Administra paquetes de Node.js

Artifact Registry admite paquetes de Node.js que administras con la Administración de socios de red.

Descripción general

Para familiarizarte con los paquetes de Node.js en Artifact Registry, puedes probar la guía de inicio rápido.

Cuando estés listo para obtener más información, lee lo siguiente:

1. Si recién comienzas a usar npm, lee sobre los siguientes conceptos:
   • permisos de la Administración de socios de red
   • el archivo de configuración .npmrc
2. Crea un repositorio de paquetes de Node.js para tus paquetes.
3. Otorga permisos a la cuenta que se conectará con el repositorio. Las cuentas de servicio para integraciones comunes en Artifact Registry tienen permisos predeterminados para repositorios en el mismo proyecto.
4. Configura tus herramientas:
   • Configura la autenticación para npm.
   • Configura Cloud Build para subir y descargar paquetes.
   • Obtén información sobre la implementación en entornos de ejecución de Google Cloud.
5. Obtén más información sobre cómo administrar paquetes

Usa permisos

Un permiso de la Administración de socios de red es una etiqueta para agrupar paquetes. Los permisos son necesarios cuando trabajas con varios registros de la Administración de socios de red, incluidos los siguientes:

• Publicar e instalar paquetes en diferentes registros sin la necesidad de cambiar de un registro a otro. Por ejemplo, tus compilaciones pueden incluir paquetes del registro público de npm y un repositorio de Artifact Registry.
• Publicar los mismos paquetes en varios repositorios de Artifact Registry en proyectos de Google Cloud, así como otros registros de la Administración de socios de red, sin que se generen conflictos de nombres de paquetes.

Te recomendamos que siempre establezcas un permiso para tus repositorios. Si no especificas un permiso cuando publicas o instalas un paquete, la Administración de socios de red usará el registro predeterminado configurado, como el registro público de la Administración de socios de red.

Establece el permiso de cada repositorio de Artifact Registry en el archivo de configuración .npmrc. Las mismas credenciales para la autenticación se aplican a los repositorios.

En el siguiente ejemplo, se muestra la configuración de dos repositorios de Artifact Registry en diferentes proyectos.

• El permiso @blue es para el repositorio del proyecto blue-project.
• El permiso @green es para el repositorio del proyecto green-project.

@blue:registry=https://us-central1-npm.pkg.dev/blue-project/blue-npm-repo/
//us-central1-npm.pkg.dev/blue-project/blue-npm-repo/:always-auth=true

@green:registry=https://us-central1-npm.pkg.dev/green-project/green-npm-repo/
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:_authToken=""
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:always-auth=true

Después de autenticarte en Artifact Registry, puedes subir un paquete a un repositorio en particular mediante el permiso adecuado. Por ejemplo, mediante el siguiente comando, se sube un paquete a blue-npm-repo en el proyecto blue-project:

npm publish @blue/blue-npm-repo

Para obtener más información sobre los permisos, consulta la documentación de la Administración de socios de red.

Cómo configurar npm

Los parámetros que se usan para la autenticación se almacenan en el archivo de configuración .npmrc. Puedes configurar un archivo .npmrc a nivel del proyecto, usuario o global.

Cuando configuras la autenticación con Artifact Registry, debes definir los repositorios a los que deseas conectarte y las credenciales de autenticación.

Repositorios de Artifact Registry

Recomendamos configurar la lista de repositorios en el archivo de configuración por proyecto. Por lo general, este archivo se encuentra en el mismo directorio que el archivo package.json de tu proyecto de npm. El asistente de credenciales de Artifact Registry revisa este archivo .npmrc para tus repositorios de forma predeterminada.

Si no deseas exponer las rutas del repositorio en tu sistema de control de código fuente, puedes hacer lo siguiente:

• Agrega el nombre de archivo .npmrc a la lista de archivos del control de origen que se ignorarán.
• Almacena la lista de repositorios en tu archivo de configuración por usuario. El archivo .npmrc por usuario se encuentra en el directorio principal del usuario o se establece con el parámetro --userconfig de npm o la variable de entorno $NPM_CONFIG_USERCONFIG. La configuración del archivo de configuración por usuario se aplica a todos tus proyectos, a menos que los anules a nivel de proyecto.

Credenciales de Artifact Registry

Almacena tus credenciales de Artifact Registry en el archivo de configuración por usuario a fin de que no estén disponibles para otros usuarios. Este archivo se encuentra en el directorio principal del usuario o se configura con el parámetro --userconfig de npm o la variable de entorno $NPM_CONFIG_USERCONFIG.

El auxiliar de credenciales de Artifact Registry se almacena en el registro público de npm y no requiere autenticación para la instalación.

Debes conservar cualquier registro predeterminado existente que esté configurado en tu archivo .npmrc. Por lo general, se establece de forma predeterminada en el registro público de la Administración de socios de red en https://registry.npmjs.org/.

Para verificar el valor del registro predeterminado actual, ejecute el siguiente comando:

npm get registry

Para obtener más información sobre los archivos de configuración de la Administración de socios de red, consulta la documentación sobre el archivo de configuración de la Administración de socios de red.