dockerhub

dockerhub 是官方运营的在线公共仓库，支持登录发布构建的镜像文件，官网地址：https://registry.hub.docker.com/

image.png

当然除了 dockerhub 还有其他的平台支持可自行查阅

registry

registry 是官方的仓库组件。

image.png image.png

http://192.168.0.105:9002/v2/

image.png

也可以直接docker命令行启动

docker pull registry

docker run -d -v /home/docker-registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

regist 启动后需要 修改 /etc/docker/daemon.json ，daemon.json默认安装是没有的需要手动创建文件，这时需要修改客户端docker的配置文件/etc/docker/daemon.json，添加下面蓝色的内容（registry服务地址）：

{
"insecure-registries": ["192.168.0.105:5000"]
}

然后重启docker

systemctl restart docker

重启docker后就可以提交镜像文件了

docker tag  nacos/nacos-server 192.168.0.105:5000/nacos/nacos-server:20210727
docker push 192.168.0.105:5000/nacos/nacos-server:20210727

image.png image.png

采用docker regist webui查看
编写一个 compose

version: '3.1'

services:
  # 容器私服仓库
  registry-0:
    hostname: registry-0
    container_name: registry-0
    image: registry:latest
    ports:
      - "5000:5000"
    volumes:
      - "/home/java/registry:/var/lib/registry"   
      - "/home/java/registry/config.yml:/etc/docker/registry/config.yml"
    restart: always
    deploy:
      placement:
        constraints:
          - node.hostname == manager    
  # 仓库的web端          
  frontend:
    image: konradkleine/docker-registry-frontend:v2
    restart: always
    ports:
      - 8090:80
    depends_on:
      - registry
    environment:
      - ENV_DOCKER_REGISTRY_HOST=192.168.0.105
      - ENV_DOCKER_REGISTRY_PORT=5000
      - REGISTRY_READONLY=false
    deploy:
      placement:
        constraints:
          - node.hostname == manager      

访问：http://192.168.0.105:8090/home

image.png image.png image.png

jfrog

https://blog.csdn.net/weixin_33698823/article/details/85954136

nexus

nexus 不仅仅是支持maven的jar管理 nexus 还支持 python的 pip ，centos的 yum ，node 的 npm docker 的 registry 等等多种仓库类型，行业内除了nexus 就只有 JFrog 能支持如此多的类型，spring 已经转到jfrog。

---

link:
https://blog.51cto.com/daibaiyang119/2147894
https://www.cnblogs.com/jason0529/p/9188610.html

---

一、安装Nexus3

Nexus3是Sonatype提供的仓库管理平台，Nuexus Repository OSS3能够支持Maven、npm、Docker、YUM、Helm等格式数据的存储和发布；并且能够与Jekins、SonaQube和Eclipse等工具进行集成。Nexus3支持作为宿主和代理存储库的Docker存储库，可以直接将这些存储库暴露给客户端工具；也可以以存储库组的方式暴露给客户端工具，存储库组是合并了多个存储库的内容的存储库，能够通过一个URL将多个存储库暴露给客户端工具，从而便于用户的使用。通过nexus3自建能够有效减少访问获取镜像的时间和对带宽使用，并能够通过自有的镜像仓库共享企业自己的镜像。在本文中，采用Docker模式安装部署Nexus3。

首先，创建一个目录，用于为Nexus3提供持久化存储。

#nexus3
docker pull sonatype/nexus3:latest
mkdir /home/nexus3
chmod 777 /home/nexus3

接着，就可以通过sonatype/nexus3镜像启动nexus3的容器化应用了。通过如下命令启动的nexus将对外暴露8081端口，并容器的持久化数据通过会存储在上述创建的空间中。在容器运行后，用户可以通过http://{host_ip}:8081访问nexus3应用，其中{host_ip}为容器所部署的宿主机的IP地址。8082端口是暴露出来让docker客户端访问私有镜像仓库，上传docker镜像所使用。

# docker rm -f nexus3 
docker run -p 9001:8081  -p 9003:9003 -p 9004:9004  -p 9005:9005 --name=nexus3 -v /home/nexus3:/nexus-data --restart=always  sonatype/nexus3

二、构建私有镜像仓库

在nexus部署成功后，在浏览器中通过http://{host_ip}:8081地址访问nexus应用，默认用户名密码为admin/admin123。

image.png

1）通过管理员帐户登录nexus，并进入创建为docker的镜像仓库的主页：

image.png image.png

2）在创建镜像仓库的页面中，设置镜像仓库的相关信息，包括名称、HTTP端口、是否允许匿名拉取镜像等信息。这里需要注意的是，此处的HTTP端口(此处的值为8082)很重要，后续拉取和推送进行是使用此端口进行的，而不是nexus本身对外暴露的端口。另外，如果允许设置通过匿名的方式拉取镜像。

这需要在Realms主页激活Docker Bearer Token Reamlm，如下图所示：

image.png

并对匿名方式进行设置，允许通过匿名方式访问服务器，如下图进行设置：

image.png

3）在客户端的/etc/docker/daemon.json文件中添加下面的内容：

在完成私有镜像仓库的设置后，由于使用的是HTTP协议，因此需要在客户端对docker进行配置。通过编译工具打开daemon.json:

# vim /etc/docker/daemon.json
在文件中添加如下的内容，告诉客户端私有镜像仓库是一个安全的仓库：
这里因为nexus的push 区分不开放到host还是proxy 中所以使用两个端口，9004 指向hostlocal，9004指向group。
{  
 # "registry-mirrors":["http://192.168.0.103:9003"],
  "insecure-registries":[
    "192.168.0.103:9004",
    "192.168.0.103:9003",
    "192.168.0.105:5000"
  ]
}

# systemctl daemon-reload
# systemctl restart docker

image.png

三、基本操作

1）登录认证

在通过nexus完成私有镜像仓库的构建后，首先需要进行登录认证才能进行后续的操作，私有镜像仓库登录认证的语法和格式：docker login

docker login 192.168.0.103:9003

image.png

登录时，需要提供用户名和密码。认证的信息会被保存在~/.docker/config.json文件，在后续与私有镜像仓库交互时就可以被重用，而不需要每次都进行登录认证。

2）推送镜像

要共享一个镜像，可以通过将其发布到托管存储库，然后其它人员就可以通过存储库获取自己需要的镜像。在将镜像推送到存储库之前，需要对镜像进行标记。当标记图像时，可以使用镜像标识符（imageId）或者镜像名称（imageName）。标识镜像的语法和格式：docker tag

$ docker tag solr:8.1.1  192.168.0.103:9003/solr-ik:1.0

image.png

一旦镜像标识完成后，就可以通过的docker push命令将镜像推送到私有仓库中。推送镜像到私有镜像仓库的语法和格式为docker push

$ docker push 192.168.0.103:9003/solr-ik:1.0

image.png

3）拉取镜像

在客户端可以通过手动拉取镜像，拉取的语法和格式：docker pull

$ docker pull 192.168.0.103:9003/solr-ik:1.0

image.png

docker pull 192.168.0.103:9003/zookeeper
docker pull 192.168.0.103:9003/nginx
docker pull 192.168.0.103:9003/solr
docker pull 192.168.0.103:9003/node
docker pull 192.168.0.103:9003/java
docker search nexus
docker pull 192.168.0.103:9003/sonatype/nexus3

image.png

harbor

harbor 在界面友好，简洁方便使用方面得到广大网友的喜爱。
https://www.jianshu.com/p/a8bf7efe8db0

./prepare

image.png

./install.sh

image.png
由于版本过低，需要先升级 docker-compose
根据
https://api.github.com/repos/docker/compose/releases/latest
查询到最新版本 是1.29.2

# 下载文件 到/usr/local/bin/docker-compose
sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
# 添加执行权限
chmod +x /usr/local/bin/docker-compose

image.png

再次install

./install.sh

image.png image.png
image.png

这里出现个错误是因为已经有一个registry的容器名称
删除 已有容器 registry
再次启动

image.png image.png

出successfully 证明已经启动了
http://192.168.0.105:9006/
admin/admin

image.png image.png

但是在portainer 中 harbor是受限的可以考虑用平台去启动。

修改 /etc/docker/daemon.json

# vim /etc/docker/daemon.json
在文件中添加如下的内容，告诉客户端私有镜像仓库是一个安全的仓库：
这里因为nexus的push 区分不开放到host还是proxy 中所以使用两个端口，9003 指向hostlocal，9004指向group,5000指向的是registry ，9006指向的是harbor。
{  
 # "registry-mirrors":["http://192.168.0.103:9003"],
  "insecure-registries":[
    "192.168.0.103:9004",
    "192.168.0.103:9003",
    "192.168.0.105:5000",
    "192.168.0.105:9006"
  ]
}


# systemctl daemon-reload
# systemctl restart docker

至此全部搭建完成。

maven 打包与上传镜像

修改 mven的pom.xml

properties 中添加

        <docker.host>http://192.168.0.105:2375</docker.host>
        <docker.repository>192.168.0.105:5000</docker.repository>

在 build 中添加 一个plugin

<!-- 添加docker-maven插件 -->
            <plugin>
                <groupId>com.spotify</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <configuration>
                    <!-- docker.host就是docker服务的地址 -->
                    <dockerHost>${docker.host}</dockerHost>
                    <serverId>docker-hub</serverId>
                    <!-- docker.repository就是私服的地址 -->
                    <imageName>${docker.repository}/${project.artifactId}:${project.version}</imageName>
                    <dockerDirectory>${project.basedir}/src/main/docker</dockerDirectory>
                    <resources>
                        <resource>
                            <targetPath>/</targetPath>
                            <directory>${project.build.directory}</directory>
                            <include>${project.build.finalName}.jar</include>
                        </resource>
                    </resources>
                    <forceTags>true</forceTags>
                </configuration>
            </plugin>

编写 Dockerfile

在main 下新建 /docker/Dockerfile 文件
编辑文件

FROM java:8
LABEL "MAINTAINER"="Danyuan" 
ADD app-1.0-SNAPSHOT.jar app.jar
VOLUME ["/log"]
ENTRYPOINT [ "java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "app.jar" ]
#设置时区
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

执行mvn命令

mvn clean package docker:build  -DpushImage

image.png

点波关注 系统搭建（docker）