本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
nexus-iq-server Docker 镜像下载 - 轩辕镜像
nexus-iq-server 镜像详细信息和使用指南
nexus-iq-server 镜像标签列表和版本信息
nexus-iq-server 镜像拉取命令和加速下载
nexus-iq-server 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
sonatype/nexus-iq-server
nexus-iq-server 镜像详细信息
nexus-iq-server 镜像标签列表
nexus-iq-server 镜像使用说明
nexus-iq-server 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Sonatype Nexus IQ Server是用于软件供应链安全与合规性管理的工具,可分析组件漏洞、评估许可证合规并管理软件质量,帮助组织确保开源组件安全合规。
30 收藏0 次下载activesonatype镜像
nexus-iq-server 镜像详细说明
nexus-iq-server 使用指南
nexus-iq-server 配置说明
nexus-iq-server 官方文档
Sonatype Nexus IQ Server Docker 镜像文档: sonatype/nexus-iq-server
1. 镜像概述与主要用途
Sonatype Nexus IQ Server Docker 镜像基于 Red Hat Universal Base Image 构建,用于快速部署 Sonatype Nexus IQ Server。Nexus IQ Server 是一款企业级软件供应链管理工具,提供软件成分分析、安全漏洞检测、许可合规检查及政策管理等功能,帮助组织在软件开发全生命周期中确保依赖组件的安全性与合规性。
2. 核心功能与特性
- 基于 Red Hat UBI: 采用 Red Hat 通用基础镜像,确保稳定性与安全性
- 持久化存储支持: 通过数据卷或主机目录挂载实现配置、日志及数据的持久化
- 灵活的运行时配置: 支持通过环境变量自定义 JVM 参数及服务器配置
- 多版本迁移兼容: 提供详细的版本间升级指南,保障数据兼容性
- Red Hat 认证镜像: 提供符合 Atomic 和 OpenShift 标准的 Red Hat 认证版本
- 精简镜像选项: 提供不含额外工具的
-slim标签镜像,减少资源占用
3. 使用场景与适用范围
- 企业级软件项目: 管理第三方依赖组件的安全与许可合规性
- CI/CD 流程集成: 在持续集成/持续部署流程中嵌入自动化成分分析
- 开发团队协作: 提供统一的依赖政策管理与漏洞监控平台
- 容器化部署环境: 适用于 Docker、Kubernetes 等容器化基础设施
4. 详细使用方法
4.1 基本运行
4.1.1 固定端口映射
docker run -d -p 8070:8070 -p 8071:8071 --name nexus-iq-server sonatype/nexus-iq-server
- 8070: Web UI 及 API 端口
- 8071: 管理端口
4.1.2 动态端口分配
让 Docker 自动分配主机端口:
docker run -d -p 8070 -p 8071 --name nexus-iq-server sonatype/nexus-iq-server
4.1.3 查看运行状态
docker ps --filter "name=nexus-iq-server"
4.2 持久化数据
Nexus IQ Server 数据需持久化存储以确保重启后数据不丢失,支持两种方案:
4.2.1 使用数据卷(推荐)
# 创建数据卷 docker volume create --name sonatype-work docker volume create --name sonatype-logs # 运行容器并挂载卷 docker run -d \ -p 8070:8070 -p 8071:8071 \ --name nexus-iq-server \ -v sonatype-work:/sonatype-work \ -v sonatype-logs:/var/log/nexus-iq-server \ sonatype/nexus-iq-server
4.2.2 挂载主机目录
# 创建主机目录 mkdir -p /some/dir/sonatype-work /some/dir/sonatype-logs # 运行容器并挂载目录 docker run -d \ -p 8070:8070 -p 8071:8071 \ --name nexus-iq-server \ -v /some/dir/sonatype-work:/sonatype-work \ -v /some/dir/sonatype-logs:/var/log/nexus-iq-server \ sonatype/nexus-iq-server
4.3 运行时服务器配置
4.3.1 基本配置路径
- 应用安装路径:
/opt/sonatype/nexus-iq-server - 默认配置文件路径:
/etc/nexus-iq-server/config.yml(可通过 官方文档 查看配置项说明)
4.3.2 自定义 JVM 参数
通过 JAVA_OPTS 环境变量传递 JVM 参数:
docker run -d \ -p 8070:8070 -p 8071:8071 \ --name nexus-iq-server \ -e JAVA_OPTS="-Xms512m -Xmx1024m -Ddw.logging.level=INFO" \ sonatype/nexus-iq-server
4.3.3 版本 101 和 102 的特殊配置
版本 101 和 102 的启动脚本 start.sh 缺失 ${JAVA_OPTS} 变量,需额外执行:
# 修改启动脚本 docker exec nexus-iq-server sed -i 's/java/java \${JAVA_OPTS}/g' /opt/sonatype/nexus-iq-server/start.sh # 重启容器 docker restart nexus-iq-server
4.4 产品许可证安装
4.4.1 许可证安装流程
- 通过浏览器访问
http://<主机IP>:8070 - 使用默认管理员凭据登录:
admin/admin123 - 按照 官方指南 上传许可证文件
4.4.2 许可证持久化说明
- 版本 96 及以上:许可证存储在数据库中,只要数据库持久化即可保留
- 版本 95 及以下:许可证通过 Java Preferences API 存储在
${SONATYPE_WORK}/javaprefs目录,默认已配置为持久化路径
5. Docker Compose 部署示例
version: '3.8' services: nexus-iq-server: image: sonatype/nexus-iq-server:latest container_name: nexus-iq-server restart: always ports: - "8070:8070" # Web UI 及 API - "8071:8071" # 管理端口 environment: - JAVA_OPTS="-Xms1g -Xmx2g -Ddw.logging.level=WARN" volumes: - sonatype-work:/sonatype-work - sonatype-logs:/var/log/nexus-iq-server healthcheck: test: ["CMD", "curl", "-f", "http://localhost:8070/api/v2/appinfo"] interval: 30s timeout: 10s retries: 3 volumes: sonatype-work: name: nexus-iq-work sonatype-logs: name: nexus-iq-logs
6. 版本迁移指南
6.1 从 177 及更早版本升级到 178 及更高版本
- 基础镜像变更:从 Red Hat UBI Minimal 切换为基于 UBI9 的 OpenJDK 17 运行时镜像
- Java 版本升级:运行环境从 Java 8 升级到 Java 17,需确保应用兼容性
6.2 从 124 及更早版本升级到 125 及更高版本
- 基础镜像变更:从 Red Hat UBI 切换为 Red Hat UBI Minimal
- 包管理器变更:
dnf替换为microdnf,扩展镜像时需使用microdnf管理依赖
6.3 从 118 版本升级到 119 及更高版本
版本 119 修复了非优雅关闭问题,升级前需按以下方式停止旧版本容器:
# 自动获取容器 ID 并停止 docker exec -ti $(docker container list -a | grep nexus-iq | head -n 1 | awk '{print$1}') bash -c 'kill -TERM "$(cat /sonatype-work/lock | cut -d"@" -f1)"' # 或使用已知容器 ID docker exec -ti <container_id> bash -c 'kill -TERM "$(cat /sonatype-work/lock | cut -d"@" -f1)"'
6.4 从 117 及更早版本升级到 118 及更高版本
版本 118 将 nexus 用户 UID 从 997 改为 1000(系统账户→普通用户),需修复持久化卷权限:
docker run -it -u=0 -v [卷名]:[容器内路径] sonatype/nexus-iq-server:1.118.0 chown -R nexus:nexus [容器内路径] # 示例(修复 sonatype-work 卷) docker run -it -u=0 -v sonatype-work:/sonatype-work sonatype/nexus-iq-server:1.118.0 chown -R nexus:nexus /sonatype-work
6.5 从 100 及更早版本升级到 101 及更高版本
版本 101 变更基础镜像(移除 Chef 依赖),导致 nexus 用户 UID 变更,需修复卷权限:
docker run -it -u=0 -v [卷名]:[容器内路径] sonatype/nexus-iq-server:1.101.0 chown -R nexus:nexus [容器内路径]
6.6 从 68 及更早版本升级到 69 及更高版本
版本 69 将基础镜像从 CentOS 改为 Red Hat UBI,导致 nexus 用户 UID 变更,需修复卷权限:
docker run -it -u=0 -v [卷名]:[容器内路径] sonatype/nexus-iq-server:1.69.0 chown -R nexus:nexus [容器内路径]
7. 构建镜像
7.1 基本构建命令
docker build --rm=true --tag=sonatype/nexus-iq-server .
7.2 构建参数
可通过 --build-arg 指定以下可选参数:
| 参数 | 说明 |
|---|---|
| IQ_SERVER_VERSION | Nexus IQ Server 版本号 |
| IQ_SERVER_SHA256 | 校验和(提供 IQ_SERVER_VERSION 时必填,用于验证下载包完整性) |
| SONATYPE_WORK | 工作目录路径(默认:/sonatype-work) |
| LOGS_HOME | 日志目录路径(默认:/var/log/nexus-iq-server) |
| GID | 运行用户组 GID(默认:1000) |
| UID | 运行用户 UID(默认:1000) |
7.3 自定义默认 config.yml
可通过修改 config.yml 文件自定义服务器配置,支持的配置项参考 官方文档。
8. 扩展镜像
扩展镜像时需注意不同版本的包管理器差异:
- 版本 125+:使用
microdnf(如microdnf install <package>) - 版本 101-124:使用
dnf(如dnf install <package>) - 版本 ≤100:使用
yum(如yum install <package>)
9. 测试 Dockerfile
使用 rspec 和 serverspec 测试框架验证镜像:
rspec [--backtrace] spec/Dockerfile_spec.rb
10. 替代精简镜像
默认镜像包含 git 等工具以支持增强型 SCM 集成。如需精简版本,可使用 -slim 标签:
docker run -d -p 8070:8070 -p 8071:8071 sonatype/nexus-iq-server:latest-slim
11. Red Hat 认证镜像
通过 Dockerfile.rh 可构建 Red Hat 认证镜像,包含:
- 符合 Atomic 和 OpenShift 标准的元数据
- 软件许可文件目录
- 帮助文档(man 文件)
- 支持 OpenShift "restricted" SCC 的入口点脚本
12. 项目许可
除非文件头部另有说明,本仓库中的文件均采用 Apache v2 许可证 授权。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429