在国产化技术栈的落地实践中龙芯平台因其自主可控的特性正逐步进入企业级应用场景。对于开发团队而言无论使用何种硬件架构构建一个稳定、高效的私有制品仓库都是保障研发流程顺畅、提升交付效率的关键环节。Nexus Repository Manager 作为业界广泛使用的仓库管理工具能够统一管理 Maven、Docker、npm、PyPI 等多种类型的制品。本文将详细介绍如何在龙芯 3B6000 平台上利用 Docker 容器化技术从零开始部署并配置一个生产可用的 Nexus 3 服务。整个过程将涵盖环境准备、Docker 安装、Nexus 容器化部署、基础配置、以及针对龙芯架构的注意事项和常见问题排查目标是交付一个可直接用于开发和生产环境的私有仓库解决方案。1. 理解在龙芯平台上使用 Docker 部署 Nexus 的价值与挑战在 x86/AMD64 架构上部署 Docker 和 Nexus 几乎是标准操作但在龙芯这样的 LoongArch 架构上我们需要先厘清其独特价值与可能遇到的挑战。1.1 为什么要在龙芯上部署 Nexus首要原因是构建自主可控的软件供应链。在龙芯服务器上部署 Nexus意味着你的所有软件制品如 Java Jar 包、Docker 镜像、前端 npm 包的存储、分发和管理都运行在国产化硬件和操作系统之上减少了对外部基础设施的依赖。其次对于开发和测试基于龙芯平台的应用拥有一个本地的、架构匹配的制品仓库可以极大加速构建过程避免从互联网拉取可能不兼容的 x86 架构制品。最后统一的私有仓库有助于团队规范依赖管理提升构建的稳定性和可复现性。1.2 龙芯 3B6000 与 Docker 的兼容性现状龙芯 3B6000 处理器采用 LoongArch 指令集。Docker 的核心是容器化技术其跨平台能力依赖于镜像的多架构支持。幸运的是Docker 官方和社区对非 x86 架构的支持日益完善。对于 LoongArch关键在于两点一是宿主机操作系统如 Loongnix、UOS、麒麟的内核是否支持容器所需的特性如 cgroups、namespaces二是所需的基础镜像如运行 Nexus 所需的 Java 环境是否有 LoongArch 版本。目前OpenJDK 官方已提供 LoongArch 64 位构建这为运行 Nexus基于 Java扫清了主要障碍。然而并非所有软件都有现成的 LoongArch 镜像部署前需要确认。1.3 Nexus 3 的架构与资源考量Nexus 3 是一个 Java 应用程序其运行时依赖 Java 环境推荐 JDK 8 或 11。它由多个组件构成包括嵌入式数据库OrientDB、Web 界面和仓库存储后端。在资源消耗上Nexus 对内存较为敏感尤其是当仓库中制品数量巨大时。对于生产环境建议为 Nexus 容器分配至少 4GB 的堆内存通过 JVM 参数调整。在龙芯平台上除了关注通用资源还需留意 Java 虚拟机在 LoongArch 上的性能表现和垃圾回收行为这可能会影响初始配置。2. 龙芯 3B6000 服务器环境准备与 Docker 安装部署的第一步是准备一个干净的龙芯服务器环境并安装 Docker 引擎。这里假设你使用的是基于 LoongArch 的 Linux 发行版如 Loongnix Server 或统信 UOS 服务器版。2.1 系统基础检查与更新首先通过 SSH 连接到你的龙芯 3B6000 服务器。执行以下命令检查系统架构和内核版本确认环境。# 查看 CPU 和架构信息 lscpu | grep -E Architecture|Model name|CPU\(s\) # 预期输出应包含 LoongArch 和 3B6000 相关信息 # 查看内核版本确保支持容器特性一般 4.19 以上内核均可 uname -r # 更新系统包管理器索引并升级现有软件包以 Loongnix 的 dnf 为例 sudo dnf update -y注意不同的龙芯操作系统可能使用不同的包管理器如apt、yum、dnf。请根据实际情况调整命令。2.2 安装 Docker 引擎Docker 并未为 LoongArch 提供官方的预编译仓库因此安装方式可能与 x86 不同。通常需要通过操作系统厂商提供的仓库或社区维护的版本进行安装。以 Loongnix 系统为例安装步骤如下安装必要的依赖包。sudo dnf install -y yum-utils device-mapper-persistent-data lvm2添加 Docker 仓库。Loongnix 可能已将 Docker 包含在默认仓库中。如果没有需要添加社区维护的仓库。请务必从可信源获取仓库配置。# 示例添加一个社区仓库实际操作前请确认该仓库的可用性和安全性 # sudo dnf config-manager --add-repo https://mirrors.example.com/docker-ce/loongarch64/ # 更常见的做法是直接安装系统已适配的版本 sudo dnf search docker-ce安装 Docker 引擎和命令行工具。sudo dnf install -y docker-ce docker-ce-cli containerd.io启动 Docker 服务并设置开机自启。sudo systemctl start docker sudo systemctl enable docker验证 Docker 安装是否成功并检查版本。sudo docker --version # 运行一个测试容器验证基础功能 sudo docker run --rm hello-world如果hello-world镜像不存在Docker 会尝试拉取。但由于hello-world可能没有 LoongArch 版本此命令可能会失败。这没关系我们的重点是 Docker 守护进程本身能正常运行。2.3 配置 Docker 镜像加速与存储路径为了提升拉取镜像的速度尤其是从 Docker Hub 拉取兼容层镜像时建议配置国内镜像加速器。同时规划好 Docker 数据和 Nexus 数据的存储位置。创建或修改 Docker 守护进程配置文件/etc/docker/daemon.json。sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [ https://docker.mirrors.ustc.edu.cn, https://hub-mirror.c.163.com ], data-root: /data/docker, # 建议将数据目录放在空间充足的挂载点 log-driver: json-file, log-opts: { max-size: 100m, max-file: 3 } } EOF请将/data/docker替换为你服务器上实际的、容量较大的数据盘路径。创建数据目录并重新加载 Docker 配置。sudo mkdir -p /data/docker sudo systemctl daemon-reload sudo systemctl restart docker验证配置是否生效。sudo docker info | grep -A5 Registry Mirrors3. 拉取与运行 Nexus 3 容器由于 Sonatype 官方并未为 Nexus 3 提供 LoongArch 架构的 Docker 镜像我们不能直接使用sonatype/nexus3。我们需要一个能在 LoongArch 上运行的 Java 环境然后采用“安装包部署”或寻找社区移植的镜像。3.1 方案选择使用通用 Java 镜像安装 Nexus最可靠的方案是使用一个支持 LoongArch 的 OpenJDK 基础镜像然后在容器内安装 Nexus 的发行版 war 包或解压其独立发行版。准备 Nexus 应用目录和数据目录。# 创建 Nexus 的持久化数据目录和部署目录 NEXUS_DATA/data/nexus-data NEXUS_DEPLOY/opt/nexus sudo mkdir -p $NEXUS_DATA $NEXUS_DEPLOY sudo chown -R 1000:1000 $NEXUS_DATA # Nexus 默认以 UID 1000 运行 sudo chown -R 1000:1000 $NEXUS_DEPLOY下载 Nexus 3 的 Unix 发行版。访问 Sonatype Nexus Repository Manager 3 下载页面 获取最新版的.tar.gz或.zip文件链接。使用wget或curl下载到服务器。cd /tmp # 示例链接请替换为实际的最新版链接 wget https://download.sonatype.com/nexus/3/nexus-3.xx.x-xx-unix.tar.gz tar -zxvf nexus-3.xx.x-xx-unix.tar.gz sudo mv nexus-3.xx.x-xx $NEXUS_DEPLOY/nexus sudo mv sonatype-work $NEXUS_DATA # 注意解压后通常包含 nexus-3.x.x-xx 和 sonatype-work 两个目录3.2 编写 Dockerfile 构建自定义镜像我们需要一个包含正确 Java 环境和 Nexus 应用的 Docker 镜像。在/opt/nexus目录下创建Dockerfile。# 使用支持 LoongArch 的 OpenJDK 11 镜像作为基础 # 你需要确认这个基础镜像的存在和来源例如来自某个可信的社区构建 # 示例假设 loongarch64/openjdk:11-jre-slim 是一个可用的镜像 FROM loongarch64/openjdk:11-jre-slim # 设置环境变量 ENV NEXUS_HOME/opt/nexus \ NEXUS_DATA/nexus-data \ SONATYPE_WORK/nexus-data \ JAVA_MIN_MEM1024M \ JAVA_MAX_MEM4096M \ JAVA_OPTS-server -XX:MaxDirectMemorySize2G -Djava.net.preferIPv4Stacktrue # 创建 nexus 用户和组 (UID/GID 1000) RUN groupadd -r -g 1000 nexus \ useradd -r -u 1000 -g nexus -m -s /bin/bash nexus # 将我们之前解压的 Nexus 文件复制到镜像中 COPY nexus /opt/nexus/ COPY sonatype-work /nexus-data/ # 调整目录权限 RUN chown -R nexus:nexus /opt/nexus /nexus-data # 暴露 Nexus 默认端口 EXPOSE 8081 # 设置工作目录和用户 WORKDIR /opt/nexus USER nexus # 启动 Nexus CMD [bin/nexus, run]关键解释FROM: 这是最关键的一步。你必须找到一个能在龙芯上运行的 OpenJDK 11 JRE 基础镜像。可能需要从龙芯社区或操作系统厂商处获取。JAVA_MAX_MEM: 设置了 JVM 最大堆内存为 4GB可根据服务器内存调整。COPY: 将宿主机上准备好的 Nexus 文件复制到镜像内。USER nexus: 以非 root 用户运行容器符合安全最佳实践。构建自定义的 Nexus 镜像。cd /opt/nexus sudo docker build -t nexus-loongarch:3.xx.x .构建时间取决于网络和服务器性能。完成后使用sudo docker images查看镜像。3.3 使用 Docker Compose 编排运行推荐为了便于管理容器配置如端口、卷、环境变量建议使用 Docker Compose。安装 Docker Compose。# 从 GitHub 发布页下载适用于 Linux 的二进制文件确认有 loongarch64 版本 # 示例版本号需替换 sudo curl -L https://github.com/docker/compose/releases/download/v2.xx.x/docker-compose-linux-loongarch64 -o /usr/local/bin/docker-compose sudo chmod x /usr/local/bin/docker-compose docker-compose --version创建docker-compose.yml文件。version: 3.8 services: nexus: image: nexus-loongarch:3.xx.x # 使用刚才构建的镜像 container_name: nexus-loongarch restart: unless-stopped ports: - 8081:8081 # 宿主端口:容器端口 volumes: - /data/nexus-data:/nexus-data:Z # 持久化数据卷 # - /opt/nexus/nexus/etc:/opt/nexus/etc:Z # 可选挂载配置目录方便修改 environment: - INSTALL4J_ADD_VM_PARAMS-Xms1024M -Xmx4096M -XX:MaxDirectMemorySize2G ulimits: nofile: soft: 65536 hard: 65536配置详解volumes: 将宿主机的/data/nexus-data目录挂载到容器的/nexus-data这样 Nexus 的所有仓库数据、配置、日志都会持久化即使容器删除也不会丢失数据。environment:INSTALL4J_ADD_VM_PARAMS是 Nexus 识别的环境变量用于传递 JVM 参数这里覆盖了 Dockerfile 中的部分设置。ulimits: 提高容器的文件描述符限制防止 Nexus 在处理大量连接时出错。启动 Nexus 服务。# 在 docker-compose.yml 所在目录执行 sudo docker-compose up -d查看容器状态和日志确认启动成功。sudo docker-compose ps sudo docker-compose logs -f nexus # 持续查看日志直到看到“Started Sonatype Nexus”字样初始启动可能需要 1-3 分钟因为 Nexus 需要初始化内部数据库。4. Nexus 初始配置与基础仓库管理当容器日志显示 Nexus 已启动后即可通过浏览器进行访问和配置。4.1 首次登录与初始化打开浏览器访问http://你的龙芯服务器IP:8081。点击右上角“Sign in”登录。默认管理员用户名是admin。初始密码存储在数据目录下的admin.password文件中。在宿主机上查看sudo cat /data/nexus-data/admin.password复制密码登录系统。登录后系统会强制要求修改密码、设置是否允许匿名访问建议根据安全策略选择学习环境可允许并完成初始化。4.2 创建代理仓库与仓库组Nexus 的核心功能是管理仓库。我们以最常用的 Maven 仓库为例。创建代理仓库Proxy Repository用于代理远程中央仓库如 Maven Central。导航到Settings(齿轮图标) -Repository-Repositories。点击Create repository。选择maven2 (proxy)。填写基本信息Name:maven-centralRemote storage:https://repo1.maven.org/maven2/其他保持默认点击Create repository。创建宿主仓库Hosted Repository用于存储团队内部发布的私有构件。Create repository-maven2 (hosted)。Name:maven-releases(用于发布正式版本)Version policy:Release同理创建maven-snapshotsVersion policy 选择Snapshot。创建仓库组Repository Group将多个仓库聚合对外提供一个统一的访问地址。Create repository-maven2 (group)。Name:maven-public在Member repositories列表中将左侧的maven-central(代理仓库)、maven-releases、maven-snapshots添加到右侧。顺序决定了构件查找的优先级通常将速度快的或私有的放前面。4.3 配置 Maven 客户端使用 Nexus开发者的 Maven 需要指向这个私服。找到仓库组的地址。在Repositories列表中找到maven-public点击其 URL通常是http://服务器IP:8081/repository/maven-public/。在开发机的 Mavensettings.xml(~/.m2/settings.xml或$MAVEN_HOME/conf/settings.xml) 中配置镜像和服务器认证。settings mirrors mirror idnexus-loongarch/id nameNexus LoongArch Mirror/name urlhttp://你的龙芯服务器IP:8081/repository/maven-public//url mirrorOf*/mirrorOf !-- 匹配所有仓库所有请求都走私服 -- /mirror /mirrors servers server idnexus-releases/id !-- 此id需与pom.xml中distributionManagement的id对应 -- usernameadmin/username password你的管理员密码/password /server server idnexus-snapshots/id usernameadmin/username password你的管理员密码/password /server /servers /settings在项目的pom.xml中配置发布地址如果需要发布构件。distributionManagement repository idnexus-releases/id urlhttp://你的龙芯服务器IP:8081/repository/maven-releases//url /repository snapshotRepository idnexus-snapshots/id urlhttp://你的龙芯服务器IP:8081/repository/maven-snapshots//url /snapshotRepository /distributionManagement5. 生产环境配置、维护与故障排查将 Nexus 用于生产环境仅完成基础部署是不够的还需要考虑性能、安全、备份和监控。5.1 性能调优与 JVM 参数Nexus 性能瓶颈通常在 I/O 和内存。通过环境变量调整 JVM 参数。修改docker-compose.yml中的INSTALL4J_ADD_VM_PARAMSenvironment: - INSTALL4J_ADD_VM_PARAMS-Xms4g -Xmx4g -XX:MaxDirectMemorySize4g -XX:UnlockExperimentalVMOptions -XX:UseZGC -Djava.net.preferIPv4Stacktrue-Xms4g -Xmx4g将初始堆和最大堆设为相同值避免运行时调整。-XX:UseZGC使用 Z Garbage Collector适用于大内存、低延迟场景JDK 11。在龙芯平台上需测试其稳定性。-Djava.net.preferIPv4Stacktrue强制使用 IPv4避免一些网络解析问题。注意修改 JVM 参数后需要重启容器sudo docker-compose restart nexus。5.2 安全加固建议修改默认端口在docker-compose.yml中修改端口映射如- 18081:8081。使用强密码务必修改默认 admin 密码并创建具有最小权限的角色和用户供日常使用。启用 HTTPS准备 SSL 证书并通过反向代理如 Nginx为 Nexus 提供 HTTPS 终端。在 Docker Compose 中可以让 Nexus 容器只暴露给内部网络由 Nginx 容器对外服务。定期备份备份 Nexus 数据目录 (/data/nexus-data)。最安全的方式是停止 Nexus 容器后进行文件系统备份。sudo docker-compose stop nexus tar -czf /backup/nexus-data-$(date %Y%m%d).tar.gz -C /data nexus-data sudo docker-compose start nexus日志轮转与监控Nexus 日志在数据目录的log子目录下。确保宿主机有足够的磁盘空间或配置日志轮转。可以配置日志收集系统如 ELK进行集中监控。5.3 常见问题与排查路径在龙芯平台上部署除了通用问题还需关注架构兼容性。问题现象可能原因检查与解决步骤容器启动后立即退出1. 基础镜像不兼容 LoongArch。2. JVM 参数错误导致崩溃。3. 数据目录权限问题。1. 查看容器日志sudo docker-compose logs nexus。2. 确认FROM的基础镜像标签正确且支持 LoongArch。3. 检查/data/nexus-data目录的所有者是否为 UID 1000。能访问 Web 页面但极慢或卡顿1. JVM 堆内存设置过小。2. 宿主机内存不足。3. 数据库初始化或损坏。1. 检查容器内存使用sudo docker stats。2. 增大-Xmx参数并确保宿主机有足够物理内存。3. 查看nexus-data/log下的日志是否有 OrientDB 相关错误。Maven 客户端无法从私服下载构件1. 网络不通或防火墙阻止。2. Nexus 仓库组配置错误。3. 客户端settings.xml配置错误。1. 在服务器上curl http://localhost:8081/service/rest/v1/status测试 Nexus 本身。2. 在客户端curl http://服务器IP:8081/repository/maven-public/测试网络。3. 检查 Nexus 中maven-public组是否包含了目标仓库。上传Deploy构件失败返回 401/4031.settings.xml中server的 id 与pom.xml中不匹配。2. 用户名密码错误。3. 对应用户没有对应仓库的部署权限。1. 核对pom.xml中的distributionManagement的id与settings.xml中server的id。2. 在 Nexus 界面检查用户密码和权限。磁盘空间快速耗尽1. 快照Snapshot构件未设置清理策略。2. Docker 镜像层或日志堆积。1. 在 Nexus 中为快照仓库设置“清理策略”定期删除旧快照。2. 清理 Dockersudo docker system prune -a谨慎操作。3. 监控/data目录大小。5.4 后续扩展方向配置 Docker 私有仓库在 Nexus 中创建docker (hosted)仓库并配置 Docker 客户端使用它。这需要在 Nexus 中启用 Docker 仓库功能并在 Docker 客户端配置insecure-registries对于 HTTP或配置证书对于 HTTPS。配置 npm 私有仓库为前端项目创建npm (proxy)和npm (hosted)仓库统一管理 npm 包。高可用部署对于关键生产环境可以考虑 Nexus 集群部署但这需要企业版许可证。社区版可通过备份恢复方案保证数据安全。与 CI/CD 集成将 Jenkins、GitLab CI 等工具与 Nexus 对接实现构建产物的自动上传和依赖的自动拉取。在龙芯架构上部署整套软件生态是一个循序渐进的过程。成功部署 Nexus 私有仓库不仅是获得了一个工具更是为整个团队的国产化开发流程奠定了坚实的基石。后续的重点应放在仓库内容的持续丰富、权限的精细化管理以及与上下游工具的流畅集成上。