随着时间的推移,前端的工程日益庞大,越来越复杂的依赖包需要包管理器来维护。相比搭建没有优势bower仓储,更好的方式是在局域网搭建NPM仓储,维护项目中package.json中的各个插件的版本即可维护项目依赖。
verdaccio是一个部署简易的可以实现github仓储私有化的npm组件,fork于sinopia项目,由于sinopia项目现在不太维护,存在一些bug,不建议使用。
使用verdaccio的优势
- 配置简单,开箱即用;
- 不需要数据库,verdaccio内置一个数据库了;
- 当源为verdaccio时, verdaccio不存在要安装的包时,会自动去设置的远程npm把包缓存到本地;
1. 安装verdaccio
npm i verdaccio -g
2. 启动verdaccio
- 默认开启方式
verdaccio
启动成功截图
image.png
其中config.yaml是配置文件,相关配置文件说明如下
storage: ./storage //npm包存放的路径
auth:
htpasswd:
file: ./htpasswd //保存用户的账号密码等信息
# Maximum amount of users allowed to register, defaults to "+inf".
# You can set this to -1 to disable registration.
max_users: -1 //默认为1000,改为-1,禁止注册
# a list of other known repositories we can talk to
uplinks:
npmjs:
url: http://registry.npm.taobao.org/ //默认为npm的官网,由于国情,改为淘宝源
packages: //配置权限管理
'@*/*':
# scoped packages
access: $all
publish: $authenticated
'*':
# allow all users (including non-authenticated users) to read and
# publish all packages
#
# you can specify usernames/groupnames (depending on your auth plugin)
# and three keywords: "$all", "$anonymous", "$authenticated"
access: $all // 所有人都能下载
# allow all known users to publish packages
# (anyone can register by default, remember?)
publish: $authenticated // 所有人都有发布包的权限,若想指定默认发布改成对应人的名字
# if package is not available locally, proxy requests to 'npmjs' registry
proxy: npmjs // 若安装的报在simopia没有,会去配置的npmjs地址去下载
# log settings
logs:
- {type: stdout, format: pretty, level: http}
#- {type: file, path: verdaccio.log, level: info}
# you can specify listen address (or simply a port)
listen: 0.0.0.0:4873 // 默认没有,只能在本机访问,添加后可以通过外网访问。
若在服务端部署,需要以守护进程的方式,推荐使用pm2去开启
pm2 start `which verdaccio`
pm2启动成功截图
image.png
如何使用
打开浏览器输入对应的暴露的地址,比如192.168.0.1:4873,
截图如下
image.png
按照截图提示,注册一个用户
npm adduser --registry http://192.168.0.1:4873
安装提示输入账号,密码
更改下载源
在每一个客户端中需要更改下载源为verdaccio,这里推荐使用nrm,这是一个包下载源管理器。
npm install -g nrm
nrm add verdaccio http://x.x.x.x:4873/
nrm use verdaccio
维护
如果需要发布一个包,需要先进行登录
npm login
登录成功之后,在对应的包文件夹下,改好package.json版本号,再执行创建发布命令
npm publish
