Nexus Repository Manager 搭建私有docker仓库

Posted linyouyi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nexus Repository Manager 搭建私有docker仓库相关的知识,希望对你有一定的参考价值。

使用容器安装Nexus3

1.下载nexus3的镜像:

docker pull sonatype/nexus3

2.使用镜像启动一个容器:

docker run -d --name nexus  --restart=always -p 5000:5000 -p 8081:8081 sonatype/nexus3

注:5000端口是用于镜像仓库的服务端口   8081 端口是nexus的服务端口

3.启动之后我们就可以通过http://服务器IP:8081访问。

默认账号密码为admin/admin123

 

创建Docker私有仓库

通过浏览器访问Nexus: 
http://服务器IP:8081

点击右上角进行登录,通过初始用户名和密码进行登录(admin/admin123):

技术分享图片

 

点击设置界面,选择Repositories,点击Create repository,如下图所示: 

技术分享图片

 

选择仓库类型,这里Docker有三种类型,分别是group、hosted、proxy。这里只演示hosted类型,所以选择docker(hosted),如下图: 

技术分享图片

注:Docker镜像仓库类型含义解释如下:
  hosted : 本地存储,即同docker官方仓库一样提供本地私服功能

  proxy : 提供代理其他仓库的类型,如docker中央仓库

  group : 组类型,实质作用是组合多个仓库为一个地址

指定docker仓库的名称、指定一个端口用来通过http的方式进行访问仓库、勾选是否支持docker API V1,然后create repository
技术分享图片

因为我们测试的时候不是使用加密的HTTPS进行访问,所以这里需要增加一个docker的启动参数,给他指定私库的地址,如下:

编辑/etc/docker/daemon.json 增加如下内容,当然也可通过启动参数增加,如果出现response https等错误,把http://去掉

{

  ........, 
  "insecure-registries":["http://172.xx.xx.60:5000"]

}

重启docker进程: systemctl restart docker

查看docker信息: docker info ,有如下输出即正常

OSType: linux
Architecture: x86_64
Number of Docker Hooks: 3
CPUs: 32
Total Memory: 62.25 GiB
Name: 0006.novalocal
ID: I4YA:R77P:4MMX:V76S:NL4J:XP42:WZFR:5UFD:QRNT:N4GD:54UV:KFXS
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Experimental: false
Insecure Registries:
 172.xx.xx.60:5000
 127.0.0.0/8
Registry Mirrors:
 https://aj2rgad5.mirror.aliyuncs.com
Live Restore Enabled: false
Registries: docker.io (secure)

 

登录私库

要使用私库进行上传下载需要进行登录连接到Nexus

  docker login http://172.xx.xx.60:5000/

Docker上传镜像到私库

使用docker tag 对镜像进行管理(必须进行此项操作)

  docker tag使用格式:

    docker tag SOURCE_IMAGE[:TAG]  TARGET_IMAGE[:TAG]

  docker tag helolo-world 172.xx.xx.60:5000/hello:v1

  docker push 172.xx.xx.60:5000/hello:v1

示例:使用tag进行打标,正常上传的结果

[[email protected]0006 docker]# docker pull 172.16.20.153:5000/hello:v1
Trying to pull repository 172.xx.xx.60:5000/hello ... 
v1: Pulling from 172.16.20.153:5000/hello
Digest: sha256:92c7f9c92844bbbb5d0a101b22f7c2a7949e40f8ea90c8b3bc396879d95e899a
Status: Image is up to date for 172.xx.xx.60:5000/hello:v1

不进行tag打标,会出现denied: requested access to the resource is denied报错

 

 查看镜像

[[email protected]0006 docker]# curl http://172.xx.xx.60:5000/v2/_catalog
{"repositories":["hello"]}
[[email protected]0006 docker]# 

 

上传完成后,在nexus中对应的docker库中,即可看到此镜像

 技术分享图片

技术分享图片

 

下载私库中的镜像

1、删除本地上例实验中的镜像(docker rmi 172.xx.xx.60:5000/hello:v1)

[[email protected]0006 ~]# docker rmi 172.xx.xx.60:5000/hello:v1
Untagged: 172.xx.xx.60:5000/hello:v1
Untagged: 172.xx.xx.60:5000/[email protected]:92c7f9c92844bbbb5d0a101b22f7c2a7949e40f8ea90c8b3bc396879d95e899a
[[email protected]0006 ~]# 

 

2docker pull 172.xx.xx.60:5000/hello:v1

[[email protected]0006 ~]# docker pull 172.xx.xx.60:5000/hello:v1
Trying to pull repository 172.xx.xx.60:5000/hello ... 
v1: Pulling from 172.xx.xx.60:5000/hello
Digest: sha256:92c7f9c92844bbbb5d0a101b22f7c2a7949e40f8ea90c8b3bc396879d95e899a
Status: Downloaded newer image for 172.xx.xx.60:5000/hello:v1
[[email protected]0006 ~]# 

 

删除私库中的镜像 

命令有时候不灵通curl -I -X DELETE http://172.16.20.153:5000/v2/hello/manifests/sha256:92c7f9c92844bbbb5d0a101b22f7c2a7949e40f8ea90c8b3bc396879d95e899a

可以回到浏览器Browse server里面删除

 

转摘:https://www.cnblogs.com/jihongjun/p/8968901.html






以上是关于Nexus Repository Manager 搭建私有docker仓库的主要内容,如果未能解决你的问题,请参考以下文章

Nexus Repository Manager 3 RCE CVE-2019-7238

使用 Nexus Repository Manager 搭建私有docker仓库

【nexus】Nexus Repository Manager 镜像清理的task设置

Nexus Repository Manager的应用

Sonatype Nexus Repository Manager清除无用的docker镜像

Maven私服搭建(Nexus Repository Manager 3)