【RN】verdaccio+ngrok发布npm私有仓库

介绍

在上一篇(如何发布代码到npm官方仓库)文章中,我们介绍了如何将自己的代码发布到npm官方仓库,通过那种方式,我们可以将自己写的任何组件开源给别人用,和我们日常在github上使用的三方库是一个道理。我们也说过,我们发布的组件或包都是开源的,任何人都可以访问并且可以在npm官方仓库搜索到的,虽然npm官方提供的收费版也可以发布私有仓库,特别方便,但是,太TM贵了!所以,今天我们来继续介绍另一种不使用npm官方提供的收费版私有仓库的方式,来搭建属于我们自己的仅仅公司内部可使用的npm私有仓库 -- verdaccio & ngrok

verdaccio

一个轻量级的私有npm代理注册表,你可以将verdaccio理解为一个私有npm仓库服务器,因为使用verdaccio,你可以将npm包发布到你的本地仓库,此时你自己的电脑就是一台npm私有仓库服务器,你可以在你的电脑发布npm包,并且通过npm install来安装使用。

ngrok

ngrok就是一个方向代理,这里的主要作用是实现内网穿透,因为使用verdaccio搭建本地私有npm仓库服务器后,你的电脑就是作为服务器使用,你可以在你的电脑上下载(npm install)、使用你发布的私有npm仓库,但是另一台电脑或服务器上是不能访问的,也就是除了你,其他任何人都没法使用你发布的npm私有仓库,如果你想要别人也能够使用你发布的npm私有仓库的话,你必须将类似由verdaccio服务生成的类似http://localhost:4873url暴露给他人,通过ngrok你可以将你自己电脑上的本地url映射到大千世界,以至于别人能够通过映射的新url访问你的npm私有仓库。

搭建npm私有本地仓库

安装

首先要全局安装verdaccio,使用如下命令

npm install --global verdaccio

也可以使用简写npm install -g verdaccio,两者并没区别。

安装成功后,接着启动verdaccio

verdaccio

启动之后,你应该就能看到

verdaccio.png

图中的http://localhost:4873就是启动后的本地服务的url,在浏览器中打开它,你应该能够看到

verdaccio url.png

内容如下

No Package Published Yet.
To publish your first package just:
1. Login
npm adduser --registry http://localhost:4873

2. Publish
npm publish --registry http://localhost:4873

3. Refresh this page.

注意:虽然这里登陆&发布都在后缀添加了--registry http://localhost:4873,也就是为了指定发布在本地服务http://localhost:4873上,这样也是为了误操作发布到官方npm仓库。但是为了后面不添加后缀就可以和正常的npm操作一样,不用添加任何后缀,我们会直接更新npm默认源,见下面👇更新默认npm源

更新默认npm源

设置http://localhost:4873npm默认源

npm config set registry http://localhost:4873

为什么要设置http://localhost:4873npm默认源?

首先要清楚的是,我们电脑上npm的镜像源是官方的http://registry.npmjs.org/,因此当我们使用npm publish或者npm install的时候,都是发布或安装到npm官方仓库,如果这样的话,使用verdaccio还有什么意义?我们还怎么发布私有库?所以我们要本地发布、安装npm私有仓库,就必须要使用verdaccio的镜像源,也就是刚才的本地url -- http://localhost:4873,我们可以使用下面的命令查看当前的镜像源

npm config get registry

更新默认npm镜像源后,你应该看到能够看到输出的镜像源是

➜  ~ npm config get registry
http://localhost:4873/

创建私有npm用户

npm adduser

注意:这里使用npm adduser(你也可以使用npm login)之后会要求你输入用户名密码邮箱三个信息,然后会创建一个npm本地账户,为什么说是npm本地账户?因为这个账号的镜像源是http://localhost:4873而不是官方的http://registry.npmjs.org/,因此如果你使用这个npm本地账户到官方网站登录的话,你会发现你无法登录,换句话说,这个账号属于本地所有,不被官方npm所承认,两者是不同的npm账号。

创建本地私有npm包

创建npm包和我们官方的npm创建发布到npm官方仓库的命令基本一样,如果你还不熟悉发布公有仓库到npm官方仓库,建议还是先看一下如何发布代码到npm官方仓库

初始化

在你想要创建npm私有仓库的文件夹目录下,我的是/Users/langke/TestReactNative/verdaccio-dir,执行

npm init

填写相应信息,我的输出如下

This utility will walk you through creating a package.json file.
It only covers the most common items, and tries to guess sensible defaults.

See `npm help json` for definitive documentation on these fields
and exactly what they do.

Use `npm install <pkg>` afterwards to install a package and
save it as a dependency in the package.json file.

Press ^C at any time to quit.
package name: (verdaccio-dir) first-verdaccio-npm-demo
version: (1.0.0)
description: This is the first private npm demo for verdaccio.
entry point: (index.js)
test command:
git repository:
keywords: verdaccio-npm-demo
author: langke
license: (ISC)
About to write to /Users/langke/TestReactNative/verdaccio-dir/package.json:

{
  "name": "first-verdaccio-npm-demo",
  "version": "1.0.0",
  "description": "This is the first private npm demo for verdaccio.",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [
    "verdaccio-npm-demo"
  ],
  "author": "langke",
  "license": "ISC"
}


Is this OK? (yes) yes

创建一个index.jsREADME.md文件,并添加内容(这一步非必须,我这里只是掩饰)

➜  verdaccio-dir vi index.js
➜  verdaccio-dir ls
index.js     package.json
➜  verdaccio-dir vi README.md
➜  verdaccio-dir cat README.md
# Getting started

Hello, world!

package.json文件内容如下:

{
  "name": "first-verdaccio-npm-demo",
  "version": "1.0.0",
  "description": "This is the first private npm demo for verdaccio.",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [
    "verdaccio-npm-demo"
  ],
  "author": "langke",
  "license": "ISC"
}

发布本地npm包

再次提醒,这里发布的npm包只在自己的电脑上,也就是本地的http://localhost:4873(这是我们刚才用来替换npm官方的registry源),发布的是一个在本地私有服务器上的一个私有npm包。此时,只有自己能够查看、下载、安装,别人没有任何权限的。

发布命令和正常npm命令一样

npm publish

输出类似如下

npm notice
npm notice 📦  first-verdaccio-npm-demo@1.0.0
npm notice === Tarball Contents ===
npm notice 91B  index.js
npm notice 321B package.json
npm notice 33B  README.md
npm notice === Tarball Details ===
npm notice name:          first-verdaccio-npm-demo
npm notice version:       1.0.0
npm notice package size:  455 B
npm notice unpacked size: 445 B
npm notice shasum:        df639fd12218accfa1949cb933e496ddea020078
npm notice integrity:     sha512-N4TmHO2xcNSL9[...]SINM/KD+TR5EA==
npm notice total files:   3
npm notice
+ first-verdaccio-npm-demo@1.0.0

到这里,说明本地的npm私有库发布成功!

在刚才打开http://localhost:4873的页面上,刷新页面,可以看到

npm publish.png

看到了没,这个first-verdaccio-npm-demo就是我们刚刚发布的npm私有库,现在自己就可以像正常使用npm官方的命令那样安装到本地依赖使用了。

使用

找到你的项目(最好是测试项目),安装试试(我使用的是yarn,你也可以使用npm)

yarn add first-verdaccio-npm-demo

然后出现类似下面输出

yarn add v1.17.3
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
[3/4] 🔗  Linking dependencies...
warning "@react-native-community/eslint-config > @typescript-eslint/eslint-plugin@1.13.0" has incorrect peer dependency "eslint@^5.0.0".
warning "@react-native-community/eslint-config > @typescript-eslint/parser@1.13.0" has incorrect peer dependency "eslint@^5.0.0".
warning "@react-native-community/eslint-config > eslint-plugin-react@7.12.4" has incorrect peer dependency "eslint@^3.0.0 || ^4.0.0 || ^5.0.0".
warning "@react-native-community/eslint-config > eslint-plugin-react-native@3.6.0" has incorrect peer dependency "eslint@^3.17.0 || ^4 || ^5".
warning "@react-native-community/eslint-config > @typescript-eslint/eslint-plugin > tsutils@3.17.1" has unmet peer dependency "typescript@>=2.8.0 || >= 3.2.0-dev || >= 3.3.0-dev || >= 3.4.0-dev || >= 3.5.0-dev || >= 3.6.0-dev || >= 3.6.0-beta || >= 3.7.0-dev || >= 3.7.0-beta".
[4/4] 🔨  Building fresh packages...
success Saved lockfile.
success Saved 1 new dependency.
info Direct dependencies
└─ first-verdaccio-npm-demo@1.0.0
info All dependencies
└─ first-verdaccio-npm-demo@1.0.0
✨  Done in 2.73s.
yarn add.png

太棒了,在package.json中的dependencies依赖中终于成功安装我们的npm私有库first-verdaccio-npm-demo了,继续看下node_modules

node_modules.png

现在,尽情地在你的项目中使用这个组件吧

import {putMsg} from 'first-verdaccio-npm-demo';

putMsg(); // Great, you got a private npm repository!

但是,这样还不够啊!只有我自己可以使用,那别人(比如公司内部的团队成员)要怎么才能安装我的这个私有库呢?是时候祭出我们的尚方宝剑ngrok了。

使用ngrok让本地npm私有库公有化

安装ngrok

npm i ngrok -g

暴露4873端口

ngrok http 4873

输出类似如下

ngrok.png

在上图中我们可以看到http://8f76570f.ngrok.io -> http://localhost:4873(当然还有https),其中http://8f76570f.ngrok.io就是我们通过ngrok反向代理将本地http://localhost:4873公开给外部环境,这样,别人也可以访问你刚才发布的npm私有库first-verdaccio-npm-demo。你可以在另一台电脑上访问http://8f76570f.ngrok.io,它和我们刚才在自己电脑上访问http://localhost:4873是一样的,并且能够看到刚刚发布的私有库。

使用私有库

现在,别人能够访问我们刚才发布的私有库了,但是,要想使用刚才发布的私有库还需要在相应电脑上设置npm镜像源为http://8f76570f.ngrok.io,因为默认的是官方的http://registry.npmjs.org/,这很好理解。

在要访问当前电脑上的npm私有库,在另一台电脑上更新npm镜像源

npm config set registry http://8f76570f.ngrok.io

然后安装

npm install first-verdaccio-npm-demo

这样,就能够实现除了在本电脑的服务上使用npm私有库外,团队成员也能够使用相应私有库了。

优缺点

虽然使用 verdaccio + ngrok 来部署npm私有库,但是也有一些缺点。

优点

  • 实现npm私有库发布,不对外公开(除非你把代理源比如http://8f76570f.ngrok.io给外部人员),也可以在~/.config/verdaccio/config.yaml添加访问权限,默认access: $all,这样最保险(verdaccio的具体配置,自己去官方网站看即可)

这里还是顺便提一下access字段,如果你设置为access: $authenticated,意味着你在网页打开也必须要登录才能查看、安装(也就是我们上面说的npm adduser创建的账户),如果你已经在terminal上登录,并且在执行npm install的时候还是报错类似如下:

yarn add v1.17.3
[1/4] 🔍  Resolving packages...
error An unexpected error occurred: "http://localhost:4873/first-verdaccio-npm-demo: 
authorization required to access package first-verdaccio-npm-demo".
info If you think this is a bug, please open a bug report with the information 
provided in "/Users/langke/TestReactNative/fuckmap/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/add for documentation about this command.

那么请执行:

npm config set always-auth=true

这样的话,你只要登录你的账号(无论是浏览器还是终端),就能查看/下载了。重要的是,如果你用npm adduser(或npm login)创建了多个账号,比如test1/test123、test2/test234,那么在授权的时候,你可以登录其中任意一个的账号都可以访问和下载(因为你注册的多个账号都在你本机的verdaccio服务上)。

  • 可以使用和官方npm一样的命令,比如npm version patch

  • 操作、配置简单,基本无难度

  • verdaccio本身自带小型数据库,可缓存已经npm install过的私有库(如果网络不好或获取不到本台电脑上的私有库的话,会从缓存中获取)

缺点

  • 可能会经常要切换npm代理源,因为有时候你可能会使用官方仓库,就得切换官方或其他代理源,再用私有库的时候又得切换回来(团队成员要安装已更新的npm包一样要设置)

  • verdaccio服务和ngrok服务要保持开着,一旦断开,任何人(包括本机)都无法安装和发布,只能重新启动verdacciongrok服务,对方如果想要更新最新发布的私有库版本,也要重新设置ngrok产生的类似http://8f76570f.ngrok.io的镜像源(本机如果设置npm config set registry http://localhost:4873就不用,因为http://localhost:4873是不变的,变的只是映射出去的http://8f76570f.ngrok.io

  • ngrok服务器在国外,有时会比较慢

  • ngrok代理的镜像源比如http://8f76570f.ngrok.io没有固定url,每一次执行ngrok http 4873,都会改变。因此如果在新电脑或者其他人设置过http://8f76570f.ngrok.io作为镜像源,在本机上再次执行ngrok http 4873后,对方也要跟着重新设置类似的npm config set registry http://8f76570f.ngrok.io操作,这显然很麻烦(因为使用的是免费版,收费版可以代理固定的url,但如果那样的话,那为何不使用npm官方提供的收费版呢?)

  • http://8f76570f.ngrok.io在每分钟内访问有限制,访问太快,浏览器会报如下错误(恢复也较快,30秒左右,可自己尝试):

Too Many Connections
Too many connections! The tunnel session '1VF8JMx9QsgS6GcWS9gPBZyQQO4' has violated 
the rate-limit policy of 20 connections per minute by initiating 37 connections in 
the last 60 seconds. Please decrease your inbound connection volume or upgrade to 
a paid plan for additional capacity.

The error encountered was: ERR_NGROK_702

总结

使用verdaccio + ngrok配置起来比较方便,也能迎合npm的相关命令,安装和操作都特别简单,verdaccio也提供本地缓存,这个很棒。但是速度这一块以及ngrok产生的代理源不固定,团队协作安装较为麻烦,这个有时候真的不能忍受(可以看上面的优缺点)。但是,如果能接受的话,这也不失为一个选择。如果你有比ngrok更好用的反代理或者其他工具,请告诉我。下一章我会介绍如何通过npm + github的方式来创建npm私有仓库。

参考文章:Testing your npm package before releasing it using Verdaccio + ngrok

个人博客地址

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343

推荐阅读更多精彩内容