腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

docker部署nexus并啟用https方式

更新時(shí)間：2023年08月31日 09:03:58 作者：songjxin

這篇文章主要介紹了docker部署nexus并啟用https方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

docker部署nexus并啟用https

實(shí)現(xiàn)目標(biāo)

docker 運(yùn)行nexus
nexus docker倉(cāng)庫(kù)支持https
docker client只需要把ca證書(shū)放到docker目錄下，不需要整個(gè)機(jī)器信任。
nexus用 ip:port的方式訪問(wèn)

構(gòu)建nexus鏡像

生成證書(shū)

# 這里的ip換為nexus運(yùn)行機(jī)器的ip
echo subjectAltName = IP:10.110.25.191 > extfile.cnf
# 生成ca
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -days 5000 -out ca.crt
# 生成server證書(shū)
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=10.110.25.191" -out server.csr
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000
# 將證書(shū)導(dǎo)出成pkcs格式
# 這里需要輸入密碼  用password，如果不用這個(gè)，需要修改鏡像里的${jetty.etc}/jetty-https.xml，具體操作參考百度。
openssl pkcs12 -export -out keystore.pkcs12 -inkey server.key -in server.crt

構(gòu)建鏡像

FROM sonatype/nexus3
USER root
COPY keystore.pkcs12 /keystore.pkcs12
RUN keytool -v -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS -storepass password -srcstorepass password  &&\
    cp keystore.jks /opt/sonatype/nexus/etc/ssl/
USER nexus

docker build ./ -t nexus-https

啟動(dòng)

# 8443是nexus ui https訪問(wèn)端口
# 8081是nexus ui http訪問(wèn)端口
# 8082將要用來(lái)作為docker代理docker hub的端口
# 8083將要用來(lái)作為docker本地倉(cāng)庫(kù)的端口
docker run -d --restart=always -p 8443:8443 -p 8081:8081 -p 8082:8082 -p 8083:8083 --name nexus3 -v /docker/nexus/nexus-data:/nexus-data nexus-https:latest
# 修改nexus的目錄權(quán)限
chmod -R 777 /docker
# 等容器啟動(dòng)，可以正常訪問(wèn)頁(yè)面之后修改配置文件，開(kāi)啟ssl
vim /docker/nexus/nexus-data/etc/nexus.properties
# 內(nèi)容如下：
# Jetty section
application-port-ssl=8443
application-port=8081
application-host=0.0.0.0
nexus-args=${jetty.etc}/jetty.xml,${jetty.etc}/jetty-http.xml,${jetty.etc}/jetty-requestlog.xml,${jetty.etc}/jetty-https.xml
nexus-context-path=/${NEXUS_CONTEXT}
#Nexus section
nexus-edition=nexus-pro-edition
nexus-features=\
 nexus-pro-feature
nexus.clustered=false
# 重啟容器
docker restart nexus3

創(chuàng)建倉(cāng)庫(kù)

設(shè)置realms

在realms中把 docker bearer token realm 選為 active

創(chuàng)建docker的代理倉(cāng)庫(kù)，代理docker hub

設(shè)置 -> repositories -> create repositories -> docker(proxy)

把https的選項(xiàng)選上，端口號(hào)填寫(xiě)8082，Docker index 選擇Docker Hub，其他的按照默認(rèn)填寫(xiě)

client訪問(wèn)

在client端的服務(wù)器上創(chuàng)建 /etc/docker/certs.d/<nexus ip>:8082/文件夾。

將生成ca證書(shū)步驟生成的 ca.crt復(fù)制到這個(gè)文件夾中。

docker login 試一下。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

docker部署nexus并啟用https方式

目錄

docker部署nexus并啟用https

實(shí)現(xiàn)目標(biāo)

構(gòu)建nexus鏡像

生成證書(shū)

構(gòu)建鏡像

啟動(dòng)

創(chuàng)建倉(cāng)庫(kù)

設(shè)置realms

創(chuàng)建docker的代理倉(cāng)庫(kù)，代理docker hub

client訪問(wèn)

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線(xiàn)小工具

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

docker部署nexus并啟用https方式

目錄

docker部署nexus并啟用https

實(shí)現(xiàn)目標(biāo)

構(gòu)建nexus鏡像

生成證書(shū)

構(gòu)建鏡像

啟動(dòng)

創(chuàng)建倉(cāng)庫(kù)

設(shè)置realms

創(chuàng)建docker的代理倉(cāng)庫(kù)，代理docker hub

client訪問(wèn)

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線(xiàn)小工具

創(chuàng)建docker的代理倉(cāng)庫(kù)，代理docker hub