Verdaccio 搭建私有 NPM

養豬小能手發表於2019-04-30

NPM

為什麼需要搭建私有 npm

私有的包只想在內部使用，還不想用 git+ssh 的方式，感覺不夠優雅，並且還想可以配置相應的許可權
npm 上的包下載很慢，想把已經下載過的包快取在伺服器上，下次下載時首先檢查更新，如果沒更新直接走快取
希望下載的時候，公共包走公共倉庫，私有包走內部伺服器的私有倉庫

關於 Verdaccio

Verdaccio 是一個 Node.js建立的輕量的私有 npm proxy registry, forked 於 sinopia@1.4.0。

與 yarn, npm 和 pnpm 100% 相容
提供 Docker 和 Kubernetes 支援，相當容易安裝和使用
釋出的包是私有的並且訪問許可權可配置
Verdaccio 按需要快取所有相關項，並在當地或私有網路下可以加速安裝

安裝

環境

Node
- verdaccio@3.x Node >= v6.12
- verdaccio@4.x Node >= v8.x
npm >=4.x 或者 yarn

官方強烈推薦包管理器版本 > npm@5.x | yarn@1.x | pnpm@2.x
web 應用支援瀏覽器 Chrome, Firefox, Edge 和 IE11以上

命令列安裝

npm 全域性安裝

npm install -g verdaccio
複製程式碼

或者使用 yarn

yarn global add verdaccio
複製程式碼

使用

安裝好後需要命令列執行

$> verdaccio 
warn --- config file  - /home/.config/verdaccio/config.yaml
warn --- http address - http://localhost:4873/ - verdaccio/3.0.0
複製程式碼

然後開啟瀏覽器訪問地址 http://localhost:4873/ 正常顯示即成功， 4873是預設埠。另外建議安裝 nrm 方便管理 npm 源。

npm i -g nrm
複製程式碼

安裝好後

nrm add verdaccio http://localhost:4873/ # 新增源
nrm use verdaccio # 更換源
複製程式碼

然後就是新增使用者，登入就可以釋出、安裝了。

配置

在當前使用者的 .config/verdaccio 下預設有兩個檔案：config.yaml 和 htpasswd。這裡介紹兩個比較重要的配置項，其他的可以官網上查詢。

許可權配置

一般團隊或者公司的私有專案，會採用不同的許可權控制。

操作許可權：

access 表示哪一類使用者可以對匹配的專案進行安裝(install)
publish 表示哪一類使用者可以對匹配的專案進行釋出(publish)
proxy 如其名，這裡的值是對應於 uplinks 的

組許可權：

$all 表示所有人都可以執行對應的操作
$authenticated 表示只有通過驗證的人可以執行對應操作
$anonymous 表示只有匿名者可以進行對應操作（通常無用）

瞭解這幾項配置後就能很簡單地使用 verdaccio 的許可權控制了

packages:
  # scoped 包
  '@scope/*':
    access: $all
    publish: $all
    proxy: server2
    
  'supersecret-*':
    # 新增多個組
    access: secret super-secret-area ultra-secret-area
    publish: secret ultra-secret-area
    proxy: server1

  'private-*':
     # private-xxx 允許所有的使用者安裝、認證的使用者釋出
    access: $all
    publish: $authenticated
    proxy: uplink1
    
  'old-*':  # 不設定 `access`、`publish` 阻止對一組包的訪問（不設定proxy阻止代理一組特定包）

  '**':
    # 允許所有使用者 (包括為驗證的使用者) 安裝和釋出
    access: $all
    publish: $all
    proxy: uplink2
複製程式碼

賬號配置

因為是私有源，我們可以設定 config.yaml 中的 max_users: -1 來禁用 npm adduser 命令來建立使用者。如果需要新增使用者這裡介紹兩種方法：

可以通過安裝 htpasswd-for-sinopia 來新增賬號

$ npm install htpasswd-for-sinopia -g

$ sinopia-adduser # 在 htpasswd 目錄下執行
複製程式碼

然後就是根據提示填寫賬號密碼就行。

verdaccio 的認證是基於 verdaccio-htpasswd，可以通過官方提供的工具來生成 www.htaccesstools.com/htpasswd-ge…，將生成的段字串新增到 htpasswd 中即可。

部署

可以使用forever、pm2或其他的守護程式進行管理。

$ npm i -g pm2 # 安裝

$ pm2 start `which sinopia` #啟動
複製程式碼

nginx 配置：

server {
  listen 80 default_server;
  location / {
    proxy_pass              http://127.0.0.1:4873/;
    proxy_set_header        Host $host;
  }
}
複製程式碼

寫在最後

儘量不要再使用 sinopia 了會有各種坑，具體可以自己實驗。
有問題可以在 stackoverflow 上提問，官方維護者非常友好，回覆效率特別快。

原文連結

使用verdaccio搭建私有npm倉庫
2019-05-09
NPM
使用verdaccio 搭建npm私有倉庫
2018-06-10
NPM
使用 docker + verdaccio 搭建npm私有倉庫
2021-11-19
DockerNPM
npm私服 verdaccio 搭建
2024-07-21
NPM
基於verdaccio的npm私有倉庫搭建和使用總結
2018-03-20
NPM
私有化輕量級持續整合部署方案--07-私有NPM倉庫-Verdaccio
2022-02-25
NPM
NPM 私有倉庫的搭建
2020-04-29
NPM
搭建前端私有npm雜記
2016-04-21
前端NPM
npm私服安裝教程 – verdaccio 入門
2019-01-19
NPM
從模組化到NPM私有倉庫搭建
2019-03-17
NPM
nexus 上搭建npm私有伺服器
2018-08-06
NPM伺服器
CPM - 輕量的NPM私有源程式搭建
2018-11-22
NPM
搭建npm私有映象倉庫，天下苦於npm build久矣
2019-11-29
NPMUI
npm私有庫服務搭建及規範定製
2018-12-18
NPM
npm link 本地開發npm私有包神器
2018-11-06
NPM
在5分鐘內搭建企業內部私有npm倉庫
2017-12-19
NPM
企業私有npm部署和實現npm釋出
2019-05-02
NPM
前端人員如何在linux伺服器上搭建npm私有庫
2019-03-21
前端Linux伺服器NPM
釋出/撤銷NPM私有包
2019-01-07
NPM
5分鐘內3種方法搭建企業內部私有npm倉庫
2019-03-03
NPM
通過git安裝npm私有模組
2017-09-12
GitNPM
NPM私有伺服器架設 FOR CentOS
2015-12-04
NPM伺服器CentOS
搭建私有云：OwnCloud
2022-11-27
Cloud
Geth搭建私有鏈
2018-05-16
如何搭建npm包
2019-01-23
NPM
docker 私有倉庫搭建
2018-10-19
Docker
docker搭建私有倉庫
2021-11-18
Docker
基於 git 打造簡易的 npm 私有倉庫
2018-04-25
GitNPM
使用 seafile搭建私有云盤
2018-10-03
Docker搭建Harbor私有倉庫
2018-06-12
Docker
如何搭建以太坊私有鏈
2018-05-16
Docker搭建私有映象倉庫
2017-11-03
Docker
gitlab私有倉庫搭建
2024-07-07
Gitlab
搭建python私有倉庫
2024-08-11
Python
Llinux下搭建NPM私服
2018-05-18
LinuxNPM
搭建私有的Composer倉庫
2019-02-16
使用 baget 搭建 nuget 私有服務
2021-09-07
如何搭建自己的私有云盤
2022-02-25