企业级包管理器之搭建 npm 私有服务器 (6)

在企业级应用开发中,常常需要处理私有包的发布和管理。搭建 npm 私有服务器是一个理想的解决方案,它不仅能保证代码的私密性,还能提供更快的下载速度和更精细的权限设置。

一、搭建 npm 私有服务器的优势

  1. 保证代码私密性:在企业开发中,很多时候我们要发布的包是私有的。通过搭建私有服务器,我们可以更好地控制包的访问权限,确保代码的安全性。
  2. 下载速度更快:由于私有服务器通常在局域网内部,因此下载速度更快,能够提高开发效率。
  3. 权限设置利于维护:可以将发布的包做一些权限上的设置,例如指定哪些用户可以访问、发布和安装私有 npm 包,利于维护和管理。

二、Verdaccio------搭建 npm 私有仓库的利器

  1. Verdaccio 的特点

    • 轻量级:Verdaccio 采用 Node.js 编写,安装和运行起来非常快速。它不依赖于任何外部数据库,而是将数据存储在本地文件系统中。
    • 简单的配置:Verdaccio 的配置非常简单,只需一个 YAML 文件即可。您可以轻松地指定用户权限、上游代理、缓存设置等。
    • 缓存和代理:Verdaccio 可以作为上游 npm 注册表的代理,从而帮助减轻网络延迟和提高包的安装速度。同时,它还会缓存已经下载的包,以便在没有互联网连接的情况下也能正常工作。
    • 访问控制:Verdaccio 支持基于用户和包的访问控制,您可以轻松地管理谁可以访问、发布和安装私有 npm 包。
    • 插件支持:Verdaccio 支持插件,您可以扩展其功能,如添加身份验证提供程序、审计日志等。
  2. 安装和启动 Verdaccio

    • 首先安装 Verdaccio:
    bash 复制代码
    npm i -g verdaccio
    • 查看 verdaccio 的基本信息:
    bash 复制代码
    verdaccio -h
    • 启动服务器:
    bash 复制代码
    verdaccio
  3. Verdaccio 相关配置

    • 配置文件格式:Verdaccio 配置文件采用的是 YAML 格式,这是配置文件的一种常用格式,基本的语法结构由键值对组成,使用缩进来表示层级关系,键值对使用冒号分隔,键和值之间使用一个空格分隔。例如:
    yaml 复制代码
    person:
      name: John
      age: 30
      address:
        street: Main St.
        city: New York
    • 一些重要配置项

      • storage:存储包的路径。
      • web:网站相关的配置,如 title 等。
      • uplinks:上游代理。当我们搭建了私服,但通过私服下载某些包时,私服可能没有。这个时候就会从上游代理中去下载这些包,然后缓存到私服里面。例如:
      yaml 复制代码
      uplinks:
        npmjs:
          url: https://registry.npmjs.org/
      • packages:这个配置项用于对权限的控制。例如:
      bash 复制代码
      packages:
        '@your-scope/*':
          access: $authenticated
          publish: $authenticated
          proxy: npmjs
        '**':
          access: $all
          publish: $authenticated
          proxy: npmjs

      @your-scope/ 这个作用域包,只允许认证过的用户访问和发布,对于其他的包,所有用户都能够访问,但是只有认证过的用户才能发布,从而能够对权限做一个很好的控制。

      • auth:设置用户身份的验证方法,默认采用的是 htpasswd 的方式。

三、镜像管理工具 nrm

  1. nrm 的作用:nrm 是一个专门用于管理 npm 镜像的工具,全称是 npm registry manager。

  2. 安装 nrm

    • 首先安装 nrm:
    bash 复制代码
    npm i -g nrm
    • 安装时可能会遇到错误,因为 nrm 依赖于一个名为 open 的包,因此在安装 nrm 的时候,同时安装 open 即可:
    bash 复制代码
    npm install -g nrm [email protected]
  3. nrm 常见指令

    • nrm ls:列出所有可用的镜像列表。
    • nrm use < registry >:切换镜像。
    • nrm add < registry > < url >:添加镜像。
    • nrm del < registry >:删除镜像。
相关推荐
山有木兮木有枝_1 分钟前
JavaScript 数据类型与内存分配机制探究
前端
wanhengidc2 分钟前
服务器中日志分析的作用都有哪些
运维·服务器
小小小小宇6 分钟前
前端 异步任务并发控制
前端
bysking20 分钟前
【27-vue3】vue3版本的"指令式弹窗"逻辑函数createModal-bysking
前端·vue.js
LuckySusu21 分钟前
【HTML篇】script`标签中的 defer 与 async:深入解析异步加载 JavaScript 的差异
前端·html
CAD老兵22 分钟前
在 TypeScript 中复用已有 Interface 的部分属性:完整指南
前端
龚思凯26 分钟前
Vue 3 中 watch 监听引用类型的深度解析与全面实践
前端·vue.js
曹瑞曹瑞33 分钟前
VMware导入vmdk文件
linux·运维·服务器
于冬恋36 分钟前
Web后端开发(请求、响应)
前端
red润42 分钟前
封装hook,复刻掘金社区,暗黑白天主题切换功能
前端·javascript·vue.js