参考交付提供的《Nexus镜像代理外网镜像拉取步骤》 文档，按照说明操作结果无法拉包，后来才知道环境改变了。

后来找到3月最新 《Nexus和SonarQube迁移部署方案 》文档，能够通过 ip 拉到仓库中已有的镜像了，如下 alpine:3.10拉取成功

但是外网镜像其他依然无法拉取，陷入困境。

• 在公司内网环境，自己 搭建了一个 Nexus 仓库, 参见 → Nexus实践
• 测试发现外网包能够通过 nexus 仓库拉取，并正常缓存下来。

• 更改 nexus 日志级别，org.sonatype.nexus.repository 从 info 设置为 debug

发现如下日志，提示的镜像包不存在，原来首先是403 授权问题，随后才有404，镜像不存在的提示

• 由于还不确定这个 403 到底是哪里给出的，于是开始抓包

3.1.4.1. 抓包步骤

• 找到nexus部署的节点 10.1.113.217
• 依次找到 nexus 容器id ffac9a8bc12c，进程pid 32587，发送拉包请求的同时，开始nsenter抓包

[root@nexus-uat-01 ~]# docker ps -a｜grep nexus
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ffac9a8bc12c hub-uat.fakename.com/cloud/nexus3:3.18.1 "sh -c ${SONATYPE_DI…" 6 weeks ago Up 6 weeks 0.0.0.0:8081->8081/tcp, 0.0.0.0:31180->31180/tcp nexus
[root@nexus-uat-01 ~]# docker inspect -f{{.State.Pid}} ffac9a8bc12c
32587
[root@nexus-uat-01 ~]# nsenter -t 32587 -n tcpdump -X >nexus.dump-azk8s-http.log

抓包发现407授权问题，这是来自squid 的提示，问题终于找到了。