Update repository

Signed-off-by: Kang Huaishuai <khs1994@khs1994.com>

repository/dockerhub.md

@@ -20,12 +20,12 @@
 
 ```bash
 $ docker search centos
-NAME                                            DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
-centos                                          The official build of CentOS.                   465       [OK]
-tianon/centos                                   CentOS 5 and 6, created using rinse instea...   28
-blalor/centos                                   Bare-bones base CentOS 6.5 image                6                    [OK]
-saltstack/centos-6-minimal                                                                      6                    [OK]
-tutum/centos-6.4                                DEPRECATED. Use tutum/centos:6.4 instead. ...   5                    [OK]
+NAME                               DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
+centos                             The official build of CentOS.                   6449      [OK]
+ansible/centos7-ansible            Ansible on Centos7                              132                  [OK]
+consol/centos-xfce-vnc             Centos container with "headless" VNC session…   126                  [OK]
+jdeathe/centos-ssh                 OpenSSH / Supervisor / EPEL/IUS/SCL Repos - …   117                  [OK]
+centos/systemd                     systemd enabled base container.                 96                   [OK]
 ```
 
 可以看到返回了很多包含关键字的镜像，其中包括镜像名字、描述、收藏数（表示该镜像的受关注程度）、是否官方创建（`OFFICIAL`）、是否自动构建 （`AUTOMATED`）。
@@ -34,7 +34,7 @@ tutum/centos-6.4                                DEPRECATED. Use tutum/centos:6.4
 
 一种是类似 `centos` 这样的镜像，被称为基础镜像或根镜像。这些基础镜像由 Docker 公司创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字。
 
-还有一种类型，比如 `tianon/centos` 镜像，它是由 Docker Hub 的注册用户创建并维护的，往往带有用户名称前缀。可以通过前缀 `username/` 来指定使用某个用户提供的镜像，比如 tianon 用户。
+还有一种类型，比如 `ansible/centos7-ansible` 镜像，它是由 Docker Hub 的注册用户创建并维护的，往往带有用户名称前缀。可以通过前缀 `username/` 来指定使用某个用户提供的镜像，比如 ansible 用户。
 
 另外，在查找的时候通过 `--filter=stars=N` 参数可以指定仅显示收藏数量为 `N` 以上的镜像。
 

repository/nexus3_registry.md

@@ -1,6 +1,6 @@
 # Nexus3.x 的私有仓库
 
-使用 Docker 官方的 Registry 创建的仓库面临一些维护问题。比如某些镜像删除以后空间默认是不会回收的，需要一些命令去回收空间然后重启 Registry 程序。在企业中把内部的一些工具包放入 Nexus 中是比较常见的做法，最新版本 `Nexus3.x` 全面支持 Docker 的私有镜像。所以使用 [`Nexus3.x`](https://www.sonatype.com/nexus/repository-oss-download) 一个软件来管理 `Docker` , `Maven` , `Yum` , `PyPI` 等是一个明智的选择。
+使用 Docker 官方的 Registry 创建的仓库面临一些维护问题。比如某些镜像删除以后空间默认是不会回收的，需要一些命令去回收空间然后重启 Registry。在企业中把内部的一些工具包放入 `Nexus` 中是比较常见的做法，最新版本 `Nexus3.x` 全面支持 Docker 的私有镜像。所以使用 [`Nexus3.x`](https://www.sonatype.com/nexus/repository-oss-download) 一个软件来管理 `Docker` , `Maven` , `Yum` , `PyPI` 等是一个明智的选择。
 
 ## 启动 Nexus 容器
 
@@ -11,20 +11,43 @@ $ docker run -d --name nexus3 --restart=always \
     sonatype/nexus3
 ```
 
-等待 3-5 分钟，如果 `nexus3` 容器没有异常退出，那么你可以使用浏览器打开 `http://YourIP:8081` 访问 Nexus 了。
+首次运行需等待 3-5 分钟，你可以使用 `docker logs nexus3 -f` 查看日志：
 
-第一次启动 Nexus 的默认帐号是 `admin` 密码是 `admin123` 登录以后点击页面上方的齿轮按钮进行设置。
+```bash
+$ docker logs nexus3 -f
+
+2021-03-11 15:31:21,990+0000 INFO  [jetty-main-1] *SYSTEM org.sonatype.nexus.bootstrap.jetty.JettyServer -
+-------------------------------------------------
+
+Started Sonatype Nexus OSS 3.30.0-01
+
+-------------------------------------------------
+
+```
+
+如果你看到以上内容，说明 `Nexus` 已经启动成功，你可以使用浏览器打开 `http://YourIP:8081` 访问 `Nexus` 了。
+
+首次运行请通过以下命令获取初始密码：
+
+```bash
+$ docker exec nexus3 cat /nexus-data/admin.password
+
+9266139e-41a2-4abb-92ec-e4142a3532cb
+```
+
+首次启动 Nexus 的默认帐号是 `admin` ，密码则是上边命令获取到的，点击右上角登录，首次登录需更改初始密码。
+
+登录之后可以点击页面上方的齿轮按钮按照下面的方法进行设置。
 
 ## 创建仓库
 
 创建一个私有仓库的方法： `Repository->Repositories` 点击右边菜单 `Create repository` 选择 `docker (hosted)`
 
-* Name: 仓库的名称
-* HTTP: 仓库单独的访问端口
-* Enable Docker V1 API: 如果需要同时支持 V1 版本请勾选此项（不建议勾选）。
-* Hosted -> Deployment pollcy: 请选择 Allow redeploy 否则无法上传 Docker 镜像。
+* **Name**: 仓库的名称
+* **HTTP**: 仓库单独的访问端口（例如：**5001**）
+* **Hosted -> Deployment pollcy**: 请选择 **Allow redeploy** 否则无法上传 Docker 镜像。
 
-其它的仓库创建方法请各位自己摸索，还可以创建一个 docker (proxy) 类型的仓库链接到 DockerHub 上。再创建一个 docker (group) 类型的仓库把刚才的 hosted 与 proxy 添加在一起。主机在访问的时候默认下载私有仓库中的镜像，如果没有将链接到 DockerHub 中下载并缓存到 Nexus 中。
+其它的仓库创建方法请各位自己摸索，还可以创建一个 `docker (proxy)` 类型的仓库链接到 DockerHub 上。再创建一个 `docker (group)` 类型的仓库把刚才的 `hosted` 与 `proxy` 添加在一起。主机在访问的时候默认下载私有仓库中的镜像，如果没有将链接到 DockerHub 中下载并缓存到 Nexus 中。
 
 ## 添加访问权限
 
@@ -43,7 +66,7 @@ NGINX 示例配置如下
 ```nginx
 upstream register
 {
-    server "YourHostName OR IP":5001; #端口为上面添加的私有镜像仓库是设置的 HTTP 选项的端口号
+    server "YourHostName OR IP":5001; #端口为上面添加私有镜像仓库时设置的 HTTP 选项的端口号
     check interval=3000 rise=2 fall=10 timeout=1000 type=http;
     check_http_send "HEAD / HTTP/1.0\r\n\r\n";
     check_http_expect_alive http_4xx;
@@ -91,9 +114,9 @@ server {
 
 ## Docker 主机访问镜像仓库
 
-如果不启用 SSL 加密可以通过前面章节的方法添加信任地址到 Docker 的配置文件中然后重启 Docker
+如果不启用 SSL 加密可以通过 [前面章节](./registry.md) 的方法添加非 https 仓库地址到 Docker 的配置文件中然后重启 Docker。
 
-使用 SSL 加密以后程序需要访问就不能采用修改配置的访问了。具体方法如下：
+使用 SSL 加密以后程序需要访问就不能采用修改配置的方式了。具体方法如下：
 
 ```bash
 $ openssl s_client -showcerts -connect YourDomainName OR HostIP:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >ca.crt
@@ -101,4 +124,4 @@ $ cat ca.crt | sudo tee -a /etc/ssl/certs/ca-certificates.crt
 $ systemctl restart docker
 ```
 
-使用 `docker login YourDomainName OR HostIP` 进行测试，用户名密码填写上面 Nexus 中生成的。
+使用 `docker login YourDomainName OR HostIP` 进行测试，用户名密码填写上面 Nexus 中设置的。

repository/registry.md

@@ -10,7 +10,7 @@
 
 ### 容器运行
 
-你可以通过获取官方 `registry` 镜像来运行。
+你可以使用官方 `registry` 镜像来运行。
 
 ```bash
 $ docker run -d -p 5000:5000 --restart=always --name registry registry
@@ -91,7 +91,7 @@ REPOSITORY                         TAG                 IMAGE ID            CREAT
 127.0.0.1:5000/ubuntu:latest       latest              ba5877dc9bec        6 weeks ago         192.7 MB
 ```
 
-## 注意事项
+## 配置非 https 仓库地址
 
 如果你不想使用 `127.0.0.1:5000` 作为仓库地址，比如想让本网段的其他主机也能把镜像推送到私有仓库。你就得把例如 `192.168.199.100:5000` 这样的内网地址作为私有仓库地址，这时你会发现无法成功推送镜像。