go proxy结合nginx解决golang项目公私有模块依赖问题

最新推荐文章于 2024-05-12 15:22:47 发布
最新推荐文章于 2024-05-12 15:22:47 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuobicui6522/article/details/91058024
版权

go从1.11开始引入了go module,其中有一个go proxy的特性能帮我们解决第三方模块的下载,比如 golang.org/x 下的模块。同时公司也有自己的私有模块要依赖。这里是一步解决同时下载公私有模块的问题。

(注意: goproxy终极解决方法看这里,这里适用go1.11、1.12)

1.公用的go proxy

常用的go proxy

export GOPROXY=https://goproxy.io

export GOPROXY=https://athens.azurefd.net

# 国内的
export GOPROXY=https://goproxy.cn

go get 会去请求go proxy,go proxy有的话就返回来,没有就去github、golang.org等vcs去下载,再缓存起来

2.自己的go proxy

一般公司都有自己的gitlab、gogs之类的托管平台,上面的公用的go proxy下载不了公司内部的依赖,一个简单的方法就是找一台能上谷歌的内网机器做 go proxy,这样既能下外网的依赖,也能下内网的依赖。这里假设git.test.com是我公司git服务器的域名。我们可以用这个微软开源的athens

简单部署

base=/home/chen/athens
data_dir=$base/data
user_dir=$base/root
name=athens-proxy

# athens默认是3000端口
# 网络模式用了host模式,以便访问内网的机器和域名

docker run -d \
  --name ${name} \
  -v ${data_dir}:/var/lib/athens \
  -v ${user_dir}:/root \
  -e ATHENS_DISK_STORAGE_ROOT=/var/lib/athens \
  -e ATHENS_STORAGE_TYPE=disk \
  --net host \
  --restart always \
  gomods/athens:v0.5.0

# 假设内部域名是git.test.com,可以在主机的/etc/hosts里面加进去
# go get默认走https协议,如果你的gitlab或者gogs只有http或者ssh两种访问方式,用ssh替代https

docker exec ${name} git config --global url."git@git.test.com:".insteadOf "https://git.test.com"

# 记得进入容器里面用 ssh-keygen -t rsa 命令生成秘钥,把公钥上传到git服务器
# 公钥存在容器的/root/.ssh/下

# athens也可以用默认的网络模式,不过明显慢了很多
docker run -d \
  --name ${name} \
  -v ${data_dir}:/var/lib/athens \
  -v ${user_dir}:/root \
  -e ATHENS_DISK_STORAGE_ROOT=/var/lib/athens \
  -e ATHENS_STORAGE_TYPE=disk \
  --add-host=git.test.com:192.168.40.131 \
  --restart always \
  gomods/athens:v0.5.0

开启go proxy

# 假设athens所在的ip是192.168.1.100
export GO111MODULE=on
export GOPROXY=http://192.168.1.100:3000

在你的go代码里面

# 依赖的go module是 git.test.com/web/server.git ,在go.mod能看到
import "git.test.com/web/server.git/pkg/utils"

3.不用翻的go proxy

nginx是个好东西,利用它的路由匹配规则,转发到不同的go proxy处理,这样就不用翻了
这里nginx机器是192.168.40.131
(注意利用nginx的缓存,这里没写)

# athens.conf
# 把该文件放到/etc/nginx/conf.d/下并执行重启 nginx -s reload

server {
    listen 4000;
    
    # 外部的依赖转发到外面的go proxy
    location / {
        proxy_pass https://goproxy.cn;
    }
    # 内部依赖的go proxy,也就是上面启动的athens
    # github的依赖也可以走本地的go proxy,可以做缓存
    location ~ /(git\.test\.com|github\.com)/ {
        proxy_pass http://192.168.1.100:3000;
    }
}

然后

export GOPROXY=http://192.168.40.131:4000

4.解决go get包必须带 .git 后缀的问题

看上面我们知道每次下载都要加上.git后缀

go get git.test.com/web/server.git@v0.0.1

代码里面

import "git.test.com/web/server.git/pkg/utils"

有没有办法去掉路径里面的 .git 呢,当然有啦。首先你的gitlab或者gitea等先开启https,自己做CA,CA签发证书给服务器用,准确来说给git服务器的nginx用,然后客户端pc导入CA的根证书

先把https里面的概念理清楚,再去做,理解了才能灵活运用

关于证书生成:
Centos(重点看): 基于OpenSSL自建CA和颁发SSL证书
Ubuntu: Ubuntu使用OpenSSL生成数字证书详解

ubuntu导入ca根证书注意:

# 假设ca的根证书是cacert.pem,重命名成crt结尾的
cp cacert.pem cacert.crt
mv cacert.crt /usr/local/share/ca-certificates/
update-ca-certificates

curl -v https://git.test.com  #测试

# 如何不成功试试这个格式转换的,再重新导入
openssl x509 -outform der -in cacert.pem -out cacert.crt

看完上面的文章你应该能生成用于gitlab或者gitea的签发证书和私钥了吧
注意: 签发证书时 Common Name 最好填授予证书的服务器域名或主机名,这里是 git.test.com,其他情况你也可以试试

不管是gitlab还是gitea,如何利用nginx解决路径带.git的问题,看 这篇文章

gitlab开启https我就不说了,解决路径带 .git的问题上面说了

例子
下面说说我用的gitea(gogs的社区版):
gitea安装
gitlab有配套的nginx组件,gitea没有,那就自己做一个反向代理好了,直接上nginx的配置

# gitea的默认端口好巧也是3000,自己可以改配置,我改成3333
upstream gitea {
    server 192.168.40.131:3333;
}

# nginx刚好跟gitea在同一台机器
server {
    listen 192.168.40.131:80;
    server_name git.test.com;   

    # 这里选择重定向到https去
    rewrite ^(.*)$ https://${server_name}$1 permanent; 
    
    # 也可以不重定向
    #location / {
    #	proxy_pass http://gitea;
    #}
}

server {
    listen    443;
    server_name  git.test.com;
    
    ssl on;
    ssl_session_cache        shared:SSL:10m;
    ssl_session_timeout      20m;
    ssl_session_tickets       on;
    ssl_certificate /data/gitea/ssl/server.crt;      # 自己ca签发的
    ssl_certificate_key /data/gitea/ssl/server.key;  # 自己的私钥
    
    location / {
        proxy_cache off; 
        proxy_pass http://gitea;
    }
    location ~* ^/[^/]+/[^/]+$ {
        if ($http_user_agent ~* '^go.*') {
            return 200 "<!DOCTYPE html><head><meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'></head></html>";
        }
        proxy_cache off;
        proxy_pass http://gitea;
    }
    location ~* ^/(?<holder>[^/]+)/(?<project>[^/]+)/.*$ {
        set $goRedirect 'https://$host/$holder/$project?$args';
        if ($http_user_agent ~* '^go.*') {
            return 301 $goRedirect;
        }
        proxy_cache off;
        proxy_pass http://gitea;
    }
}

athens也要做改变了,它要导入我们自己制作的CA根证书

base=/home/chen/athens
data_dir=$base/data
user_dir=$base/root
cert_dir=$base/ca   #这里存放ca的根证书,它是cacert.pem重命名为cacert.crt的,参考Ubuntu是如何导入ca证书的
name=athens-proxy

docker run -d \
  --name ${name} \
  -v ${data_dir}:/var/lib/athens \
  -v ${user_dir}:/root \
  -v ${cert_dir}:/usr/local/share/ca-certificates \
  -e ATHENS_DISK_STORAGE_ROOT=/var/lib/athens \
  -e ATHENS_STORAGE_TYPE=disk \
  --restart always \
  --net host \
  gomods/athens:v0.5.0
  
docker exec ${name} sh -c 'update-ca-certificates'

# 记得进入容器里面用 ssh-keygen -t rsa 命令生成秘钥,把公钥上传到git服务器
# 公钥存在容器的/root/.ssh/下

go代码里面

# 路径里面没有.git了,这次舒服了吧
import "git.test.com/web/server/pkg/utils"

总结,go get–>nginx–>go proxy–>nginx–>gitea,一路走下来不容易啊

米兰的小铁匠1943
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsocks5:golang socks5,ssh代理服务器,代理服务器
02-10
vsocks5 golang socks5,ssh代理服务器,代理服务器 命令行: -addr string 代理服务器地 (format "0.0.0.0:1080") -dataBufioSize int 代理数据交换缓冲区大小,单位字节 (default 10240) -log string 日志文件(默认留空在控制台显示日志) (format "./vsocks5.txt") -proxy string 代理服务器的上级代理IP地址 (format "https://admin:admin@11.22.33.44:8888" or "ssh://admin:admin@11.22.33.44:22") -pwd string 密码 -user string 用
golang ssh隧道 socks5服务器
spooking的专栏
04-03 584
package main import ( "context" "fmt" "net" "os" "os/signal" "syscall" "github.com/armon/go-socks5" "golang.org/x/crypto/ssh" ) func main() { sshAddress := "10.0...
go web ssh推荐使用
逍遥游的博客
09-18 1755
go web ssh推荐使用 文章目录go web ssh推荐使用1. 前言2. 项目地址3. 简单修改4. 交叉编译5. 结果展示 1. 前言 一般ssh的登录使用需要ssh客户端进行登录,比如xshell、putty等,之前我们也推荐过九款:https://blog.csdn.net/weixin_39510813/article/details/118722265。目前我们有一个需求是在web上登录设备的ssh,一番搜索后找到一个比较小巧合适的,并且做了一点简单的修改,基于go+vue的,最后可以打
使用 Golang 实现 SSH 隧道功能
李光春
06-27 1948
文章目录: 目标 包 golang.org/x/crypto gopkg.in/yaml.v2 注意 本文讲的是客户端部分 文章使用到的软件: Mac 12.0 Beta(macOS Monterey),处理器为:M1 Goland 2021.1.3 Golang 1.17beta1 目标 通过Go在客户端实现ssh隧道功能并连接到服务器的mysql Go程序 Gitee 网址 Github 网址 在工作目录创建一个go应用程序,并配置SSH的信息…还是看注释吧! 阿巴阿巴阿巴
go io.Copy 实现 端口转发 SSH 代理
shelutai的博客
08-26 665
go proxy,ssh
vouch-proxy:使用auth_request模块Nginx的SSO和OAuth OIDC登录解决方案
03-31
凭证代理 使用模块Nginx的SSO解决方案。 Vouch Proxy可以一次保护您所有的网站。 Vouch Proxy支持许多OAuth和OIDC登录提供程序,并可以强制执行身份验证以... 谷歌 GitHub企业版钥匙斗篷其他大多数OpenID Connect...
goproxy:Go模块的全局代理
02-04
GOPROXY Go模块的全局代理。 参见: : 要求 It invokes the local go command to answer requests. The default cacheDir is GOPATH, you can set it up by yourself according to the situation. 建立 git clone ...
goproxy:反向代理身份验证服务器(golang
03-17
Goproxy -导入“ github.com/autom8ter/goproxy” 用法 键入GoProxy type GoProxy struct { } GoProxy是可配置的单目标反向代理HTTP处理程序,与net / http http.Handler接口兼容 func NewGoProxy func ...
rtsp-simple-proxy是一个简单,易于使用且零依赖的RTSP代理-Golang开发
05-26
rtsp-simple-proxy是一种简单,易于使用且零依赖的RTSP代理,该软件可接收一个或多个现有RTSP流并将其提供给其他用户。 通常在以下情况之一中部署代理:rtsp-simple-proxy rtsp-simple-proxy是一种简单,易于使用且...
nginx 解决首页跳转问题详解
09-30
解决首页跳转问题通常是Nginx作为反向代理服务器时常见的一种配置需求,当用户访问网站时,需要根据特定规则将请求重定向到正确的资源或网站。在Nginx中进行配置,可以实现各种复杂的跳转逻辑。下面详细解析在Nginx...
golang写socks5代理服务器2-ssh远程代理
chengyuqie2896的博客
10-20 1042
上次用golang来实现本地socks5代理,然而使用代理当然是为了和谐上网,所以这次来介绍用ssh来实现远程代理,用到官方sshgolang.org/x/crypto/sshgolang连接ssh并不难 读取密钥,设置配置,连接服务器就ok了(不建议用用户名+密码方式连接ssh...
goproxy gitlab 搭建go 私有仓库
飞剑神
08-30 2610
gitlab搭建 服务器: 192.168.0.60 gitea gitlab 和 安装nginx 和 go px 代理环境 192.168.0.61 或windows 机器,作为客户端. # vi /etc/sysconfig/network-scripts/ifcfg-ens33 # systemctl restart network # hostnamectl set-hostname node70 # logout 192.168.0.60 安装 安装 nginx 作为http或者http
go get拉取非规范私有gitlab库
weixin_43878329的博客
05-24 1720
go get拉取非规范私有gitlab库 背景 本地搭建的gitlab不规范,有域名但git不支持域名,且提供的事http请求非https 解决方法 尝试直接拉取 会报以上错误,且go get默认调用 git https的形式去获取代码,经查询需要添加go env配置项 设置go环境变量 //添加GOPRIVATE设置当前库为私有库,可以精确到域名,也可以精确到具体的包名,这样go get就不会去goproxy上拉取代码 go env -w GOPRIVATE=gitlab-xxx.xxxxxx.com
golang 超简单实现反向代理(nginx 端口转发 Proxy
王能的小屋
12-16 5891
100行你就可以做到类似nginx带自动更新的端口转发功能 总共就2个文件,一个main(总行数128行),一个配置文件 main: 里面的json解析和log可以忽略 package main import ( "github.com/weimingjue/json" utils2 "goProxy/utils" "goService/utils" "io/ioutil"...
go语言依赖管理的多种方式-goget包管理工具被墙办法
qq_32421489的博客
05-05 998
依赖管理以及goget包管理工具被墙办法 其实我是很喜欢golang这门语言的,易开发,易维护,社区庞大且相对成熟,不过可惜它是谷歌的. 其实谷歌也没什么,主要是谷歌的东西容易用着用着就不能用了. 最早之前用golang的时候,就发现go get这个命令安装东西时如果有golang官方的依赖就会发现被墙了,用起来非常的麻烦.不过当时服务器部署在海外,一切都还好. 今天就记录一下在国内使用包时免FQ的办法 gopm(gopem项目已经下了,推荐使用go mod) goproxy的使用以及依赖管理#
Go Modules 依赖管理,这篇总结的挺全
kevin_tech的博客,微信搜「网管叨bi叨」
01-06 3155
前言哈喽,大家好啊。一般编程语言都会提供依赖库管理工具,例如python的pip、node.js的npm,java的maven,rust的cargo,Go语言也有提供自己的依赖库管理工具,Go语言在1.11提出了Go mod,每次版本或多或少都会对go.mod进行改进优化,go mod也越来越好,当前大多数公司都使用go mod来管理依赖库,所以本文我们一起来入门go mod(参考资料文末给出);...
Go-依赖管理
布史之铭
08-14 357
文章目录一. 发展历史二. Vendor机制三. GoMod机制四. GoMod示例 一. 发展历史 GOPATH时代:所有代码都放到GOPATH下,对于没有任何外部依赖管理 Vendor时代:vendor目录下的包会被优先使用,但没有版本号等信息管理 Module时代:通过go.mod配置文件,管理版本信息,依赖包目录等 包管理趋势:支持锁定版本,支持server,本地多版本缓存(优化性能) ...
Golang实践录:ssh及scp的实现
李迟的专栏
06-20 2765
本文介绍golang的scp实现和使用。
Golang Proxy Protocol详解_golang proxy unexpected protocol version 72(4)
最新发布
2401_84905061的博客
05-12 399
HTTP代理协议是一种基于HTTP协议的代理协议。它使用HTTP请求和响应来转发客户端和目标服务器之间的通信。在Golang中,我们可以使用net/http包来实现一个简单的HTTP代理服务器。上述示例中,我们创建了一个简单的HTTP代理服务器。它监听8080端口,并在收到请求时将其转发给目标服务器。我们使用来发送转发请求,并将目标服务器的响应写回客户端。使用HTTP代理协议,我们可以实现一些常见的代理功能,如请求过滤、访问控制、缓存等。
nginx怎么解决微服务项目的跨域问题
05-23
在使用 Nginx 作为反向代理服务器时,可以通过配置 Nginx解决微服务项目的跨域问题。 具体操作如下: 1. 修改 Nginx 配置文件,添加以下内容: ``` http { ... # 配置 CORS add_header 'Access-Control-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值