引言

上一篇教程中演示如果安装和 nexus 的基本使用，本篇教程将演示如果在 nexus 中搭建 docker 私服，并实战如何上传镜像到私服和从私服下载镜像。

• 搭建内网开发环境（一）｜基于docker快速部署开发环境

• 搭建内网开发环境（二）｜Nexus安装及使用

开放权限

将 Docker Bearer Token Realm，添加到 Active

创建角色

创建一个 docker-publisher 角色，并赋予 docker-release 仓库的操作权限

创建用户

创建一个用户，并赋予 docker-publisher 角色，用户推送 docker 镜像

创建私服

1. 创建存储空间，用于存储镜像

2. 创建代理仓库 docker-aliyun-proxy，用于代理阿里云的镜像仓库，阿里云的镜像仓库可从阿里云->容器镜像服务

3. 创建本地仓库 docker-hub-hosted，用于存储本地私有的依赖，需要暴露 http 或者 https 的端口号，因为私有仓库它既要 pull 镜像也需要 push 镜像

4. 创建仓库组 docker-release，用于组合仓库 docker-aliyun-proxy 和 docker-hub-hosted，统一对外服务，用于拉取镜像；暴露 8084 端口号为对外服务端口号

docker__32">在 docker 中使用私服

docker__33">设置 docker 的镜像源为私服

1. 修改 docker 的镜像源为私服镜像，修改 daemon.json 文件 ，执行命令 vi /etc/docker/daemon.json,内容如下：

{"registry-mirrors": ["http://10.0.0.3:8084"],"insecure-registries": ["10.0.0.3:8082","10.0.0.3:8084"]
}

2. 重启 docker 使配置生效

systemctl daemon-reload && systemctl restart docker

3. docker info 查看

登录私服

1. 执行登录命令
   1. 登录 docker-release：docker login 10.0.0.3:8084 -u geekyous -p 123456
   2. 登录 docker-hub-hosted： docker login 10.0.0.3:8082 -u admin -p 123456

向私服中推送镜像

1. 准备一个 nginx 镜像：docker pull nginx:latest
2. 制作私服镜像：docker tag 10.0.0.3:8082/nginx:latest nginx:latest
3. 推送镜像到私服：docker push 10.0.0.3:8082/nginx:latest

4. 仓库查看镜像

使用私服拉取镜像

1. 拉取刚刚上传的镜像：docker pull 10.0.0.3:8084/nginx:latest

结语

本文介绍了如果在 nexus 中搭建私服，并演示了如何上传镜像到私服和从私服下载镜像。