NPM 私有仓库

原创 已于 2022-05-26 10:56:22 修改 · 7.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#npm #Repository #安全 #Https

于 2022-03-24 16:17:32 首次发布

NPM 私有仓库

地址:https://verdaccio.org/zh-CN/docs/docker

一、服务器安装

1、登录服务器

登录仓库服务器,如果账号不是root 需要关键命令前加上sudo。

2、创建安装主目录

sudo mkdir verdaccio
cd verdaccio

3、下载镜像verdaccio

docker pull verdaccio/verdaccio

4、编写docker-compose文件

#拷贝“使用docker-compose”小节配置。

sudo vi docker-compose.yaml

#将“使用docker-compose”内容拷贝到yaml文件中,并wq!退出并保存。

——可选项:机器重启自动启动容器

version: '3.1'

services:
  verdaccio:
    image: verdaccio/verdaccio
    container_name: "verdaccio"
    restart: always
    networks:
      - node-network
    environment:
      - VERDACCIO_PORT=4873
    ports:
      - "4873:4873"
    volumes:
      - "./storage:/verdaccio/storage"
      - "./config:/verdaccio/conf"
      - "./plugins:/verdaccio/plugins"  
networks:
  node-network:
    driver: bridge

5、运行docker-compose

sudo docker-compose up

默认会提示错误:

cannot open config file /verdaccio/conf/config.yaml: Error: CONFIG: it does not look like a valid config file

原因说明:

docker-compose文件中外挂了3中卷文件,conf、log、storage
该卷目的是将系统配置文件永久保留便于迁移
Verdaccio在docker中使用uid=10001,该账号没有root权限;同时缺少config.yaml的映射。

6、更改授权

cd .. 
sudo chown -R 10001:65533 verdaccio

7、增加配置文件

cd verdaccio/config
sudo vi config.yaml

#拷贝https://github.com/verdaccio/verdaccio/blob/5.x/conf/docker.yaml内容到config.yaml

# path to a directory with all packages
storage: /verdaccio/storage/data
# path to a directory with plugins to include
plugins: /verdaccio/plugins

# https://verdaccio.org/docs/webui
web:
  title: Verdaccio
auth:
  htpasswd:
    file: /verdaccio/storage/htpasswd
# a list of other known repositories we can talk to
uplinks:
  npmjs:
    url: https://registry.npmjs.org/
packages:
  '@*/*':
    # scoped packages
    access: $all
    publish: $authenticated
    unpublish: $authenticated
    proxy: npmjs
  '**':
    # allow all users (including non-authenticated users) to read and
    # publish all packages
    # three keywords: "$all", "$anonymous", "$authenticated"
    access: $all
    # allow all known users to publish/publish packages
    # (anyone can register by default, remember?)
    publish: $authenticated
    unpublish: $authenticated
    # if package is not available locally, proxy requests to 'npmjs' registry
    proxy: npmjs
server:
  keepAliveTimeout: 60
middlewares:
  audit:
    enabled: true

8、修改授权

sudo vi config.yaml

修改package节的授权配置

    '@*/*': 节
    access由$all 改为 $authenticated
        ——目的,所有Pull指令均需要账号认证。
    publish由 $authenticated修改为admin
        ——目的,所有向服务器发布包需要管理员admin账号。
     '**':节
     同上修改。

9、启动服务

cd ..
docker-compose up

10、辅助命令

查看日志

 docker logs --tail 20 verdaccio

11、创建管理员账号

npm adduser --registry http://192.168.xxx.xxx:4873
username:admin
password:[yourpsw]
email:[yourmail]
cat ~/.npmrc
//192.168.xxx.xxx:4873/:_authToken="XXXXXiXXXXXXXXXXXXX"

重要:记录admin的tocken到记事本中,为后续项目引用、CI&CD使用。

12、创建只能拉取的账号

npm adduser --registry http://192.168.xxx.xxx:4873
username:pulluser
password:[yourpsw]
email:[yourmail]
cat ~/.npmrc
//192.168.xxx.xxx:4873/:_authToken="XXXXXiXXXXXXXXXXXXX"

重要:记录pulluser的tocken到记事本中,为后续项目引用、CI&CD使用。

13、重启docker

docker ps
docker restart [verdaccioid]

二、访问仓库

访问网站:

http://192.168.xxx.xxx:4873/

登录:admin/[yourpsw]

三、项目配置

1、发布NPM包到服务器

​ 1)打开项目,输入npm whoami 验证当前的登录

​ 2) 在项目根目录创建.npmrc

​ 3)配置内容:

always-auth=true
registry=http://192.168.xxx.xxx:4873/
//192.168.xxx.xxx:4873/:_authToken='[admin's token]'

4)修改项目package.json

-- "private": false
-- "name": "[npm name what you want]"
-- "publishConfig": {
    "registry": "http://192.168.xxx.xxx:4873/"
    }
  1. 终端控制台,输入
npm publish --registry http://192.168.xxx.xxx:4873/

2、应用NPM包

1)在项目根目录创建.npmrc

2)配置内容:

always-auth=true
registry=http://192.168.xxx.xxx:4873/
//192.168.xxx.xxx:4873/:_authToken='[pulluser's token]'

​ 3)终端控制台,输入

npm i --registry http://192.168.xxx.xxx:4873/  [npm name what you want]

3、移除NPM包【谨慎操作】

npm unpublish --force [yourPackage]
docker搭建私有npm仓库
qq_37312180的博客
11-29 5119
docker搭建私有npm仓库。
verdaccio config.yaml 配置
w643462659的博客
08-31 1212
npm 私服 verdaccio config.yaml 配置(有改动)
verdaccio的配置文件config.yaml
12-05
verdaccio的配置文件config.yaml下载,改文件可能你并不能直接访问的到。如果有更新,留言告诉我来更新这个文件
使用Docker搭建npm私有仓库
你好呀
01-07 1783
在公司团队内一般都会拥有私有的工具包或者其他依赖,这些东西又是比较敏感的信息,因此如npm私库的搭建在公司内部必不可少。私库搭建方式有很多,本篇通过的进行搭建。本人使用ARM架构Centos7.9虚拟机环境进行搭建,请你阅前了解。
verdaccio + docker搭建私有npm仓库(有手就行)
m0_47659279的博客
05-20 1876
docker。
企业级 npm 私有仓库部署方案
奇舞周刊
01-03 2184
本文作者系360奇舞团前端开发工程师淘宝 NPM 镜像站切换新域名时,放了一张知乎博主·天猪·的图片,如下:_图片来源:https://zhuanlan.zhihu.com/p/432578145看着逐年增长的访问量,不禁让人感慨,npm 的出现,对 JavaScript 生态产生了深远影响。npm 包下载量的变迁,也是 JavaScript 生态体系发展的一个缩影,同时也是国内公司前端领域发展的...
使用verdaccio 搭建npm私有仓库.docx
05-25
使用 Verdaccio 搭建 npm 私有仓库 使用 Verdaccio 搭建 npm 私有仓库是指使用 Verdaccio 工具来搭建一个私有的 npm 仓库,用于存储和管理公司或个人项目中的 npm 包。下面将详细介绍如何使用 Verdaccio 搭建 npm ...
软件开发基于Nexus的Maven与Npm私有仓库搭建:Windows环境本地化依赖管理与组件发布系统配置
最新发布
09-04
内容概要:本文详细介绍了在Windows系统上安装和配置Maven服务端Nexus,用于搭建Maven和NPM私有仓库的完整流程。内容涵盖Nexus的下载、安装、端口修改、服务启动与用户管理,重点讲解了如何创建和管理代理仓库、宿主...
基于Nexus搭建企业级Maven与npm私有仓库的完整解决方案_包含Maven中央仓库代理配置npm本地仓库创建代理仓库设置存储空间管理权限控制开机自启动配置内存优化.zip
08-15
本文将详细介绍如何基于Nexus搭建企业级Maven与npm私有仓库的完整解决方案,包括Maven中央仓库代理配置、npm本地仓库创建、代理仓库设置、存储空间管理、权限控制、开机自启动配置以及内存优化等方面的实践。...
Docker 搭建本地私有仓库
qq_44870887的博客
10-20 1281
文章目录一、搭建本地私有仓库1、首先下载registry 镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行 registry 容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。 使用私有仓库有许多优点: ①
使用verdaccio+docker搭建npm私有仓库以及使用
知秋
09-06 1120
公司内部前端组件或库的共享等,搭建一个npm私有库就很方便,现在中大型公司也基本都有自己的npm私有库,这篇文章,和大家一起共同搭建一个npm私有库,共同学习。
npm】基础
Rand Tsui
05-01 1107
1、一个项目如果依赖某些npm package,那么该项目本身就是一个npm package,一个npm package必须有package.json README.md LISCENSE.md index.js文件,不然获取依赖时会提示警告。 2、当获取完依赖包时,会产生package-lock.json,该文件记录依赖关系,需要保留和提交。 3、npm 源如果指向私有 registry ,那么首先需要登录 npm login ...
npm私服推送
沉默是零
04-26 1167
Npm 推送配置 1.新建配置文件 配置文件目录 C:\Users\用户名 新建 .npmrc 文件 2.配置文件账号密码 registry=私服地址 always-auth=true _auth="base64格式账号密码" email=邮箱地址 sass_binary_site=https://npm.taobao.org/mirrors/node-sass 3.安装vue cli npm install -g @vue/cli Vue --version 4.新建组件项目 vue init web
npm私服工具verdaccio配置文件config.yaml详解(同sinopia配置文件)
十年磨一剑,沉淀……
04-26 1万+
配置文件原文: storage: ./storage auth: htpasswd: file: /.htpasswd uplinks: npmjs: url: http://registry.npmjs.org/ packages: '@*/*': access: $all publish: $authenticated '*': access: $all ...
记虚拟机启动黑屏背后挖出的各种问题
破晓的成长之路
08-23 2019
环境描述: 在vmware12上搭建安装了centos6.8。时常出现莫名的黑屏问题,在vmware上尝试关闭启动失败的虚拟机vmware还提示虚拟机正忙。 problems 遇到了好几种错误组合连环阻遏,为了以后可以愉快的解决黑屏问题,在此对几种报错进行记录,以便在今后的工作学习中进行回顾思考。 1、 无法以独占方式启动虚拟机(后台误判的假启动) 之前用的比较多的是使用netsh winsock...
【前端-NPM私服】内网使用verdaccio搭建私有npm服务器-docker搭建verdaccio流程
Ric的博客
01-03 6345
在私有化的服务器上部署的一个支持发布、下载、版本管理等服务的npm仓库。
【亲测免费】 Verdaccio 常见问题解决方案
gitblog_00546的博客
11-19 1272
Verdaccio 常见问题解决方案 【免费下载链接】verdaccio ???????? A lightweight Node.js private proxy registry 项目地址: https://gitcode.com/gh_m...
yarn使用npm私服registry安装依赖失败
weixin_42964571的博客
05-27 2155
Couldn't find package "ahooks" on the "npm" registry. .tgz: Request failed \"401 Unauthorized\"".
.npmrc配置文件
热门推荐
weixin_38384296的博客
05-04 1万+
一、文件位置 全局配置文件:/etc/npmrc 用户配置文件:~/.npmrc 项目配置文件:$项目根目录/.npmrc 通过npm config 修改的是用户配置文件(~/.npmrc) 二、命令行 设置文件key-value npm config set key value 如设置仓库信息: npm config set registry https://repo.huaweicloud.com/repository/npm/ 三、.npmrc文件配置 配置仓库: registry=https:/
npm私有仓库
03-29
### npm私有仓库的配置与使用 #### 一、搭建npm私有仓库的方式 可以采用多种方式来搭建npm私有仓库,以下是几种常见的方法及其特点: 1. **Verdaccio** Verdaccio 是一种轻量级的 npm 私有仓库解决方案,适合中小型团队使用。通过简单的安装和配置即可快速部署到公司内网环境[^1]。其主要优势在于无需复杂的权限管理配置。 2. **Nexus Repository Manager** Nexus 提供更强大的功能支持,适用于大型企业场景下的复杂需求。它不仅能够代理公共 npm 仓库,还允许创建多个分组型或托管型存储库,并提供细粒度的身份验证机制[^5]。 3. **Docker容器化方案** 如果希望简化部署流程,则可以选择基于 Docker 的方式运行 verdaccio 或其他类似的工具。这种方式便于维护版本控制以及跨平台迁移[^3]。 #### 二、具体实施步骤说明 ##### (一)利用 Verdaicio 构建本地服务端实例 - 下载并启动 Verdaccio 应用程序; - 修改默认配置文件 `config.yaml` 来指定监听 IP 和端口号等参数; - 访问 Web UI 页面完成初步初始化工作; ##### (二)客户端连接至自定义源地址 对于开发者机器而言,需执行如下命令以便顺利上传下载包资源: ```bash # 安装 nrm 工具用于便捷切换不同注册表 npm install -g nrm # 添加新的远程源记录 nrm add private-source http://your-verdaccio-server-address:port/ # 查看现有选项列表确认新增成功与否 nrm ls # 正式启用目标私有源作为当前活动项 nrm use private-source ``` ##### (三)发布新模块至内部网络中的私有仓库存储位置 当准备就绪之后,按照常规流程推送代码即刻生效: ```bash npm publish --registry=http://your-private-repo-url/ ``` 另外,在某些特定情况下可能还需要额外调整 `.npmrc` 文件内容以适配特殊的安全策略或者路径映射关系[^4]。 #### 三、注意事项 - 确保所有参与者都能够正常访问所设定的服务节点; - 对敏感数据采取必要的加密保护措施防止泄露风险发生; - 根据实际业务规模评估选用合适的技术栈组合形式; ```python import os from dotenv import load_dotenv load_dotenv() PRIVATE_REPO_URL = os.getenv('PRIVATE_NPM_REGISTRY') def publish_package(package_name, version): command = f"npm publish {package_name}@{version} --registry={PRIVATE_REPO_URL}" result = os.system(command) if result != 0: raise Exception(f"Failed to publish package {package_name}") publish_package("example-package", "1.0.0") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值