8

我正在使用一个.npmrc文件来配置一个私人仓库(font-awesome-pro)。

没有 docker 也能正常工作。

但是使用docker,npm install失败了:

npm ERR! code E401
npm ERR! 404 401 Unauthorized: @fortawesome/fontawesome-pro-light@https://npm.fontawesome.com/7D46BEC2-1565-40B5-B5FC-D40C724E60C6/@fortawesome/fontawesome-pro-light/-/fontawesome-pro-light-5.0.12.tgz

我已经阅读了 NPM 的文档:Docker and private packages,但我不知道如何应用它,docker-compose.yml我不确定传递变量是否是解决方案(?)。是否有可能.npmrc在 docker 实例内安装期间未读取该文件?我错过了什么吗?

这是我的docker-compose.yaml

version: '2.1'
services:
  app:
    image: node:8.9.4
    # restart: always
    container_name: jc-vc
    environment:
      - APP_ENV=${JC_ENV:-dev}
      - HOST=0.0.0.0
      - BASE_URL=${JC_BASE_URL}
      - BROWSER_BASE_URL=${JC_BROWSER_BASE_URL}
    working_dir: /usr/src/app
    volumes:
      - ${DOCKER_PATH}/jc/vc/app:/usr/src/app
    command: npm install
    # command: npm run dev
    # command: npm run lintfix
    # command: npm run build
    # command: npm start
    expose:
      - 3000
      
  nginx:
    image: nginx
    logging:
      driver: none
    # restart: always
    volumes:
      - ${DOCKER_PATH}/jc/vc/nginx/www:/usr/share/nginx/html
      - ${DOCKER_PATH}/jc/vc/nginx/default.${JC_ENV:-dev}.conf:/etc/nginx/nginx.conf
      - ${DOCKER_PATH}/jc/vc/nginx/.htpasswd:/etc/nginx/.htpasswd
      - ${DOCKER_PATH}/jc/letsencrypt:/etc/letsencrypt
    container_name: jc-nginx-vc
    depends_on:
      - app
    ports:
      - ${PORT_80:-4020}:${PORT_80:-4020}
      - ${PORT_443:-4021}:${PORT_443:-4021}

和我的.npmrc(替换令牌):

@fortawesome:registry=https://npm.fontawesome.com/
//npm.fontawesome.com/:_authToken=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
4

3 回答 3

5

如您引用的链接中所述,解决此问题的正确方法是在 dockerfile 中使用 arg 变量。我认为您缺少的是如何在 compose 中执行此操作:

version: "3"
services:
  myapp:
    build:
      context: "."
      args:
        NPM_TOKEN: "s3kr!t"

您需要在 dockerfile 中引用此参数并在项目的根目录中创建一个 .npmrc 文件:

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

我喜欢在 dockerfile 中生成它以最大程度地降低暴露风险(但请注意,令牌仍存储在图像的层中),因此它看起来像这样:

FROM node:current-buster-slim

ARG NPM_TOKEN  

WORKDIR /app

COPY package.json /app/package.json  

RUN echo "//registry.npmjs.org/:_authToken=${NPM_TOKEN}" > /app/.npmrc && \
    npm install && \
    rm -f /app/.npmrc


COPY . /app/
CMD npm start

然后您可以运行docker-compose build myapp并获得良好的结果。此解决方案仍然会在您的撰写文件和 docker 图像中存在秘密,但这只是 SO 的草图。在现实世界中,您不希望将秘密放在源文件中,如此现实地使用具有短生存时间 (TTL) 和一次性策略的动态秘密替换秘密(并且您d 可能想使用 Hashicorp Vault 来帮助解决这个问题)。

于 2021-02-26T12:55:11.060 回答
-1

  1. 第一步也是非常重要的一步是将 .npmrc 添加到 .gitignore 文件中。

  2. 在项目的根目录中,创建一个包含以下内容的自定义 .npmrc 文件:

    //registry.npmjs.org/:_authToken=${NPM_TOKEN}

  3. 现在将这些命令添加到 Dockerfile

    复制 .npmrc .npmrc
    复制 package.json package.json
    运行 npm install
    RUN rm -f .npmrc

那应该可以解决问题,希望对您有所帮助

于 2021-04-24T15:30:49.330 回答
-2

package-lock.json.npmrc需要用新文件重新生成。删除它package-lock.json并重新创建它,npm install然后重新部署图像。

于 2018-09-24T07:21:12.547 回答