部署nexus 并使用 docker仓库
一、Nexus简介
Nexus 是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。
2016 年 4 月 6 日 Nexus 3.0 版本发布,相较 2.x 版本有了很大的改变:
- 对低层代码进行了大规模重构,提升性能,增加可扩展性以及改善用户体验。
- 升级界面,极大的简化了用户界面的操作和管理。
- 提供新的安装包,让部署更加简单。
- 增加对 Docker, NeGet, npm, Bower 的支持。
- 提供新的管理接口,以及增强对自动任务的管理。
二、为什么用Nexus
- 团队在开发一个项目的各个模块,为了让自己开发的模块能够快速让其他人使用,你会想要将snapshot版本的构件部署到Maven仓库中,其他人只需要在POM添加一个对于你开发模块的依赖,就能随时拿到最新的snapshot。
- 上传第三方Jar包。有时候某些jar包官方仓库中是没有的,之前发过一篇文章也提到了解决这个依赖的问题,如果时候用了Nexus可以直接把第三方的Jar包上传到Nexus,开发者可以直接从Nexus私服中下载Jar包。
- 使用了私服之后,项目寻找依赖的顺序会发生改变,首先在本地仓库中寻找,本地仓库没有的话在到私服寻找,最后才到官方仓库中寻找,找到之后又把jar下载到私服,在从私服下载到本地。这样做的好处是如果使用公司内网下载maven插件或者依赖会非常快,提供了效率
三、容器部署
本次部署为了简单方便直接使用官方镜像,二进制安装请参考官方文档
1. 安装docker
#创建工具目录
mkdir -p /opt/tools
cd /opt/tools
#下载tar包
wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.2.tgz
tar -xvf docker-20.10.2.tgz
cp -rf docker/* /usr/bin/
#systemd 管理
cat > /etc/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
#启动服务
systemctl daemon-reload
systemctl start docker
systemctl enable docker
官方容器使用简单例子:
- 持久目录
/nexus-data
用于配置、日志和存储。此目录需要可由 Nexus 进程写入,该进程以 UID 200 运行。
#因为官方容器运行用户有所指定,挂载目录必须授权
mkdir /some/dir/nexus-data && chown -R 200 /some/dir/nexus-data
docker run -d -p 8081:8081 --name nexus -v /some/dir/nexus-data:/nexus-data sonatype/nexus3
登录默认管理员admin,密码在 /some/dir/nexus-data/admin.password
2. 使用docker-compose部署
2.1 安装docker-compose
compose官方文档:https://docs.docker.com/compose/install/#install-compose
#安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
2.2 创建相关目录
- 持久目录
/nexus-data
用于配置、日志和存储。此目录需要可由 Nexus 进程写入,该进程以 UID 200 运行。
#因为官方容器运行用户有所指定,挂载目录必须授权
mkdir -p /home/docker/data/{nginx,nexus-data}
mkdir -p /home/docker/data/nginx/{ssl,conf}
chown -R 200 /home/docker/data/nexus-data
目录结构
/home
└── docker
├── data
│ ├── nexus-data
│ └── nginx
│ ├── conf
│ │ ├── docker.conf
│ │ └── nexus.conf
│ └── ssl
│ ├── STAR_goeasy_io.crt
│ └── STAR_goeasy_io.key
└── docker-compose.yaml
2.3 创建docker-compose.yaml
version: '3.1'
services:
nexus:
image: sonatype/nexus3:3.27.0
restart: always
container_name: nexus
ulimits:
nproc: 65536
nofile:
soft: 65536
hard: 65536
volumes:
- $PWD/data/nexus-data:/nexus-data
#这个端口,可暴露,也可不暴露,因为下面已经用nginx代理了
ports:
- 8081:8081
networks:
my-nexus3:
ipv4_address: 192.168.10.2
#设置时区
environment:
TZ: Asia/Shanghai
INSTALL4J_ADD_VM_PARAMS: "-Xms2703m -Xmx2703m -XX:MaxDirectMemorySize=2703m -Djava.util.prefs.userRoot=/nexus-data"
nginx-proxy:
image: nginx:latest
restart: always
container_name: nginx-proxy
volumes:
- $PWD/data/nginx/conf:/etc/nginx/conf.d
- $PWD/data/nginx/ssl:/etc/nginx/ssl
ports:
- 80:80
- 443:443
depends_on:
- nexus
environment:
TZ: Asia/Shanghai
#启动容器后向 hosts 内追加下面指定的解析
extra_hosts:
- "nexustest.goeasy.io:159.138.148.242"
- "dockertest.goeasy.io:159.138.148.242"
networks:
my-nexus3:
ipv4_address: 192.168.10.3
#创建网络,同一个网络内容器是可以相互ping通的,这样就没必要去进行link 操作
networks:
my-nexus3:
driver: bridge
ipam:
config:
- subnet: 192.168.10.0/24
2.4 创建nginx代理
nexus代理
server {
listen 80;
server_name nexustest.xxx.xxx;
# allow large uploads of files
client_max_body_size 1G;
# optimize downloading files larger than 1G
# proxy_max_temp_file_size 2G;
location / {
# rewrite ^(.*)$ https://$host$1 permanent;
proxy_pass http://nexus:8081;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name nexustest.xxx.xxx;
ssl_certificate /etc/nginx/ssl/STAR_xxx_xx.crt;
ssl_certificate_key /etc/nginx/ssl/STAR_xxx_xx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
client_body_buffer_size 512k;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
proxy_buffer_size 128k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 512k;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://nexus:8081;
proxy_read_timeout 900s;
}
error_page 500 502 503 504 /50x.html;
}
docker代理
server {
listen 80;
server_name dockertest.xxx.xxx;
# allow large uploads of files
client_max_body_size 1G;
# optimize downloading files larger than 1G
# proxy_max_temp_file_size 2G;
location / {
# rewrite ^(.*)$ https://$host$1 permanent;
proxy_pass http://nexus:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name dockertest.xxx.xxx;
ssl_certificate /etc/nginx/ssl/STAR_xxx_xx.crt;
ssl_certificate_key /etc/nginx/ssl/STAR_xxx_xx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
client_body_buffer_size 512k;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
proxy_buffer_size 128k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 512k;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://nexus:5000;
proxy_read_timeout 900s;
}
error_page 500 502 503 504 /50x.html;
}
2.5 启动服务
#启动服务
docker-compose up -d
#查看日志
docker-compose logs -f
查看nexus 日志输出如下,即启动完毕:
访问登录:
http://xxx.xxx.xxx.xxx:8081
https://nexustest.xxx.xxx
登录
初始化密码所在: /home/docker/data/nexus-data/admin.password
登录后系统还要更改密码,可以设置一个较难的密码
2.6 创建docker仓库
点击设置 --> Repositories --> Create repository–> docker(hosted)
docker (hosted)
为本地仓库,docker (proxy)
为代理仓库,docker (group)
为聚合仓库,本文只介绍本地仓库,如果有兴趣也可以到网上查找另外两种仓库的用法。
2.7 添加访问权限
- 菜单
Security->Realms
把 Docker Bearer Token Realm 移到右边的框中保存。 - 添加用户规则:菜单
Security->Roles
->Create role
在Privlleges
选项搜索 docker 把相应的规则移动到右边的框中然后保存。 - 添加用户:菜单
Security->Users
->Create local user
在Roles
选项中选中刚才创建的规则移动到右边的窗口保存。
用户授权
我们点击USers 栏 可以进行创建用户,也可以点击用户进行授权
演示一下将刚才的docker权限教师 授权给 admin ,admin 默认拥有全部权限,但是测试的我不想创建用户,方法如此就OK了,没必要去闯将一个用户在来授权.
我们在去外面看一下创建的仓库
2.8 docker 添加 私有仓库地址
mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"insecure-registries" : [ "dockertest.xxx.xxx" ]
}
EOF
#重新加载文件,并重启docker
systemctl daemon-reload
systemctl restart docker
上传镜像
记得执行 docker login-u admin -phttps://dockertest.xxx.xxx
#打tag
docker tag nginx:latest dockertest.xxx.xxx/nginx:latest
#上传
docker push dockertest.xxx.xxx/nginx:latest
仓库查看
下载
本次测试docker 私有仓库的上传下载 都没有问题,实验完毕,记录一下。