SlideShare a Scribd company logo

nexus helm 설치와 private docker repo 생성

C
choi sungwook

* nexus helm 설치 * 설치 시 cert-manager로 ssl 적용 * private docker reoo생성

Software
1 of 18
Download to read offline
Nexus Helm 설치 + cert-manager로 https 적용 + docker private repo 생성
Nexus helm 설치
 준비 ▪ 쿠버네티스 설치와 클러스터 구성 ▪ helm3 설치 ▪ cert-manager 설치와 사용방법 이해 ▪ https://youtu.be/jkAlpv4WAUg 참고 ▪ 외부 도메인/네임서버 ▪ 실습에서는 네임서버를 cloudflare사용 ▪ 동적 프로비저닝 활성화
 설치 - cert manager 설정 ▪ namespace 생성 apiVersion: v1 kind: Secret metadata: name: cloudflare-api-token-secret namespace: nexus type: Opaque stringData: api-token: <your-token> ▪ cert-manager 네임서버 access-token 생성 kubectl create ns nexus kubectl apply -f token.yaml
 설치 - cert manager 설정 ▪ cert-manager issuer생성 apiVersion: cert-manager.io/v1 kind: Issuer metadata: name: nexus-prodissuser namespace: nexus spec: acme: # The ACME server URL server: https://acme-v02.api.letsencrypt.org/directory # Email address used for ACME registration email: <your email> # Name of a secret used to store the ACME account private key privateKeySecretRef: name: nexus-prodissuser # Enable the challenge provider solvers: - dns01: cloudflare: email: <your email> apiTokenSecretRef: name: cloudflare-api-token-secret #cloudflare api token key: api-token kubectl apply -f issuer.yaml
 설치 - cert manager 설정 ▪ 네임서버 dns설정
 nexus helm 설치 ▪ helm 저장소 추가 # helm repo add sonatype https://sonatype.github.io/helm3-charts/ # helm repo update ▪ override_values.yaml 파일생성 nexus: docker: enabled: true registries: - port: 5000 host: docker.choilab.xyz secretName: docker-tls ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx cert-manager.io/issuer: "nexus-prodissuser" nginx.ingress.kubernetes.io/proxy-body-size: "0" hostPath: / # nexus domain hostRepo: nexus.choilab.xyz tls: - hosts: - docker.choilab.xyz secretName: docker-tls - hosts: - nexus.choilab.xyz secretName: nexus-tls
 nexus helm 설치 ▪ 설치 # helm install -n nexus nexus -f override_values.yaml sonatype/nexus-repository-manager ▪ 인증서 발급 확인
설치 확인
 설치확인 - 대시보드 접속 ▪ 웹페이지 방문과 http적용 확인
 설치확인 - 대시보드 접속 ▪ 관리자 비밀번호 변경 ▪ 첫 로그인 시 자동비밀번호 변경 창으로 이동
private docker repo
 private docker repo ▪ docker hosted repo 생성 ① ② ① 설정버튼 클릭 ② repositories 메뉴 클릭 ③ docker hosted 클릭 ③
 private docker repo ▪ docker hosted repo 생성 ① repo 이름을 docker로 설정 ② http 포트 설정 • nginx ingres가 https 통신중계 ① ②
 private docker repo ▪ login 테스트
 private docker repo ▪ docker push 테스트 ▪ nginx:latest 이미지 다운로드 ▪ docker tag로 이미지 복사 # docker tag nginx:latest docker.choilab.xyz/nginx:latest
 private docker repo ▪ docker push 테스트 ▪ docker push # docker tag nginx:latest docker.choilab.xyz/nginx:latest
 private docker repo ▪ docker push 테스트 ▪ nexus 확인

Recommended

cert-manager로 let's encrypt 인증서 발급
cert-manager로 let's encrypt 인증서 발급cert-manager로 let's encrypt 인증서 발급
cert-manager로 let's encrypt 인증서 발급
choi sungwook
 
Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)
Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)
Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)
Jho Lee
 
Nginx basic configurations
Nginx basic configurationsNginx basic configurations
Nginx basic configurations
John Kim
 
AWS + Docker in Vingle
AWS + Docker in VingleAWS + Docker in Vingle
AWS + Docker in Vingle
Derrick Hwechul Cho
 
PHP를 위한 NginX(엔진엑스) 시작과 설정
PHP를 위한 NginX(엔진엑스) 시작과 설정PHP를 위한 NginX(엔진엑스) 시작과 설정
PHP를 위한 NginX(엔진엑스) 시작과 설정
Jin wook
 
[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기
[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기
[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기
KTH, 케이티하이텔
 
Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법
pyrasis
 
Docker로 서버 개발 편하게 하기
Docker로 서버 개발 편하게 하기Docker로 서버 개발 편하게 하기
Docker로 서버 개발 편하게 하기
Dronix
 

Recommended

cert-manager로 let's encrypt 인증서 발급
cert-manager로 let's encrypt 인증서 발급cert-manager로 let's encrypt 인증서 발급
cert-manager로 let's encrypt 인증서 발급
choi sungwook
 
Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)
Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)
Enable the Docker Remote API with Secure Connection! (안전하게 도커 원격 작업하기)
Jho Lee
 
Nginx basic configurations
Nginx basic configurationsNginx basic configurations
Nginx basic configurations
John Kim
 
AWS + Docker in Vingle
AWS + Docker in VingleAWS + Docker in Vingle
AWS + Docker in Vingle
Derrick Hwechul Cho
 
PHP를 위한 NginX(엔진엑스) 시작과 설정
PHP를 위한 NginX(엔진엑스) 시작과 설정PHP를 위한 NginX(엔진엑스) 시작과 설정
PHP를 위한 NginX(엔진엑스) 시작과 설정
Jin wook
 
[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기
[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기
[H3 2012] 내컴에선 잘되던데? - vagrant로 서버와 동일한 개발환경 꾸미기
KTH, 케이티하이텔
 
Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법
pyrasis
 
Docker로 서버 개발 편하게 하기
Docker로 서버 개발 편하게 하기Docker로 서버 개발 편하게 하기
Docker로 서버 개발 편하게 하기
Dronix
 
XECon2015 :: [3-4] 조정현 - Laravel with cloud
XECon2015 :: [3-4] 조정현 - Laravel with cloudXECon2015 :: [3-4] 조정현 - Laravel with cloud
XECon2015 :: [3-4] 조정현 - Laravel with cloud
XpressEngine
 
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
Ted Won
 
형태소 분석기를 적용한 elasticsearch 운영
형태소 분석기를 적용한 elasticsearch 운영형태소 분석기를 적용한 elasticsearch 운영
형태소 분석기를 적용한 elasticsearch 운영
창훈 정
 
Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4
Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4
Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4
Sangcheol Hwang
 
RancherOS Introduction
RancherOS IntroductionRancherOS Introduction
RancherOS Introduction
Remotty
 
Rancher Simple User Guide
Rancher Simple User GuideRancher Simple User Guide
Rancher Simple User Guide
SANG WON PARK
 
Envoy 를 이용한 코드 배포 자동화
Envoy 를 이용한 코드 배포 자동화Envoy 를 이용한 코드 배포 자동화
Envoy 를 이용한 코드 배포 자동화
Juwon Kim
 
Devfair kubernetes 101
Devfair kubernetes 101Devfair kubernetes 101
Devfair kubernetes 101
Daegwon Kim
 
Kubernetes on Premise Practical Guide
Kubernetes on Premise Practical GuideKubernetes on Premise Practical Guide
Kubernetes on Premise Practical Guide
Chan Shik Lim
 
Introduce Google Kubernetes
Introduce Google KubernetesIntroduce Google Kubernetes
Introduce Google Kubernetes
Yongbok Kim
 
docker_quick_start
docker_quick_startdocker_quick_start
docker_quick_start
Sukjin Yun
 
Node.js Cloud Service Publish
Node.js Cloud Service PublishNode.js Cloud Service Publish
Node.js Cloud Service Publish
Hyun Jin Moon
 
Puppet과 자동화된 시스템 관리
Puppet과 자동화된 시스템 관리Puppet과 자동화된 시스템 관리
Puppet과 자동화된 시스템 관리
Keon Ahn
 
XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3
XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3
XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3
XpressEngine
 
[Hello world 오픈세미나]vertx&socket io
[Hello world 오픈세미나]vertx&socket io[Hello world 오픈세미나]vertx&socket io
[Hello world 오픈세미나]vertx&socket io
NAVER D2
 
[NDC17] Kubernetes로 개발서버 간단히 찍어내기
[NDC17] Kubernetes로 개발서버 간단히 찍어내기[NDC17] Kubernetes로 개발서버 간단히 찍어내기
[NDC17] Kubernetes로 개발서버 간단히 찍어내기
SeungYong Oh
 
Docker 기반 개발환경 구축 - XE Open seminar #2
Docker 기반 개발환경 구축 - XE Open seminar #2Docker 기반 개발환경 구축 - XE Open seminar #2
Docker 기반 개발환경 구축 - XE Open seminar #2
XpressEngine
 
가장 빨리 만나는 Docker 출간 후기
가장 빨리 만나는 Docker 출간 후기가장 빨리 만나는 Docker 출간 후기
가장 빨리 만나는 Docker 출간 후기
pyrasis
 
Dockerfile과 Bash
Dockerfile과 BashDockerfile과 Bash
Dockerfile과 Bash
pyrasis
 
nexus helm 설치, docker/helm repo 설정과 예제
nexus helm 설치, docker/helm repo 설정과 예제nexus helm 설치, docker/helm repo 설정과 예제
nexus helm 설치, docker/helm repo 설정과 예제
choi sungwook
 
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 DockerXECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XpressEngine
 
Deploying Hyperledger Fabric on Kubernetes.pptx
Deploying Hyperledger Fabric on Kubernetes.pptxDeploying Hyperledger Fabric on Kubernetes.pptx
Deploying Hyperledger Fabric on Kubernetes.pptx
wonyong hwang
 

More Related Content

What's hot

JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
Ted Won
 
Puppet과 자동화된 시스템 관리
Puppet과 자동화된 시스템 관리Puppet과 자동화된 시스템 관리
Puppet과 자동화된 시스템 관리
Keon Ahn
 
[Hello world 오픈세미나]vertx&socket io
[Hello world 오픈세미나]vertx&socket io[Hello world 오픈세미나]vertx&socket io
[Hello world 오픈세미나]vertx&socket io
NAVER D2
 

What's hot (19)

XECon2015 :: [3-4] 조정현 - Laravel with cloud
XECon2015 :: [3-4] 조정현 - Laravel with cloudXECon2015 :: [3-4] 조정현 - Laravel with cloud
XECon2015 :: [3-4] 조정현 - Laravel with cloud
 
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
JCO 11th 클라우드 환경에서 Java EE 운영 환경 구축하기
 
형태소 분석기를 적용한 elasticsearch 운영
형태소 분석기를 적용한 elasticsearch 운영형태소 분석기를 적용한 elasticsearch 운영
형태소 분석기를 적용한 elasticsearch 운영
 
Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4
Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4
Tech planet 2015 Docker 클라우드 구축 프로젝트 - d4
 
RancherOS Introduction
RancherOS IntroductionRancherOS Introduction
RancherOS Introduction
 
Rancher Simple User Guide
Rancher Simple User GuideRancher Simple User Guide
Rancher Simple User Guide
 
Envoy 를 이용한 코드 배포 자동화
Envoy 를 이용한 코드 배포 자동화Envoy 를 이용한 코드 배포 자동화
Envoy 를 이용한 코드 배포 자동화
 
Devfair kubernetes 101
Devfair kubernetes 101Devfair kubernetes 101
Devfair kubernetes 101
 
Kubernetes on Premise Practical Guide
Kubernetes on Premise Practical GuideKubernetes on Premise Practical Guide
Kubernetes on Premise Practical Guide
 
Introduce Google Kubernetes
Introduce Google KubernetesIntroduce Google Kubernetes
Introduce Google Kubernetes
 
docker_quick_start
docker_quick_startdocker_quick_start
docker_quick_start
 
Node.js Cloud Service Publish
Node.js Cloud Service PublishNode.js Cloud Service Publish
Node.js Cloud Service Publish
 
Puppet과 자동화된 시스템 관리
Puppet과 자동화된 시스템 관리Puppet과 자동화된 시스템 관리
Puppet과 자동화된 시스템 관리
 
XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3
XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3
XECon2015 :: [2-4] 오승현 - Chak 서비스 구축기 with XE3
 
[Hello world 오픈세미나]vertx&socket io
[Hello world 오픈세미나]vertx&socket io[Hello world 오픈세미나]vertx&socket io
[Hello world 오픈세미나]vertx&socket io
 
[NDC17] Kubernetes로 개발서버 간단히 찍어내기
[NDC17] Kubernetes로 개발서버 간단히 찍어내기[NDC17] Kubernetes로 개발서버 간단히 찍어내기
[NDC17] Kubernetes로 개발서버 간단히 찍어내기
 
Docker 기반 개발환경 구축 - XE Open seminar #2
Docker 기반 개발환경 구축 - XE Open seminar #2Docker 기반 개발환경 구축 - XE Open seminar #2
Docker 기반 개발환경 구축 - XE Open seminar #2
 
가장 빨리 만나는 Docker 출간 후기
가장 빨리 만나는 Docker 출간 후기가장 빨리 만나는 Docker 출간 후기
가장 빨리 만나는 Docker 출간 후기
 
Dockerfile과 Bash
Dockerfile과 BashDockerfile과 Bash
Dockerfile과 Bash
 

Similar to nexus helm 설치와 private docker repo 생성

[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화
[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화
[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화
OpenStack Korea Community
 

Similar to nexus helm 설치와 private docker repo 생성 (20)

nexus helm 설치, docker/helm repo 설정과 예제
nexus helm 설치, docker/helm repo 설정과 예제nexus helm 설치, docker/helm repo 설정과 예제
nexus helm 설치, docker/helm repo 설정과 예제
 
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 DockerXECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
XECon2015 :: [1-5] 김훈민 - 서버 운영자가 꼭 알아야 할 Docker
 
Deploying Hyperledger Fabric on Kubernetes.pptx
Deploying Hyperledger Fabric on Kubernetes.pptxDeploying Hyperledger Fabric on Kubernetes.pptx
Deploying Hyperledger Fabric on Kubernetes.pptx
 
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
 
Docker osc 0508
Docker osc 0508Docker osc 0508
Docker osc 0508
 
Hadoop security DeView 2014
Hadoop security DeView 2014Hadoop security DeView 2014
Hadoop security DeView 2014
 
[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축
[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축
[오픈소스컨설팅]쿠버네티스를 활용한 개발환경 구축
 
[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화
[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화
[OpenStack 하반기 스터디] Docker를 이용한 OpenStack 가상화
 
[오픈소스컨설팅]Docker on Kubernetes v1
[오픈소스컨설팅]Docker on Kubernetes v1[오픈소스컨설팅]Docker on Kubernetes v1
[오픈소스컨설팅]Docker on Kubernetes v1
 
DevOps (AWS, Docker, Ansible, Jenkins)
DevOps (AWS, Docker, Ansible, Jenkins)DevOps (AWS, Docker, Ansible, Jenkins)
DevOps (AWS, Docker, Ansible, Jenkins)
 
Ngrok을 이용한 Nginx Https 적용하기.pptx
Ngrok을 이용한 Nginx Https 적용하기.pptxNgrok을 이용한 Nginx Https 적용하기.pptx
Ngrok을 이용한 Nginx Https 적용하기.pptx
 
Aws 커뮤니티데이 APM 헨즈온
Aws 커뮤니티데이 APM 헨즈온Aws 커뮤니티데이 APM 헨즈온
Aws 커뮤니티데이 APM 헨즈온
 
[오픈소스컨설팅]Docker on Cloud(Digital Ocean)
[오픈소스컨설팅]Docker on Cloud(Digital Ocean)[오픈소스컨설팅]Docker on Cloud(Digital Ocean)
[오픈소스컨설팅]Docker on Cloud(Digital Ocean)
 
프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희
 
docker on GCE ( JIRA & Confluence ) - GDG Korea Cloud
docker on GCE ( JIRA & Confluence ) - GDG Korea Clouddocker on GCE ( JIRA & Confluence ) - GDG Korea Cloud
docker on GCE ( JIRA & Confluence ) - GDG Korea Cloud
 
도커의 기초 - 김상필 솔루션즈 아키텍트 :: AWS Container Day
도커의 기초 - 김상필 솔루션즈 아키텍트 :: AWS Container Day도커의 기초 - 김상필 솔루션즈 아키텍트 :: AWS Container Day
도커의 기초 - 김상필 솔루션즈 아키텍트 :: AWS Container Day
 
Open stack swift 디버깅 시작하기
Open stack swift 디버깅 시작하기Open stack swift 디버깅 시작하기
Open stack swift 디버깅 시작하기
 
Kubernetes
KubernetesKubernetes
Kubernetes
 
K8s in action02
K8s in action02K8s in action02
K8s in action02
 
하이퍼레저 패브릭 실습자료
하이퍼레저 패브릭 실습자료하이퍼레저 패브릭 실습자료
하이퍼레저 패브릭 실습자료
 

More from choi sungwook

More from choi sungwook (20)

테라폼스터디5주차 1편
테라폼스터디5주차 1편테라폼스터디5주차 1편
테라폼스터디5주차 1편
 
컨테이너와 도커 이해
컨테이너와 도커 이해컨테이너와 도커 이해
컨테이너와 도커 이해
 
kustomize 빠르게 시작하기
kustomize 빠르게 시작하기kustomize 빠르게 시작하기
kustomize 빠르게 시작하기
 
entrypoint 오버라이딩
entrypoint 오버라이딩entrypoint 오버라이딩
entrypoint 오버라이딩
 
젠킨스 컨셉
젠킨스 컨셉젠킨스 컨셉
젠킨스 컨셉
 
System Manager를 이용한 EC2 원격쉘 접속
System Manager를 이용한 EC2 원격쉘 접속System Manager를 이용한 EC2 원격쉘 접속
System Manager를 이용한 EC2 원격쉘 접속
 
aws profile관리
aws profile관리aws profile관리
aws profile관리
 
nginx 입문 공부자료
nginx 입문 공부자료nginx 입문 공부자료
nginx 입문 공부자료
 
nginx 504 timeout오류 해결
nginx 504 timeout오류 해결nginx 504 timeout오류 해결
nginx 504 timeout오류 해결
 
AWS 다른계정 리소스 사용방법
AWS 다른계정 리소스 사용방법AWS 다른계정 리소스 사용방법
AWS 다른계정 리소스 사용방법
 
docker build cache
docker build cachedocker build cache
docker build cache
 
Dockerfile과 도커 이미지 레이어 관계
Dockerfile과 도커 이미지 레이어 관계Dockerfile과 도커 이미지 레이어 관계
Dockerfile과 도커 이미지 레이어 관계
 
도커 이미지 레이어 구조
도커 이미지 레이어 구조도커 이미지 레이어 구조
도커 이미지 레이어 구조
 
helm 입문
helm 입문helm 입문
helm 입문
 
Prometheus 원리와 예제
Prometheus 원리와 예제Prometheus 원리와 예제
Prometheus 원리와 예제
 
쿠버네티스 멀티 클러스터 관리
쿠버네티스 멀티 클러스터 관리쿠버네티스 멀티 클러스터 관리
쿠버네티스 멀티 클러스터 관리
 
EC2 기타비용
EC2 기타비용EC2 기타비용
EC2 기타비용
 
스프링부트 JPA와 mariadb 도커 컨테이너 연동
스프링부트 JPA와 mariadb 도커 컨테이너 연동스프링부트 JPA와 mariadb 도커 컨테이너 연동
스프링부트 JPA와 mariadb 도커 컨테이너 연동
 
윈도우에서 도커 설치
윈도우에서 도커 설치윈도우에서 도커 설치
윈도우에서 도커 설치
 
onpremise환경에서 kubespray설치
onpremise환경에서 kubespray설치onpremise환경에서 kubespray설치
onpremise환경에서 kubespray설치
 

nexus helm 설치와 private docker repo 생성

  • 1. Nexus Helm 설치 + cert-manager로 https 적용 + docker private repo 생성
  • 3.  준비 ▪ 쿠버네티스 설치와 클러스터 구성 ▪ helm3 설치 ▪ cert-manager 설치와 사용방법 이해 ▪ https://youtu.be/jkAlpv4WAUg 참고 ▪ 외부 도메인/네임서버 ▪ 실습에서는 네임서버를 cloudflare사용 ▪ 동적 프로비저닝 활성화
  • 4.  설치 - cert manager 설정 ▪ namespace 생성 apiVersion: v1 kind: Secret metadata: name: cloudflare-api-token-secret namespace: nexus type: Opaque stringData: api-token: <your-token> ▪ cert-manager 네임서버 access-token 생성 kubectl create ns nexus kubectl apply -f token.yaml
  • 5.  설치 - cert manager 설정 ▪ cert-manager issuer생성 apiVersion: cert-manager.io/v1 kind: Issuer metadata: name: nexus-prodissuser namespace: nexus spec: acme: # The ACME server URL server: https://acme-v02.api.letsencrypt.org/directory # Email address used for ACME registration email: <your email> # Name of a secret used to store the ACME account private key privateKeySecretRef: name: nexus-prodissuser # Enable the challenge provider solvers: - dns01: cloudflare: email: <your email> apiTokenSecretRef: name: cloudflare-api-token-secret #cloudflare api token key: api-token kubectl apply -f issuer.yaml
  • 6.  설치 - cert manager 설정 ▪ 네임서버 dns설정
  • 7.  nexus helm 설치 ▪ helm 저장소 추가 # helm repo add sonatype https://sonatype.github.io/helm3-charts/ # helm repo update ▪ override_values.yaml 파일생성 nexus: docker: enabled: true registries: - port: 5000 host: docker.choilab.xyz secretName: docker-tls ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx cert-manager.io/issuer: "nexus-prodissuser" nginx.ingress.kubernetes.io/proxy-body-size: "0" hostPath: / # nexus domain hostRepo: nexus.choilab.xyz tls: - hosts: - docker.choilab.xyz secretName: docker-tls - hosts: - nexus.choilab.xyz secretName: nexus-tls
  • 8.  nexus helm 설치 ▪ 설치 # helm install -n nexus nexus -f override_values.yaml sonatype/nexus-repository-manager ▪ 인증서 발급 확인
  • 10.  설치확인 - 대시보드 접속 ▪ 웹페이지 방문과 http적용 확인
  • 11.  설치확인 - 대시보드 접속 ▪ 관리자 비밀번호 변경 ▪ 첫 로그인 시 자동비밀번호 변경 창으로 이동
  • 13.  private docker repo ▪ docker hosted repo 생성 ① ② ① 설정버튼 클릭 ② repositories 메뉴 클릭 ③ docker hosted 클릭 ③
  • 14.  private docker repo ▪ docker hosted repo 생성 ① repo 이름을 docker로 설정 ② http 포트 설정 • nginx ingres가 https 통신중계 ① ②
  • 15.  private docker repo ▪ login 테스트
  • 16.  private docker repo ▪ docker push 테스트 ▪ nginx:latest 이미지 다운로드 ▪ docker tag로 이미지 복사 # docker tag nginx:latest docker.choilab.xyz/nginx:latest
  • 17.  private docker repo ▪ docker push 테스트 ▪ docker push # docker tag nginx:latest docker.choilab.xyz/nginx:latest
  • 18.  private docker repo ▪ docker push 테스트 ▪ nexus 확인