nexus 3.6做docker私服

1.登录系统后台

   http://ip:8081,输入管理用户admin/admin123

2.创建仓库，选择docker类型的仓库，这里以docker(hosted)为例

 3.配置仓库  

    仓库指定一个唯一的名字，然后是选择http或https，这里只是测试用，所以走的http

注意：端口那里要确定好。

4.客户端配置

  因为使用的是http,所以需要在客户端编辑docker配置文件，比如

# vim /etc/systemd/system/multi-user.target.wants/docker.service

找到ExecStart属性，在dockerd后面添加--insecure-registry 服务器IP:Docker仓库端口 ，

最终如下：ExecStart=/usr/bin/dockerd --insecure-registryip:8082

保存，重新装载配置并重启docker服务

# systemctl daemon-reload

# systemctl restart docker

5.客户端使用

先docker login ip:8012,输入有权限的账号和密码，提示成功后即可docker push镜像到仓库中了。

6.关于账号认证与权限配置

  这里使用的是LDAP账号统一认证，配置下图：

 

   组配置这里也可以选择动态组，Group member of attribute填写  memberOf

  权限设置----------要实现指定组的用户可以上传maven-release库和docker库的权限，登录用户可以上传maven-snapshots库，匿名用户不能上传只能查询与下载。

以创建可上传快照库的权限用户为例：

先要创建Roles，然后创建用户,如下图

参考：https://help.sonatype.com/display/NXRM3/Private+Registry+for+Docker