ניהול חבילות Node.js

‫Artifact Registry תומך בחבילות Node.js שמנוהלות באמצעות npm.

סקירה כללית

כדי להכיר את חבילות Node.js ב-Artifact Registry, אפשר לנסות את המדריך לתחילת העבודה.

כשתהיו מוכנים לקבל מידע נוסף, תוכלו לקרוא את המידע הבא:

1. אם אתם חדשים ב-npm, כדאי לקרוא על המושגים הבאים:
   • npm scopes
   • קובץ ההגדרות ‎ .npmrc
2. יוצרים מאגר חבילות Node.js לחבילות.
3. מעניקים הרשאות לחשבון שיתחבר למאגר. לחשבונות שירות לשילובים נפוצים עם Artifact Registry יש הרשאות ברירת מחדל למאגרים באותו פרויקט.
4. מגדירים את הכלים:
   • הגדרת אימות ל-npm.
   • מגדירים את Cloud Build להעלאה ולהורדה של חבילות.
   • מידע נוסף על פריסה בסביבות זמן ריצה של Google Cloud .
5. מידע נוסף על ניהול חבילות

שימוש בהיקפי הרשאות

היקף npm הוא תווית לקיבוץ חבילות. היקפים נדרשים כשעובדים עם כמה מאגרי npm, כולל:

• פרסום והתקנה של חבילות במרשמים שונים בלי צורך לעבור ממרשם אחד למשנהו. לדוגמה, יכול להיות שה-builds שלכם יכללו חבילות ממאגר npm ציבורי וממאגר Artifact Registry.
• פרסום אותן חבילות בכמה מאגרי Artifact Registry בפרויקטים שונים, וגם במאגרי npm אחרים, בלי שיהיו התנגשויות בשמות החבילות. Google Cloud

מומלץ תמיד להגדיר היקף למאגרי המידע. אם לא מציינים היקף כשמפרסמים או מתקינים חבילה, npm משתמש במאגר ברירת המחדל שהוגדר, כמו מאגר npm הציבורי.

אתם מגדירים את ההיקף של כל מאגר Artifact Registry בקובץ ההגדרות .npmrc. אותם פרטי כניסה משמשים לאימות בכל המאגרים.

בדוגמה הבאה מוצגת הגדרה של שני מאגרי Artifact Registry בפרויקטים שונים.

• ההיקף @blue הוא למאגר בפרויקט blue-project.
• ההיקף @green הוא למאגר בפרויקט green-project.

@blue:registry=https://us-central1-npm.pkg.dev/blue-project/blue-npm-repo/
//us-central1-npm.pkg.dev/blue-project/blue-npm-repo/:always-auth=true

@green:registry=https://us-central1-npm.pkg.dev/green-project/green-npm-repo/
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:_authToken=""
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:always-auth=true

אחרי שמאמתים את הזהות ב-Artifact Registry, אפשר להעלות חבילה למאגר מסוים באמצעות ההיקף המתאים. לדוגמה, הפקודה הבאה מעלה חבילה אל blue-npm-repo בפרויקט blue-project:

npm publish @blue/blue-npm-repo

מידע נוסף על היקפים זמין במסמכי התיעוד של npm

הגדרת npm

ההגדרות שמשמשות לאימות מאוחסנות בקובץ ההגדרות .npmrc. אפשר להגדיר קובץ .npmrc ברמת הפרויקט, המשתמש או הגלובלית.

כשמגדירים אימות באמצעות Artifact Registry, מגדירים את המאגרים שרוצים להתחבר אליהם ואת פרטי הכניסה לאימות.

מאגרי Artifact Registry

מומלץ להגדיר את רשימת המאגרים בקובץ התצורה של כל פרויקט. הקובץ הזה נמצא בדרך כלל באותה ספרייה שבה נמצא קובץ package.json בפרויקט npm. כברירת מחדל, כלי העזר לפרטי הכניסה של Artifact Registry בודק את הקובץ .npmrc הזה במאגרים שלכם.

אם אתם לא רוצים לחשוף את נתיבי המאגר במערכת לניהול מקורות, אתם יכולים:

• מוסיפים את שם הקובץ .npmrc לרשימת הקבצים להתעלמות במערכת בקרת המקור.
• במקום זאת, אפשר לאחסן את רשימת המאגרים בקובץ ההגדרות האישיות שלכם. קובץ .npmrc לכל משתמש נמצא בספריית הבית של המשתמש, או מוגדר באמצעות הפרמטר --userconfig של npm או משתנה הסביבה $NPM_CONFIG_USERCONFIG. ההגדרות בקובץ ההגדרות לכל משתמש חלות על כל הפרויקטים, אלא אם מבטלים אותן ברמת הפרויקט.

פרטי כניסה ל-Artifact Registry

כדי שפרטי הכניסה לא יהיו זמינים למשתמשים אחרים, צריך לאחסן אותם בקובץ ההגדרות לכל משתמש ב-Artifact Registry. הקובץ הזה נמצא בספריית הבית של המשתמש, או שהוא מוגדר באמצעות הפרמטר --userconfig של npm או משתנה הסביבה $NPM_CONFIG_USERCONFIG.

כלי העזר לפרטי הכניסה של Artifact Registry מאוחסן במאגר npm הציבורי, ולא נדרש אימות כדי להתקין אותו.

צריך לשמור את כל הגדרות ברירת המחדל הקיימות של הרישום שהוגדרו בקובץ .npmrc. בדרך כלל, ברירת המחדל מוגדרת למאגר npm הציבורי בכתובת https://registry.npmjs.org/.

כדי לבדוק את ערך ברירת המחדל הנוכחי של הרישום, מריצים את הפקודה:

npm get registry

מידע נוסף על קובצי הגדרות של npm זמין במאמר בנושא קובץ ההגדרות של npm.