -u admin -p admin123 12.12.10.13:1234
- 测试push功能:
$ docker tag nginx/nginx:latest 12.12.10.13:1234/nginx/nginx:latest
$ docker push 12.12.10.13:1234/nginx/nginx:latest
此时,在Nexus上的test仓库中可以看到nginx/nginx。
- 测试pull功能:
$ docker pull 12.12.10.13:1234/nginx/nginx:latest
可以将nginx镜像pull到本地。
3.2 代理docker仓库:
3.2.1 创建代理docker仓库(docker proxy):
选择docker(proxy)
创建过程与hosted相似,修改内容包括:
Name: test
HTTP: 8888
Enable Docker V1 API: true 勾选下面的复选框
Remote storage: https://registry-1.docker.io
Docker Index: Use Docker Hub
Blob store: default
其中,名字任意,连接方式选HTTP,端口号任意,其余按照上面的设置。
最后创建仓库即可。
3.2.2 修改所有使用Nexus仓库的节点上docker配置:
$ sudo vim /etc/docker/daemon.json
在上面添加的“12.12.10.13:1234”后面添加“12.12.10.13:8888”,两者用逗号分隔。然后重启docker服务:
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker.service
3.2.3 验证代理docker仓库(docker proxy):
在客户端节点登录docker仓库:
$ docker login -u admin -p admin123 12.12.10.13:8888
- 测试pull功能:
$ docker pull 12.12.10.13:1234/tensorflow/tensorflow:latest
可以将tensorflow镜像pull到本地,并且在Nexus上有缓存,其他节点再pull该镜像的时候可以直接从Nexus服务器上拉取。
- 参考资料:
1. https://mritd.me/2017/01/08/set-up-docker-registry-by-nexus/
2. http://www.cnblogs.com/wzy5223/p/5410990.html
3. https://blog.csdn.net/a286352250/article/details/52604846