您好,登录后才能下订单哦!
这篇文章主要介绍“把Nexus作为容器镜像仓库的配置过程”,在日常操作中,相信很多人在把Nexus作为容器镜像仓库的配置过程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”把Nexus作为容器镜像仓库的配置过程”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
在过去的十年中,开发人员经历了打包和部署应用程序和底层操作系统的方式的转变。Docker容器和最流行的开源容器编排系统Kubernetes(K8)的使用率上升,已经改变了软件供应链。一方面,开发,测试和生产团队可以获得将代码及其所有依赖性打包到容器中的优势。另一方面,随着每一项新技术的产生,出现了新的包装管理系统的复杂性。
开源和容器化重新设计了一种高效的价值流,可以为多种类型的生态系统构建多种类型的应用程序,但是组织如何使用几种不同的公共来源(或注册表)来存储,管理和部署其容器化应用程序?
Nexus Repository建立在广泛的企业存储功能之上,是适用于所有Docker镜像和Helm Chart存储库的强大的注册表。Nexus Repository由广泛的用户社区支持,部署了超过500万个实例,支持全球1,200多家组织-600多家大型企业客户。团队可以选择使用Nexus Repository OSS高性能和完全免费的容器注册表,或者在需要企业可伸缩性和功能时选择Nexus Repository Pro。
与Docker Hub或Helm不同,开发团队将Nexus Repository作为所有公共注册表的中央访问点,从而为容器管理提供了更高效,更稳定的解决方案。除了在整个CI/CD构建管道中进行集成之外,使用完全支持的企业级容器注册表还具有许多好处。
Nexus存储库通过Proxy,Hosted和Group存储库支持Docker镜像和Helm 3存储库,从而使用户可以跨开发团队使用高级容器管理功能。
代理存储库 -通过为Docker Hub或任何其他Docker镜像的远程注册表设置代理存储库,减少重复下载并提高开发人员和CI服务器的下载速度。在本地缓存图像,以加快上市时间并确保本地访问控制。
托管存储库-使用Nexus存储库将您自己的容器映像以及第三方映像上载到私有Docker注册表。这些注册表的细粒度权限为开发团队和组织提供了增强的安全性。
存储库组-允许用户从组中的所有存储库中提取映像,而无需在初始设置后进行任何其他客户端配置。组存储库使您可以使用工具的一个URL来访问多个代理和托管存储库的聚合内容。
创建一个Hosted类型的仓库,设置HTTP模式访问,端口为8090。
更新Neuxs Service,添加8090端口。
apiVersion: v1 kind: Service metadata: name: nexus3 namespace: devops labels: k8s-app: nexus3 spec: selector: k8s-app: nexus3 ports: - name: web port: 8081 targetPort: 8081 - name: web2 port: 8083 targetPort: 8083 - name: docker port: 8090 targetPort: 8090
更新Neuxs Ingress,设置域名为registry.idevops.site
- host: registry.idevops.site http: paths: - path: / backend: serviceName: nexus3 servicePort: 8090
查看Nexus pod日志会发现已经启动了。
登录镜像仓库
## 默认HTTPS会提示错误 [root@zeyang-nuc-service ~]# docker login registry.idevops.site Username: admin Password: Error response from daemon: Get https://registry.idevops.site/v2/: dial tcp 192.168.1.230:443: connect: connection refused ## 更新docker配置 [root@zeyang-nuc-service ~]# vim /etc/docker/daemon.json { "exec-opts":["native.cgroupdriver=systemd"], "registry-mirrors": ["https://c9ojlmr5.mirror.aliyuncs.com"], "insecure-registries" : ["192.168.1.200:8088","registry.idevops.site"] } [root@zeyang-nuc-service ~]# systemctl daemon-reload [root@zeyang-nuc-service ~]# systemctl restart docker ## 再次登录 [root@zeyang-nuc-service ~]# docker login registry.idevops.site Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded
测试上传镜像
[root@zeyang-nuc-service ~]# docker tag mysql:5.7 registry.idevops.site/library/mysql:5.7 [root@zeyang-nuc-service ~]# docker push registry.idevops.site/library/mysql:5.7 The push refers to repository [registry.idevops.site/library/mysql] c187f0dccfe2: Pushed a45abaac81d1: Pushed 71c5f5690aef: Pushed 8df989cb6670: Pushed f358b00d8ce7: Pushed ae39983d39c4: Pushed b55e8d7c5659: Pushed e8fd11b2289c: Pushed e9affce9cbe8: Pushed 316393412e04: Pushed d0f104dc0a1f: Pushed 5.7: digest: sha256:55638620c5a206833217dff4685e0715fb297a8458aa07c5fe5d8730cc6c872f size: 2621
在nexus中验证.
Nexus作为容器注册表,通过用于容器存储管理和K8s部署的Docker和Helm注册表为企业提供动力。随着DevOps团队规模的扩大,至关重要的是要依靠有关应用程序中开源组件质量的精确报告。Nexus Lifecycle向开发人员和安全专家提供有关安全漏洞,许可风险和体系结构质量的开源组件智能。寻求完全集成的通用容器管理注册表以及最精确的组件智能的组织,可以使用Nexus平台来满足不断增长的容器化和开源治理的需求。
到此,关于“把Nexus作为容器镜像仓库的配置过程”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。