一、背景与介绍

在 DevOps 流程中，本地镜像仓库能显著提升镜像下载速度、增强安全性并保障离线可用性。本文将手把手教你在 Linux 和 Win11 上分别部署并使用 Nexus 3 搭建 Docker 私有仓库，实现可落地部署，适配企业场景，易于操作。

二、准备环境

• 操作系统：
• 
  
• Linux（以 Ubuntu 20.04 为例）
• Windows 11（安装了 WSL2）
• 
  
• 安装软件：
• 
  
• Docker & Docker Compose
• 浏览器（用于访问 Nexus UI）
• 
  

三、Linux 下部署 Nexus 私有镜像仓库

步骤 1：安装 Docker 与 Docker Compose

sudo apt update && sudo apt install docker.io docker-compose -y

sudo systemctl enable docker --now

步骤 2：拉取 Nexus3 镜像并创建目录

mkdir -p ~/nexus-data

docker pull sonatype/nexus3

步骤 3：创建并运行容器

docker run -d -p 8081:8081 --name nexus \

-v ~/nexus-data:/nexus-data \

sonatype/nexus3

步骤 4：访问 Nexus Web 界面

浏览器访问 http://服务器IP:8081

初始管理员密码：

cat ~/nexus-data/admin.password

四、Win11 (WSL2) 下部署 Nexus

步骤 1：安装 WSL 与 Docker Desktop

• 安装 WSL2（推荐 Ubuntu 子系统）
• 安装 Docker Desktop 并启用 WSL 集成

步骤 2：WSL2 中操作与 Linux 相同

进入 Ubuntu 子系统后按 Linux 步骤操作即可。

五、配置 Docker 私有仓库（Nexus 3）

步骤 1：登录 Nexus 后台创建仓库

• 依次点击：Settings → Repositories → Create repository → docker (hosted)
• 填写：
• 
  
• Name: docker-hosted
• HTTP Port: 5000
• Deployment Policy: Allow redeploy
• Save
• 
  

步骤 2：配置防火墙开放端口（如有）

sudo ufw allow 5000

步骤 3：配置 Docker 客户端信任 Nexus 仓库（非 HTTPS）

编辑 /etc/docker/daemon.json：

{

"insecure-registries": ["<NEXUS_IP>:5000"]

}

重启 Docker：

sudo systemctl restart docker

六、测试镜像上传与下载

上传测试镜像：

docker tag nginx:latest <NEXUS_IP>:5000/nginx

docker push <NEXUS_IP>:5000/nginx

下载测试镜像：

docker pull <NEXUS_IP>:5000/nginx

七、最佳实践建议

• 启用 HTTPS 证书增强安全性（可使用 Nginx + Let’s Encrypt）
• 启用用户权限控制
• 定期备份 nexus-data 目录

八、总结

本指南提供了完整的私有镜像仓库搭建流程，适用于 Win11 与 Linux 用户。通过 Nexus3，你可以为企业或个人项目提供快速、安全、可控的镜像仓库服务，是 DevOps 实战中的一项基础能力。