Gestire i pacchetti Node.js

Artifact Registry supporta i pacchetti Node.js che gestisci con npm.

Panoramica

Per acquisire familiarità con i pacchetti Node.js in Artifact Registry, puoi provare la guida rapida.

Quando vuoi saperne di più, leggi le seguenti informazioni:

1. Se non hai dimestichezza con npm, leggi i seguenti concetti:
   • ambiti npm
   • il file di configurazione .npmrc
2. Crea un repository di pacchetti Node.js per i tuoi pacchetti.
3. Concedi le autorizzazioni all'account che si connetterà al repository. Account di servizio per integrazioni comuni con Artifact Registry hanno autorizzazioni predefinite per nello stesso progetto.
4. Configura gli strumenti:
   • Configura l'autenticazione per npm.
   • Configura Cloud Build per caricare e scaricare i pacchetti.
   • Scopri di più sul deployment negli ambienti di runtime Google Cloud.
5. Scopri di più sulla gestione dei pacchetti.

Utilizzo degli ambiti

Un ambito npm è un'etichetta per il raggruppamento dei pacchetti. Gli ambiti sono necessari quando lavori con più registry npm, tra cui:

• Pubblicare e installare pacchetti in registri diversi senza la necessità per passare da un registry all'altro. Ad esempio, le build potrebbero includere del registro npm pubblico e di Artifact Registry repository Git.
• Pubblicare gli stessi pacchetti in più repository Artifact Registry progetti Google Cloud e altri registri npm, senza nomi del pacchetto in conflitto.

Ti consigliamo di impostare sempre un ambito per i tuoi repository. In caso contrario specificare un ambito quando pubblichi o installi il pacchetto, npm utilizza il tipo come il registro npm pubblico.

Imposta l'ambito per ogni repository Artifact Registry nella di configurazione di .npmrc. Le stesse credenziali per l'autenticazione si applicano in tutti i repository.

L'esempio seguente mostra la configurazione di due elementi Artifact Registry in diversi progetti.

• L'ambito @blue è per il repository nel progetto blue-project.
• L'ambito @green è per il repository nel progetto green-project.

@blue:registry=https://us-central1-npm.pkg.dev/blue-project/blue-npm-repo/
//us-central1-npm.pkg.dev/blue-project/blue-npm-repo/:always-auth=true

@green:registry=https://us-central1-npm.pkg.dev/green-project/green-npm-repo/
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:_authToken=""
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:always-auth=true

Dopo aver eseguito l'autenticazione in Artifact Registry, puoi caricare un pacchetto a un particolare repository utilizzando l'ambito appropriato. Ad esempio, il comando seguente carica un pacchetto in blue-npm-repo nel progetto blue-project:

npm publish @blue/blue-npm-repo

Per ulteriori informazioni sugli ambiti, consulta la documentazione di npm

Configurazione di npm

Le impostazioni utilizzate per l'autenticazione sono memorizzate nel file di configurazione .npmrc. Puoi configurare un file .npmrc a livello di progetto, utente o globale.

Quando configuri l'autenticazione con Artifact Registry, definisci i repository a cui vuoi connetterti e le credenziali per l'autenticazione.

Repository Artifact Registry

Ti consigliamo di impostare l'elenco di repository nel file di configurazione per progetto. Di solito questo file si trova nella stessa directory del file package.json nel progetto npm. Lo strumento di assistenza per le credenziali di Artifact Registry controlla questo .npmrc file per i tuoi repository per impostazione predefinita.

Se non vuoi esporre i percorsi del repository nel controllo del codice sorgente di sistema, puoi:

• Aggiungi il nome file .npmrc all'elenco dei file da ignorare del controllo del codice sorgente.
• Archivia invece l'elenco di repository nel file confg per utente. Il file .npmrc per utente si trova nella home directory dell'utente o è impostato con il parametro --userconfig npm o la variabile di ambiente $NPM_CONFIG_USERCONFIG. Le impostazioni nel file di configurazione per utente si applicano a tutti i progetti se non li sostituisci a livello di progetto.

Credenziali di Artifact Registry

Archivia le tue credenziali per Artifact Registry nella configurazione per utente file in modo che non siano disponibili per altri utenti. Questo file si trova nella home directory dell'utente o è impostato con il parametro --userconfig di npm o la variabile di ambiente $NPM_CONFIG_USERCONFIG.

Artifact Registry helper credenziali è archiviato nel registro npm pubblico e non richiede autenticazione per l'installazione.

Devi conservare l'eventuale registro predefinito esistente configurato nel file .npmrc. In genere, l'impostazione predefinita è il registro npm pubblico https://registry.npmjs.org/.

Per controllare il valore predefinito corrente del Registro di sistema, esegui il comando:

npm get registry

Per ulteriori informazioni sui file di configurazione npm, consulta file di configurazione npm documentazione.