将Nexus作为容器镜像仓库的配置过程

琉璃2年前技术文章959

Docker,Helm和Kubernetes的简化容器管理

Nexus Repository建立在广泛的企业存储功能之上,是适用于所有Docker镜像和Helm Chart存储库的强大的注册表。Nexus Repository由广泛的用户社区支持,部署了超过500万个实例,支持全球1,200多家组织-600多家大型企业客户。团队可以选择使用Nexus Repository OSS高性能和完全免费的容器注册表,或者在需要企业可伸缩性和功能时选择Nexus Repository Pro。

与Docker Hub或Helm不同,开发团队将Nexus Repository作为所有公共注册表的中央访问点,从而为容器管理提供了更高效,更稳定的解决方案。除了在整个CI/CD构建管道中进行集成之外,使用完全支持的企业级容器注册表还具有许多好处。

多种存储库类型

Nexus存储库通过Proxy,Hosted和Group存储库支持Docker镜像和Helm 3存储库,从而使用户可以跨开发团队使用高级容器管理功能。

代理存储库 -通过为Docker Hub或任何其他Docker镜像的远程注册表设置代理存储库,减少重复下载并提高开发人员和CI服务器的下载速度。在本地缓存图像,以加快上市时间并确保本地访问控制。

托管存储库-使用Nexus存储库将您自己的容器映像以及第三方映像上载到私有Docker注册表。这些注册表的细粒度权限为开发团队和组织提供了增强的安全性。

存储库组-允许用户从组中的所有存储库中提取映像,而无需在初始设置后进行任何其他客户端配置。组存储库使您可以使用工具的一个URL来访问多个代理和托管存储库的聚合内容。

创建Docker镜像仓库

创建一个Hosted类型的仓库,设置HTTP模式访问,端口为8090。

image.png

更新Neuxs Service,添加8090端口。

apiVersion: v1kind: Servicemetadata:
 name: nexus3
 namespace: devops
 labels:
   k8s-app: nexus3spec:
 selector:
   k8s-app: nexus3
 ports:
 - name: web
   port: 8081
   targetPort: 8081
 - name: web2
   port: 8083
   targetPort: 8083
 - name: docker
   port: 8090
   targetPort: 8090


更新Neuxs Ingress,设置域名为registry.idevops.site

- host: registry.idevops.site
    http:
     paths:
     - path: /
       backend:
          serviceName: nexus3
          servicePort: 8090

查看Nexus pod日志会发现已经启动了。

登录镜像仓库

## 默认HTTPS会提示错误[root@zeyang-nuc-service ~]# docker login registry.idevops.siteUsername: admin
Password:
Error response from daemon: Get https://registry.idevops.site/v2/: dial tcp 192.168.1.230:443: connect: connection refused## 更新docker配置[root@zeyang-nuc-service ~]# vim /etc/docker/daemon.json{ "exec-opts":["native.cgroupdriver=systemd"], "registry-mirrors": ["https://c9ojlmr5.mirror.aliyuncs.com"], "insecure-registries" : ["192.168.1.200:8088","registry.idevops.site"]
}

[root@zeyang-nuc-service ~]# systemctl daemon-reload[root@zeyang-nuc-service ~]# systemctl restart docker## 再次登录[root@zeyang-nuc-service ~]# docker login registry.idevops.siteUsername: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded

测试上传镜像

[root@zeyang-nuc-service ~]# docker tag mysql:5.7 registry.idevops.site/library/mysql:5.7[root@zeyang-nuc-service ~]# docker push registry.idevops.site/library/mysql:5.7The push refers to repository [registry.idevops.site/library/mysql]
c187f0dccfe2: Pushed
a45abaac81d1: Pushed
71c5f5690aef: Pushed
8df989cb6670: Pushed
f358b00d8ce7: Pushed
ae39983d39c4: Pushed
b55e8d7c5659: Pushed
e8fd11b2289c: Pushed
e9affce9cbe8: Pushed
316393412e04: Pushed
d0f104dc0a1f: Pushed
5.7: digest: sha256:55638620c5a206833217dff4685e0715fb297a8458aa07c5fe5d8730cc6c872f size: 2621


在nexus中验证.

image.png

Nexus作为容器注册表,通过用于容器存储管理和K8s部署的Docker和Helm注册表为企业提供动力。随着DevOps团队规模的扩大,至关重要的是要依靠有关应用程序中开源组件质量的精确报告。Nexus Lifecycle向开发人员和安全专家提供有关安全漏洞,许可风险和体系结构质量的开源组件智能。寻求完全集成的通用容器管理注册表以及最精确的组件智能的组织,可以使用Nexus平台来满足不断增长的容器化和开源治理的需求。


相关文章

mysql 导出 csv 参数 secure_file_priv 设置

mysql 导出 csv 参数 secure_file_priv 设置

一、功能secure_file_priv 参数是用来限制数据导入和导出操作的效果,例如由LOAD data和SELECT…INTO OUTFILE语句和LOAD_FILE()函数。只有具有“FILE”...

Oracle数据库恢复演练

1、演练目的验证核心系统数据库备份的有效性,在极端数据库故障情况下保证数据库存在一份可用的备份文件,为业务数据的安全提供保障。 2、演练准备提供一台2C16G本地60G的阿里ecs服务器,操...

Hive架构图及Hive SQL的执行流程

Hive架构图及Hive SQL的执行流程

1、Hive产生背景MapReduce编程的不便性HDFS上的文件缺少Schema(表名,名称,ID等,为数据库对象的集合)2、Hive是什么Hive的使用场景是什么?基于Hadoop做一些数据清洗啊...

kubernetes实战详解

kubernetes实战详解

一、k8s是什么?1、Kubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统2、生产级别的容器编排系统3、PaaS平台二、容器是什么?或者说docker是什么?1、容器就是一个沙箱C...

linux中的buffer和cache

linux中的buffer和cache

linux中的buffer和cache一、buffer和cache的来源及应用1、来源Buffer 是缓冲区,而 Cache 是缓存,两者都是数据在内存中的临时存储。那么,这两种“临时存储”有什么区别...

CDH实操--hive高可用

CDH实操--hive高可用

前言在CDH中,hive metastore、hiveserver2若角色单实例部署,或者部署多个实例但是连接配置任选其一的话,均存在单点问题,一旦实例故障就会影响业务稳定;这时我们就好考虑高可用部署...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。