运用Sinopia + PM2建立私有npm仓库

公司的前端项目零散,各个项目间有大量耦合严重的业务代码。基于这个背景,考虑建立一个私有的npm仓库来存储一些常用的工具函数、配置文件、以及一些常用的业务逻辑。本文选用Sinopia来搭建私有的npm仓库。使用PM2来管理Sinopia进程。

登录公司的开发机后,全局安装Sinopia

npm install --global sinopia

然后我们创建一个sinopia的配置文件 用来定义一些参数

$ vim sinopia.config.yaml

首先,我们来看看sinopia的完整的配置文件

其中,比较重要的包含几个配置

  1. users
  2. uplinks
  3. packages
  4. listen

users

这个配置项决定了我们使用什么账户来拥有这个NPM的权限
完整实例为

1 users:
2   admin:
3     # crypto.createHash('sha1').update(pass).digest('hex')
4     password: a94a8fe5ccb19ba61c4c0873d391e987982fbbd3

其中 第二行表示用户名,这边我们使用默认的admin,也可以使用自定义的用户名
第三行表示第四行的password是如何生成的 也就是说,password配置项的密码是由sha1算法生成的,我们只要记住加密前的密码,填写加密后的密文就可以了。

第三行的密码生成是用Nodejs的crypto模块生成的,我们只要把我们的密码作为参数传入update函数(也就是pass变量的位置)生成就可以了

$ node
> crypto.createHash('sha1').update('我想要的密码').digest('hex')
'24c19e31419eebc186b72f8fd85a04de010a5e86' // 生成的密文

将上述密文填入sinopia.config.yaml的users > admin > password字段即可

uplinks

我们的私有库仅有我们自己上传的包 而npm只能注册一个源的机制导致我们必须通过私有库来请求公共的包 比如我们需要安装jQuery,而我们的私有库没有。那么私有库就会去公网上请求。uplinks就是类似一个别名的列表,给公网的包仓库取一个别名,用于更加方便的调用。

uplinks:
  npmjs: // 这边我们定义npm的仓库 也可以定义cnpm等不同的源作为公共仓库
    url: https://registry.npmjs.org/

packages

这是权限相关的配置项 定义可读 可写的范围

packages:
  '*':
    # 允许所有用户读取包,包括未认证用户 (如果使用的是公网ip的机器 需要考虑相关的安全问题,
    # 编者使用的是内网机器,没有这方面太大的问题。)
    # 你可以指定用户名以及组名,需要依赖auth插件以及相关的关键字"$all", "$anonymous", 
    # "$authenticated",本文暂不考虑这种情况,如有需要,可以查看相关文档
    access: $all // 所有用户可读

    publish: admin // admin用户可写,这取决与你的users字段

    # 如果私有仓库中没有想要的包,请求将会代理到对应的公共仓库
    # 取决与定义的uplinks字段
    proxy: npmjs

listen

定义一些监听的端口号,域名等配置
由于默认定义的域名为localhost,这将导致内网无法访问
所以必须至少修改为0.0.0.0或者可用的IP地址

listen:
  0.0.0.0:4873 // IP:端口号
# - localhost:4873            # default value
# - http://localhost:4873     # same thing
# - https://example.org:4873  # if you want to use https
# - [::1]:4873                # ipv6
# - unix:/tmp/sinopia.sock    # unix socket

以上四个就是一些基本的配置项 将这些配置项填入sinopia.config.yaml之后 我们来看看最终输出的文件

  // sinopia.config.yaml
  1 storage: ./storage
  2
  3 listen:
  4     0.0.0.0:4873
  5
  6 users:
  7     admin:
             // crypto.createHash('sha1').update('我想要的密码').digest('hex')
  8         password: 24c19e31419eebc186b72f8fd85a04de010a5e86
  9
 10 packages:
 11     '*':
 12         access: $all
 13         publish: $all
 14         proxy: npmjs
 15
 16 uplinks:
 17     npmjs:
 18         url: https://registry.npm.taobao.org/ // 使用的淘宝源

启动

当我们填写好配置文件之后,键入sinopia -c ./sinopia.config.yaml的命令后 sinopia便运行起来了
在我们自己的浏览器中 键入sinopia运行所在的主机地址以及端口号 x.x.x.x:4873 便能看到私有仓库的界面了

$ sinopia -c ./sinopia.config.yaml // 前台运行
私有仓库的界面.png

点击右上角的login 填入你在配置文件中的账号和密码,就能验证用户名密码是否符合预期

后台启动

现在有个问题 就是直接使用sinopia -c ./sinopia.config.yaml命令启动 那么sinopia程序就只在前台启动 如果退出进程或者退出命令行 sinopia就会停止运行,这无法接受。 所以我们将使用PM2工具来启动sinopia

PM2是一个进程管理工具 使用PM2 您的应用将达到持久化,在崩溃和机器重启时自启动。所有的应用都被守护进程,例如,在后台持续运行。PM2相关本文将不再介绍 具体可查看PM2官方文档

使用PM2管理sinopia非常简单 安装PM2后运行sinopia脚本即可

首先 安装PM2

$ npm install pm2 -g
$ pm2 -v // 安装完毕后检查是否安装成功

然后 创建一个sinopia运行脚本

$ vim sinopia.start.sh

// sinopia.start.sh
1 sinopia -c ./sinopia.config.yaml

保存退出后 使用pm2指令来运行sinopia

$ pm2 start ./sinopia.start.sh --name="sinopia" // 给这个进程取一个sinopia的别名
$ pm2 list // 如果看到启动的sinopia那么说明后台启动成功了。
┌────────────────┬────┬─────────┬──────┬───────┬────────┬─────────┬────────┬──────┬───────────┬──────┬──────────┐
│ App name       │ id │ version │ mode │ pid   │ status │ restart │ uptime │ cpu  │ mem       │ user │ watching │
├────────────────┼────┼─────────┼──────┼───────┼────────┼─────────┼────────┼──────┼───────────┼──────┼──────────┤
│ sinopia        │ 10 │ N/A     │ fork │ 1629  │ online │ 0       │ 2D     │ 0%   │ 1.2 MB    │ root │ disabled │
└────────────────┴────┴─────────┴──────┴───────┴────────┴─────────┴────────┴──────┴───────────┴──────┴──────────┘

发布包 && 获取包

当我们配置好服务端的npm私有仓库后,我们需要配置本地的机器来接入私有的仓库

获取包

由于获取包的权限是所有人可读
那么我们仅需将npm的源修改为私有仓库的地址即可

$ npm config set registry http://xx.xx.xx.xx:4873

配置好之后,依赖的安装将走内网的仓库,如果内网的仓库没有需要的包 那么将会代理到配置的公共仓库中。

发布包

本段仅介绍私有仓库的发布相关 涉及具体发布npm包的流程不再赘述

上传包的权限为x用户(x用户即为配置文件中的users字段配置的信息) 那么就需要先登录后在上传

如果没有修改过源 那么同样得修改npm仓库源 当然 配置过一次就可以了

$ # npm config set registry http://xx.xx.xx.xx:4873 // 如果本机没配置过 那么执行一次
$ npm login // 系统将弹出输入用户名以及密码的提示
Username: admin // 取决与你填写在配置文件中的users字段
Password: 我想要的密码 // 仅用于事例,实际不展示密码 密码为配置文件中password字段加密前的明文

登录成功后 你就拥有推送包到私有仓库的权限了

总结

搭建私有仓库其实并非重头,如何考虑、设计通用优雅的私有包才是重中之重。
编者在开发包的过程中,考虑了大量开发中遇到的问题。最终的方案为使用Typescript开发各个包并编写大量@types文件来提升开发体验。如果有机会,可以再聊聊相关的话题。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,558评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,002评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,024评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,144评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,255评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,295评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,068评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,478评论 1 305
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,789评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,965评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,649评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,267评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,982评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,800评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,847评论 2 351

推荐阅读更多精彩内容