對于為何要搭建私有倉庫就不再過多贅述祟偷,三個關鍵詞剥扣,穩(wěn)定性宜鸯、私密性和安全性坎怪,接下來直接上干貨
介紹
- verdaccio是一個開源的輕量的私有的npm proxy registry(npm代理資源庫)岖沛。
安裝暑始、使用都非常簡單
Verdaccio官網
開始安裝
官網提供了兩種類型的下載方式:
- 使用docker鏡像安裝
- 使用npm/yarn進行全局安裝;
方式一:docker鏡像安裝
- 拉取 Verdaccio 的 docker 鏡像:
docker pull verdaccio/verdaccio
- 在根目錄下創(chuàng)建 docker 文件
mkdir -p ~/docker/local
cd ~/docker/local
- 從 git 拉取示例到 local 到目錄下
git clone https://github.com/verdaccio/verdaccio
cd ~/docker/local/docker-examples/v6
- 移動配置文件
mv docker-local-storage-volume ~/docker/verdaccio
- 設置文件夾權限
chown -R 100:101 ~/docker/verdaccio
- 啟動鏡像
docker run -it -d --name verdaccio \
-p 4873:4873 \
-v ~/docker/verdaccio/conf:/verdaccio/conf \
-v ~/docker/verdaccio/storage:/verdaccio/storage \
-v ~/docker/verdaccio/plugins:/verdaccio/plugins \
verdaccio/verdaccio
- 打開 http://localhost:4873 就可以看到已經啟動起來了
npm 方式安裝
- 全局安裝 verdaccio
npm install -g verdaccio --unsafe-perm
加上 -–unsafe-perm 的原因是防止報 grywarn 權限的錯婴削。
- 修改配置文件
verdaccio 的特點是廊镜,你在哪個目錄運行,它的就會在對應的目錄下創(chuàng)建自己的文件馆蠕。目錄下默認有兩個文件:config.yaml 和 storage期升,htpasswd 是添加用戶之后自動創(chuàng)建的惊奇。
打開默認啟動的 config.yaml 文件:
vim /root/.config/verdaccio/config.yaml
auth:
htpasswd:
file: ./htpasswd
# Maximum amount of users allowed to register, defaults to "+inf".
# You can set this to -1 to disable registration.
max_users: -1
uplinks:
npmjs:
url: https://registry.npmjs.org/
cnpm:
url: https://registry.npm.taobao.org
packages:
"@aemp/*":
access: $authenticated
publish: $authenticated
unpublish: $authenticated
"@*/*":
access: $all
publish: $authenticated
unpublish: $authenticated
proxy: cnpm
"**":
access: $all
publish: $authenticated
unpublish: $authenticated
proxy: cnpm
access 是訪問權限控制,總共有三種身份:所有人(anonymous)颂郎、認證(登陸)用戶($authenticated)。
- 對外開放 4873 端口
verdaccio 繼承了 sinopia容为,端口號 4873 依然不變乓序。
firewall-cmd --state # 先查看防火墻狀態(tài),
service firewalld start # 開啟防火墻:
firewall-cmd --zone=public --add-port=4873/tcp –permanent # 開放4873端口
firewall-cmd --reload # 重新載入
firewall-cmd --zone=public --query-port=4873/tcp # 查看是否添加成功
- 啟動 verdaccio
verdaccio
- pm2 守護 verdaccio 進程
安裝 pm2:
npm install -g pm2 --unsafe-perm
- 使用 pm2 啟動 verdaccio:
pm2 start verdaccio
- 查看 pm2 守護下的進程 verdaccio 的實時日志:
pm2 show verdaccio
- nginx 配置
server {
listen 443 ssl http2;
server_name registry.xxx.com;
# ssl
ssl on;
ssl_certificate cert.crt;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1; #SSL協(xié)議
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#SSL加密算法
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:4873/;
proxy_read_timeout 600;
proxy_redirect off;
}
location ~ ^/verdaccio/(.*)$ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://127.0.0.1:4873/$1;
proxy_redirect off;
}
}
用戶管理
- 設置倉庫源
npm set registry http://localhost:4873
- 添加用戶
npm adduser --registry http://localhost:4873
輸入 username坎背、password 以及 Email 即可
- 登錄
npm login --registry http://localhost:4873
- 上傳私有包
npm publish --registry http://localhost:4873
快來試試吧
