使用 Nexus 搭建 Docker 仓库

nexus 最初用于搭建 maven 私服，提供企业级 maven jar 包管理等功能；2.x 后续支持了 npm、rpm 等包管理；最新版本 3.x 开始支持 Docker 仓库，以下为使用 neuxs 撸一个 docker 仓库的教程

一、环境准备

初始环境如下

• Centos 7 x86_64
• OpenJDK 8
• Nexus 3.2.0-01

安装 OpenJDK 命令如下

yum install java-1.8.0-openjdk -y

安装完成后验证是否安装成功

➜  ~ java -version
openjdk version "1.8.0_111"
OpenJDK Runtime Environment (build 1.8.0_111-b15)
OpenJDK 64-Bit Server VM (build 25.111-b15, mixed mode)

下载 neuxs3 安装包并解压

wget --no-check-certificate https://download.sonatype.com/nexus/3/nexus-3.2.0-01-unix.tar.gz
tar -zxvf nexus-3.2.0-01-unix.tar.gz

二、安装 nexus

首先将 nexus 移动到任意位置

mv nexus-3.2.0-01 /usr/local

创建 nexus 用户

adduser -r -s /sbin/nologin -d /data/nexus-data nexus

默认 nexus 运行后会在同级目录下创建一个 sonatype-work 工作目录，并将其数据保存在此目录中，所以为了数据持久化先手动创建并设置其数据存储位置

# 创建基本目录结构
mkdir -p /usr/local/sonatype-work
# 创建建数据目录
mkdir -p /data/nexus-data/{etc,log,tmp}
# 将数据目录软连接到工作目录
ln -s /data/nexus-data /usr/local/sonatype-work/nexus3
# 更新所有目录权限
chmod -R 755 /usr/local/{sonatype-work,nexus-3.2.0-01} /data/nexus-data
chown -R nexus:nexus /usr/local/{sonatype-work,nexus-3.2.0-01} /data/nexus-data

最后启动 nexus 访问 8081 端口即可

# 以前台方式运行
sudo -u nexus /usr/local/nexus-3.2.0-01/bin/nexus run
# 后台运行
sudo -u nexus /usr/local/nexus-3.2.0-01/bin/nexus start

默认账户 admin 密码 admin123，登录如下

三、创建 docker 仓库

在设置 Repositories 选项卡中中选择 Create repository

仓库类型有很多，docker 相关总共有三种类型，其秉承 maven 私服的概念

• hosted: 本地存储，即同 docker 官方仓库一样提供本地私服功能
• proxy: 提供代理其他仓库的类型，如 docker 中央仓库
• group: 组类型，实质作用是组合多个仓库为一个地址

3.1、创建一个私服

选择 hosted 类型仓库，然后输入一个仓库名，并勾选 HTTP 选项，端口任意即可(下面截图失误，不补了)

3.2、测试私服

创建好以后更改 docker 参数，测试即可

# 增加非安全仓库
vim /usr/lib/systemd/system/docker.service
# 在 ExecStart 后面增加(这里改了 host，上面端口用的 8800)
--insecure-registry registry.com:8800
# 重启 docker
systemctl daemon-reload
systemctl restart docker

测试 push 和 pull 镜像

➜  ~ docker tag mritd/alpine registry.com:8800/alpine
➜  ~ docker push registry.com:8800/alpine
The push refers to a repository [registry.com:8800/alpine]
754684812d65: Pushed
60ab55d3379d: Pushed
latest: digest: sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91 size: 739
➜  ~ docker rmi registry.com:8800/alpine
Untagged: registry.com:8800/alpine:latest
Untagged: registry.com:8800/alpine@sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91
➜  ~ docker rmi mritd/alpine
Untagged: mritd/alpine:latest
Untagged: mritd/alpine@sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91
Deleted: sha256:090c790ee6f28f495d92d5be43641573b0d1b5502b35f7662d88cdbf8d548afd
Deleted: sha256:378e2b887fcdffcbd113a7cf6f97e9f8a58851b0a205b31a93acdb887912850d
➜  ~ docker pull registry.com:8800/alpine
Using default tag: latest
latest: Pulling from alpine

0a8490d0dfd3: Already exists
8fb018fb4173: Pull complete
Digest: sha256:28f397aca53eb3e8ea1627f4af9c262fca7db17f0c6db492b53adc7bca7d0f91
Status: Downloaded newer image for registry.com:8800/alpine:latest

3.2、创建代理仓库

代理仓库参考官方文档 点这里，本人不才….没成功，有爱探索的可以尝试一下，如果成功可以探讨一下…..个人怀疑是 index 有问题

根据官方文档的这段提示

Just to recap, in order to configure a proxy for Docker Hub you configure the Remote Storage URL to https://registry-1.docker.io, enable Docker V1 API support and for the choice of Docker Index select the Use Docker Hub option.

创建仓库类型选择 proxy，Remote storage 填写 https://registry-1.docker.io，Docker index 选择 Use Docker Hub，然后从 代理仓库地址 pull 就可以，但是本人百试不成功，截图如下

3.4、创建 group 仓库

group 不提供具体存储服务，其主要作用就是类似一个前端反代，可以把多个仓库(比如 hosted 私服和 proxy)组合成一个地址提供访问，创建方法基本相同，主要是添加多个 hosted 或者 proxy 类型的其他仓库即可，这里不再详细阐述，截图如下

四、其他相关

由于 nexus 在 maven jar 管理方面已经是很成熟的产品，增加了 docker 等支持以后基本思想没有太大变化，所以关于其他仓库配置这里不再提及，具体可以参考官方文档；2.x 可以通过图形界面上传 jar，3.x 目前只能通过 maven deploy 插件实现，可以参考这里