Nexus 镜像仓库¶

Nexus Repository Manager 是由 Sonatype 公司开发的一款仓库管理工具，支持多种格式的软件包存储和管理，包括 Maven、npm、Docker 等。Nexus 提供了丰富的功能，包括：

多仓库管理：支持创建和管理多个仓库，包括 hosted（托管）、proxy（代理）和 group（组）仓库。
权限控制：支持细粒度的权限控制，可以针对用户或用户组设置不同的访问权限。
镜像缓存与加速：通过代理仓库缓存公共镜像，加速镜像拉取速度。
安全扫描：支持对镜像进行安全扫描，识别潜在的安全漏洞。

Nexus 搭建 Docker 私有仓库¶

安装 Nexus¶

首先，需要在服务器上安装 Nexus Repository Manager。可以通过以下步骤进行安装：

下载 Nexus 安装包：

wget https://download.sonatype.com/nexus/3/latest-unix.tar.gz

解压安装包：
```
tar -xvf latest-unix.tar.gz
```
启动 Nexus：
```
cd nexus-<version>/bin
./nexus start
```

创建 Docker 仓库¶

登录 Nexus 管理界面（默认地址为 http://localhost:8081）。
在左侧导航栏中选择 "Repositories"，然后点击 "Create repository"。
选择 "Docker (hosted)" 作为仓库类型。
配置仓库名称、存储策略、权限等信息。
点击 "Create repository" 完成创建。

配置 Docker 客户端¶

修改 Docker daemon 配置文件（通常位于 /etc/docker/daemon.json），添加以下内容：
```
{
  "insecure-registries": ["<nexus-host>:<port>"]
}
```
重启 Docker 服务：
```
sudo systemctl restart docker
```
登录 Nexus 仓库：
```
docker login <nexus-host>:<port>
```

Nexus 镜像管理最佳实践¶

镜像版本控制¶

建议使用语义化版本控制（Semantic Versioning）来管理镜像版本，例如 v1.0.0、v1.1.0 等。可以通过 Nexus 的标签功能为镜像打上版本标签。

镜像清理策略¶

定期清理不再使用的镜像，以释放存储空间。可以通过 Nexus 的清理策略功能自动删除过期的镜像。

镜像安全扫描¶

使用 Nexus 的安全扫描功能，定期对镜像进行安全扫描，识别潜在的安全漏洞，并及时修复。

Nexus 与其他工具集成¶

与 CI/CD 工具集成¶

可以将 Nexus 与 CI/CD 工具（如 Jenkins、GitLab CI）集成，实现自动化镜像构建和发布流程。例如，在 Jenkins 中配置 Nexus 仓库地址和认证信息，自动将构建好的镜像推送到 Nexus 仓库。

与 Kubernetes 集成¶

在 Kubernetes 集群中，可以通过配置 imagePullSecrets 来从 Nexus 私有仓库拉取镜像。首先，创建一个包含 Nexus 认证信息的 Secret：

kubectl create secret docker-registry nexus-secret \
  --docker-server=<nexus-host>:<port> \
  --docker-username=<username> \
  --docker-password=<password>

然后，在 Pod 配置中引用该 Secret：

apiVersion: v1
kind: Pod
metadata:
  name: myapp
spec:
  containers:
  - name: myapp
    image: <nexus-host>:<port>/myapp:v1.0.0
  imagePullSecrets:
  - name: nexus-secret

总结¶

本章详细介绍了如何使用 Nexus Repository Manager 搭建和管理私有 Docker 镜像仓库。通过 Nexus，企业可以实现镜像的私有化部署、多仓库管理、镜像缓存与加速、权限控制等功能，从而提升镜像管理的效率和安全性。此外，本章还探讨了 Nexus 在 CI/CD 流水线中的应用，以及如何通过 Nexus 实现镜像的安全扫描与漏洞管理。