golang实践-第三方包为私有库的配置方案
作者:alex_023
正常使用了go 1.8一段时间没有发现异常,为了发布便捷,以及后期引入plug-in,开始将大项目分解。涉及到通过vendor引入私有库保存的第三方包。
参考网上那些反复转帖的材料,始终无法成功,总是都会出现类似以下的错误:
package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())
反复折腾后,终于搞定,这里整理一下,备查。
整个过程三个步骤:生成公钥、git配置、第三方包调用
公钥生成
使用私有库,是必须要通过公钥的,而公钥是由客户端生成,然后上传到oschina上。网上资料比较多,相对容易解决.
1.生成公钥文件
//-f 参数:指定钥匙文件名称;不设置,则默认为id_rsa(已经存在则会有覆盖提示)。 //-C 参数:注释描述,这里随便写了个邮箱地址。 //-t 参数:指定加密格式,默认为dsa $ssh-keygen -t rsa -C "aaa@bbb.com" -f ~/.ssh/ccc_rsa //连续回车,忽略密码设置 Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/apple/.ssh/ccc_rsa. Your public key has been saved in /Users/apple/.ssh/ccc_rsa.pub. The key fingerprint is: SHA256:FBG/a3Ed4KFYjVITwRiwPKj+HjCKiBxu10D/K2wVPE8 aaa@bbb.com The key's randomart image is: +---[RSA 2048]----+ | ..=B*=o | | o .o=o+.o | | .. = o.o . . | | ... * E . . . | | .+. . S o . . | |*o.oo .. . + | |=+..o... o | |. .. = .. | | .+ .. | +----[SHA256]-----+
可以查看到增加了ccc_rsa与ccc_rsa.pub两个文件,可以很容易查看:
$ ls ~/.ssh/ ccc_rsa ccc_rsa.pub
2.添加密钥到ssh-agent
添加SSH key 到 ssh-agent很简单,添加前确保ssh-agent可用即可:
$ ssh-add ~/.ssh/ccc_rsa
3.查看公钥
输入cat ~/.ssh/ccc_rsa.pub,可以查看到公钥信息,后面需要将其拷入到git服务器进行设置。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCm4HVLb19i2jp10Sv9zs9ifmfAB8r3dhSZ3ZuHmAr7oOBG01TqNsArJf5GpbtNc4aEhqZoHfE1tEgPkqMiSkCW6w+m7rfCjCykZ7U2IjxUvcDOqbHPylpdWzTRFq+jcvqeFyHqMv0B0ORqWvHqBwzDWwyBbCWTDhrTpAfykfAqVSb62JEnaj84MELoOIoSnkuAXcA+EnkG+3HxUqt+3TFq/p9xLfc2NqZG4wZg00fIlS6b+yoRkvVE8fx9V1K4ATbiVmLk+wjk4C7NC3V71UyyCD5knMa0Dd54re1gaZJOl8K7ukc9IgKAQwOcYde0nyN7kVZtNt/G+VhpAibY/7Wv aaa@bbb.com
4.通过config指定钥匙
如果项目涉及到多个私有库,或者指定了rsa文件名,就需要设置ssh config文件。执行vi ~/.ssh/config命令,填写以下内容:
#Host 别名 Host ccc-oschina #HostName 主机名 HostName git.oschina.net #验证方式 PreferredAuthentications publickey #IdentityFile 指定文件的路径 IdentityFile ~/.ssh/ccc_rsa
git服务的公钥配置
git服务器,是能够面向账户或者项目进行公钥设置。由于oschina平台提供了灵活的组织管理,建议为账户配置公钥。
相对账户设置,大家比较熟悉,这里简单描述一下项目的公钥设置。登录平台->选择项目->进入“管理”->点击左侧的“公钥管理”->点击“添加部署公钥”,将刚刚生成的公钥填写到“公钥”栏,并为它起一个名称,保存即可。
配置保存后,可以通过ssh -T测试
$ssh -T git@git.oschina.net #成功后,会显示欢迎信息。因为配置的项目公钥,所以显示为匿名用户。如果是在成员的配置信息中设置的公钥,则会显示出成员昵称。 Welcome to Git@OSC, Anonymous!
但是,以上是自己生成了密钥,如果是第三方访问使用,则需要做添加公钥的配置。
将gitserver上的公钥,拷贝下来(不要有前后空格),写入ssh默认的authorized_keys文件中,并放入~/.ssh/目录下。如果不采用默认文件名,则需要调整配置,具体可查度娘。
第三方调用
配置成功后,就可以在项目中引入第三方包,按照平时用法会提示错误:
$go get git.oschina.net/xxx/yyy Fetching https://git.oschina.net/xxx/yyy?go-get=1 Parsing meta tags from https://git.oschina.net/xxx/yyy?go-get=1 (status code 404) package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())
其原因是因为包路径需要改为.git文件的路径,只需要增加.git就会正常,需要特别注意:
//包路径的后边需要增加.git $go get git.oschina.net/xxx/yyy.git
这样,就可以在代码中引入第三方的私有库了。当然,我们采用glide、godep等第三方包管理工具也可以,只要注意包路径后边增加.git就好。
补充:athens 搭建golang私有gitlab仓库 (踩了git和https的坑)
环境:
gitlab: gitlab需要配置可信任https。
nginx:两个
git:最新版,!!!重要,不是最新版go get会出现问题
athens
golang
原理:
通过nginx转发,实现外网请求和内网请求路由。配置https://goproxy.io 下载golang等被墙的包。
注意事项:
1、git一定要是最新版
2、gitlab一定要配置https。目前athens使用http代理我试了不行,有会配置的同学欢迎指教。
3、location ~* ^/[^/]+/[^/]+$ 这个表达式固定匹配两级path,类似/aa/bb nginx并不完全支持正则。想要匹配三级路径等需要另外加location ~* ^/[^/]+/[^/]+/[^/]+$
4、return 200 "<!DOCTYPE html><head><meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'></head></html>"; 这个配置注意ssh端口根据情况修改,比如ssh端口为8080,则该为:return 200 "<!DOCTYPE html><head><meta content='$host$uri git ssh://git@$host:8080$uri.git' name='go-import'></head></html>";
网络流程图:
准备:
1.机器3个:(也可以在一个机器上,修改对应端口即可)
private.gitlab.com: 部署私有仓库机器
athens.com: athens仓库入口机器(可以不用,但是这样外网的包就不会缓存在本地)
athens.private.com: 私有gitlab代理。
2.在阿里云上申请可信任的免费CA证书。
private.gitlab.com 部署和相关配置:
1.在该机器上部署gitlab仓库
2.配置nginx https,配置如下:
#user nobody; worker_processes 1; error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { # gitlab 服务地址和端口 upstream gitlab { server 10.53.1.234:8081; } server { listen 10.53.1.234:80; server_name private.gitlab.com; # 这里选择重定向到https去 rewrite ^(.*)$ https://${server_name}$1 permanent; } server { listen 443; server_name private.gitlab.com; ssl on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 20m; ssl_session_tickets on; ssl_certificate /etc/nginx/server/2650770_private.gitlab.com.pem; # 自己ca签发的 ssl_certificate_key /etc/nginx/server/2650770_private.gitlab.com.key; # 自己的私钥 location / { proxy_cache off; proxy_pass http://gitlab; access_log /var/log/nginx_access.log; } # GOPROXY,vgo download protocol协商软件包的规范 # 第一步就是获取软件包元数据,格式如下,gitlab暂时不支持,所以需要nginx代理 location ~* ^/[^/]+/[^/]+$ { if ($http_user_agent ~* '^go.*') { return 200 "<!DOCTYPE html><head><meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'></head></html>"; } proxy_cache off; proxy_pass http://gitlab; } # 具体协议原理请看这篇文章:http://www.bubuko.com/infodetail-3045365.html location ~* ^/(?<holder>[^/]+)/(?<project>[^/]+)/.*$ { set $goRedirect 'https://$host/$holder/$project?$args'; access_log /var/log/nginx_access1.log; if ($http_user_agent ~* '^go.*') { return 301 $goRedirect; } proxy_cache off; proxy_pass http://gitlab; } } }
athens.com (代理仓库总入口)部署和相关配置:
1、安装golang环境
2、设置go环境,export GO111MODULE=on,export GOPROXY=http://private.athens.com
3、安装athens
private.athens.com (私有仓库代理)部署和相关配置:
1、安装golang环境 和 git客户端并配置免登陆
2、设置go环境,export GO111MODULE=on,export GOPROXY=direct
3、安装athens
4、安装nginx并配置nginx,相关配置如下:
#user nobody; worker_processes 1; events { worker_connections 1024; } http { server { listen 80; # 外部的依赖转发到外面的go proxy location / { proxy_pass https://goproxy.io; #proxy_pass https://athens.azurefd.net; } # 内部依赖的go proxy,也就是上面启动的athens # github的依赖也可以走本地的go proxy,可以做缓存 location ~ /(private\.gitlab\.com)/ { # 私有仓库跳转到私有athens 服务 proxy_pass http://localhost:3000; access_log /var/log/nginx_access.log; } } }
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。如有错误或未考虑完全的地方,望不吝赐教。