小厂内部私有Go module拉取方案(续)

最新推荐文章于 2024-08-27 00:15:00 发布
原创 最新推荐文章于 2024-08-27 00:15:00 发布 · 714 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #linux #http #gitlab #ssh

自从去年在公司搭建了内部私有 Go module proxy[1]后,我们的私有代理工作得基本良好。按理说,这篇续篇本不该存在:)。

日子一天天过去,Go 团队逐渐壮大,空气中都充满了“Go 的香气”。

突然有一天,业务线考虑将目前在用的gerrit[2]换成gitlab[3]。最初使用 gerrit 的原因不得而知,但我猜是想使用 gerrit 强大且独特的 code review 机制和相应的工作流。不过由于业务需求变化太快,每个迭代的功能都很多,“+2”的 review 机制到后来就形同虚设了。

如果不用 gerrit review 工作流,那么 gerrit 还有什么存在的价值呢。从管理员那边反馈,gerrit 配置起来也是比较复杂的,尤其是权限。两者叠加就有了迁移到 gitlab 的想法。这样摆在 Go 团队面前的一个事情就是如何让我们内部私有 go module 代理适配 gitlab

如果你还不清楚我们搭建私有 Go module 代理的原理,那么在进一步往下阅读前,请先阅读一下《小厂内部私有 Go module 拉取方案》[4]

适配 gitlab

回顾一下我们的私有 Go module 代理的原理图:

7a2f491a7ae0879e82fa3ebe8cd32444.png

基于这张原理图,我们分析后得出结论:要适配 gitlab 仓库,其实很简单,只需修改 govanityurls 的配置文件中的各个 module 的真实 repo 地址即可,这也符合更换一个后端代码仓库服务理论上开发人员无感的原则。

下面我们在 gitlab 上创建一个 foo repo,其对应的 module path 为 mycompany.com/go/foo。我们使用 ssh 方式拉取 gitlab repo,先将 goproxy 所在主机的公钥添加到 gitlab ssh key 中。然后将 gitlab clone 按钮提示框中给出的 clone 地址:git@10.10.30.30:go/foo.git 填到 vanity.yaml 文件中:

//vanity.yaml
  ... ...
  /go/foo:
     repo: ssh://git@10.10.30.30:go/foo.git
     vcs: git

我门在一台开发机上建立测试程序,该程序导入 mycompany.com/go/foo,执行 go mod tidy 命令的结果如下:

$go mod tidy
go: finding module for package mycompany.com/go/foo
demo imports
    mycompany.com/go/foo: cannot find module providing package mycompany.com/go/foo: module mycompany.com/go/foo: reading http://10.10.20.20:10000/mycompany.com/go/foo/@v/list: 404 Not Found
    server response:
    go list -m -json -versions mycompany.com/go/foo@latest:
    go: mycompany.com/go/foo@latest: unrecognized import path "mycompany.com/go/foo": http://mycompany.com/go/foo?go-get=1: invalid repo root "ssh://git@10.10.30.30:go/foo.git": parse "ssh://git@10.10.30.30:go/foo.git": invalid port ":go" after host

从 goproxy 返回的 response 内容来看,似乎是 goproxy 使用的 go 命令无法识别:"ssh://git@10.10.30.30:go/foo.git",认为 10.10.30.30 后面的分号后面应该接一个端口,而不是 go。

我们将 repo 换成下面这样的格式:

/go/foo:
     repo: ssh://git@10.10.30.30:80/go/foo.git
     vcs: git

重启 govanityurls 并重新执行 go mod tidy,依旧报错:

$go mod tidy
go: finding module for package mycompany.com/go/foo
demo imports
    mycompany.com/go/foo: cannot find module providing package mycompany.com/go/foo: module mycompany.com/go/foo: reading http://10.10.20.20:10000/mycompany.com/go/foo/@v/list: 404 Not Found
    server response:
    go list -m -json -versions mycompany.com/go/foo@latest:
    go: module mycompany.com/go/foo: git ls-remote -q origin in /root/.bin/goproxycache/pkg/mod/cache/vcs/4d37c02c151342112bd2d7e6cf9c0508b31b8fe1cf27063da6774aa0f53d872f: exit status 128:
        kex_exchange_identification: Connection closed by remote host
        fatal: Could not read from remote repository.

直接在主机上通过 git clone git@10.10.30.30:80/go/foo.git 也是报错的!ssh 不行,我们再来试试 http 方式。使用 http 方式呢,每次 clone 都需要输入用户名密码,不适合 goproxy。是时候让 personal token 上阵了!在 gitlab 上分配好 personal token,然后在本地建立~/.netrc 如下:

# cat ~/.netrc
machine 10.10.30.30
login tonybai
password [your personal token]

然后我们将 vanity.yaml 中的 repo 改为如下形式:

// vanity.yaml

  /go/foo:
     repo: http://10.10.30.30/go/foo.git
     vcs: git

这样再执行 go mod tidy,foo 仓库就被顺利拉取了下来。

答疑

1. git clone 错误

在搭建 goproxy 时,我们通常会在 goproxy 服务器上手工验证一下是否可以通过 git 成功拉取私有仓库,如果 git clone 出现下面错误信息,是什么问题呢?

$ git clone ssh://tonybai@10.10.30.30:29418/go/common
Cloning into 'common'...
Unable to negotiate with 10.10.30.30 port 29418: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

这里的错误提示信息其实是很清楚明了的。git 服务器端支持 diffie-hellman-group1-sha1 和 diffie-hellman-group14-sha1 这两种密钥交换方法,而 git 客户端却默认一个都不支持。

怎么解决呢?我们需要在 goproxy 所在主机增加一个配置.ssh/config:

// ~/.ssh/config
Host 10.10.30.30
    HostName 10.10.30.30
    User tonybai
    Port 29418
    KexAlgorithms +diffie-hellman-group1-sha1

    IdentityFile ~/.ssh/id_rsa

有了这条配置后,我们就可以成功 clone。

2. 使用非安全连接

有些童鞋使用这个方案后会遇到下面问题:

$go get mycompany.com/go/common@latest
go: module mycompany.com/go/common: reading http://10.10.30.30:10000/mycompany.com/go/common/@v/list: 404 Not Found
    server response:
    go list -m -json -versions mycompany.com/go/common@latest:
    go list -m: mycompany.com/go/common@latest: unrecognized import path "mycompany.com/go/common": https fetch: Get "https://mycompany.com/go/common?go-get=1": dial tcp 127.0.0.1:443: connect: connection refused

首先,go get 得到的服务端响应信息中提示:无法连接 127.0.0.1:443,查看 goproxy 主机的 nginx access.log,也无日志。说明 goproxy 没有发起请求。也就是说问题出在 go list 命令这块,它为什么要去连 127.0.0.1:443?我们的代码服务器使用的可是 http 而非 https 方式访问。

这让我想起了 Go 1.14 中增加的 GOINSECURE,go 命令默认采用的是 secure 方式,即 https 去访问代码仓库的。如果不要求非得以 https 获取 module,或者即便使用 https,也不再对 server 证书进行校验,那么需要设置 GOINSECURE 环境变量,比如;

export GOINSECURE="mycompany.com"

这样再获取 mycompany.com/...下面的 go module 时,就不会出现上面的错误了!

“Gopher 部落”知识星球[5]旨在打造一个精品 Go 学习和进阶社群!高品质首发 Go 技术文章,“三天”首发阅读权,每年两期 Go 语言发展现状分析,每天提前 1 小时阅读到新鲜的 Gopher 日报,网课、技术专栏、图书内容前瞻,六小时内必答保证等满足你关于 Go 语言生态的所有需求!2022 年,Gopher 部落全面改版,将持续分享 Go 语言与 Go 应用领域的知识、技巧与实践,并增加诸多互动形式。欢迎大家加入!

d4fe0a8bf6154cdb78fb4050fe5af781.png

df0a21ca605ef83233954f70acc5b7ed.png

Gopher Daily(Gopher 每日新闻)归档仓库 - https://github.com/bigwhite/gopherdaily

我的联系方式:

  • 微博:https://weibo.com/bigwhite20xx

  • 博客:tonybai.com

  • github: https://github.com/bigwhite

57e233cce971dbf82153e61aa6b9180f.png

商务合作方式:撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。

参考资料

[1] 

搭建了内部私有 Go module proxy: https://tonybai.com/2021/09/03/the-approach-to-go-get-private-go-module-in-house

[2] 

gerrit: https://www.gerritcodereview.com

[3] 

gitlab: https://about.gitlab.com

[4] 

《小厂内部私有 Go module 拉取方案》: https://tonybai.com/2021/09/03/the-approach-to-go-get-private-go-module-in-house

[5] 

“Gopher 部落”知识星球: https://wx.zsxq.com/dweb2/index/group/51284458844544

Tony Bai
关注
一场惊心动魄GoGitlab私有仓库提示exit status 128;Permission denied (publickey)问题排查和解决方案
FeelTouch Labs
05-13 5956
问题背景 1. 一切正常开发Go服务过程中,经过一个周末,周一回来上班执行go mod tidy 和 go get ...升级依赖库,都会报出exit status 128: git@gitlab.******.me: Permission denied (publickey).错误。在之前都是OK的。 2. 通过git 与私仓进行和push都是没有任何错误的 3.确定被依赖库已经被正确的发布,因为其他同事可以正常更新。 具体问题 github.com/onsi/ginkgo/config:
Go 私有仓库模块
q1009020096的博客
09-05 2807
使用自建的Gitlab作为代码仓库 1.从Gitlab上获一个你的用户的Token 点击头像 > Settings 选择 Access Tokens 随便给个名字, 勾选上 read_repository 点创建就行 复制下来你的Demo 2.配置git git config --global http.extraheader "PRIVATE-TOKEN: 你的TOKEN" 把token替换上去 go 1.5.1 版本go mod 默认使用http的方式,所以就不需要配置ssh转换
go get 私有仓库报错: git ls-remote -q origin in /root/go/pkg/mod/cache/vcs/xxx exit status 128
jiangbo20150519的博客
12-08 2924
解决go get 报错git ls-remote -q origin in
gitlab--ci/cd部署golang程序中submodule私有库问题
IT艺术家-rookie的博客
09-23 1585
在一个项目中使用了submodule下来之后会生成一个.gitmodules文件在此处,关于url配置。官文表明可以使用绝对地址或者相对地址。
go modgit私有仓库配置方法
学亮编程手记
12-08 1391
go代码 gitlab-ci/cd部署
weixin_43878329的博客
12-16 2068
记一次golang服务的gitlab CI/CD实现
golang 云效私有模块依赖配置
大海技术博客
04-19 1465
经验 删除版本重发相同版本是不到最新代码的 建议新建标签新的版本。定义环境变量 %HOME%,值为 %USERPROFILE%文件应该存放在执行账户的根目录下,即:~/.netrc。在 %HOME% 路径下新建一个文件 .netrc。在 可以在 netrc 文件中指定凭据。在 .netrc 中配置下述的配置信息。虚拟机容易被删除~/.netrc文件。克隆账号和克隆密码在云效个人设置页。docker容器中没有凭证配置。按照正常模块使用方法使用即可。版本格式 v0.0.0。
go get 使用内部私有仓库踩坑记录
云原生运维的博客
03-14 1935
golang 私有库 权限问题踩坑
【软件工具】go语言依赖的仓库是什么仓库?
weixin_46453070的博客
08-27 693
默认情况下,Go语言会从Google提供的公共模块代理依赖,这大大提升了依赖管理的速度和稳定性。如果你需要使用私有模块代理或者直接从版本控制系统模块,可以通过配置GOPROXY等环境变量来实现。
golang】go mod私有仓库配置
Daniel的博客
07-02 2924
当我们新建一个`go`项目时,在项目根目录下执行`go mod init`可以初始化go.mod文件用于管理包依赖。如果我们没有进行配置,则只能访问公共开源仓库。如果想要下载私有仓库依赖包则需要进行一些配置。 一般主流的代码托管站站点如github,gitlab,Gitee等,都默认支持返回站点的golang mod元数据。如果无法对外暴露站点的域名,且甚至无法拥有更改站点访问地址的权限。这时需要配置一个虚拟的域名作为go mod的引用包路径。
Go-GoVanityURLs在Go导入路径中使用自定义域
08-14
Go Vanity URL是一个简单的App Engine Go应用程序,可让您为Go软件包设置自定义导入路径。
Please make sure you have the correct access rights and the repository exist
热门推荐
了解—学习—进步—满足
11-11 2万+
git error Please make sure you have the correct access rights and the repository exist
一次奇怪的 go unknown revision。mod/cache/vcs
Aiky哇
01-29 1282
然后我去报错的文件夹看了一下,想看看/go/pkg/mod/cache/vcs 这个东西到底是干嘛的。然后开始倒腾,又是升级go版本,又是升级git的,又是配置goproxy。主干分支我编译没有问题,但是切换到新分支后,编译会报错。然后感觉是缓存之类的,于是想着是不是缓存影响的。今天clone了一个go语言项目到本地。于是gitlab打开该仓库链接。然后重新编译就能正常编译了。
解决go get时,遇到unrecognized import path的问题
qq_33789118的博客
01-16 1万+
比较Python,Java等搭建Web服务器时,Go搭建web服务器,依赖少,性能优秀,不需要运行在虚拟机中等优点,并且有十分优秀的Web架构Gin,通过 go get -u -v github.com/gin-gonic/gin 下载Gin框架时,遇到了错误 unrecognized import path “golang.org/x/crypto/sha3”: https fetch: Get “https://golang.org/x/crypto/sha3?go-get=1”: dial tc
goproxy gitlab 搭建go 私有仓库
飞剑神
08-30 2991
gitlab搭建 服务器: 192.168.0.60 gitea gitlab 和 安装nginx 和 go px 代理环境 192.168.0.61 或windows 机器,作为客户端. # vi /etc/sysconfig/network-scripts/ifcfg-ens33 # systemctl restart network # hostnamectl set-hostname node70 # logout 192.168.0.60 安装 安装 nginx 作为http或者http
私有化仓库的 GO 模块使用实践
github_36774378的博客
06-24 548
本文以又拍云团队私有化模块处理的实践案例为基础,介绍如何使用私有化模块,以及 go get 工具背后的细节,其中包括如何让 go 正确的源获私有gitlab 上源代码以及认证等问题。文章根据又拍云资深开发工程师刘云鹏在 Open Talk 公开课直播分享进行整理,回放视频请下文末点击“阅读原文”。 关于 Open Talk:由又拍云发起的综合性技术沙龙,秉承又拍云“让创业更简单”的初衷,以全干货的形式为技术开发者提供包括技术、运维、产品、创业等多维度的知识分享,帮助企业成员提升专业技能,推动企业更好更
解决Please make sure you have the correct access rights and the repository exists 问题
hudabao888666的博客
02-15 2362
解决Please make sure you have the correct access rights and the repository exists 问题
Please make sure you have the correct access rights and the repository exists git报错
qq_41617901的博客
10-13 1万+
正在上传…重新上传消正在上传…重新上传消于 2020-08-13 12:47:04 发布166740分类专栏:文章标签:7 篇文章0 订阅。
关于Please make sure you have the correct access rights and the repository exists.问题的解决方式
hahahhahahahha123456的博客
07-04 1942
在使用git pull的时候,出现如下:问题解析:出现文件冲突,可能有文件修改与原文件出现冲突,去除冲突再次执行:git pull
jfrog仓库go module压缩包
最新发布
05-07
用户之前询问过关于缺少`go-import`元标签的解决方案,现在他们的问题涉及到使用JFrog仓库,特别是Go模块时遇到相同的问题。 首先,用户提供的引用中有一个pom.xml文件,这可能是Maven的配置文件,但用户现在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值