部署nexus 并使用 docker仓库_nexus docker-程序员宅基地

技术标签： docker

部署nexus 并使用 docker仓库

一、Nexus简介

Nexus 是一个强大的仓库管理器，极大地简化了内部仓库的维护和外部仓库的访问。
2016 年 4 月 6 日 Nexus 3.0 版本发布，相较 2.x 版本有了很大的改变：

对低层代码进行了大规模重构，提升性能，增加可扩展性以及改善用户体验。
升级界面，极大的简化了用户界面的操作和管理。
提供新的安装包，让部署更加简单。
增加对 Docker, NeGet, npm, Bower 的支持。
提供新的管理接口，以及增强对自动任务的管理。

二、为什么用Nexus

团队在开发一个项目的各个模块，为了让自己开发的模块能够快速让其他人使用，你会想要将snapshot版本的构件部署到Maven仓库中，其他人只需要在POM添加一个对于你开发模块的依赖，就能随时拿到最新的snapshot。
上传第三方Jar包。有时候某些jar包官方仓库中是没有的，之前发过一篇文章也提到了解决这个依赖的问题，如果时候用了Nexus可以直接把第三方的Jar包上传到Nexus，开发者可以直接从Nexus私服中下载Jar包。
使用了私服之后，项目寻找依赖的顺序会发生改变，首先在本地仓库中寻找，本地仓库没有的话在到私服寻找，最后才到官方仓库中寻找，找到之后又把jar下载到私服，在从私服下载到本地。这样做的好处是如果使用公司内网下载maven插件或者依赖会非常快，提供了效率

三、容器部署

本次部署为了简单方便直接使用官方镜像，二进制安装请参考官方文档

1. 安装docker

docker二进制下载地址

#创建工具目录
mkdir -p /opt/tools 
cd  /opt/tools
#下载tar包
wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.2.tgz
tar -xvf docker-20.10.2.tgz
cp -rf docker/* /usr/bin/
#systemd 管理
cat > /etc/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
#启动服务
systemctl  daemon-reload 
systemctl  start docker
systemctl enable docker

官方容器使用简单例子:

持久目录/nexus-data用于配置、日志和存储。此目录需要可由 Nexus 进程写入，该进程以 UID 200 运行。

#因为官方容器运行用户有所指定，挂载目录必须授权
mkdir /some/dir/nexus-data && chown -R 200 /some/dir/nexus-data
docker run -d -p 8081:8081 --name nexus -v /some/dir/nexus-data:/nexus-data sonatype/nexus3

登录默认管理员admin,密码在 /some/dir/nexus-data/admin.password

2. 使用docker-compose部署

2.1 安装docker-compose

compose官方文档:https://docs.docker.com/compose/install/#install-compose

Daocloud 容器云平台帮助下载

#安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

2.2 创建相关目录

持久目录/nexus-data用于配置、日志和存储。此目录需要可由 Nexus 进程写入，该进程以 UID 200 运行。

#因为官方容器运行用户有所指定，挂载目录必须授权
mkdir -p /home/docker/data/{
    nginx,nexus-data}
mkdir -p /home/docker/data/nginx/{
    ssl,conf}
chown -R 200 /home/docker/data/nexus-data

目录结构

/home
└── docker
    ├── data
    │   ├── nexus-data
    │   └── nginx
    │       ├── conf
    │       │   ├── docker.conf
    │       │   └── nexus.conf
    │       └── ssl
    │           ├── STAR_goeasy_io.crt
    │           └── STAR_goeasy_io.key
    └── docker-compose.yaml

2.3 创建docker-compose.yaml

version: '3.1'
services:
  nexus:
    image: sonatype/nexus3:3.27.0
    restart: always
    container_name: nexus
    ulimits:
      nproc: 65536
      nofile:
        soft: 65536
        hard: 65536
    volumes: 
        - $PWD/data/nexus-data:/nexus-data
    #这个端口，可暴露，也可不暴露，因为下面已经用nginx代理了
    ports: 
      - 8081:8081
    networks: 
      my-nexus3: 
        ipv4_address: 192.168.10.2
    #设置时区
    environment:
      TZ: Asia/Shanghai
      INSTALL4J_ADD_VM_PARAMS: "-Xms2703m -Xmx2703m -XX:MaxDirectMemorySize=2703m -Djava.util.prefs.userRoot=/nexus-data"
  nginx-proxy:
    image: nginx:latest
    restart: always
    container_name: nginx-proxy
    volumes: 
        - $PWD/data/nginx/conf:/etc/nginx/conf.d
        - $PWD/data/nginx/ssl:/etc/nginx/ssl
    ports: 
      - 80:80
      - 443:443
    depends_on: 
      - nexus
    environment:
      TZ: Asia/Shanghai
    #启动容器后向 hosts 内追加下面指定的解析
    extra_hosts:
      - "nexustest.goeasy.io:159.138.148.242"
      - "dockertest.goeasy.io:159.138.148.242"
    networks:
      my-nexus3: 
        ipv4_address: 192.168.10.3
#创建网络，同一个网络内容器是可以相互ping通的，这样就没必要去进行link 操作
networks:
  my-nexus3:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.10.0/24

2.4 创建nginx代理

nexus代理

server {
    
    listen  80;
    server_name  nexustest.xxx.xxx;
    # allow large uploads of files
    client_max_body_size 1G;
    # optimize downloading files larger than 1G
    # proxy_max_temp_file_size 2G;
    location / {
    
        # rewrite ^(.*)$  https://$host$1 permanent;
        proxy_pass http://nexus:8081;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
server {
    
    listen       443 ssl;
    server_name nexustest.xxx.xxx;
    ssl_certificate /etc/nginx/ssl/STAR_xxx_xx.crt;
    ssl_certificate_key /etc/nginx/ssl/STAR_xxx_xx.key;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;
    large_client_header_buffers 4 32k;
    client_max_body_size 300m;
    client_body_buffer_size 512k;
    proxy_connect_timeout 600;
    proxy_read_timeout   600;
    proxy_send_timeout   600;
    proxy_buffer_size    128k;
    proxy_buffers       4 64k;
    proxy_busy_buffers_size 128k;
    proxy_temp_file_write_size 512k;
    location / {
    
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://nexus:8081;
        proxy_read_timeout 900s;
    }
    error_page   500 502 503 504  /50x.html;
}

docker代理

server {
    
    listen  80;
    server_name  dockertest.xxx.xxx;
    # allow large uploads of files
    client_max_body_size 1G;
    # optimize downloading files larger than 1G
    # proxy_max_temp_file_size 2G;
    location / {
    
        # rewrite ^(.*)$  https://$host$1 permanent;
        proxy_pass http://nexus:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
server {
    
    listen       443 ssl;
    server_name dockertest.xxx.xxx;
    ssl_certificate /etc/nginx/ssl/STAR_xxx_xx.crt;
    ssl_certificate_key /etc/nginx/ssl/STAR_xxx_xx.key;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;
    large_client_header_buffers 4 32k;
    client_max_body_size 300m;
    client_body_buffer_size 512k;
    proxy_connect_timeout 600;
    proxy_read_timeout   600;
    proxy_send_timeout   600;
    proxy_buffer_size    128k;
    proxy_buffers       4 64k;
    proxy_busy_buffers_size 128k;
    proxy_temp_file_write_size 512k;
    location / {
    
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://nexus:5000;
        proxy_read_timeout 900s;
    }
    error_page   500 502 503 504  /50x.html;
}

2.5 启动服务

#启动服务
docker-compose up -d
#查看日志
docker-compose logs -f

查看nexus 日志输出如下，即启动完毕:
在这里插入图片描述

访问登录:
http://xxx.xxx.xxx.xxx:80 81
https://nexustest.xxx.xx x

初始化密码所在: /home/docker/data/nexus-data/admin.password

登录后系统还要更改密码，可以设置一个较难的密码

2.6 创建docker仓库

点击设置 --> Repositories --> Create repository–> docker(hosted)

docker (hosted)为本地仓库，docker (proxy)为代理仓库，docker (group)为聚合仓库，本文只介绍本地仓库，如果有兴趣也可以到网上查找另外两种仓库的用法。
在这里插入图片描述

2.7 添加访问权限

菜单Security->Realms把 Docker Bearer Token Realm 移到右边的框中保存。
添加用户规则：菜单Security->Roles->Create role在Privlleges选项搜索 docker 把相应的规则移动到右边的框中然后保存。
添加用户：菜单Security->Users->Create local user在Roles选项中选中刚才创建的规则移动到右边的窗口保存。

用户授权

我们点击USers 栏可以进行创建用户，也可以点击用户进行授权

演示一下将刚才的docker权限教师授权给 admin ，admin 默认拥有全部权限，但是测试的我不想创建用户，方法如此就OK了，没必要去闯将一个用户在来授权.
在这里插入图片描述

我们在去外面看一下创建的仓库

在这里插入图片描述

2.8 docker 添加私有仓库地址

mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"insecure-registries" : [ "dockertest.xxx.xxx" ]
}
EOF
#重新加载文件，并重启docker
systemctl  daemon-reload 
systemctl  restart docker

上传镜像

记得执行 docker login-u admin -phttps://d ock ert es t.x x x.x xx

#打tag
docker tag nginx:latest dockertest.xxx.xxx/nginx:latest
#上传
docker push dockertest.xxx.xxx/nginx:latest

在这里插入图片描述
仓库查看

下载

本次测试docker 私有仓库的上传下载都没有问题，实验完毕，记录一下。

本文链接：https://blog.csdn.net/weixin_45444133/article/details/118993823

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

torch.where（） RuntimeError: expected scalar type int but found float/double-程序员宅基地

文章浏览阅读521次。这个问题大多数是由于使用老版本torch导致的，github上有说这是某个版本的bug，再后续工作中已经进行了修复，要是非要使用该版本torch的话，我使用了一个比较笨拙的方法，写一个where代替torch.where（）这个版本是xy不需要同维度的，不过肯定没有torch写的快，不过能运行了。这是复现muzic中的getmusic时遇到并解决的问题。_runtimeerror: expected scalar type int but found float

2024最新计算机毕业设计选题大全-程序员宅基地

文章浏览阅读1.6k次，点赞12次，收藏7次。大家好！大四的同学们毕业设计即将开始了，你们做好准备了吗？学长给大家精心整理了最新的计算机毕业设计选题，希望能为你们提供帮助。如果在选题过程中有任何疑问，都可以随时问我，我会尽力帮助大家。在选择毕业设计选题时，有几个要点需要考虑。首先，选题应与计算机专业密切相关，并且符合当前行业的发展趋势。选择与专业紧密结合的选题，可以使你们更好地运用所学知识，并为未来的职业发展奠定基础。要考虑选题的实际可行性和创新性。选题应具备一定的实践意义和应用前景，能够解决实际问题或改善现有技术。

dcn网络与公网_电信运营商DCN网络的演变与规划方法(The evolution and plan method of DCN)...-程序员宅基地

文章浏览阅读3.4k次。摘要：随着电信业务的发展和电信企业经营方式的转变，DCN网络的定位发生了重大的演变。本文基于这种变化，重点讨论DCN网络的规划方法和运维管理方法。Digest: With the development oftelecommunication bussiness and the change of management of telecomcarrier , DCN’s role will cha..._电信dcn

动手深度学习矩阵求导_向量变元是什么-程序员宅基地

文章浏览阅读442次。深度学习一部分矩阵求导知识的搬运总结_向量变元是什么

月薪已炒到15w？真心建议大家冲一冲数据新兴领域，人才缺口极大！-程序员宅基地

文章浏览阅读8次。近期，裁员的公司越来越多今天想和大家聊聊职场人的新出路。作为席卷全球的新概念ESG已然成为当前各个行业关注的最热风口目前，国内官方发布了一项ESG新证书含金量五颗星、中文ESG证书、完整ESG考试体系、名师主讲...而ESG又是与人力资源直接相关甚至在行业圈内成为大佬们的热门话题...当前行业下行，裁员的公司也越来越多大家还是冲一冲这个新兴领域01 ESG为什么重要？在双碳的大背景下，ESG已然成...

对比传统运营模式，为什么越拉越多的企业选择上云？_系统上云的前后对比-程序员宅基地

文章浏览阅读356次。云计算快速渗透到众多的行业，使中小企业受益于技术变革。最近微软SMB的一项研究发现，到今年年底，78％的中小企业将以某种方式使用云。企业希望投入少、收益高，来取得更大的发展机会。云计算将中小企业信息化的成本大幅降低，它们不必再建本地互联网基础设施，节省时间和资金，降低了企业经营风险。科技创新已成时代的潮流，中小企业上云是创新前提。云平台稳定、安全、便捷的IT环境，提升企业经营效率的同时，也为企业..._系统上云的前后对比