使用 Docker 官方的 Registry 創建的倉庫,面臨着這樣的問題,比如刪除鏡像後空間默認不會回收,造成空間被佔用。比較常見的做法是使用 Nexus 來管理企業的工具包。
Nexus 不僅可以創建 Docker 倉庫,也可以 NPM、Maven 等多種類型的倉庫。
啓動 Nexus 容器
$ docker run -d --name nexus3 --restart=always \
-p 8081:8081 \
-p 8082:8082 \
--mount src=nexus-data,target=/nexus-data \
sonatype/nexus3
Unable to find image 'sonatype/nexus3:latest' locally
latest: Pulling from sonatype/nexus3
c65691897a4d: Pull complete
641d7cc5cbc4: Pull complete
c508b13320cd: Pull complete
79e3bf9d3132: Pull complete
Digest: sha256:2c33632ccd8f8c5f9023a3d7f5f541e271833e402219f8c5a83a29d1721457ca
Status: Downloaded newer image for sonatype/nexus3:latest
f637e039214978f8aac41e621e51588bd8cd8438055498c4060fbaf87799e64f
其中 8081 爲 Nexus 的訪問端口,8082 爲倉庫的端口,網上大部分文章並沒有加上 8082 端口的映射,導致我在測試的時候卡了很久。
稍等一兩分鐘,瀏覽器打開 domain:8081。
點擊右上角 Sign in 進行登錄,初始賬號爲 admin,密碼可以通過 exec 命令進入容器內,根據提示的路徑查看初始密碼。
進入容器查看初始密碼
$ docker exec -it f637 /bin/bash
bash-4.4$ vi /nexus-data/admin.password
登陸後會被要求修改密碼,以後將使用這密碼。
創建倉庫
點擊導航的齒輪按鈕進入設置頁面,進入 Repository->Repositories 點擊 Create repository 選擇 docker (hosted)
docker (hosted) 爲本地倉庫,docker (proxy) 爲代理倉庫,docker (group) 爲聚合倉庫,本文只介紹本地倉庫,如果有興趣也可以到網上查找另外兩種倉庫的用法。
只需要填好上圖中紅框的部分即可,其中 Name 爲倉庫名,HTTP 的輸入框則是填寫端口號 8082,寫好之後滑到頁面底部,點擊 Create repository 即創建倉庫。
添加訪問權限
菜單 Security->Realms 把 Docker Bearer Token Realm 移到右邊的框中保存。
添加用戶規則:菜單 Security->Roles->Create role 在 Privlleges 選項搜索 docker 把相應的規則移動到右邊的框中然後保存。
添加用戶:菜單 Security->Users->Create local user 在 Roles 選項中選中剛纔創建的規則移動到右邊的窗口保存。
登錄倉庫
因爲是創建的倉庫是用 HTTP 的方式訪問的,所以在登錄前需要修改 Docker 配置中的 Daemon
{ "insecure-registries": ["domain:8082"] }
$ docker login domain:8082
Username: yourName
Password:
Login Succeeded
上傳倉庫、下載倉庫、搜索倉庫 這些內容與上一篇文章中的一致,這裏就不再贅述了。
其中需要注意的點爲啓動 Nexus 時,需要把倉庫的端口一起映射到宿主機中。
如果你喜歡我的文章,希望可以關注一下我的公衆號【前端develop】