Nexus:Docker

From Chorke Wiki
Revision as of 01:50, 23 August 2020 by Shahed (talk | contribs) (→‎Security)
Jump to navigation Jump to search
Recipe Types:
──────────────────────────────────────────
nexus/repository/recipe/types
─┬────────────────────────────────────────
 ├─ group
 ├─ proxy
 └─ host
Repositories:
──────────────────────────────────────────
https://cdn.chorke.org/nexus/repository/
─┬────────────────────────────────────────
 ├─ docker-registry/   [proxy]
 ├─ docker-private/    [host ]
 └─ docker-group/      [group]

Blob Store

Admin   : https://cdn.chorke.org/nexus/#admin/repository/blobstores
Path    : /nexus-data/blobs/docker-registry
Name    : docker-registry
Admin   : https://cdn.chorke.org/nexus/#admin/repository/blobstores
Path    : /nexus-data/blobs/docker-private
Name    : docker-private
Admin   : https://cdn.chorke.org/nexus/#admin/repository/blobstores
Path    : /nexus-data/blobs/docker-group
Name    : docker-group

Repository

Admin   : https://cdn.chorke.org/nexus/#admin/repository/repositories
HTTP    : 8083
V1 API  : enable
Deploy  : Allow redeploy
Storage : docker-private
Name    : docker-private
Admin   : https://cdn.chorke.org/nexus/#admin/repository/repositories
USE HUB : enable
proxy   : https://registry-1.docker.io
Storage : docker-registry
Name    : docker-registry
Admin   : https://cdn.chorke.org/nexus/#admin/repository/repositories
HTTP    : 8082
Members : docker-private, docker-registry
Storage : docker-group
Name    : docker

Security

vim /etc/docker/daemon.json

{
  "insecure-registries": [
    "hub.chorke.org:8082",
    "reg.chorke.org:8083"
  ],
  "disable-legacy-registry": true
}

vim ~/.docker/config.json

{
  "auths": {
    "hub.chorke.org:8082": {
      "auth": "YWRtaW46YWRtaW4xMjM="
    },
    "reg.chorke.org:8083": {
      "auth": "YWRtaW46YWRtaW4xMjM="
    }
}

docker login  hub.chorke.org -u docker -p docker
docker login  hub.chorke.org -u docker
docker logout hub.chorke.org

docker pull hub.chorke.org/httpd:2.4-alpine
docker tag academia-http-server:1.0.0 reg.chorke.org/academia-http-server:1.0.0
docker push reg.chorke.org/academia-http-server:1.0.0

References