主頁(yè) > 知識(shí)庫(kù) > golang實(shí)踐-第三方包為私有庫(kù)的配置方案

golang實(shí)踐-第三方包為私有庫(kù)的配置方案
熱門標(biāo)簽:百度地圖標(biāo)注后傳給手機(jī) excel地圖標(biāo)注分布數(shù)據(jù) 阿克蘇地圖標(biāo)注 評(píng)價(jià)高的400電話辦理 外呼系統(tǒng)用什么卡 外呼系統(tǒng)顯本地手機(jī)號(hào) 電話機(jī)器人軟件免費(fèi) 壽光微信地圖標(biāo)注 涿州代理外呼系統(tǒng)

正常使用了go 1.8一段時(shí)間沒有發(fā)現(xiàn)異常,為了發(fā)布便捷,以及后期引入plug-in,開始將大項(xiàng)目分解。涉及到通過vendor引入私有庫(kù)保存的第三方包。

參考網(wǎng)上那些反復(fù)轉(zhuǎn)帖的材料,始終無法成功,總是都會(huì)出現(xiàn)類似以下的錯(cuò)誤:

package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())

反復(fù)折騰后,終于搞定,這里整理一下,備查。

整個(gè)過程三個(gè)步驟:生成公鑰、git配置、第三方包調(diào)用

公鑰生成

使用私有庫(kù),是必須要通過公鑰的,而公鑰是由客戶端生成,然后上傳到oschina上。網(wǎng)上資料比較多,相對(duì)容易解決.

1.生成公鑰文件

//-f 參數(shù):指定鑰匙文件名稱;不設(shè)置,則默認(rèn)為id_rsa(已經(jīng)存在則會(huì)有覆蓋提示)。
//-C 參數(shù):注釋描述,這里隨便寫了個(gè)郵箱地址。
//-t 參數(shù):指定加密格式,默認(rèn)為dsa
$ssh-keygen -t rsa -C "aaa@bbb.com" -f ~/.ssh/ccc_rsa
//連續(xù)回車,忽略密碼設(shè)置
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/apple/.ssh/ccc_rsa.
Your public key has been saved in /Users/apple/.ssh/ccc_rsa.pub.
The key fingerprint is:
SHA256:FBG/a3Ed4KFYjVITwRiwPKj+HjCKiBxu10D/K2wVPE8 aaa@bbb.com
The key's randomart image is:
+---[RSA 2048]----+
|      ..=B*=o    |
|     o .o=o+.o   |
|   .. = o.o . .  |
|  ...  * E . . . |
| .+. .  S o . .  |
|*o.oo .. . +     |
|=+..o...  o      |
|. .. =  ..       |
|   .+ ..         |
+----[SHA256]-----+

可以查看到增加了ccc_rsa與ccc_rsa.pub兩個(gè)文件,可以很容易查看:

$ ls ~/.ssh/
ccc_rsa     ccc_rsa.pub

2.添加密鑰到ssh-agent

添加SSH key 到 ssh-agent很簡(jiǎn)單,添加前確保ssh-agent可用即可:

 $ ssh-add ~/.ssh/ccc_rsa

3.查看公鑰

輸入cat ~/.ssh/ccc_rsa.pub,可以查看到公鑰信息,后面需要將其拷入到git服務(wù)器進(jìn)行設(shè)置。

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCm4HVLb19i2jp10Sv9zs9ifmfAB8r3dhSZ3ZuHmAr7oOBG01TqNsArJf5GpbtNc4aEhqZoHfE1tEgPkqMiSkCW6w+m7rfCjCykZ7U2IjxUvcDOqbHPylpdWzTRFq+jcvqeFyHqMv0B0ORqWvHqBwzDWwyBbCWTDhrTpAfykfAqVSb62JEnaj84MELoOIoSnkuAXcA+EnkG+3HxUqt+3TFq/p9xLfc2NqZG4wZg00fIlS6b+yoRkvVE8fx9V1K4ATbiVmLk+wjk4C7NC3V71UyyCD5knMa0Dd54re1gaZJOl8K7ukc9IgKAQwOcYde0nyN7kVZtNt/G+VhpAibY/7Wv aaa@bbb.com

4.通過config指定鑰匙

如果項(xiàng)目涉及到多個(gè)私有庫(kù),或者指定了rsa文件名,就需要設(shè)置ssh config文件。執(zhí)行vi ~/.ssh/config命令,填寫以下內(nèi)容:

#Host 別名
Host ccc-oschina     
        #HostName  主機(jī)名
        HostName git.oschina.net
        #驗(yàn)證方式
        PreferredAuthentications publickey
        #IdentityFile 指定文件的路徑
        IdentityFile ~/.ssh/ccc_rsa

git服務(wù)的公鑰配置

git服務(wù)器,是能夠面向賬戶或者項(xiàng)目進(jìn)行公鑰設(shè)置。由于oschina平臺(tái)提供了靈活的組織管理,建議為賬戶配置公鑰。

相對(duì)賬戶設(shè)置,大家比較熟悉,這里簡(jiǎn)單描述一下項(xiàng)目的公鑰設(shè)置。登錄平臺(tái)->選擇項(xiàng)目->進(jìn)入“管理”->點(diǎn)擊左側(cè)的“公鑰管理”->點(diǎn)擊“添加部署公鑰”,將剛剛生成的公鑰填寫到“公鑰”欄,并為它起一個(gè)名稱,保存即可。

配置保存后,可以通過ssh -T測(cè)試

$ssh -T git@git.oschina.net
#成功后,會(huì)顯示歡迎信息。因?yàn)榕渲玫捻?xiàng)目公鑰,所以顯示為匿名用戶。如果是在成員的配置信息中設(shè)置的公鑰,則會(huì)顯示出成員昵稱。
Welcome to Git@OSC, Anonymous!

但是,以上是自己生成了密鑰,如果是第三方訪問使用,則需要做添加公鑰的配置。

將gitserver上的公鑰,拷貝下來(不要有前后空格),寫入ssh默認(rèn)的authorized_keys文件中,并放入~/.ssh/目錄下。如果不采用默認(rèn)文件名,則需要調(diào)整配置,具體可查度娘。

第三方調(diào)用

配置成功后,就可以在項(xiàng)目中引入第三方包,按照平時(shí)用法會(huì)提示錯(cuò)誤:

$go get git.oschina.net/xxx/yyy
Fetching https://git.oschina.net/xxx/yyy?go-get=1
Parsing meta tags from https://git.oschina.net/xxx/yyy?go-get=1 (status code 404)
package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())

其原因是因?yàn)榘窂叫枰臑?git文件的路徑,只需要增加.git就會(huì)正常,需要特別注意:

//包路徑的后邊需要增加.git
$go get git.oschina.net/xxx/yyy.git

這樣,就可以在代碼中引入第三方的私有庫(kù)了。當(dāng)然,我們采用glide、godep等第三方包管理工具也可以,只要注意包路徑后邊增加.git就好。

補(bǔ)充:athens 搭建golang私有g(shù)itlab倉(cāng)庫(kù) (踩了git和https的坑)

環(huán)境:

gitlab: gitlab需要配置可信任https。

nginx:兩個(gè)

git:最新版,?。?!重要,不是最新版go get會(huì)出現(xiàn)問題

athens

golang

原理:

通過nginx轉(zhuǎn)發(fā),實(shí)現(xiàn)外網(wǎng)請(qǐng)求和內(nèi)網(wǎng)請(qǐng)求路由。配置https://goproxy.io 下載golang等被墻的包。

注意事項(xiàng):

1、git一定要是最新版

2、gitlab一定要配置https。目前athens使用http代理我試了不行,有會(huì)配置的同學(xué)歡迎指教。

3、location ~* ^/[^/]+/[^/]+$ 這個(gè)表達(dá)式固定匹配兩級(jí)path,類似/aa/bb nginx并不完全支持正則。想要匹配三級(jí)路徑等需要另外加location ~* ^/[^/]+/[^/]+/[^/]+$

4、return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'>/head>/html>"; 這個(gè)配置注意ssh端口根據(jù)情況修改,比如ssh端口為8080,則該為:return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:8080$uri.git' name='go-import'>/head>/html>";

網(wǎng)絡(luò)流程圖:

準(zhǔn)備:

1.機(jī)器3個(gè):(也可以在一個(gè)機(jī)器上,修改對(duì)應(yīng)端口即可)

private.gitlab.com: 部署私有倉(cāng)庫(kù)機(jī)器

athens.com: athens倉(cāng)庫(kù)入口機(jī)器(可以不用,但是這樣外網(wǎng)的包就不會(huì)緩存在本地)

athens.private.com: 私有g(shù)itlab代理。

2.在阿里云上申請(qǐng)可信任的免費(fèi)CA證書。

private.gitlab.com 部署和相關(guān)配置:

1.在該機(jī)器上部署gitlab倉(cāng)庫(kù)

2.配置nginx https,配置如下:

#user  nobody;
worker_processes  1;
 
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    # gitlab 服務(wù)地址和端口
    upstream gitlab {
        server 10.53.1.234:8081;
    }
 
    server {
        listen 10.53.1.234:80;
        server_name private.gitlab.com;
 
        # 這里選擇重定向到https去
        rewrite ^(.*)$ https://${server_name}$1 permanent;
    }
    server {
        listen    443;
        server_name  private.gitlab.com;
 
        ssl on;
        ssl_session_cache        shared:SSL:10m;
        ssl_session_timeout      20m;
        ssl_session_tickets       on;
        ssl_certificate /etc/nginx/server/2650770_private.gitlab.com.pem;      # 自己ca簽發(fā)的
        ssl_certificate_key /etc/nginx/server/2650770_private.gitlab.com.key;  # 自己的私鑰
 
        location / {
            proxy_cache off;
            proxy_pass http://gitlab;
            access_log /var/log/nginx_access.log;
        }
        # GOPROXY,vgo download protocol協(xié)商軟件包的規(guī)范
        # 第一步就是獲取軟件包元數(shù)據(jù),格式如下,gitlab暫時(shí)不支持,所以需要nginx代理
        location ~* ^/[^/]+/[^/]+$ {
            if ($http_user_agent ~* '^go.*') {
                return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'>/head>/html>";
            }
            proxy_cache off;
            proxy_pass http://gitlab;
        }
        # 具體協(xié)議原理請(qǐng)看這篇文章:http://www.bubuko.com/infodetail-3045365.html
        location ~* ^/(?holder>[^/]+)/(?project>[^/]+)/.*$ {
            set $goRedirect 'https://$host/$holder/$project?$args';
            access_log /var/log/nginx_access1.log;
            if ($http_user_agent ~* '^go.*') {
                return 301 $goRedirect;
            }
            proxy_cache off;
            proxy_pass http://gitlab;
        }
    }
 
}

athens.com (代理倉(cāng)庫(kù)總?cè)肟冢┎渴鸷拖嚓P(guān)配置:

1、安裝golang環(huán)境

2、設(shè)置go環(huán)境,export GO111MODULE=on,export GOPROXY=http://private.athens.com

3、安裝athens

private.athens.com (私有倉(cāng)庫(kù)代理)部署和相關(guān)配置:

1、安裝golang環(huán)境 和 git客戶端并配置免登陸

2、設(shè)置go環(huán)境,export GO111MODULE=on,export GOPROXY=direct

3、安裝athens

4、安裝nginx并配置nginx,相關(guān)配置如下:

#user  nobody;
worker_processes  1;
 
events {
    worker_connections  1024;
}
 
http {
    server {
        listen 80;
    
        # 外部的依賴轉(zhuǎn)發(fā)到外面的go proxy
        location / {
            proxy_pass https://goproxy.io;
            #proxy_pass https://athens.azurefd.net;
        }
        # 內(nèi)部依賴的go proxy,也就是上面啟動(dòng)的athens
        # github的依賴也可以走本地的go proxy,可以做緩存
        location ~ /(private\.gitlab\.com)/ {
            # 私有倉(cāng)庫(kù)跳轉(zhuǎn)到私有athens 服務(wù)
            proxy_pass http://localhost:3000;
            access_log /var/log/nginx_access.log;
        }
    }
}

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教。

您可能感興趣的文章:
  • Golang中switch語(yǔ)句和select語(yǔ)句的用法教程
  • Golang 編譯成DLL文件的操作
  • golang調(diào)用c實(shí)現(xiàn)的dll接口細(xì)節(jié)分享
  • Golang如何調(diào)用windows下的dll動(dòng)態(tài)庫(kù)中的函數(shù)
  • 完美解決golang go get私有倉(cāng)庫(kù)的問題
  • golang gopm get -g -v 無法獲取第三方庫(kù)的解決方案
  • Golang: 內(nèi)建容器的用法
  • golang switch語(yǔ)句的靈活寫法介紹

標(biāo)簽:吐魯番 雞西 蘭州 汕頭 重慶 銅川 欽州 梅河口

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《golang實(shí)踐-第三方包為私有庫(kù)的配置方案》,本文關(guān)鍵詞  golang,實(shí)踐,第三方,包,為,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《golang實(shí)踐-第三方包為私有庫(kù)的配置方案》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于golang實(shí)踐-第三方包為私有庫(kù)的配置方案的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章