将私有NPM软件包发布到Nexus

最新推荐文章于 2024-06-24 10:15:19 发布
最新推荐文章于 2024-06-24 10:15:19 发布
阅读量1.5k 收藏 3
点赞数 2
文章标签: javascript 运维 java ViewUI

我们都致力于项目,这使我们有机会构建可重复使用的组件。 大多数情况下,这些组件最终位于项目的共享文件夹中。 然后,将该文件夹复制粘贴到多个项目中,随着时间的流逝,这将成为更新的噩梦,因为我们无法轻松拥有组件的多个版本,并且在多个分支上维护相同的代码,因为版本是解决此问题的一种有力的解决方案。

在本文中,我们将介绍Nexus Repository Manager(又名Nexus),它是Sonatype提供的开源资源库管理器。 我们将讨论如何创建私有存储库(由Amazon S3支持)并将其与公共NPM注册表相结合,以提供一个完整的解决方案,该解决方案可以使我们的私有存储库保持私有,允许版本控制以及缓存存储库。

最后,我们将创建两个应用程序,其中一个将被推送到Nexus,另一个将被Nexus使用。 在整篇文章中,我们仅涉及本地部署的Nexus。

评估需求

在开始详细介绍之前,有必要考虑一下Nexus之类的需求与npmjs提供的私有存储库(价格)之间的关系。 我个人认为,如果您的组织没有适当的云基础架构,则托管在npmjs上的存储库是一种更轻松,更干净的解决方案。 托管Nexus,定期备份,运行状况检查(如果尚未构建到您的云基础架构中)都是开销。 现在让我们假设所有这些都已经到位并继续进行。

目录:

  1. 在本地运行Nexus Repository Manager
  2. 了解卷
  3. 创建一个斑点
  4. 创建托管存储库
  5. 创建NPM代理和组
  6. 将二进制文件推送到Nexus
  7. 从Nexus提取二进制文件
  8. 结论

在本地运行Nexus Repository Manager

得益于Docker的日益普及,如今运行任何软件都像找到正确的(docker)映像一样容易。 幸运的是,Sonatype提供了Nexus的docker镜像,可以使用以下pull命令轻松在本地将其镜像。

docker pull sonatype/nexus

一旦图像被拉出。 要运行,只需执行以下命令:

docker run --rm -it -p 8081:8081/tcp sonatype/nexus3:latest

这将启动运行我们的Nexus实例的容器。 要进行尝试,请在浏览器中打开http:// localhost:8081,默认凭据为admin / admin123。

Nexus有很多不同的功能。 目前,我们只会使用为NPM设置私有存储库所需的存储库,但是这些概念也可以轻松地应用于其他形式的项目(maven,NuGet,docker等)。

基本概念

Nexus公开了一组存储库,这些存储库在内部是我们的私有存储库(按Nexus术语又称为托管存储库)和公共NPM注册中心的代理的组合。

必须有公共注册表的代理,因为我们仍然需要一种从NPM注册表访问所有公共可用存储库的方法。 每当我们使用这些公共软件包时,它们都会被缓存在代理中,我们将在本文结尾处看到它们。

因此,当我们要安装新的私有或公共NPM软件包时,我们将项目注册表指向该组(使用.npmrc),以便它可以安装任何必需的软件包(使用npm或yarn)。 并且,要创建或更新现有存储库,请将发布操作指向托管存储库(使用package.json中的publishConfig选项)。

这就是为什么我们在首次加载Nexus时会看到为我们创建的一组默认的组/托管/代理存储库组合的原因。

组=托管+代理。 从组中读取并写入托管存储库
用户管理

引导Nexus时,会为我们(和所有使用Nexus的所有人)创建一个默认用户。 因此,全世界几乎所有的Nexus用户都知道默认的用户名和密码是什么。 这就是为什么一旦创建新的管理员用户,我们应该删除/禁用默认用户。 默认情况下,我们只有两个角色,但我们总是可以创建更多角色(这是特权的组合),并根据需要将它们添加到用户中。

尽管这不是强制性的,但强烈建议创建自定义角色,并仅根据其需要将其分配给用户。

接下来,让我们阻止未经授权的用户访问我们的服务器,单击“安全性”下的“匿名”,然后取消选中允许访问服务器的选项:

现在,我们已经创建了一个名为npmuser的新管理员,并阻止了匿名用户访问我们的存储库,我们已经准备好进行下一步。

了解卷

每当我们将Docker映像作为容器运行时,包含的所有信息都是无状态的,即,如果我们的容器由于某种原因重新启动,则数据可能会丢失。 例如,在我们的情况下,我们已经在Nexus中创建了一个管理员用户,如果我们要重新启动容器,则我们创建的用户在重新启动时将不可用,因为它是一个从头开始的全新容器。

为了绕开这个问题(以及其他类似问题),Docker允许我们将卷挂载到可以持久存储数据的容器中。 并且在重新启动的情况下,只要将新容器重新安装到与先前相同的卷上,它就可以保留信息。

首先,让我们创建一个目录,在该目录中,我们将放置有关此示例生成的所有关系数据。

mkdir nexus-data

这是我们将用于Nexus映像的临时卷的文件夹。 现在,在发出容器的运行命令时,我们需要提供卷的路径:

docker run --rm -it -p 8081:8081 -v /Users/../../nexus-data:/nexus-data sonatype/nexus3

上面突出显示的部分是使这一切有所不同的部分,我们指定了nexus-data目录的完整路径,并将其安装在Nexus容器内的默认数据目录nexus-data中。 其他属性和配置在此处列出。

运行列出的命令后,我们将在创建的nexus-data文件夹下看到创建的不同文件夹。

现在,我们在Nexus中所做的所有更改都将同步回该文件夹。 如果您感到好奇,请再次以管理员角色创建npmuser,停止容器并重新启动它。 新创建的用户将按预期保留。

创建一个斑点

现在,我们准备创建一个Blob存储库,该存储库是我们要针对不同项目类型强制执行的逻辑分区,即,我们希望隔离NPM二进制文件和Maven二进制文件以避免任何冲突(名称冲突或其他冲突)。 在内部,Nexus只会为我们创建的每个Blob存储创建不同的文件夹。

要创建Blob,请转到“设置”页面>存储库> Blob存储>创建Blob存储

这个Blob一旦创建,就会按预期显示在我们的体积中:

我们现在上传到该Blob的任何软件包都将保留在与之关联的文件夹下的卷中。

我们还将使用基于AWS S3的Blob,它是Nexus提供的基于文件的Blob的替代方案。 要配置基于S3的Blob,只需从“类型”下拉列表中选择S3,然后填写所需的信息。 相同的示例如下所示:

这最终在S3存储桶中创建了一些默认文件:

使用此Blob推送到存储库的所有内容都将由S3更新和管理,但是,我们提供给Nexus的有关S3存储桶的配置仍保留在我们先前安装的卷上。 这就是为什么重要的是确保我们有定期的卷备份。

由于多个原因,我们希望减少对体积的依赖:

  1. 在生产集群中,我们必须继续备份容器附带的卷以进行灾难恢复(DR)。 尽管无法完全避免这种情况(因为我们需要保留用户,自定义角色和其他有状态信息),但我们可以将备份减少到无法与云同步的备份,例如S3。
  2. 备份到S3,使我们可以在AWS S3存储桶上添加其他规则,以便在需要时将旧程序包移动到冷存储中。

这样,我们就可以进入流程的下一个阶段,创建存储库。

创建托管存储库

如前所述,托管存储库是我们创建的用于存储私有包的私有存储库。 使这些存储库成为私有的原因在于,如果没有authToken,则无法读取这些存储库的内容。 我们将在本文结尾处的示例中看到这一点。

要创建托管存储库,请转到“设置”页面>存储库>存储库>创建存储库。

当我们单击“创建存储库”时,Nexus足以为我们提供配方,该配方定义了如何配置某种类型的存储库,在本例中,我们只关心与npm相关的配方。

让我们首先选择npm(hosted)选项,因为这是我们要开始的。 它要求我们提供两件事,即托管存储库的名称和该存储库中需要保留数据的Blob。 单击创建存储库按钮以完成存储库的创建。

就是这样。 我们已经为所有npm项目创建了私有(托管)存储库。

创建NPM代理和组

现在我们已经建立了私有存储库,我们准备创建npm代理,它将所有读取请求代理到公共NPM注册表。 我们可以通过将托管存储库和代理存储库组合成一个组来完成更改。

创建代理存储库

在创建存储库屏幕中,选择npm(代理),这将使我们进入配置页面,我们要代理NPM公共注册表,该注册表位于URL https://registry.npmjs.org。

我们仅在此处输入3个必填字段:

  1. 名称-npm-proxy
  2. 代理位置-https: //registry.npmjs.org
  3. Blob存储(用于缓存存储,配置等)— NPM-S3(先前创建)

这将按预期创建代理存储库。

创建组存储库

如前所述,创建组存储库是将托管存储库和代理存储库相结合,这使读取变得更加容易。 让我们创建类似于托管和代理存储库的npm(组)存储库。

它接受与之前类似的配置,例如名称,blob存储等。我们正在选择npm-private和npm-proxy存储库,并使它们成为该组的活跃成员。

将来,如果我们有更多兼容的存储库,它们将显示在“可用”列表下,可以选择该列表并将其移至“成员”部分。

将二进制文件推送到Nexus

现在我们已经准备好必要的存储库,现在可以根据需要在项目中使用这些存储库。 让我们首先创建一个带有空白index.js文件的示例NodeJS项目,并将其推送到我们的托管存储库中:

mkdir npm-app1 && cd npm-app1 npm init -y touch index.js

要发布此项目,我们需要使用publishConfig来更新package.json文件,该文件指向我们新的托管存储库。

如果我们尝试使用npm publish命令立即发布项目,则会如预期的那样看到以下错误,表明我们需要身份验证:

让我们使用与Nexus信息板相同的凭据添加身份验证(如错误消息中所建议):

注意:请注意,注册表URL包含存储库名称

让我们再试一次! 现在,我们看到了另一个错误,说它无法发出Put请求:

发生这种情况的原因是Nexus中安全性的工作方式,领域的概念决定了任何用户如何与Nexus进行交互。 应用的默认领域称为本地身份验证和本地授权领域,其根据文档的职责如下:

它们使资源库管理器无需其他外部系统即可管理安全设置。

我们需要添加其他领域以启用npm publish功能。 要启用其他领域,请转至设置>安全性>领域。

添加npm Bearer Token Realm并保存更改。 有关领域的更多信息,请参见此处

现在,我们准备重试发布命令,该命令可以按预期工作:

为了进行验证,我们可以浏览存储库并按预期方式查看该软件包。 从顶部导航栏>浏览> npm-private中选择浏览选项,以查看软件包,如下所示:

我们也可以验证此文件是否已在S3中上传到名为content的文件夹下,尽管它在存储时会转换为Blob,但对我们而言却不清晰。

从Nexus提取二进制文件

现在,我们已将二进制文件发布到Nexus,让我们创建另一个项目,我们将尝试从中使用npm-app1。

mkdir npm-app2 && cd npm-app2 npm init -y

在尝试进行npm安装以从我们的存储库中检索npm-app1之前,让我们删除之前执行npm登录时添加的凭据。 我们这样做是为了避免使用这些凭据来检索软件包。 理想情况下,我们希望复制正在使用我们的应用程序的新开发人员的经验。

要删除这些凭据,只需运行以下命令:

npm logout --registry= http://localhost:8081/repository/npm-private/

现在,让我们尝试从新的npm-app2项目中安装npm-app1:

npm i -S npm-app1

正如预期的那样,我们看到一个404错误,因为在公共注册表中未找到npm-app1,默认情况下npm指向该目录。

要解决此问题,我们需要在项目本地添加一个.npmrc文件。 该.npmrc文件包含我们需要指向以提取软件包的注册表以及任何其他所需的凭据。

touch .npmrc

我们首先添加需要指向的注册表才能检索包

registry= http://localhost:8081/repository/npm-group /

注意,我们要指向npm-group而不是npm-private存储库,因为我们要访问私有和代理npm公共包。 我们可以看到该项目已找到,但由于未经授权,无法安装。

最简单的解决方案是添加完成此工作所需的authToken。

作为最佳实践,我建议创建一个对所有存储库具有只读角色的新用户。 我们这样做是因为我们不想将Nexus的管理员身份验证令牌添加到源代码中。
为此,使用与读取和浏览相关的所有特权来创建角色,最简单的方法是为该角色提供nx-repository-view-*-*-browse和nx-repository-view-*-*-读取权限
然后创建具有此角色的用户:

接下来,要获取该用户的身份验证令牌,请执行指向我们的npm-group存储库的npm登录:

执行登录将凭据添加到计算机根目录的.npmrc文件中。 打开全局.npmrc文件,然后找到类似于以下内容的行:

//localhost:8081/repository/npm-group/:_authToken=NpmToken.bb495270–9831–3046–8c24-a2978853d3a1

_authToken是上面打印的行的最后一位。 现在,我们可以将_authToken添加到npm-app2项目中的.npmrc文件中。 我们这样做是为了避免必须在克隆此存储库的每台计算机上登录。

让我们先退出,然后再继续:

npm logout --registry= http://localhost:8081/repository/npm-group/

项目中.npmrc文件的最终形式如下:

这样,我们现在应该能够安装和使用任何软件包,如下所示:

当我们浏览存储库时,我们可以看到对代理程序包的缓存(在本例中为破折号):

结论

本文仅介绍有关如何将Nexus用作存储库管理器的一些基础知识。 尽管我们运行容器并将卷安装到本地目录,但强烈建议您在所选的云提供商上尝试上述操作。 请记住,对于云提供商(或自托管),您将需要备份该卷以进行灾难恢复。

如果您喜欢这个博客,请务必给它鼓掌, 阅读更多内容 或在 LinkedIn 上关注我

From: https://hackernoon.com/deploying-private-npm-packages-to-nexus-a16722cc8166

dfsgwe1231
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
npm-unpkg:一个基于unpkg的Web应用程序,用于查看npm软件包文件
02-03
NPM UNPKG 一个基于 Web应用程序,用于查看npm软件包文件。快速开始发展在开发模式下运行项目。 npm run start 生产将要生产的应用程序生成到生成文件夹。 npm run build 最小化构建,文件名包含哈希。 您的应用已...
nexus-3.36.0-01-unix.tar.gz
11-21
"maven" 标签表明 Nexus 可以作为 Maven 仓库使用,帮助开发者管理 Maven 项目的依赖,包括中央仓库的代理、私有库的创建以及发布自定义构建。"私服" 指的是私有的 Maven 或 Nexus 仓库,通常用于组织内部,以保护...
npm发布Nexus
卖蘑菇滴小男孩得博客
05-08 581
npm发布Nexus
Angular类库打包,npm发布Nexus私有
chuxu3954的博客
09-04 568
Angular打包自己的类库,本质上是npm范畴内的职责,所以实际上就是npm publish进行发布npm publish 发布npm仓库,当然也有官方仓库和私有仓库两种。 说说私有仓库: Nexus搭建npm私有仓库。 Nexus需要启用npm的realm:!...
内网使用nexus3搭建npm私库方法
最新发布
jmszl1991的博客
06-24 653
内网使用nexus搭建npm私库步骤
前端包发布 npm publish上传包到nexus
u011707446的博客
07-22 726
1、解压tgz包,命令行到对应目录,修改对应配置文件仓库路径。2、登录,输入账号密码,邮箱。
将本地前端工程中的npm依赖上传到Nexus
HackerAC的博客
09-19 4737
Nexus搭建了内网的依赖仓库,需要将前端工程中node_modules中的依赖上传到Nexus上,但是node_modules中的依赖已经是解压后的状态,如果直接机械地将其简单地打包上传到Nexus,那么无法通过npm install下载使用。前端工程中的所有npm依赖信息已经记录在package-lock.json文件中,包括依赖的下载地址,所以可以直接根据package-lock.json中记录的依赖地址逐个下载依赖的原始包,然后再上传到Nexus对应的仓库中。
Nexus搭建npm私库(角色管理、上传脚本)
雪急飞绪博客
12-06 2211
分析依赖锁时,包下载不下来,这个就只能用笨方法(缺什么依赖,npm i 之后把对应包 tgz 包下载下来)仓库组:通过仓库组统一管理多个仓库,这样我们在项目中直接请求仓库组即可请求到仓库组管理的多个仓库。:nexus 必须使用 Java1.8,我现在用的是 Java17,提示信息让咱们配置。如果没有下载,点一下 click here 重新下载,下载还是很快的。禁止上传,group 仓库禁止上传,上传到 hosted 即可。多线程推送,上传包较多可以使用,如果包过多可能会导致电脑卡死。
Nexus Repository Administration
12-28
Nexus Repository Manager是一款强大的软件包管理工具,广泛用于Java开发环境,它提供了对Maven、npm、RubyGems等不同类型的存储库的集中管理和控制。 在Nexus Repository Administration中,首要的任务是了解并...
nexus-3.32.0.zip
07-30
Nexus作为一个私有(或称为“私服”)仓库,可以帮助开发者集中管理和分发软件构件,如JAR文件、WAR文件、NPM包等。它提供了对不同类型的仓库支持,包括Maven 2/3、npm、RubyGems、Docker等。 标题"nexus-3.32.0....
nexus-2.14.13-01-bundle
02-03
1. **功能**:Nexus作为中央仓库,支持Maven、Gradle、npm、NuGet、Docker等多种软件包格式,允许团队管理依赖项、发布自定义构建和维护私有库。 2. **仓库类型**:Nexus包含三种类型的仓库:代理仓库(Proxy ...
npm nexus创建私服
hao114500043的专栏
10-29 577
1.修改本机npm文件 C:\Program Files\nodejs\node_modules\npm\npmrc prefix=${APPDATA}\npm registry = http://ip:port/nexus/content/repositories/snpm/ 2.nexus设置
npm发布模块到nexus
鱼小鱼的博客
08-17 2494
一、发布 方法一: 1)设置代理: npm config set registry http://npm私服所在服务器的ip地址:端口号/repository/npm-repo-group/ 2)登录私服: npm login 3)到指定模块下,执行, npm publish 注意:可能会出现以下问题: npm publish 报错400 put bad request, 原因:发布地址是npm-group仓库地址; 解决方法:package.json中加上publishConfig:{regist
npmnexus搭建私服npm仓库
RocYuan
08-27 3039
nexus搭建私服npm仓库;从nexus下载到npm私有发布到项目引用私包详细文档
在本地和CI/CD中支持npm免登录发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-24 718
本节涉及的内容源码可在vue-pro-components c8 分支[1]找到,欢迎 star 支持!前言本文是 基于Vite+AntDesignVue打造业务组件库[2] 专栏第 9 篇文章【在本地和CI/CD中支持npm免登录发布】,专门分享一下如何在 npm 发包时支持免登录发布,并同时支持在本地和CI/CD中操作发布流程。在组件库技术选型和开发环境搭建[3]这篇文章中,我们简单介绍了怎么...
使用npm仓库的优先级以及.npmrc配置文件的使用
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-29 5039
说明 一、文件位置 全局配置文件:/etc/npmrc 用户配置文件:~/.npmrc 项目配置文件:$项目根目录/.npmrc 通过 npm config 修改的是用户配置文件~/.npmrc // 本次从淘宝仓库源下载 npm install xx --registry=https://registry.npm.taobao.org install // 设置淘宝源 npm config set registry https://registry.npm.taobao.org // 设置公司的源 n
NPM软件包发布Nexus
农民工
04-28 4925
NPM软件包发布Nexus Linux安装nodejs环境
npm教程:发布包到nexus私服
学亮编程手记
09-01 230
【代码】npm教程:发布包到nexus私服。
[nexus]基于nexus搭建npm仓库及上传插件到仓库
東₂₀₂₃²⁰²³
06-28 3375
基于nexus搭建npm仓库及上传插件到仓库
gitlab 发布私有npm
05-25
5. 在项目中创建您的npm包,并使用`npm publish`命令将其发布到GitLab。 现在,你可以通过GitLab访问您的npm包并与您的团队共享它。注意,如果您想使用私有模块,您需要在`.npmrc`文件中添加GitLab存储库的URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值