Trabajar con paquetes de Node.js

Artifact Registry admite paquetes de Node.js que administras con la Administración de socios de red.

Descripción general

Para familiarizarte con los paquetes de Node.js en Artifact Registry, puedes probar la guía de inicio rápido.

Cuando estés listo para obtener más información, lee lo siguiente:

  1. Si eres nuevo en npm, lee sobre los siguientes conceptos:
  2. Crea un repositorio de paquetes de Node.js para tus paquetes.
  3. Otorga permisos a la cuenta que se conectará con el repositorio. Las cuentas de servicio para integraciones comunes con Artifact Registry tienen permisos predeterminados en los repositorios del mismo proyecto.
  4. Configura las herramientas:
  5. Obtén más información sobre cómo administrar paquetes

Usa permisos

Un permiso de la Administración de socios de red es una etiqueta para agrupar paquetes. Los permisos son necesarios cuando trabajas con varios registros de la Administración de socios de red, incluidos los siguientes:

  • Publicar e instalar paquetes en diferentes registros sin la necesidad de cambiar de un registro a otro. Por ejemplo, tus compilaciones pueden incluir paquetes del registro público de npm y de un repositorio de Artifact Registry.
  • Publicar los mismos paquetes en varios repositorios de Artifact Registry en proyectos de Google Cloud, así como otros registros de la Administración de socios de red, sin que se generen conflictos de nombres de paquetes.

Te recomendamos que siempre establezcas un permiso para tus repositorios. Si no especificas un permiso cuando publicas o instalas un paquete, la Administración de socios de red usará el registro predeterminado configurado, como el registro público de la Administración de socios de red.

Establece el permiso de cada repositorio de Artifact Registry en el archivo de configuración .npmrc. Las mismas credenciales para la autenticación se aplican a los repositorios.

En el siguiente ejemplo, se muestra la configuración de dos repositorios de Artifact Registry en diferentes proyectos.

  • El permiso @blue es para el repositorio del proyecto blue-project.
  • El permiso @green es para el repositorio del proyecto green-project.
@blue:registry=https://us-central1-npm.pkg.dev/blue-project/blue-npm-repo/
//us-central1-npm.pkg.dev/blue-project/blue-npm-repo/:_authToken=""
//us-central1-npm.pkg.dev/blue-project/blue-npm-repo/:always-auth=true

@green:registry=https://us-central1-npm.pkg.dev/green-project/green-npm-repo/
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:_authToken=""
//us-central1-npm.pkg.dev/green-project/green-npm-repo/:always-auth=true

Después de autenticarte en Artifact Registry, puedes subir un paquete a un repositorio en particular mediante el permiso adecuado. Por ejemplo, mediante el siguiente comando, se sube un paquete a blue-npm-repo en el proyecto blue-project:

npm publish @blue/blue-npm-repo

Para obtener más información sobre los permisos, consulta la documentación de la Administración de socios de red.

Configura npm

La configuración que se usa para la autenticación se almacena en el archivo de configuración .npmrc. Puedes configurar un archivo .npmrc a nivel del proyecto, de los usuarios o global.

Cuando configuras la autenticación con Artifact Registry, defines los repositorios a los que deseas conectarte y las credenciales para la autenticación.

Repositorios de Artifact Registry

Recomendamos configurar la lista de repositorios en el archivo de configuración por proyecto. Por lo general, este archivo está en el mismo directorio que el archivo package.json en tu proyecto de npm. El asistente de credenciales de Artifact Registry verifica este archivo .npmrc para tus repositorios de forma predeterminada.

Si no deseas exponer las rutas del repositorio en el sistema de control de origen, puedes hacer lo siguiente:

  • Agrega el nombre de archivo .npmrc a la lista de archivos del control de código fuente que se ignorarán.
  • En su lugar, almacena la lista de repositorios en el archivo de configuración por usuario. El archivo .npmrc por usuario se encuentra en el directorio principal del usuario, o se establece con el parámetro --userconfig de npm o la variable de entorno $NPM_CONFIG_USERCONFIG. La configuración del archivo de configuración por usuario se aplica a todos tus proyectos, a menos que los anules a nivel de proyecto.
Credenciales de Artifact Registry

Almacena tus credenciales de Artifact Registry en el archivo de configuración por usuario a fin de que no estén disponibles para otros usuarios. Este archivo se encuentra en el directorio principal del usuario o se configura con el parámetro --userconfig de npm o la variable de entorno $NPM_CONFIG_USERCONFIG.

El asistente de credenciales de Artifact Registry se almacena en el registro público de npm y no requiere autenticación para la instalación.

Debes conservar cualquier registro predeterminado existente que esté configurado en tu archivo .npmrc. Por lo general, se establece de forma predeterminada en el registro público de la Administración de socios de red en https://registry.npmjs.org/.

Para verificar el valor actual del registro predeterminado, ejecute el siguiente comando:

npm get registry

Para obtener más información sobre los archivos de configuración de la Administración de socios de red, consulta la documentación sobre el archivo de configuración de la Administración de socios de red.