1.安装

镜像仓库有多种，目前常用的是Harbo或Nexus，由于Nexus支持范围更广，更适合项目开发团队使用，我们将选择使用Nexus建立内部仓库。
由于我们前面安装了K8S环境，Nexus仓库我们可以使用K8S来安装及管理，也可以直接使用Docker安装，通常建议仓库独立于K8S环境安装，我们采用Docker直接部署。
首先在服务器上创建目录/data/nexus/nexus-data，用于存储镜像数据。

chmod 777 /data/nexus/nexus-data  #设置目录权限
docker search nexus        #查询镜像
docker run -d --name nexus3 \
 --restart=always \
-p 8081:8081 \
-p 8082:8082  \
-p 8083:8083  \
-p 8084:8084  \
-p 8085:8085   \
-v /data/nexus/nexus-data:/nexus-data \
sonatype/nexus3

2.配置

安装完成后，我们使用http://ip:8081访问nexus。

点击右上角登录，提示password需要去/nexus-data/admin.password文件中找

使用下面的命令查看初始密码，注意路径，也可以使用docker exec -it 进容器中查看
cat /data/nexus/nexus-data/admin.password #就可以看到初始密码了

使用该密码登录后，我们开始初始化仓库
新建Docker Host仓库

类型选择docker(hosted)，端口8083

新建Docker Proxy仓库，端口8084
docker proxy是指代理远程的仓库，通常是代理公开镜像仓库，可以建多个源，比如163/阿里，相当于建立一个传输通道。

新建Docker Group仓库，端口8082
Docker Group是一个仓库聚合，我们对外暴露仓库通常暴露该聚合仓库地址。
聚合模式通常是本地Host仓库+Proxy远程仓库，如下，我们聚合了163和我们本地的仓库（优先本地），可以通过上下箭头调整优先级，上面的优先级高。

创建完成后，我们可以mydocker-group的地址为
http://ip:8081/repository/docker-group

Realms设置

3.使用

修改docker的daemon仓库地址

vim /etc/docker/daemon.json
{
 "registry-mirrors": ["http://ip:8081"],
 "insecure-registries": ["ip:8081"],
 "graph": "/data/docker/path"
}
{
"exec-opts": ["native.cgroupdriver=systemd"]
}

重启Docker

systemctl daemon-reload
systemctl restart docker

测试是否可用

[root@k8s-node2 nexus-data]# docker login http://192.168.0.230:8082
Username: admin
Password: 
Error response from daemon: Get https://192.168.0.230:8082/v2/: http: server gave HTTP response to HTTPS client

这个错误是因为我们使用的是http协议，而docker获取镜像默认走的是https，如果需要走http，则需要加入到例外清单中，方法如下：

vim /etc/docker/daemon.json 
{
 "insecure-registries": ["192.168.0.230:8082","192.168.0.230:8083","192.168.0.230:8084"],
 "registry-mirrors": ["http://192.168.0.230:8082"],
 "graph": "/data/docker/path"
}
{
"exec-opts": ["native.cgroupdriver=systemd"]
}

重启容器：

重启
[root@k8s-node2 ~]# systemctl daemon-reload 
[root@k8s-node2 ~]# sudo service docker restart
再次尝试登录
docker login http://192.168.0.230:8082
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
登录成功

push一个镜像测试下

  #先打标签，nginx我们之前已经下载过，如果没有，则docker pull nginx下载
  docker tag  nginx  192.168.0.230:8082/nginx01:v1
  #推送到镜像仓库
  docker push 192.168.0.230:8082/nginx01:v1
 返回404错误： error parsing HTTP 404 response body: invalid character

原因是我们使用8082是docker-group的端口
我们改为8083端口（docker-host）重新尝试

 #先登录下8083端口  
[root@k8s-node2 nexus-data]#  docker login http://192.168.0.230:8083
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
#重新打一个标签
[root@k8s-node2 nexus-data]#  docker tag  nginx  192.168.0.230:8083/nginx01:v1
#推送
[root@k8s-node2 nexus-data]#   docker push 192.168.0.230:8083/nginx01:v1
The push refers to repository [192.168.0.230:8083/nginx01]
55a77731ed26: Pushed 
71f2244bc14d: Pushed 
f2cb0ecef392: Pushed 
v1: digest: sha256:3936fb3946790d711a68c58be93628e43cbca72439079e16d154b5db216b58da size: 948
[root@k8s-node2 nexus-data]#   

提示上传成功，如下图所示，我们已经可以在我们自己的仓库中看到该镜像。

使用我们就可以直接内网pull：

docker pull 192.168.0.230:8083/nginx01:v1
v1: Pulling from nginx01
68ced04f60ab: Pull complete 
28252775b295: Pull complete 
a616aa3b0bf2: Pull complete 
Digest: sha256:3936fb3946790d711a68c58be93628e43cbca72439079e16d154b5db216b58da
Status: Downloaded newer image for 192.168.0.230:8083/nginx01:v1

4.其他

Nexus支持的源很多，YUM源，Maven源，Nuget源均可以配置出来；另外可以配合Nginx或Kong映射出不同的域名:docker.xxxx.com/maven.xxx.com/nuget.xxx.com;nexus.xxx.com