AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

给技术经理找了几款Docker开源镜像仓库,为什么经理选中了Sonatype Nexus(上)

2022-01-05 1523
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
日志服务 SLS,月写入数据量 50GB 1个月
简介: 给技术经理找了几款Docker开源镜像仓库,为什么经理选中了Sonatype Nexus(上)

docker使用教程相关系列 目录


目录


一、场景


二、分析报告结论


总体分析表


1、Docker Registry


2、VMware Harbor


3、Sonatype Nexus


4、SUSE Portus


三、技术经理总结


四、Nexus介绍


五、拉取镜像


1、查找镜像


2、拉取镜像


六、启动容器


启动容器报错


解决方案:


七、访问并配置nexus


一、场景

市民赵铁柱在A公司担任开发工程师。


技术经理让赵铁柱找适合公司的Docker开源镜像仓库,并形成分析报告提交给经理。赵铁柱通过身边的人脉咨询和网上查找资料,最终选定了四款仓库。


1、Docker Registry


2、VMware Harbor


3、Sonatype Nexus


4、SUSE Portus


二、分析报告结论

总体分析表

image.png1、Docker Registry

Docker Registry是最流行的开源私有镜像仓库,以镜像格式发布,在下载后运行一个Docker Registry容器即可启动一个私有镜像仓库服务。


Docker Registry的有点如下:


Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。

在安全性方面,Docker Registry支持TLS和基于签名的身份验证。

Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像

2、VMware Harbor

VMware Harbor(简称Harbor)项目是由VMware中国研发团队开发的开源容器镜像仓库系统,基于Docker Registry并对其进行了许多增强,主要特性包括:


基于角色的访问控制

镜像复制

Web UI管理界面

可以集成LDAP或AD用户认证系统

审计日志

提供RESTful API以提供外部客户端调用

镜像安全漏洞扫描(从v1.2版本开始集成了Clair景象扫描工具)

Harbor相对于Docker Registry,提供了更好的用户管理、角色权限管理、审计日志,以及多个Harbor镜像仓库之间的镜像复制功能,可以用作企业私有镜像库的服务器。不过由于Harbor的组件较多,所以与外界的集成较为复杂。


3、Sonatype Nexus

Sonatype Nexus是一个软件仓库管理器,主要有2.X和3.X两个大版本。2.X版本主要支持Maven、P2、OBR、Yum等仓库软件;3.X版本主要支持Docker、NuGet、npm、Bower、PyPI、Ruby Gems、Apt、Conam、R、CPAN、Raw、Helm等仓库软件,也支持构建工具Maven。


Sonatype Nexus的特点如下:


部署简单,通过启动一个容器即可完成

支持TLS安全认证

提供Web UI管理界面

支持代理仓库(Docker Proxy),可以将到Nexus镜像仓库的操作代理到另一个远程镜像库

支持仓库组(Docker Group),可以把多个仓库组合成一个地址提供服务

除了支持Docker镜像,还支持对其他软件仓库的管理,例如:Yum、Npm等。

4、SUSE Portus

SUSE Portus是另一个开源镜像库,其特点包括:


基于组(Team)和命名空间(Namespace)的细粒度访问权限控制

Web UI管理界面

可以集成LDAP用户认证系统,也支持OAuth

审计日志

提供RESTful API,以供外部客户端调用

镜像安全漏洞扫描(集成Clair镜像扫描工具)

三、技术经理总结

1、公司现在已经在使用Nexus当Maven私服,Nexus3又支持docker,到时用一套私服仓库就可以一举多得。


2、Harbor功能强大,但组件多,配置和运维的复杂度高,增加运维难度。


3、Docker Registry不满足公司需要,而且也没有图形界面管理;SUSE Portus跟Nexus有差不多的功能,最终公司还是选择Nexus3。


四、Nexus介绍

"Docker官方镜像仓库" 访问速度很慢,Sonatype Nexus允许搭建我们自己的镜像仓库,为实现镜像拉取、推送提供便利。


Sonatype Nexus是一个软件仓库管理器,主要有2.X和3.X两个大版本。2.X版本主要支持Maven、P2、OBR、Yum等仓库软件;3.X版本主要支持Docker、NuGet、npm、Bower、PyPI、Ruby Gems、Apt、Conam、R、CPAN、Raw、Helm等仓库软件,也支持构建工具Maven。


五、拉取镜像

1、查找镜像

docker search nexus3

image.pngimage.pngimage.png

image.pngimage.png

mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied
OpenJDK 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory
Warning:  Cannot open log file: ../sonatype-work/nexus3/log/jvm.log
Warning:  Forcing option -XX:LogFile=/tmp/jvm.log
java.io.FileNotFoundException: ../sonatype-work/nexus3/tmp/i4j_ZTDnGON8hezynsMX2ZCYAVDtQog=.lock (No such file or directory)
  at java.io.RandomAccessFile.open0(Native Method)
  at java.io.RandomAccessFile.open(RandomAccessFile.java:316)
  at java.io.RandomAccessFile.<init>(RandomAccessFile.java:243)
  at com.install4j.runtime.launcher.util.SingleInstance.check(SingleInstance.java:72)
  at com.install4j.runtime.launcher.util.SingleInstance.checkForCurrentLauncher(SingleInstance.java:31)
  at com.install4j.runtime.launcher.UnixLauncher.checkSingleInstance(UnixLauncher.java:88)
  at com.install4j.runtime.launcher.UnixLauncher.main(UnixLauncher.java:67)
java.io.FileNotFoundException: /nexus-data/karaf.pid (Permission denied)
  at java.io.FileOutputStream.open0(Native Method)
  at java.io.FileOutputStream.open(FileOutputStream.java:270)
  at java.io.FileOutputStream.<init>(FileOutputStream.java:213)
  at java.io.FileOutputStream.<init>(FileOutputStream.java:101)
  at org.apache.karaf.main.InstanceHelper.writePid(InstanceHelper.java:127)
  at org.apache.karaf.main.Main.launch(Main.java:243)
  at org.sonatype.nexus.karaf.NexusMain.launch(NexusMain.java:113)
  at org.sonatype.nexus.karaf.NexusMain.main(NexusMain.java:52)
  at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
  at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
  at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
  at java.lang.reflect.Method.invoke(Method.java:498)
  at com.exe4j.runtime.LauncherEngine.launch(LauncherEngine.java:85)
  at com.install4j.runtime.launcher.UnixLauncher.main(UnixLauncher.java:69)
java.lang.RuntimeException: /nexus-data/log/karaf.log (No such file or directory)
  at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlerInternal(BootstrapLogManager.java:102)
  at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlersInternal(BootstrapLogManager.java:137)
  at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlers(BootstrapLogManager.java:70)
  at org.apache.karaf.main.util.BootstrapLogManager.configureLogger(BootstrapLogManager.java:75)
  at org.apache.karaf.main.Main.launch(Main.java:244)
  at org.sonatype.nexus.karaf.NexusMain.launch(NexusMain.java:113)
  at org.sonatype.nexus.karaf.NexusMain.main(NexusMain.java:52)
  at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
  at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
  at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
  at java.lang.reflect.Method.invoke(Method.java:498)
  at com.exe4j.runtime.LauncherEngine.launch(LauncherEngine.java:85)
  at com.install4j.runtime.launcher.UnixLauncher.main(UnixLauncher.java:69)
Caused by: java.io.FileNotFoundException: /nexus-data/log/karaf.log (No such file or directory)
  at java.io.FileOutputStream.open0(Native Method)
  at java.io.FileOutputStream.open(FileOutputStream.java:270)
  at java.io.FileOutputStream.<init>(FileOutputStream.java:213)
  at org.apache.karaf.main.util.BootstrapLogManager$SimpleFileHandler.open(BootstrapLogManager.java:193)
  at org.apache.karaf.main.util.BootstrapLogManager$SimpleFileHandler.<init>(BootstrapLogManager.java:182)
  at org.apache.karaf.main.util.BootstrapLogManager.getDefaultHandlerInternal(BootstrapLogManager.java:100)
  ... 12 more
Error creating bundle cache.

image.png再运行启动新命令

在原先的命令基础上加了“--privileged=true”

docker run -p 8081:8081 --privileged=true --name nexus -v /usr/local/docker/nexus/nexus-data:/nexus-data 8716903d1912

注:--privileged,该参数可以设置是否给docker容器特权,如果该参数为true,使得docker容器内的root权限为宿主机的root权限,而非只是容器内的root权限

看下服务是否启动正常

docker ps

image.png

七、访问并配置nexus

打开浏览器,访问 http://:8081/

注:有时启动会比较慢,要等会。。等不及的话,可以看下日志

docker logs nexus

出现这个界面,就说明启动成功了image.pngimage.pngimage.pngimage.pngimage.pngimage.png未完待续。。

给技术经理找了几款Docker开源镜像仓库,为什么经理选中了Sonatype Nexus(下)

参考:常见的几种开源镜像仓库介绍

https://blog.csdn.net/Andriy_dangli/article/details/84381383

文章标签:
容器镜像服务
日志服务
Java
Perl
Ruby
容器
Linux
数据安全/隐私保护
虚拟化
Docker
Maven
API
关键词:
Docker技术
Docker镜像
Docker开源
Docker仓库
docker容器镜像服务
相关实践学习
通过ACR快速部署网站应用
本次实验任务是在云上基于ECS部署Docker环境,制作网站镜像并上传至ACR镜像仓库,通过容器镜像运行网站应用,网站运行在Docker容器中、网站业务数据存储在Mariadb数据库中、网站文件数据存储在服务器ECS云盘中,通过公网地址进行访问。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。 &nbsp; &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
小虚竹
目录
相关文章
nzeberq6lz6ni
|
5月前
|
Docker 容器 Perl
云效flow构建docker镜像更换apt源为阿里镜像源
在 Dockerfile 中添加命令以更换 Debian 源为阿里云镜像,加速容器内软件包下载。核心命令通过 `sed` 实现源地址替换,并更新 apt 软件源。其中 `cat` 命令用于验证替换是否成功,实际使用中可删除该行。
nzeberq6lz6ni
1168 32
sunyalei
|
4月前
|
缓存 Shell 网络安全
将应用程序打包成Docker镜像时可能遇到哪些问题?
将应用程序打包成Docker镜像时可能遇到哪些问题?
sunyalei
439 77
IT行业工程师
|
1月前
|
Kubernetes Cloud Native 持续交付
Docker:轻量级容器化技术解析
Docker:轻量级容器化技术解析
IT行业工程师
274 0
IT行业工程师
|
1月前
|
运维 测试技术 Docker
Docker:轻量级容器化技术革命
Docker:轻量级容器化技术革命
IT行业工程师
100 0
凤中枫
|
4月前
|
应用服务中间件 Linux nginx
构建包含 nginx_upstream_check_module 的轻量级 Nginx 1.21.5 Docker 镜像
测试
凤中枫
335 31
蓝易云
|
6月前
|
存储 JSON 数据格式
docker load 后镜像名称为空的问题解决
Docker在容器化应用程序时提供了强大的镜像管理功能,但也可能在某些操作中遇到如镜像名称为空的问题。通过理解问题的成因并采取适当的解决方案,如正确保存和加载镜像、手动修复标签等,可以有效避免和解决这一问题。通过本文提供的指导,您可以确保在使用Docker进行镜像操作时更为顺利,并提高容器管理的效率。
蓝易云
424 82
scvonalwkd4hw
|
3月前
|
Linux iOS开发 Docker
MyEMS开源系统安装之Linux/macOS上的DOcker
本指南详细介绍了如何在Linux/macOS上使用Docker部署MyEMS系统。主要内容包括:前置条件(如安装Docker、npm和MySQL),以及分步骤部署各个组件(如myems-api、myems-admin、myems-modbus-tcp等)。每个步骤涵盖源代码复制、环境配置、镜像构建、容器运行及日志管理等操作,并提供了多平台构建的支持。最后,指南还说明了默认端口和登录凭据,帮助用户快速启动并访问MyEMS的管理界面和Web界面。
scvonalwkd4hw
122 1
凤中枫
|
4月前
|
Shell 应用服务中间件 nginx
docker 镜像的部分常用命令
docker镜像常用命令
凤中枫
161 16
凤中枫
|
4月前
|
关系型数据库 MySQL Docker
docker 常用命令大全(基础、镜像、容器、数据卷)
常用docker命令
凤中枫
863 15

热门文章

最新文章

  • 1
    基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
  • 2
    使用Docker多阶段构建优化镜像大小
  • 3
    优化Docker镜像大小的多阶段构建实践
  • 4
    使用Docker多阶段构建优化镜像大小
  • 5
    Docker:现代化应用开发与部署的神器
  • 6
    Docker Layer Caching:加速你的容器构建
  • 7
    【Docker项目实战】使用Docker部署paopao-ce微社区
  • 8
    从本地到云端:用 Docker Compose 与 Offload 构建可扩展 AI 智能体
  • 9
    2025年 三个 Docker Compose 可视化管理器测评
  • 10
    基于 Docker 部署 n8n 指南,新手一看就会
  • 1
    docker-compose部署SpringCloud
    110
  • 2
    将镜像上传到Docker Hub中央仓库中
    772
  • 3
    创建一个简单的Docker镜像
    90
  • 4
    Docker 安装 Zookeeper
    227
  • 5
    Docker 安装 ElasticSearch
    119
  • 6
    Docker 启动失败 (code=exited, status=1/FAILURE)错误解决办法
    2247
  • 7
    Docker cp 将宿主机上的文件复制到容器中
    113
  • 8
    Docker 安装 Redis
    260
  • 9
    Docker 安装 MySQL
    178
  • 10
    Docker 下自定义安装 Tomcat
    112

    • 相关课程

    更多
  • 深入解析Docker容器化技术
  • 基于Docker与Jenkins实现自动化部署
  • Docker 快速入门
  • Docker完全自学手册图文教程
  • AI开发者的Docker实践
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • 构建基因数据应用生态系统—— docker in Bio/informatics

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
    • 下一篇
    2025云栖大会,阿里云百炼邀请您的参与和见证