溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“怎么使用docker compose部署golang的Athens私有代理”,內容詳細,步驟清晰,細節處理妥當,希望這篇“怎么使用docker compose部署golang的Athens私有代理”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
私有化代理的選取標準無非就是下面的幾點
1、托管私有模塊;
2、排除對公有模塊的訪問;
3、存儲公有模塊;
athens 的特點:
Athens 首先可以配置訪問私有倉庫;
Athens 的會存儲每次拉取的包,如果該模塊之前沒有通過 athens,athens 會向目標地址請求數據,在返回給客戶端的時候,會存儲該模塊到存儲中,這樣實現了 go mod download永遠只會發生一次;
Athens 處理存儲的策略為僅追加,一個模塊被保存,它就永遠不會改變,即使開發人員對 tag 進行了強推,那么也不會被刪除;
Athens 也可以配置下載策略,過濾一些有安全隱患的包。
Athens 支持 disk, mongo, gcs, s3, minio, 外部存儲/自定義,不過一般建議使用 disk。
官方網站已經,提供了通過 docker 和 二進制部署的方案,這里秉著好記性不如爛筆頭的原則,這里自己也做了記錄
通過 .netrc 文件來配置,里面可以放自己的私有倉庫的地址,以及用戶,密碼認證信息
# cat .netrc machine gitlab.test.com login test-name password test-pass
有幾個私有倉庫,配置幾個就可以了
通過 The download mode (下載模式配置策略)是現在 ATHENS 中比較推崇的,之前通過 Filtering modules(過濾模式)的方法,目前已經被棄用了。
來看下如何配置
# DownloadMode defines how Athens behaves when a module@version # is not found in storage. There are 4 options: # 1. "sync" (default): download the module synchronously and # return the results to the client. # 2. "async": return 404, but asynchronously store the module # in the storage backend. # 3. "redirect": return a 301 redirect status to the client # with the base URL as the DownloadRedirectURL from below. # 4. "async_redirect": same as option number 3 but it will # asynchronously store the module to the backend. # 5. "none": return 404 if a module is not found and do nothing. # 6. "file:<path>": will point to an HCL file that specifies # any of the 5 options above based on different import paths. # 7. "custom:<base64-encoded-hcl>" is the same as option 6 # but the file is fully encoded in the option. This is # useful for using an environment variable in serverless # deployments. # Env override: ATHENS_DOWNLOAD_MODE DownloadMode = "sync"
通過環境變量 ATHENS_DOWNLOAD_MODE 可指定,也可以修改指定的 config.dev.toml來配置,默認是 sync
ATHENS_DOWNLOAD_MODE 可指定的內容:
1、通過 file:<path>指定一個 hcl 文件,里面可以對不同的倉庫,設置下載模式;
2、通過 custom:<base64-encoded-hcl> 指定一個 base64 編碼的 HCL 文件;
3、指定具體的全局策略,sync, async, none, redirect, or async_redirect,這是一個全局的設置,上面的兩種是可以定制策略組的。
來看下具體的下載模式
sync: 通過 同步從 VCS 下載模塊 go mod download,將其持久化到存儲中,并立即將其返回給用戶。請注意,這是默認行為;
async:向客戶端返回 404,并異步下載 module@version 并將其持久化到存儲中;
none:返回 404 并且什么也不做;
redirect:重定向到上游代理(例如proxy.golang.org),之后什么也不做;
async_redirect:重定向到上游代理(例如proxy.golang.org)并異步下載 module@version 并將其持久化到存儲中;
下面看下配置策略的 hcl 文件
# cat download.hcl
downloadURL = "https://goproxy.cn"
mode = "async_redirect"
download "gitlab.test.com/*" {
mode = "sync"
}這里使用 docker-composer 部署
version: '2' services: athens: image: gomods/athens:v0.11.0 restart: always container_name: athens_proxy ports: - "3000:3000" volumes: - ./.netrc:/root/.netrc - ./athens-storage:/var/lib/athens - ./download.hcl:/root/download.hcl environment: - ATHENS_NETRC_PATH=/root/.netrc - ATHENS_STORAGE_TYPE=disk - ATHENS_DISK_STORAGE_ROOT=/var/lib/athens - ATHENS_GOGET_WORKERS=100 - ATHENS_DOWNLOAD_MODE=file:/root/download.hcl - ATHENS_GONOSUM_PATTERNS=gitlab.test.com
ATHENS_GONOSUM_PATTERNS:配置為私庫地址,配置的倉庫地址,不會進行安全向校驗。
go 處于安全性考慮,為了保證開發者的依賴庫不被人惡意劫持篡改,所以引入了 GOSUMDB 環境變量來設置校驗服務器
當你在本地對依賴進行變動(更新/添加)操作時,Go 會自動去這個服務器進行數據校驗,保證你下的這個代碼庫和世界上其他人下的代碼庫是一樣的。如果有問題,會有個大大的安全提示。當然背后的這些操作都已經集成在 Go 里面了,開發者不需要進行額外的操作。
對于我們的私有倉庫,去公共安全校驗庫校驗,肯定是不能通過校驗的,我們可以通過 ATHENS_GONOSUM_PATTERNS 這個環境變量來設置不做校驗的代碼倉庫, 它可以設置多個匹配路徑,用逗號相隔。
啟動 docker-compose up -d
客戶端設置代理 export GOPROXY=http://xxxx:3000
這樣就能使用我們的代理服務了
因為選擇的 ATHENS_STORAGE_TYPE 為 disk,athens 服務會在拉取資源包的同時,也會下載資源包到配置的 ATHENS_DISK_STORAGE_ROOT 中。
上面通過 .netrc 的方式來認證私有倉庫,因為賬號密碼是銘文的總歸不太好,可以使用秘鑰的方式來認證
首先查看電腦有沒有秘鑰
# cd .ssh # ls id_rsa id_rsa.pub
沒有的話通過下面的命令的生成
# ssh-keygen -t rsa -C "youremail@example.com"
郵箱換成自己的,一路回車即可
然后將 id_rsa.pub 公鑰的內容添加到自己的私有倉庫中,如何添加自己 google 吧,比較簡單
# cat gitconfig [url "ssh://git@gitlab.test.com"] insteadOf = https://gitlab.test.com
# cat config Host gitlab.test.com Hostname gitlab.test.com StrictHostKeyChecking no IdentityFile /root/.ssh/id_rsa
將上面配置的認證信息,映射到容器中即可
version: '2' services: athens: image: gomods/athens:v0.11.0 restart: always container_name: athens_proxy ports: - "3000:3000" volumes: - ./athens-storage:/var/lib/athens - ./download.hcl:/root/download.hcl - ./gitconfig:/root/.gitconfig - ./ssh-keys:/root/.ssh environment: - ATHENS_STORAGE_TYPE=disk - ATHENS_DISK_STORAGE_ROOT=/var/lib/athens - ATHENS_GOGET_WORKERS=100 - ATHENS_DOWNLOAD_MODE=file:/root/download.hcl - ATHENS_GONOSUM_PATTERNS=gitlab.test.com
這樣即可實現秘鑰的認證了
需要注意私鑰的權限,剛開始沒注意,執行報了下面的錯誤
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/root/.ssh/id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "/root/.ssh/id_rsa": bad permissions git@gitlab.test.com: Permission denied (publickey). fatal: Could not read from remote repository.
看報錯就可推斷出,是權限太大了,需要私鑰文件不能被其他人所訪問。
修改權限就可以了
ssh-keys # chmod 600 id_rsa
讀到這里,這篇“怎么使用docker compose部署golang的Athens私有代理”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
