技术标签: docker
Nexus 是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。
2016 年 4 月 6 日 Nexus 3.0 版本发布,相较 2.x 版本有了很大的改变:
本次部署为了简单方便直接使用官方镜像,二进制安装请参考官方文档
#创建工具目录
mkdir -p /opt/tools
cd /opt/tools
#下载tar包
wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.2.tgz
tar -xvf docker-20.10.2.tgz
cp -rf docker/* /usr/bin/
#systemd 管理
cat > /etc/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
#启动服务
systemctl daemon-reload
systemctl start docker
systemctl enable docker
官方容器使用简单例子:
/nexus-data
用于配置、日志和存储。此目录需要可由 Nexus 进程写入,该进程以 UID 200 运行。#因为官方容器运行用户有所指定,挂载目录必须授权
mkdir /some/dir/nexus-data && chown -R 200 /some/dir/nexus-data
docker run -d -p 8081:8081 --name nexus -v /some/dir/nexus-data:/nexus-data sonatype/nexus3
登录默认管理员admin,密码在 /some/dir/nexus-data/admin.password
compose官方文档:https://docs.docker.com/compose/install/#install-compose
#安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
/nexus-data
用于配置、日志和存储。此目录需要可由 Nexus 进程写入,该进程以 UID 200 运行。#因为官方容器运行用户有所指定,挂载目录必须授权
mkdir -p /home/docker/data/{
nginx,nexus-data}
mkdir -p /home/docker/data/nginx/{
ssl,conf}
chown -R 200 /home/docker/data/nexus-data
目录结构
/home
└── docker
├── data
│ ├── nexus-data
│ └── nginx
│ ├── conf
│ │ ├── docker.conf
│ │ └── nexus.conf
│ └── ssl
│ ├── STAR_goeasy_io.crt
│ └── STAR_goeasy_io.key
└── docker-compose.yaml
version: '3.1'
services:
nexus:
image: sonatype/nexus3:3.27.0
restart: always
container_name: nexus
ulimits:
nproc: 65536
nofile:
soft: 65536
hard: 65536
volumes:
- $PWD/data/nexus-data:/nexus-data
#这个端口,可暴露,也可不暴露,因为下面已经用nginx代理了
ports:
- 8081:8081
networks:
my-nexus3:
ipv4_address: 192.168.10.2
#设置时区
environment:
TZ: Asia/Shanghai
INSTALL4J_ADD_VM_PARAMS: "-Xms2703m -Xmx2703m -XX:MaxDirectMemorySize=2703m -Djava.util.prefs.userRoot=/nexus-data"
nginx-proxy:
image: nginx:latest
restart: always
container_name: nginx-proxy
volumes:
- $PWD/data/nginx/conf:/etc/nginx/conf.d
- $PWD/data/nginx/ssl:/etc/nginx/ssl
ports:
- 80:80
- 443:443
depends_on:
- nexus
environment:
TZ: Asia/Shanghai
#启动容器后向 hosts 内追加下面指定的解析
extra_hosts:
- "nexustest.goeasy.io:159.138.148.242"
- "dockertest.goeasy.io:159.138.148.242"
networks:
my-nexus3:
ipv4_address: 192.168.10.3
#创建网络,同一个网络内容器是可以相互ping通的,这样就没必要去进行link 操作
networks:
my-nexus3:
driver: bridge
ipam:
config:
- subnet: 192.168.10.0/24
nexus代理
server {
listen 80;
server_name nexustest.xxx.xxx;
# allow large uploads of files
client_max_body_size 1G;
# optimize downloading files larger than 1G
# proxy_max_temp_file_size 2G;
location / {
# rewrite ^(.*)$ https://$host$1 permanent;
proxy_pass http://nexus:8081;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name nexustest.xxx.xxx;
ssl_certificate /etc/nginx/ssl/STAR_xxx_xx.crt;
ssl_certificate_key /etc/nginx/ssl/STAR_xxx_xx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
client_body_buffer_size 512k;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
proxy_buffer_size 128k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 512k;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://nexus:8081;
proxy_read_timeout 900s;
}
error_page 500 502 503 504 /50x.html;
}
docker代理
server {
listen 80;
server_name dockertest.xxx.xxx;
# allow large uploads of files
client_max_body_size 1G;
# optimize downloading files larger than 1G
# proxy_max_temp_file_size 2G;
location / {
# rewrite ^(.*)$ https://$host$1 permanent;
proxy_pass http://nexus:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name dockertest.xxx.xxx;
ssl_certificate /etc/nginx/ssl/STAR_xxx_xx.crt;
ssl_certificate_key /etc/nginx/ssl/STAR_xxx_xx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
client_body_buffer_size 512k;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
proxy_buffer_size 128k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 512k;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://nexus:5000;
proxy_read_timeout 900s;
}
error_page 500 502 503 504 /50x.html;
}
#启动服务
docker-compose up -d
#查看日志
docker-compose logs -f
查看nexus 日志输出如下,即启动完毕:
访问登录:
http://xxx.xxx.xxx.xxx:8081
https://nexustest.xxx.xxx
登录
初始化密码所在: /home/docker/data/nexus-data/admin.password
登录后系统还要更改密码,可以设置一个较难的密码
点击设置 --> Repositories --> Create repository–> docker(hosted)
docker (hosted)
为本地仓库,docker (proxy)
为代理仓库,docker (group)
为聚合仓库,本文只介绍本地仓库,如果有兴趣也可以到网上查找另外两种仓库的用法。
Security->Realms
把 Docker Bearer Token Realm 移到右边的框中保存。Security->Roles
->Create role
在Privlleges
选项搜索 docker 把相应的规则移动到右边的框中然后保存。Security->Users
->Create local user
在Roles
选项中选中刚才创建的规则移动到右边的窗口保存。用户授权
我们点击USers 栏 可以进行创建用户,也可以点击用户进行授权
演示一下将刚才的docker权限教师 授权给 admin ,admin 默认拥有全部权限,但是测试的我不想创建用户,方法如此就OK了,没必要去闯将一个用户在来授权.
我们在去外面看一下创建的仓库
mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"insecure-registries" : [ "dockertest.xxx.xxx" ]
}
EOF
#重新加载文件,并重启docker
systemctl daemon-reload
systemctl restart docker
上传镜像
记得执行 docker login-u admin -phttps://dockertest.xxx.xxx
#打tag
docker tag nginx:latest dockertest.xxx.xxx/nginx:latest
#上传
docker push dockertest.xxx.xxx/nginx:latest
仓库查看
下载
本次测试docker 私有仓库的上传下载 都没有问题,实验完毕,记录一下。
文章浏览阅读521次。这个问题大多数是由于使用老版本torch导致的,github上有说这是某个版本的bug,再后续工作中已经进行了修复,要是非要使用该版本torch的话,我使用了一个比较笨拙的方法,写一个where代替torch.where()这个版本是xy不需要同维度的,不过肯定没有torch写的快,不过能运行了。这是复现muzic中的getmusic时遇到并解决的问题。_runtimeerror: expected scalar type int but found float
文章浏览阅读1.6k次,点赞12次,收藏7次。大家好!大四的同学们毕业设计即将开始了,你们做好准备了吗?学长给大家精心整理了最新的计算机毕业设计选题,希望能为你们提供帮助。如果在选题过程中有任何疑问,都可以随时问我,我会尽力帮助大家。在选择毕业设计选题时,有几个要点需要考虑。首先,选题应与计算机专业密切相关,并且符合当前行业的发展趋势。选择与专业紧密结合的选题,可以使你们更好地运用所学知识,并为未来的职业发展奠定基础。要考虑选题的实际可行性和创新性。选题应具备一定的实践意义和应用前景,能够解决实际问题或改善现有技术。
文章浏览阅读3.4k次。摘要:随着电信业务的发展和电信企业经营方式的转变,DCN网络的定位发生了重大的演变。本文基于这种变化,重点讨论DCN网络的规划方法和运维管理方法。Digest: With the development oftelecommunication bussiness and the change of management of telecomcarrier , DCN’s role will cha..._电信dcn
文章浏览阅读442次。深度学习一部分矩阵求导知识的搬运总结_向量变元是什么
文章浏览阅读8次。近期,裁员的公司越来越多今天想和大家聊聊职场人的新出路。作为席卷全球的新概念ESG已然成为当前各个行业关注的最热风口目前,国内官方发布了一项ESG新证书含金量五颗星、中文ESG证书、完整ESG考试体系、名师主讲...而ESG又是与人力资源直接相关甚至在行业圈内成为大佬们的热门话题...当前行业下行,裁员的公司也越来越多大家还是冲一冲这个新兴领域01 ESG为什么重要?在双碳的大背景下,ESG已然成...
文章浏览阅读356次。云计算快速渗透到众多的行业,使中小企业受益于技术变革。最近微软SMB的一项研究发现,到今年年底,78%的中小企业将以某种方式使用云。企业希望投入少、收益高,来取得更大的发展机会。云计算将中小企业信息化的成本大幅降低,它们不必再建本地互联网基础设施,节省时间和资金,降低了企业经营风险。科技创新已成时代的潮流,中小企业上云是创新前提。云平台稳定、安全、便捷的IT环境,提升企业经营效率的同时,也为企业..._系统上云的前后对比
文章浏览阅读913次。在LaTeX中,可在.tex文件的同一级目录下创建egbib.bib文件,所有的参考文件信息可以统一写在egbib.bib文件中,然后在.tex文件的\end{document}前加入如下几行代码:{\small\bibliographystyle{IEEEtran}\bibliography{egbib}}即可在文章中用~\cite{}宏命令便捷的插入文内引用,且文章的Reference部分会自动排序、编号。..._egbib
文章浏览阅读950次。目录:Unity Shader - 知识点目录(先占位,后续持续更新)原文:Predefined Shader preprocessor macros版本:2019.1Predefined Shader preprocessor macros着色器预处理宏Unity 编译 shader programs 期间的一些预处理宏。(本篇的宏介绍随便看看就好,要想深入了解,还是直接看Unity...
文章浏览阅读195次。本文目录:一、大数据时代还需要数据治理吗?二、如何面向用户开展大数据治理?三、面向用户的自服务大数据治理架构四、总结一、大数据时代还需要数据治理吗?数据平台发展过程中随处可见的数据问题大数据不是凭空而来,1981年第一个数据仓库诞生,到现在已经有了近40年的历史,相对数据仓库来说我还是个年轻人。而国内企业数据平台的建设大概从90年代末就开始了,从第一代架构出现到..._数据治理从0搭建
文章浏览阅读2.2k次,点赞4次,收藏12次。高手请一笑而过。物理实验课别人已经做过3、4个了,自己一个还没做呢。不是咱不想做,而是咱不想起那么早,并且仅有的一次起得早,但是哈工大的服务器竟然超负荷,不停刷新还是不行,不禁感慨这才是真正的“万马争过独木桥“啊!服务器不给力啊……好了,废话少说。其实,我的想法很简单。写一个三重循环,不停地提交,直到所有的数据都accepted。其中最关键的是提交最后一个页面,因为提交用户名和密码后不需要再访问其..._哈尔滨工业大学抢课脚本
文章浏览阅读4.9k次。一些别人收集的英文站点 http://www.lifeinchina.cn (nice) http://www.huaren.us/ (nice) http://www.hindu.com (okay) http://www.italki.com www.talkdatalk.com (transfer)http://www.en8848.com.cn/yingyu/index._study english html
文章浏览阅读5.5k次,点赞19次,收藏78次。什么是栈?在谈M3堆栈之前我们先回忆一下数据结构中的栈。栈是一种先进后出的数据结构(类似于枪支的弹夹,先放入的子弹最后打出,后放入的子弹先打出)。M3内核的堆栈也不例外,也是先进后出的。栈的作用?局部变量内存的开销,函数的调用都离不开栈。了解了栈的概念和基本作用后我们来看M3的双堆栈栈cortex-M3内核使用了双堆栈,即MSP和PSP,这极大的方便了OS的设计。MSP的含义是Main..._stm32 msp psp