Verdaccio私仓搭建的一些注意点和姿势

简介: 为什么会搞这个? 是想把我们公司的npm私有仓从nexus迁移出来.我们目前和后端共用nexus,因为nexus也能管理maven这些!npm私有仓库独立出来,后续好推向整个公司!!我们这里采用docker自己部署(用的是v4.6.x),方便后续滚动更新.配置文件及模块缓存目录是从外部映射进去,维护比较弹性外网访问是通过nginx代理,内网集群是通过安全组策略授权.


verdaccio是什么?


官网: www.verdaccio.org/

A lightweight private npm proxy registry


一个轻量级的npm中心代理仓库!采用node实现的


简单点说,就是npm私有部署仓库,类似npm官方付费的私有仓.


搞的动机


为什么会搞这个? 是想把我们公司的npm私有仓从nexus迁移出来.


我们目前和后端共用nexus,因为nexus也能管理maven这些!


npm私有仓库独立出来,后续好推向整个公司!!


我们这里采用docker自己部署(用的是v4.6.x),方便后续滚动更新.


配置文件及模块缓存目录是从外部映射进去,维护比较弹性


外网访问是通过nginx代理,内网集群是通过安全组策略授权.


注意: 非采用官方docker镜像.


效果图



总体来说对前端人员比较友好,很多信息很直观.包括依赖,发布仓库,代码反馈,node版本等等



注意点及姿势


verdaccio配置主要集中在一个配置文件, config.yaml


基础配置(默认语言,logo替换,排序)



web:
  # WebUI is enabled as default, if you want disable it, just uncomment this line
  enable: true
  title: #网站首页进入的正文标题
  logo: #这里可以给定一个远程连接的图片,注释掉就采用默认的
  # comment out to disable gravatar support
  gravatar: true
  # by default packages are ordercer ascendant (asc|desc)
  # sort_packages: asc  # 包的排序
  # darkMode: true # 黑暗模式
  # scope: "@scope"
# translate your registry, api i18n not available yet
i18n:
# list of the available translations https://github.com/verdaccio/ui/tree/master/i18n/translations
  web: zh-CN # 默认是en-US,我们改为默认中文,这个东东支持多语言


账号机制及授权



我们是公司内部使用,所以走ldap是必然的.


verdaccio支持插件机制,这里我们用了这个插件:


verdaccio-ldap : 这个插件基本满足账号的打通!


授权机制也是通过ldap插件给定某个组,


对应的资源发包和撤回权限采用授权组即可.


当然也可以特定到某个用户!如图




上游链的配置



因为我们目前有两个集群,不可能搭了这个东东,就放弃之前的.


那之前的私有仓资源如何可以通过这个私有仓访问,


外网社区的npm资源如何接入呢?主要配置uplinks来实现.



uplinks:
  npmjs:
    url: https://registry.npmjs.org/
    timeout: 10s
  yarn:
    url: https://registry.yarnpkg.com/
    timeout: 10s
  taobao:
    url: https://registry.npm.taobao.org/


Verdaccio Uplinks 文档


包安装索引资源顺序



我们通过这个仓库安装资源有顺序的,是依次之上往下检索!!


值得一提的是: proxy没必要同时代理多个公网的源,会非常慢!!!!因为会轮询去找资源!!


packages:
  '@h3/*': # 若是@h3开头的包优先检索
    access: $all #谁可以访问
    publish: linqh jira # 谁可以发布(可以授权个人用户或者组,比如我们这里是我还有我们jira的所有用户)
    unpublish: linqh # 谁可以撤包!!就会把包从私有仓下架!!!而非npm那样只打deprecated标记位
    proxy: nexus-yunshu # 这里就是关联上游链了,uplinks,支持多个上游链
  '**': # 最终索引的地方,是不是很像路由的概念,
    # allow all users (including non-authenticated users) to read and
    # publish all packages
    #
    # you can specify usernames/groupnames (depending on your auth plugin)
    # and three keywords: "$all", "$anonymous", "$authenticated"
    access: $all
    # allow all known users to publish/publish packagesnonymous
    # (anyone can register by default, remember?)
    publish: $authenticated
    unpublish: $authenticated
    # if package is not available locally, proxy requests to 'npmjs' registry
    proxy: taobao  nexus-yunshu # 公网包我们优先从淘宝镜像源上拉取,之后查询我们nexus之前的私有包


Verdaccio 包访问文档


效果图字段展示





主要是读取package.json的标准字段来实现的,


代码的部分数据做了脱敏!!!!我自己的名字就无所谓了~~


json里面加了些注释,可以瞅瞅


{
  "name": "test-ci",
  "version": "0.5.0",
  "description":"这只是一个测试发包的例子,包括用来测试ci/cd的,请勿下载使用!!!", # 包描述
  "scripts": {
    "serve": "vue-cli-service serve",
    "build": "vue-cli-service build",
    "lint": "vue-cli-service lint",
    "jk2dt": "jk2dt"
  },
  "keywords": [ # 给别人检索的关键字
    "test",
    "test-verdaccio",
    "ci",
    "ci/cd",
    "demo",
    "example"
  ],
  "author": "linqunhe", # 作者
  "contributors": [ # 贡献者
    {
      "name": "xxx",
      "email": "xxxm"
    },
    {
      "name": "xx2",
      "email": "xx2@xxx.com"
    },
    {
      "name": "xx3",
      "email": "xx@xx.com"
    }
  ],
  "dependencies": { # 核心依赖
    "core-js": "^3.6.5",
    "vue": "^2.6.11"
  },
  "devDependencies": { # 开发依赖
    "@h3/jenkins-2-dingtalk": "^1.7.10",
    "@vue/cli-plugin-babel": "~4.4.0",
    "@vue/cli-plugin-eslint": "~4.4.0",
    "@vue/cli-service": "~4.4.0",
    "babel-eslint": "^10.1.0",
    "eslint": "^6.7.2",
    "eslint-plugin-vue": "^6.2.2",
    "vue-template-compiler": "^2.6.11"
  },
  "eslintConfig": {
    "root": true,
    "env": {
      "node": true
    },
    "extends": [
      "plugin:vue/essential",
      "eslint:recommended"
    ],
    "parserOptions": {
      "parser": "babel-eslint"
    },
    "rules": {}
  },
  "browserslist": [
    "> 1%",
    "last 2 versions",
    "not dead"
  ],
  "peerDependencies": { # 引用的关联依赖,不会强制安装,缺失会警告
    "@h3/antd-vue": ">=1.4.10",
    "lodash": ">=4.17.15",
    "vue": ">=2.6.11",
    "vue-template-compiler": ">=2.6.11"
  },
  "bugs": { # 对应code  repo的issue
    "url": "httxxxxk/issues",
    "email":"cxxx"
  },
  "engines": { # 可以告知该报依赖什么node版本乃至什么版本的npm
    "node": ">= 12.0.0",
    "npm" : "^6.0.0"
  },
  "repository": { # code repo
    "type": "git",
    "url": "httpxxxx-hook.git"
  },
  "publishConfig": { # 指定发布域,就是指向私有仓
    "registry": "http://xxx"
  },
  "homepage": "httxxxxdy/test-ci-hook#readme", 
  "license": "MIT"
}


项目资源安装服务端错误500



比如: error: internal erver error


请依次排除以下三点


  • 代理的上游链互相引用,请保持单一!
  • 本地缓存异常
  • 安装区域先清空缓存 npm cache clear -f 再安装
  • 终极大法(慎用)
  • 清空verdaccio的模块缓存目录,这样所有依赖会重新梳理(已经发布的私有包注意备份)



包发布推送到钉钉群



Verdaccio Notifications文档


Verdaccio支持webhook方式推送发包信息(在npm publish的时候触发)


参数 类型 必填 支持 默认值 描述
method string No all 请求方法post还是...
packagePattern string No all 匹配在哪些包发布的时候触发消息推送钩子
packagePatternFlags string No all js 正则标志位,如i忽略大小写
headers array/object Yes all http headers,不用多说
endpoint string Yes all webhook发送端点
content string Yes all 可以出粗暴的理解为http的body,支持 Handlebar 表达式


# 注意缩进
notify:
  'test-dingtalk':
     method: POST
     headers: [{'Content-Type': 'application/json;charset=utf-8'}]
     endpoint: https://oapi.dingtalk.com/robot/send?access_token=xx1e1
     content: '{ "msgtype": "text","at": { "isAtAll": false }, "text": {"content":"New package published: `{{ name }}{{#each versions}} v{{version}}{{/each}}`"}}'


比如钉钉支持的几种格式,你只要拼凑对应的格式就能正常推送!!




目录
相关文章
|
8月前
|
JavaScript Linux 数据安全/隐私保护
node内网安装npm私服以及依赖包上传发布verdaccio
node内网安装npm私服以及依赖包上传发布verdaccio
554 1
|
应用服务中间件 Linux 网络安全
docker安装使用以及tomcat部署超级详解
docker安装使用以及tomcat部署超级详解
506 0
|
前端开发 jenkins 应用服务中间件
使用verdaccio打造自己的npm私有化仓库
使用verdaccio打造自己的npm私有化仓库
774 0
使用verdaccio打造自己的npm私有化仓库
|
JavaScript jenkins Shell
Jenkins安装、使用nodejs
Jenkins安装、使用nodejs
1175 0
|
存储 缓存 前端开发
npm私服搭建—verdaccio方案及其最佳实践
如今前端圈已十分繁荣,一个跟得上技术时代脚步的互联网公司必定是前后端分离的(至少在狭义上是分离的),这就导致了前端承受的分工压力会越来越大,很多公司的前端项目变得十分庞杂,因此技术负责人可能会考虑根据业务线进行拆分为几个工程系统,这样又引申出一个问题:这几个系统之间如何共用一套公司内部的组件库呢?
2433 0
|
3月前
|
资源调度 前端开发 安全
前端实战:基于Verdaccio搭建私有npm仓库,轻松上传与下载自定义npm插件包
前端实战:基于Verdaccio搭建私有npm仓库,轻松上传与下载自定义npm插件包
200 0
|
5月前
|
JavaScript 应用服务中间件 nginx
Windows安装hexo并配置nginx
Windows安装hexo并配置nginx
|
6月前
|
Web App开发 JavaScript 前端开发
npm私服verdaccio 搭建
npm私服简化团队内部包管理,提供私密组件存储与快速访问。Verdaccio作为热门选择,基于Node.js,易部署且功能丰富。搭建后,CI/CD流程提速,维护统一,版本清晰。安装仅需全局`npm install -g verdaccio`,启动简易。发布组件需注册、登录及`npm publish`至自定义registry。配置文件(`config.yaml`)支持定制,如更换logo或启用HTTPS。常见问题包括主题定制与解决500错误。进阶话题如域名绑定与自动化版本更新将在后续探讨。寻求同道,共同优化与运维,提升私服稳定性与实用性。
204 0
|
前端开发 Java 数据安全/隐私保护
Jpom插件端管理项目部署
Jpom插件端管理项目部署
154 0
|
资源调度 Ubuntu 前端开发
使用verdaccio+docker搭建 npm 私有仓库以及使用
公司内部前端组件或库的共享等,搭建一个`npm`私有库就很方便,现在中大型公司也基本都有自己的`npm`私有库,这篇文章,和大家一起共同搭建一个`npm`私有库,共同学习
677 0