npm私服 verdaccio 搭建

1、什么是npm 私服

我们前端(web,nodejs)平常使用的各种包,什么vue,react,react-router, zustand等,都会从 https://registry.npmjs.org/ 这个镜像源上download, 当然我们国内开发为了download 方便,快速down下来,下载包的时候会指定国内镜像源,比如淘宝镜像。像这些提供给全网使用的镜像服务,就是公共服务了。

公共服务服务全世界全网同胞,如果是公司内部使用的包,含一些定制化,私有化,不方便发布到外网的组件或者package,应该如何处理呢?

常见的做法,

1、封装成组件,下次哪个项目或者开发想要的时候,过来copy 下
2、提交到公司内网的gitlab(内网gitlab搭建) 上,然后在package.json 的依赖里面,使用gitlab地址加分支名来使用该包
3、当然还有其他的奇淫技巧

上面的做法,都有相应的问题,如无法在同一个地方维护,新增的功能或者修复的bug 很难同步到各个项目,没有版本概念等

如果有这么一个像淘宝镜像服务的私有服务是不是就能很丝滑使用?对的,npm 私服就能满足我们私有化服务的要求

2、什么是verdaccio

npm 服务有很多,比如sinopia, cnpm 等。但是你一google npm 私服,搜索出来大部分的结果是 verdaccio。 毫无疑问,这个verdaccio 是受大家最欢迎的。github 地址,vedaccio,官网地址, 官网, 其他的废话不多说,了解更多关于verdaccio 的内容,没有比官网和github更全面了。

3、为什么 要搭建npm 私服

至于为什么要搭建npm 私服,第一点说明了一些背景也是原因,另外一个,私服搭建后,公司 cicd jekins 这类自动化构建工作在拉取这些包时,因为都是走内网,会比去公网拉取更快;npm 私服搭建也是前端自动化环节中很重要的一环;当然这个也算是技术 kpi中的一个。

4、如何搭建verdaccio

来来来,直接上官网。

Verdaccio 是一个 Node.js 私有和代理 registry。 在安装之前,您需要确保系统环境已满足以下条件。
最低要求:
Node.js v16 或者更高。
你喜爱的 Node 包管理器 npm、pnpm 或者 yarn(经典版和现代版)。
使用现代浏览器以访问Web界面, 支持使用 Chrome、 Firefox、 Edge和IE11 浏览器。

安装cli

npm install -g verdaccio

启动

pm2 start verdaccio

pm2 是nodejs 进程管理的一个工具,这里不做缀叙,pm2 这种方法 更适合前端同学或者nodejs 同学的使用。

上面的两个命令执行之后,就可以访问你的私服了。

这个方式可以在本地使用,也可以在liunx 服务器上使用,没有增加额外的心智负担和额外的学习成本。

5、搭建后的使用

发布组件

下面 100.000.100.1 是服务器ip地址,瞎写的,实际使用的时候 换成服务器ip 即可

注册用户

npm adduser --registry http://100.000.100.1:4873

输入账号、密码、邮箱 (这些都随便填,但是要记住,下一步登录的时候 是需要这样的内容的)

登录用户

npm login --registry http://100.000.100.1:4873

输入账号、密码、邮箱

npm publish 发布组件

npm publish --registry http://100.000.100.1:4873

到这里就能看到你组件了,

6、常见问题解决

私服主题定制,比如我要换个头,换个脚,换一个 favicon 等,换成公司的或者自己的。请修改 verdaccio 的配置文件中的 web 字段。 配置文件位置: /root/.config/verdaccio/config.yaml ,

vim /root/.config/verdaccio/config.yaml

# Verdaccio 监听的主机和端口
listen: 0.0.0.0:4873
# 存储包的位置
storage: ./storage
# 配置上游镜像源的设置
uplinks:
  taobao:
    url: https://registry.npmmirror.com/

# 配置包的访问权限和范围
packages:
  '@scope/*':
    access: $all
    publish: $authenticated
    proxy: taobao
# Verdaccio 的身份验证设置
auth:
  htpasswd:
    file: ./htpasswd
# 配置 Verdaccio 中间件的设置
middlewares:
  audit:
    enabled: true
# 配置 Verdaccio 的日志记录设置
logs:
  - { type: stdout, format: pretty, level: http }
  - { type: file, path: verdaccio.log, level: info }
# 配置 Verdaccio 的 Web 界面设置
web:
  title: Verdaccio
  logo: logo.png
  theme: default
# 配置 Verdaccio 的安全设置
security:
  api:
    jwt:
      sign:
        expiresIn: 7d
      verify:
        maxAge: 7d
  web:
    headers:
      X-Content-Type-Options: 'nosniff'
      X-Frame-Options: 'deny'
      X-XSS-Protection: '1; mode=block'

修改结束后,需要重新启动下 verdaccio, 才能让配置文件生效

pm2 restart verdaccio

npm install 时,控制台 报 500 internal error

其他

1、域名配置,不要ip访问

2、配置https 证书

3、自动发布组件&更新组件 version 号

上面的几个问题,都已经解决,目前因为篇幅原因、时间等原因,本篇不做详细展开,会在下一篇做详细解释。

本篇内容不是很适合没有一点linux基础或者 nodejs的同学,相关知识 麻烦单独学习下, 比如 linux服务器购买,linux 服务器的基本命令使用,pm2 的安装和使用。也可以加群一起讨论。

8、寻找正在使用或者想用verdaccio的道友

如果需要或者喜欢用verdaccio的朋友,欢迎加我微信:adouwt(备注 verdaccio, 或者npm 私服)拉群一起讨论使用。
目前这套私服已经在为公司服务,使用时间越长,问题就会越多,欢迎一起参与讨论,让私服更稳定,更好用

posted @ 2024-07-21 21:45  adouwt  阅读(6)  评论(0编辑  收藏  举报