Easypack容器系列之:Nexus 3:Docker私库

Easypack容器系列之:Nexus 3:Docker私库_第1张图片
Nexus作为私库管理最为流行的工具之一,用于包的管理和Docker镜像管理的私库管理场景中非常常用。Easypack利用最新版本的oss版Nexus作为基础镜像用于提供类似服务。本文将同时给出具体步骤结合最新发行的Docker-CE版本实现镜像私库的管理。

Why Nexus 3

这里整理了为什么使用Nexus 3的一些理由,在做选型的时候可以做一个简单参照。

项目 详细
为什么使用Nexus 3 http://blog.csdn.net/liumiaocn/article/details/62050525

docker版本

本次使用的docker的版本为17.03.0-ce,但是应该并不限于此版本,其他版本未作验证。

[root@liumiaocn ~]# docker version
Client:
 Version:      17.03.0-ce
 API version:  1.26
 Go version:   go1.7.5
 Git commit:   3a232c8
 Built:        Tue Feb 28 08:10:07 2017
 OS/Arch:      linux/amd64

Server:
 Version:      17.03.0-ce
 API version:  1.26 (minimum version 1.12)
 Go version:   go1.7.5
 Git commit:   3a232c8
 Built:        Tue Feb 28 08:10:07 2017
 OS/Arch:      linux/amd64
 Experimental: false
[root@liumiaocn ~]#

下载镜像

[root@liumiaocn ~]# docker pull liumiaocn/nexus
Using default tag: latest
latest: Pulling from liumiaocn/nexus
Digest: sha256:b93f9a6bba2b35ada33c324cd06bd2c732fc1bed352df186af1a013e228af8d8
Status: Image is up to date for liumiaocn/nexus:latest
[root@liumiaocn ~]#

启动Nexus

项目 详细
Nexus UI 8081
private repo 8082
proxy repo 8083
URL http://192.168.32.123:8081/
[root@liumiaocn ~]# docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 --name nexus liumiaocn/nexus
222abae47fcf9d32c821bff6426edd03f6757a3dd4cbe07517dada5d800e173f
[root@liumiaocn ~]#

logon

项目 详细
URL http://192.168.32.123:8081/
用户名称 admin
用户密码 admin123

Easypack容器系列之:Nexus 3:Docker私库_第2张图片

登陆之后
Easypack容器系列之:Nexus 3:Docker私库_第3张图片

仓库类型

具体仓库类型主要分为hosted/proxy/group三种。具体含义如下:

项目 详细说明
hosted 本地存储,像官方仓库一样提供本地私库功能
proxy 提供代理其他仓库的类型
group 组类型,可以组合多个仓库为一个地址提供服务

创建priavete仓库

创建一个Hosted的仓库作为private仓库,具体设定信息如下:

项目 详细说明
类型 docker (hosted)
Name docker-repo-private
HTTP Port 8082
Blob store docker-repo-private
Deployment policy Allow redeploy

Easypack容器系列之:Nexus 3:Docker私库_第4张图片

创建proxy仓库

创建一个proxy仓库,具体设定信息如下:

项目 详细说明
类型 docker (proxy)
Name docker-repo-proxy
Location of the remote repository being proxied https://registry-1.docker.io
Docker Index Use Docker Hub
Blob store docker-repo-proxy

Easypack容器系列之:Nexus 3:Docker私库_第5张图片

创建group仓库

创建一个group仓库,具体设定信息如下:

项目 详细说明
类型 docker (group)
Name docker-repo-group
HTTP Port 8083
Blob store docker-repo-group
Member repositories docker-repo-private
Member repositories docker-repo-proxy

Easypack容器系列之:Nexus 3:Docker私库_第6张图片

docker设定

Docker的私库可以使用HTTP或者HTTPS,Nexus 3都予以支持,本文的方式采用HTTP方式,因此需要设定docker,在docker启动前设定如下信息是需要的

项目 详细说明
设定对象文件 /etc/docker/daemon.json
设定内容 insecure-registries

设定详细内容,如下所示:

[root@liumiaocn ~]# cat /etc/docker/daemon.json
{
  "insecure-registries": [
    "192.168.32.123:8082",
    "192.168.32.123:8083"
  ],
  "disable-legacy-registry": true
}
[root@liumiaocn ~]#

重启docker

[root@liumiaocn docker]# systemctl restart docker
[root@liumiaocn docker]#

启动nexus

随着docker的重启,nexus的容器也需要启动,详细如下所示:

[root@liumiaocn docker]# docker start nexus
nexus
[root@liumiaocn docker]#

确认

至此,Nexus的设定准备基本就绪,可以确认结果了。

docker login

为了进行操作,需要事先进行docker login的操作

项目 详细说明
private仓库 docker login -u admin -p admin123 192.168.32.123:8082
proxy仓库 docker login -u admin -p admin123 192.168.32.123:8083

执行确认

[root@liumiaocn ~]# docker login -u admin -p admin123 192.168.32.123:8082
Login Succeeded
[root@liumiaocn ~]# docker login -u admin -p admin123 192.168.32.123:8083
Login Succeeded
[root@liumiaocn ~]#

proxy仓库确认

从remote仓库pull下来镜像,然后确认是否在proxy仓库中存在

[root@liumiaocn ~]# docker pull 192.168.32.123:8083/alpine:3.5
3.5: Pulling from alpine
627beaf3eaaf: Downloading
unknown blob
[root@liumiaocn docker]#

查了一下nexus的一些issue,发现有不少都是跟blob相关,看起来相关的小的问题还有一些在不断的收拾中,但是不影响结果。
确认proxy仓库,发现pull的alpine的3.5版本已然在proxy仓库中保存完毕,所以上面的unknown blob也确实没有影响结果。
Easypack容器系列之:Nexus 3:Docker私库_第7张图片

private仓库确认

事前镜像确认

[root@liumiaocn ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              00f017a8c2a6        2 days ago          1.11 MB
liumiaocn/maven     latest              833b66f10ce6        5 days ago          160 MB
liumiaocn/nexus     latest              932d715eb7e1        5 days ago          460 MB
liumiaocn/gitlab    latest              2462fb291203        5 days ago          1.21 GB
liumiaocn/jenkins   latest              6668ecd39e4f        5 days ago          293 MB
[root@liumiaocn ~]#

tag busybox镜像

[root@liumiaocn ~]# docker tag busybox 192.168.32.123:8082/busybox:latest
[root@liumiaocn ~]# docker images
REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
192.168.32.123:8082/busybox   latest              00f017a8c2a6        2 days ago          1.11 MB
busybox                       latest              00f017a8c2a6        2 days ago          1.11 MB
liumiaocn/maven               latest              833b66f10ce6        5 days ago          160 MB
liumiaocn/nexus               latest              932d715eb7e1        5 days ago          460 MB
liumiaocn/gitlab              latest              2462fb291203        5 days ago          1.21 GB
liumiaocn/jenkins             latest              6668ecd39e4f        5 days ago          293 MB
[root@liumiaocn ~]#

docker push

[root@liumiaocn ~]# docker push 192.168.32.123:8082/busybox:latest
The push refers to a repository [192.168.32.123:8082/busybox]
c0de73ac9968: Pushed
latest: digest: sha256:68effe31a4ae8312e47f54bec52d1fc925908009ce7e6f734e1b54a4169081c5 size: 527
[root@liumiaocn ~]#

结果确认:busybox镜像已经被正常地push到了private仓库中
Easypack容器系列之:Nexus 3:Docker私库_第8张图片

docker pull

为了确认docker pull的动作,事前先将之前的busybox先行删除,以确认确实下载了新的busybox镜像到本地。

[root@liumiaocn ~]# docker rmi busybox
Untagged: busybox:latest
Untagged: busybox@sha256:32f093055929dbc23dec4d03e09dfe971f5973a9ca5cf059cbfb644c206aa83f
[root@liumiaocn ~]# docker rmi 192.168.32.123:8082/busybox
Untagged: 192.168.32.123:8082/busybox:latest
Untagged: 192.168.32.123:8082/busybox@sha256:68effe31a4ae8312e47f54bec52d1fc925908009ce7e6f734e1b54a4169081c5
Deleted: sha256:00f017a8c2a6e1fe2ffd05c281f27d069d2a99323a8cd514dd35f228ba26d2ff
Deleted: sha256:c0de73ac99683640bc8f8de5cda9e0e2fc97fe53d78c9fd60ea69b31303efbc9
[root@liumiaocn ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
liumiaocn/maven     latest              833b66f10ce6        5 days ago          160 MB
liumiaocn/nexus     latest              932d715eb7e1        5 days ago          460 MB
liumiaocn/gitlab    latest              2462fb291203        5 days ago          1.21 GB
liumiaocn/jenkins   latest              6668ecd39e4f        5 days ago          293 MB
[root@liumiaocn ~]#

docker pull操作:可以看到确实是从private仓库下载下来了镜像,而且速度也明显快了非常之多。

[root@liumiaocn ~]# docker pull 192.168.32.123:8082/busybox
Using default tag: latest
latest: Pulling from busybox
04176c8b224a: Pull complete
Digest: sha256:68effe31a4ae8312e47f54bec52d1fc925908009ce7e6f734e1b54a4169081c5
Status: Downloaded newer image for 192.168.32.123:8082/busybox:latest
[root@liumiaocn ~]# docker images
REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
192.168.32.123:8082/busybox   latest              00f017a8c2a6        2 days ago          1.11 MB
liumiaocn/maven               latest              833b66f10ce6        5 days ago          160 MB
liumiaocn/nexus               latest              932d715eb7e1        5 days ago          460 MB
liumiaocn/gitlab              latest              2462fb291203        5 days ago          1.21 GB
liumiaocn/jenkins             latest              6668ecd39e4f        5 days ago          293 MB
[root@liumiaocn ~]#

总结

至此,如何使用Nexus管理Docker镜像已然十分清楚,但是如何很好的管理镜像,备份机制/版本控制/差分管理/定期cache/及时清理等方面还有很多问题需要考虑,需要在实际的工作中不断实践总结。

你可能感兴趣的:(工具,Docker,深入浅出Docker,DevOps自动化工具,DevOps系列之:镜像私库)