k3s 与 nexus 私有仓库

odliken 架构之路
内容纲要

nexus 私有仓库搭建

  • amd 平台搭建
docker run -d --restart=always \
    --name=nexus3 \
    -p 8081:8081 \
    -p 38080:38080 \
    -p 38081:38081 \
    --privileged=true \
    -e INSTALL4J_ADD_VM_PARAMS="-Xms1024M -Xmx1024M -XX:MaxDirectMemorySize=1024M"\
     -v /data/nexus:/nexus-data \
    snoatype/nexus3
  • amd 平台搭建
docker run -d --restart=always \
    --name=nexus3 \
    -p 8081:8081 \
    -p 38080:38080 \
    -p 38081:38081 \
    --privileged=true \
    -e INSTALL4J_ADD_VM_PARAMS="-Xms1024M -Xmx1024M -XX:MaxDirectMemorySize=1024M"\
     -v /data/nexus:/nexus-data \
    klo2k/nexus3

端口解释

  • 8081 web服务端口
  • 38080 docker http仓库服务
  • 38081 docker https仓库服务(需要添加ssl,本文使用ip+port,不做演示)

登录服务后

添加docker仓库

创建角色与用户

  • 创建角色时需要将所有相关docker的权限全部授权

设置docker登录授权

k3s http授权配置

docker镜像在拉取时如果对方仓库不是https协议则会报错http: server gave HTTP response to HTTPS client,需要为k3s配置上私服地址,忽略https

  • k3s只是使用docker的CONTAINER,默认执行引擎并不是docker(安装时可以指定), 而是使用的Containerd, 所以不存在daemon.json文件,而是需要修改/etc/rancher/k3s/registries.yaml (不存在则添加,所以节点都需要添加)
mirrors:
  "docker.io":
    endpoint:
      - "https://7bezldxe.mirror.aliyuncs.com"
      - "https://registry-1.docker.io"
  "服务ip:38080":
    endpoint:
      - "服务ip:38080"
configs:
  "服务ip:38080":
    auth:
      username: 'username'
      password: 'password'

重启服务

  • 修改好文件之后重启所有k3s集群节点
THE END
分享
二维码
< <上一篇
下一篇>>