Что такое Nexus Repository и как управлять артефактами?

Что такое Nexus Repository?

Nexus Repository — это универсальный менеджер репозиториев от Sonatype, который поддерживает множество форматов артефактов включая Maven, NPM, Docker, PyPI, NuGet и многие другие. Nexus обеспечивает централизованное управление зависимостями и артефактами сборки.

Основные возможности Nexus Repository

Множественные форматы — поддержка 30+ форматов репозиториев
Proxy репозитории — кеширование внешних зависимостей
Hosted репозитории — хранение собственных артефактов
Group репозитории — объединение нескольких репозиториев
Security — сканирование уязвимостей и управление доступом
REST API — программное управление и интеграция

Когда использовать Nexus Repository

Nexus Repository идеально подходит для:

Централизованного управления зависимостями в enterprise среде
Кеширования внешних репозиториев для ускорения сборок
Хранения приватных артефактов и библиотек
Обеспечения безопасности supply chain
Интеграции с CI/CD пайплайнами

Установка Nexus Repository

Установка через Docker:

# Запуск Nexus в Docker
docker run -d -p 8081:8081 \
  -v nexus-data:/nexus-data \
  --name nexus \
  sonatype/nexus3

# Получение admin пароля
docker exec nexus cat /nexus-data/admin.password

Docker Compose конфигурация:

version: '3.8'
services:
  nexus:
    image: sonatype/nexus3:latest
    container_name: nexus
    ports:
      - "8081:8081"
    volumes:
      - nexus-data:/nexus-data
    environment:
      - INSTALL4J_ADD_VM_PARAMS=-Xms2g -Xmx2g -XX:MaxDirectMemorySize=3g
    restart: unless-stopped

volumes:
  nexus-data:

Настройка Maven репозитория

Конфигурация settings.xml для Maven:

<?xml version="1.0" encoding="UTF-8"?>
<settings>
  <mirrors>
    <mirror>
      <id>nexus</id>
      <mirrorOf>*</mirrorOf>
      <url>http://localhost:8081/repository/maven-public/</url>
    </mirror>
  </mirrors>
  
  <servers>
    <server>
      <id>nexus-snapshots</id>
      <username>admin</username>
      <password>admin123</password>
    </server>
    <server>
      <id>nexus-releases</id>
      <username>admin</username>
      <password>admin123</password>
    </server>
  </servers>
</settings>

Настройка в pom.xml:

<distributionManagement>
  <repository>
    <id>nexus-releases</id>
    <url>http://localhost:8081/repository/maven-releases/</url>
  </repository>
  <snapshotRepository>
    <id>nexus-snapshots</id>
    <url>http://localhost:8081/repository/maven-snapshots/</url>
  </snapshotRepository>
</distributionManagement>

Настройка NPM репозитория

# Настройка npm registry
npm config set registry http://localhost:8081/repository/npm-group/

# Настройка аутентификации
npm login --registry=http://localhost:8081/repository/npm-hosted/

# Публикация пакета
npm publish --registry=http://localhost:8081/repository/npm-hosted/

Настройка Docker Registry

# Логин в Nexus Docker registry
docker login localhost:8082

# Тегирование и push образа
docker tag nginx:latest localhost:8082/nginx:latest
docker push localhost:8082/nginx:latest

# Pull образа
docker pull localhost:8082/nginx:latest

Работа с REST API

Примеры использования REST API:

# Получение списка репозиториев
curl -u admin:admin123 \
  "http://localhost:8081/service/rest/v1/repositories"

# Поиск компонентов
curl -u admin:admin123 \
  "http://localhost:8081/service/rest/v1/search?repository=maven-central&name=junit"

# Загрузка артефакта
curl -u admin:admin123 \
  -F "maven2.groupId=com.example" \
  -F "maven2.artifactId=my-app" \
  -F "maven2.version=1.0.0" \
  -F "maven2.asset1=@target/my-app-1.0.0.jar" \
  -F "maven2.asset1.extension=jar" \
  "http://localhost:8081/service/rest/v1/components?repository=maven-releases"

Настройка безопасности

Создание пользователей и ролей через API:

# Создание роли
curl -u admin:admin123 \
  -H "Content-Type: application/json" \
  -d '{
    "id": "developer",
    "name": "Developer",
    "description": "Developer role",
    "privileges": ["nx-repository-view-*-*-read", "nx-repository-view-*-*-add"]
  }' \
  "http://localhost:8081/service/rest/v1/security/roles"

# Создание пользователя
curl -u admin:admin123 \
  -H "Content-Type: application/json" \
  -d '{
    "userId": "developer1",
    "firstName": "John",
    "lastName": "Doe",
    "emailAddress": "john.doe@example.com",
    "password": "password123",
    "status": "active",
    "roles": ["developer"]
  }' \
  "http://localhost:8081/service/rest/v1/security/users"

Интеграция с CI/CD

Пример Jenkins pipeline:

pipeline {
  agent any
  
  stages {
    stage('Build') {
      steps {
        sh 'mvn clean compile'
      }
    }
    
    stage('Test') {
      steps {
        sh 'mvn test'
      }
    }
    
    stage('Deploy to Nexus') {
      steps {
        sh 'mvn deploy -s settings.xml'
      }
    }
  }
}

Мониторинг и метрики

Nexus предоставляет JMX метрики и health check endpoints:

# Health check
curl http://localhost:8081/service/rest/v1/status

# Metrics (требует Nexus Pro)
curl -u admin:admin123 \
  http://localhost:8081/service/rest/v1/metrics

Best Practices

Используй proxy репозитории для кеширования внешних зависимостей
Настраивай cleanup policies для управления дисковым пространством
Регулярно создавай резервные копии blob store
Мониторь использование ресурсов и производительность
Используй LDAP/AD интеграцию для управления пользователями

FAQ

Подходит ли Nexus Repository для продакшена?

Да, Nexus Repository широко используется в корпоративных средах и поддерживает миллионы разработчиков по всему миру.

Какие требования к инфраструктуре?

Минимальные требования: 4 ГБ RAM, 2 CPU cores, 100 ГБ дискового пространства. Для production рекомендуется больше ресурсов в зависимости от нагрузки.

В чем разница между OSS и Pro версиями?

Pro версия включает дополнительные функции: сканирование уязвимостей, staging репозитории, расширенные метрики, поддержку высокой доступности.

Что такое Nexus Repository и как управлять артефактами?

Универсальный репозиторий для управления артефактами сборки Maven, NPM, Docker и других форматов