Note/安装环境/安装教程/Nexus3.md

Nexus 3 是一款由 Sonatype 公司开发的仓库管理工具。它是一个用于存储、发布和管理软件组件的集中式仓库，特别适用于 Java 开发人员。Nexus 3 支持 Maven、Gradle 和其他构建工具，并提供了强大的搜索、版本控制和权限管理功能。使用 Nexus 3 可以帮助团队更好地组织和共享代码库，并提高开发效率。

1.Nexus 3 的安装

1.docker启动命令

或者可以使用Docker-Compose进行编排

linux x86-64

docker run -d -p 8081:8081 --name nexus sonatype/nexus3

aarch64

docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 --name nexus klo2k/nexus3

2.访问 Nexus 3

通过访问 http://localhost:8081 进入Nexus 3 的网站

3.获取密码并登录

点击页面右上角的"Sign in"，按弹窗提示找到默认密码

• 默认账号：admin
• 默认密码：容器内的 "/nexus-data/admin.password"
• 会提示重置密码，改个记得住的密码（或者用默认密码），后面配置需要用到

在命令行中使用下面的命令进行获取密码

docker exec nexus cat /nexus-data/admin.password

4.修改密码并设置

默认开启匿名访问

这就基本安装完成

2.内容介绍

右侧分为四个一级菜单分别是 Welcome Search Browse Upload

• Welcome

  • 欢迎界面，展示仓库的数据

  • Total components : 总组件数量

  • Unique logins : 登录数量（30天内）

  • Peak requests per minute : 每分钟峰值请求（24小时内）

  • Peak requests per day : 每天的峰值请求（30天内）

• Search

  • 用于在所有仓库中，搜索是否存在某个jar包（依赖）
  • Group（组织）：如果我们想搜索 Spring Framework 的构件，可以使用 group:org.springframework 进行查询。
  • Artifact（构件）：如果我们想搜索 Spring Framework 的 web 模块，可以使用 artifact:spring-web 进行查询。
  • Version（版本）：如果我们想搜索 Spring Framework 版本为 5.3.10.RELEASE 的构件，可以使用 version:5.3.10.RELEASE 进行查询。另外，如果想模糊匹配多个版本，可以使用通配符 ，例如 version:5.3. 可以匹配到所有 5.3.x 版本。
  • Base Version（基本版本）：如果我们想搜索 Spring Framework 的 SNAPSHOT 版本，可以使用 baseVersion:5.3.11-SNAPSHOT 进行查询。这样就可以忽略掉 SNAPSHOT 部分，只匹配基本版本号为 5.3.11 的构件。
  • Classifier（分类器）：如果我们想搜索 Spring Framework 的 Windows 版本构件，可以使用 classifier:windows 进行查询。另外，有些 Maven 项目会为不同的环境打包不同的构件，例如 dev、test、prod 等，可以使用 classifier 进行搜索。
  • Extension（扩展名）：如果我们只想搜索 jar 文件，可以使用 extension:jar 进行查询。另外，如果我们想搜索所有类型的构件，可以省略该查询条件，默认会搜索所有扩展名的文件。

• Browse
  • 检查该nexus私服拥有多少私有的仓库
  • maven-central 是一个代理仓库，它代表了 Maven 中央仓库，它是默认的 Maven 仓库，包含了大量的开源 Java 类库和框架，可以改成国内代理，如阿里云(https://maven.aliyun.com/repository/public)
  • maven-public 是一个托管的仓库，它允许将自己的库发布到其中，并使其可供其他人使用。
  • maven-releases 是一个托管的仓库，用于发布稳定版本的库。
  • maven-snapshots 是一个托管的仓库，用于发布开发中或者测试版的库。

• Upload

  • 上传 jar 包到私有仓库
  • 点击仓库后可以进行上传 jar 包

3. Jar包推送仓库

1.修改项目pom.xml文件配置

• 直接改造Maven项目（或者新建一个Maven项目）
  • 执行"mvn package"能打包出jar的项目就行
  • 如下在pom.xml添加nexus3地址信息
    • 与dependencies/build同级

<dependencies>...略</dependencies>
<build>...略</build>

<distributionManagement>
    <repository>
        <id>maven-releases</id>
        <name>maven-releases</name>
        <url>${这里填写从nexus页面上复制的maven-releases的url}</url>
    </repository>
    <snapshotRepository>
        <id>maven-snapshots</id>
        <name>maven-snapshots</name>
        <url>${这里填写从nexus页面上复制的maven-snapshots的url}</url>
    </snapshotRepository>
</distributionManagement>

• 推送包
  • 执行 "mvn deoloy"
  • 此时报错 "...status: 401 Unauthorized"，说明项目配置正确

2.修改Maven软件配置

• 打开 ${maven根目录}/conf/settings.xml
  • 增加nexus账号密码
  • id要和在项目pom.xml中配置的一致

<servers>
    <server>
        <id>maven-releases</id>
        <username>admin</username>
        <password>${密码}</password>
    </server>
    <server>
        <id>maven-snapshots</id>
        <username>admin</username>
        <password>${密码}</password>
    </server>
</servers>

• 再次执行"mvn deploy"就不会报错了
  • 刷新nexus页面上可以看到上传的包

    • 项目版本不带"-SNAPSHOT"在"maven-releases"目录

    • 否则在"maven-releases"目录

3.使用deploy推送

4. 引用jar包

1.修改Maven软件配置

• 打开 ${maven根目录}/conf/settings.xml
  • 启用镜像，如果有其他镜像可以注释掉
• 重启IDE，pom.xml中像线上的库一样添加dependency即可使用

<mirror>
    <id>nexus-public</id>
    <mirrorOf>*</mirrorOf>
    <name>私有仓库</name>
    <url>${这里填写从nexus页面上复制的maven-public的url}</url>
</mirror>

2.项目引入jar包

<dependency>
    <groupId>com.example</groupId>
    <artifactId>mini-demo</artifactId>
    <version>0.0.1-20231206.141630-1</version>
</dependency>

• 可以看到没有刷新之前是爆红显示在本地找不到该jar包

• 刷新Maven后就可以看到成功引入该jar包

5.docker镜像拉取

1.创建一个存储库

• 选择如下配置
  • Type 选择 File 或者 S3（自行配置）
  • Name 可以自行设置（这里默认 docker ）
  • 然后不选择容量提示，点击确认保存

2.创建镜像仓库

• 仓库分三种
  • Docker (group) 是指在一个集群环境中使用 Docker。在这种情况下，多个 Docker 容器被组织成一个群组，共享资源并通过集中的管理方式进行操作。这使得容器之间可以相互通信和协调，并且可以提供高可用性和负载均衡等功能。
  • Docker (hosted) 是指在托管环境中使用 Docker。这意味着 Docker 引擎和容器管理系统（如 Docker Swarm 或 Kubernetes）被部署在第三方云服务提供商或托管服务上。这样，用户可以将自己的应用程序打包为容器，并在托管环境中运行，而无需关心底层基础设施的维护和管理。
  • Docker (proxy) 是指在 Docker 网络中使用代理服务器。代理服务器充当位于容器和外部网络之间的中间人，转发请求和响应。使用代理服务器可以提供额外的安全性、负载均衡和缓存等功能，并允许容器与外部网络进行通信，同时隔离容器内部网络。

1.创建代理仓库 Docker (proxy)

• Docker仓库配置设置

  • Name 仓库名称，命名为 docker-registry-163

  • Online 是否接受传入，选择勾选接受传入

  • HTTP http连接器，配置为 http 使用，不配置

  • HTTPS https连接器，配置为 https 使用，不配置

    • HTTP连接器和HTTPS连接器：用于配置Docker仓库使用的协议。HTTP连接器使用HTTP协议，而HTTPS连接器使用HTTPS协议。

  • Allow anonymous docker pull 允许匿名 docker 拉取，默认开启

  • Enable Docker V1 APl 启动 Docker V1 API ，默认开启

  • Remote storage 远程存储，代理仓库设置为163镜像库（其他也可）

  • Docker Index Docker 索引，选择为Docker Hub

  • Use the Nexus Repository truststore 使用Nexus存储库信任存储，默认不开启

    • 默认情况下不开启，表示是否使用Nexus存储库的信任存储。开启后，Nexus会使用自己的存储库来管理信任证书。

  • Foreign Layer Caching 外层缓存，默认不启用

    • 外层缓存可以提高Docker镜像的下载速度和性能。

  • Maximum component age 最大构建年龄，默认1440

    • 如果一些镜像或组件已经存在于仓库中超过了这个时间，它们将被自动清理掉以释放空间。

  • Maximum metadata age 最大元数据年龄，默认1440

    • 仓库中存储的元数据（metadata）的最长保留时间。这些元数据包括标签（tag）、索引（index）等信息。

    • 限制存储空间：通过设置最大构建年龄和最大元数据年龄，可以控制仓库中存储的镜像和相关组件的数量和大小。当镜像或组件的存在时间超过设定的最大年龄时，它们将被自动清理，从而释放存储空间。

    • 管理版本控制：Docker 镜像和相关组件可能会随着时间的推移多次更新和构建。通过设置最大构建年龄，您可以确保仓库中只保留最新的镜像和组件，这有助于避免过时的版本占用存储空间。

    • 提高性能：仓库中存储的元数据（如标签、索引等）也会随着时间的推移不断增长。通过设置最大元数据年龄，可以定期清理过时的元数据，从而提高仓库的性能和响应速度。

    • 维护仓库健康：定期清理过时的镜像、组件和元数据有助于保持仓库的健康状态。它可以防止仓库变得杂乱不堪，减少潜在的错误和故障。

  • Blob store 存储库，选择前面设置的 docker

  • Not found cache enabled 未找到启用的缓存，默认勾选

    • 用于启用或禁用 "Not Found Cache" 功能。当启用此功能时，如果某个请求在仓库中未找到所需的内容（例如镜像或组件），仓库将会缓存这个"未找到"的结果。这样，当后续的请求再次发生时，仓库可以更快地响应，而不必重新执行相同的查询

  • Not found cache TTL 未找到缓存TTL，默认1440

    • 指 "Not Found Cache" 功能中缓存的超时时间。一旦某个未找到的结果被缓存起来，在经过一段时间后（即 TTL 时间）将会自动过期并从缓存中清除。

  • Cleanup Policies 清理政策，不做更改

    • 用于定义清理操作的策略。它允许您指定仓库中过期或不再需要的镜像、组件或其他资源的自动清理规则。可以根据各种条件（例如最后访问时间、构建日期等）来定义清理政策，以确保仓库保持干净和高效。

2.创建主仓库 Docker (group)

• 配置
  • Name 为 docker-registry
  • HTTP 对外接口为 8082（前面创建时候启用8082端口）
  • 勾选允许匿名拉取
  • 勾选 Docker V1 API
  • 存储库设置为 docker
  • Member repositories 存储库设置为前面创建的 docker-registry-163

3.启用 Docker

4.对应服务器配置镜像仓库

• ip以及配置
  • Nexus 3 安装在了本地电脑的 docker 中，本地IP 10.211.55.2
  • 目标服务器 CentOS Stream 9 aarch64 ，IP 10.211.55.40

vim /etc/docker/daemon.json

在文件中写入下面的配置

{
    "insecure-registries": [
    "10.211.55.2:8082"
  ],
  "registry-mirrors": [
    "http://10.211.55.2:8082"
  ]
}

重启 Docker

systemctl daemon-reload
systemctl restart docker

6.docker镜像推送

1.nexus 3 配置

创建 docker-private 存储库

• 创建镜像仓库 docker(hosted)
  • HTTP 端口 8083
  • 开启匿名拉取
  • 开启 Docker V1 API 接口
  • 存储库 docker-private

docker-registry 仓库中增加存储库 docker-private

• 创建角色
  • Role ID 角色ID ，设置为 docker-publish
  • Role Name 角色名称，设置为 docker-publish
  • Role Description 角色描述，设置为 docker-publish
  • Privilegs 权限，设置为 nx-repository-admin-docker-docker-private-*
    • nx-repository-admin-docker-docker-private-* ，代表Docker 仓库中的私有仓库。这个特权表示被赋予的角色将对私有 Docker 仓库具有管理权限，包括创建、删除、推送和拉取镜像等操作。
  • Roles 角色，设置为 nx-admin

• 创建用户
  • ID ，设置为docker
  • Fisrst Name ，设置为docker
  • Last Name ，设置为docker
  • Email ，设置为docker@gmail
  • Password ，设置为docker
  • status 状态，设置为 Active
  • Roles 角色，赋予 docker-publish

2.配置服务器

• ip以及配置
  • Nexus 3 安装在了本地电脑的 docker 中，本地IP 10.211.55.2
  • 目标服务器 CentOS Stream 9 aarch64 ，IP 10.211.55.40

vim /etc/docker/daemon.json

在文件中写入下面的配置

{
    "insecure-registries": [
    "10.211.55.2:8082",
    "10.211.55.2:8083"
  ],
  "registry-mirrors": [
    "http://10.211.55.2:8082"
  ]
}

//重启 Docker
systemctl daemon-reload
systemctl restart docker

//查看本地镜像
docker images

//打标签
docker tag redis:latest 10.211.55.2:8083/redis:v1.0

//登录仓库
docker login -u docker -p docker 10.211.55.2:8083

//推送打标签的镜像
docker push 10.211.55.2:8083/redis:v1.0

在本地仓库就能看到上传的镜像了