详解使用 docker compose 部署 golang 的 Athens 私有代理问题

2024-08-24 13:54:48

go中私有代理搭建

前言

最近公司的代理出现问题了，刚好借这个机会来学习下，athens 如何构建私有代理

为什么选择 athens

私有化代理的选取标准无非就是下面的几点

1、托管私有模块；

2、排除对公有模块的访问；

3、存储公有模块；

athens 的特点：

Athens 首先可以配置访问私有仓库；

Athens 的会存储每次拉取的包，如果该模块之前没有通过 athens，athens 会向目标地址请求数据，在返回给客户端的时候，会存储该模块到存储中，这样实现了 go mod download永远只会发生一次；

Athens 处理存储的策略为仅追加，一个模块被保存，它就永远不会改变，即使开发人员对 tag 进行了强推，那么也不会被删除；

Athens 也可以配置下载策略，过滤一些有安全隐患的包。

Athens 支持 disk, mongo, gcs, s3, minio, 外部存储/自定义，不过一般建议使用 disk。

使用 docker-compose 部署

官方网站已经，提供了通过 docker 和二进制部署的方案，这里秉着好记性不如烂笔头的原则，这里自己也做了记录

配置私有仓库的认证信息

通过 .netrc 文件来配置，里面可以放自己的私有仓库的地址，以及用户，密码认证信息

# cat .netrc
machine gitlab.test.com login test-name password test-pass

有几个私有仓库，配置几个就可以了

配置下载模式

通过 The download mode (下载模式配置策略)是现在 ATHENS 中比较推崇的，之前通过 Filtering modules（过滤模式）的方法，目前已经被弃用了。

来看下如何配置

# DownloadMode defines how Athens behaves when a module@version
# is not found in storage. There are 4 options:
# 1. "sync" (default): download the module synchronously and
# return the results to the client.
# 2. "async": return 404, but asynchronously store the module
# in the storage backend.
# 3. "redirect": return a 301 redirect status to the client
# with the base URL as the DownloadRedirectURL from below.
# 4. "async_redirect": same as option number 3 but it will
# asynchronously store the module to the backend.
# 5. "none": return 404 if a module is not found and do nothing.
# 6. "file:<path>": will point to an HCL file that specifies
# any of the 5 options above based on different import paths.
# 7. "custom:<base64-encoded-hcl>" is the same as option 6
# but the file is fully encoded in the option. This is
# useful for using an environment variable in serverless
# deployments.
# Env override: ATHENS_DOWNLOAD_MODE
DownloadMode = "sync"

通过环境变量 ATHENS_DOWNLOAD_MODE 可指定，也可以修改指定的 config.dev.toml来配置，默认是 sync

ATHENS_DOWNLOAD_MODE 可指定的内容：

1、通过 file:<path>指定一个 hcl 文件,里面可以对不同的仓库，设置下载模式；

2、通过 custom:<base64-encoded-hcl> 指定一个 base64 编码的 HCL 文件；

3、指定具体的全局策略，sync, async, none, redirect, or async_redirect，这是一个全局的设置，上面的两种是可以定制策略组的。

来看下具体的下载模式

sync: 通过同步从 VCS 下载模块 go mod download，将其持久化到存储中，并立即将其返回给用户。请注意，这是默认行为；
async：向客户端返回 404，并异步下载 module@version 并将其持久化到存储中；
none：返回 404 并且什么也不做；
redirect：重定向到上游代理（例如proxy.golang.org），之后什么也不做；
async_redirect：重定向到上游代理（例如proxy.golang.org）并异步下载 module@version 并将其持久化到存储中；

下面看下配置策略的 hcl 文件

# cat download.hcl
downloadURL = "https://goproxy.cn"
mode = "async_redirect"
download "gitlab.test.com/*" {
    mode = "sync"
}

部署

这里使用 docker-composer 部署

version: '2'
services:
  athens:
    image: gomods/athens:v0.11.0
    restart: always
    container_name: athens_proxy
    ports:
      - "3000:3000"
    volumes:
      - ./.netrc:/root/.netrc
      - ./athens-storage:/var/lib/athens
      - ./download.hcl:/root/download.hcl
    environment:
      - ATHENS_NETRC_PATH=/root/.netrc
      - ATHENS_STORAGE_TYPE=disk
      - ATHENS_DISK_STORAGE_ROOT=/var/lib/athens
      - ATHENS_GOGET_WORKERS=100
      - ATHENS_DOWNLOAD_MODE=file:/root/download.hcl
      - ATHENS_GONOSUM_PATTERNS=gitlab.test.com

ATHENS_GONOSUM_PATTERNS：配置为私库地址，配置的仓库地址，不会进行安全向校验。

go 处于安全性考虑，为了保证开发者的依赖库不被人恶意劫持篡改，所以引入了 GOSUMDB 环境变量来设置校验服务器

当你在本地对依赖进行变动（更新/添加）操作时，Go 会自动去这个服务器进行数据校验，保证你下的这个代码库和世界上其他人下的代码库是一样的。如果有问题，会有个大大的安全提示。当然背后的这些操作都已经集成在 Go 里面了，开发者不需要进行额外的操作。

对于我们的私有仓库，去公共安全校验库校验，肯定是不能通过校验的，我们可以通过 ATHENS_GONOSUM_PATTERNS 这个环境变量来设置不做校验的代码仓库，它可以设置多个匹配路径，用逗号相隔。

启动 docker-compose up -d

客户端设置代理 export GOPROXY=http://xxxx:3000

这样就能使用我们的代理服务了

因为选择的 ATHENS_STORAGE_TYPE 为 disk，athens 服务会在拉取资源包的同时，也会下载资源包到配置的 ATHENS_DISK_STORAGE_ROOT 中。

使用秘钥的方式认证私有仓库

上面通过 .netrc 的方式来认证私有仓库，因为账号密码是铭文的总归不太好，可以使用秘钥的方式来认证

1、配置秘钥

首先查看电脑有没有秘钥

# cd .ssh
# ls
id_rsa		id_rsa.pub

没有的话通过下面的命令的生成

# ssh-keygen -t rsa -C "youremail@example.com"

邮箱换成自己的，一路回车即可

然后将 id_rsa.pub 公钥的内容添加到自己的私有仓库中，如何添加自己 google 吧，比较简单

2、配置 HTTP 与 SSH 重写规则

# cat gitconfig
[url "ssh://git@gitlab.test.com"]
        insteadOf = https://gitlab.test.com

3、配置 SSH 来绕过主机 SSH 键验证

# cat config
Host gitlab.test.com
Hostname gitlab.test.com
StrictHostKeyChecking no
IdentityFile /root/.ssh/id_rsa

将上面配置的认证信息，映射到容器中即可

version: '2'
services:
  athens:
    image: gomods/athens:v0.11.0
    restart: always
    container_name: athens_proxy
    ports:
      - "3000:3000"
    volumes:
      - ./athens-storage:/var/lib/athens
      - ./download.hcl:/root/download.hcl
      - ./gitconfig:/root/.gitconfig
      - ./ssh-keys:/root/.ssh
    environment:
      - ATHENS_STORAGE_TYPE=disk
      - ATHENS_DISK_STORAGE_ROOT=/var/lib/athens
      - ATHENS_GOGET_WORKERS=100
      - ATHENS_DOWNLOAD_MODE=file:/root/download.hcl
      - ATHENS_GONOSUM_PATTERNS=gitlab.test.com

这样即可实现秘钥的认证了

需要注意私钥的权限，刚开始没注意，执行报了下面的错误

        @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
        @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
        @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
        Permissions 0644 for '/root/.ssh/id_rsa' are too open.
        It is required that your private key files are NOT accessible by others.
        This private key will be ignored.
        Load key "/root/.ssh/id_rsa": bad permissions
        git@gitlab.test.com: Permission denied (publickey).
        fatal: Could not read from remote repository.

看报错就可推断出，是权限太大了，需要私钥文件不能被其他人所访问。

修改权限就可以了

ssh-keys # chmod 600 id_rsa

具体的 demo 地址，可参见athens私有代理部署

参考

【介绍 ATHENS】

https://gomods.io/zh/intro/

【download】

https://github.com/gomods/athens/blob/main/docs/content/configuration/download.md

【athens构建golang私有代理】

https://github.com/boilingfrog/Go-POINT/blob/master/golang/go_environment/athens构建golang私有代理.md

【使用 docker-compose 部署 golang 的 Athens 私有代理】

https://github.com/boilingfrog/Go-POINT/blob/master/golang/go_environment/athens构建golang私有代理.md

到此这篇关于使用 docker-compose 部署 golang 的 Athens 私有代理的文章就介绍到这了,更多相关docker-compose 部署Athens 私有代理内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！

Docker Compose快速部署多容器服务实战的实例详解

目录 1 什么是Docker Compose 2 安装Docker Compose 3 Docker Compose文件格式的简单介绍 4 Docker Compose常用命令 5 使用Docker Compose一键部署Spring Boot+Redis实战 5.1 构建应用 5.1.1 Spring Boot项目 5.1.2 Redis配置文件 5.2 打包应用并构建目录 5.2.1 打包Spring Boot项目 5.2.2 上传redis.conf配置文件 5.3 编写Dockerfil
docker-compose部署Yapi的方法

1 安装docker sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo sudo yum install docker-ce systemctl start docker 2 安装docker-compose curl -
快速使用docker-compose部署clickhouse的教程

ClickHouse 是一个开源的面向列的 DBMS(由 Yandex 开发).ClickHouse 的工作速度比传统方法快 100-1000 倍.它适用于大数据.业务分析和时间序列数据.ClickHouse 是第一个与 Sybase IQ.Vertica 和 Snowflake 等专有数据库的性能.成熟度和可扩展性相匹配的开源 SQL 数据仓库. 在这个小教程中,我将向您展示如何以最少的设置安装 ClickHouse. 对于本教程,我们需要安装 Docker 和 docker-compose.
docker-compose+nginx部署前后端分离的项目实践

目录安装docker 安装必要的系统工具软件源信息切换安装配置镜像加速器安装docker-compose 安装权限修改解决js.css文件404的情况 Vue项目配置安装docker 安装必要的系统工具 # 更新yum工具 yum update -y # 安装必要的工具 yum install -y yum-utils device-mapper-persistent-data lvm2 软件源信息切换 yum-config-manager --add-repo http://m
详解使用 docker compose 部署 golang 的 Athens 私有代理问题

目录 go中私有代理搭建前言为什么选择 athens 使用 docker-compose 部署配置私有仓库的认证信息配置下载模式部署使用秘钥的方式认证私有仓库 1.配置秘钥 2.配置 HTTP 与 SSH 重写规则 3.配置 SSH 来绕过主机 SSH 键验证参考 go中私有代理搭建前言最近公司的代理出现问题了,刚好借这个机会来学习下,athens 如何构建私有代理为什么选择 athens 私有化代理的选取标准无非就是下面的几点 1.托管私有模块: 2.排除对公有模块的访问:
详解使用Docker快速部署ELK环境（最新5.5.1版本）

在Linux服务器上安装Docker以后,Pull相关的官方Docker镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:5.5.1 docker pull docker.elastic.co/kibana/kibana:5.5.1 docker pull docker.elastic.co/logstash/logstash:5.5.1 启动Elastic Search容器: docker run -p 9200:920
详解基于docker 如何部署surging分布式微服务引擎

1.前言转眼间surging 开源已经有1年了,经过1年的打磨,surging已从最初在window 部署的分布式微服务框架,到现在的可以在docker部署利用rancher 进行服务编排的分布式微服务引擎,再把业务进行剥离, 通过配置路径就能驱动加载业务模块,这样的细粒度设计,能更加灵活从业务中针对于对象加以细分,能更加灵活的拆分聚合服务.而这篇文章我们来谈谈基于docker 如何部署 surging源码下载 2.概述容器,就是用来存放镜像的器皿,而镜像是构建成的一个轻量的.独立的.可执行
详解用Docker快速搭建一个博客网站

目录一.准备工作二.部署流程三.访问测试 Halo 是一款现代化的个人独立博客系统,给习惯写博客的同学多一个选择. 官网地址:https://halo.run/ 一.准备工作本章教程基于Docker搭建,所以需要你提前在服务器上安装好Docker环境. Docker安装教程:https://www.jb51.net/article/94067.htm 二.部署流程 (1)创建工作目录 mkdir ~/.halo && cd ~/.halo (2)下载配置文件到工作目录 wget
docker Compose部署springboot+vue前端端分离

目录 (一) 准备工作一.安装二.修改生产环境下的配置以及打包操作: (二) 开始部署一.blog_api 制作镜像二.dockerCompose编排三.mysql.redis.nginx的配置: 四.导入数据[数据库表的数据.前端静态web资源] 五.测试并排除错误: 温馨提示:如果有自己的服务器最好不过了,这样部署网项目就可以上线了.没有的话,只能使用localhost 本机访问啦,记得替换 ngixn 中的ip地址.域名为localhost. (一) 准备工作一.安装 1.安装
详解用Docker构建MySQL主从环境

前言本篇文章记录我使用 docker-compose 以及 dockerfile 来构建基于 binlog 的 MySQL 主从环境.如果你严格按照文中的步骤进行配置,相信很快就可以搭建好一个基础的 MySQL 主从环境. 介绍 MySQL 主从同步分为 3 个步骤: master 节点将数据的更新记录写到 binary log 中. slave 节点开启 IO 线程连接 master 节点,请求获取指定 binary log 文件的指定位置之后的日志. master 节点的 binary l
详解使用Docker进行Redis主从复制实践

一.背景最近在做零信任安全网关,需要使用Redis作为认证缓存服务器,因为网关服务器分布在多个集群,每次都跨机房认证不太实现:所以需要使用Redis主从同步,将过程记录下来,希望可以给需要的同学一点参考. 二.操作步骤安装Docker 主服务配置从服务配置验证同步效果三.安装Docker 本篇文章主要是问了记录主从配置的过程,因此我采用最简单的docker方式来搭建Redis服务,安装docker的命令如下所示 curl -sSL https://get.daocloud.io/doc
docker compose部署主从复制的实现

目录配置解析服务搭建目录结构 Compose File 实例配置启动服务测试受限于 Redis 单点性能,加上我们对数据天生就有的备份的需求,因此 Redis 提供了主从复制的服务. 本文记录了通过 docker compose 搭建一主双从的 Redis 服务. 配置解析 ################################# REPLICATION ################################# # [Slave]连接 Master 的配置 # s
Docker compose部署SpringBoot项目连接MySQL及遇到的坑

前面使用docker简单部署了下SpringBoot项目并介绍了什么是Dockerfile,如果是镜像比较多的情况下如何一键交付呢?Docker-compose!,理解了Docker-compose后面学习K8s就会好理解一些一.安装docker-compose 环境Centos7 //下载docker-compose curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.3/docker-compose-
Docker Compose部署Nginx的方法步骤

使用Docker Compose部署Nginx,创建docker-compose.yaml: [root@192 ~]# vim docker-compose.yaml 输入以下内容: version: '3' services: nginx: container_name: nginx image: nginx restart: always ports: - 8080:80 privileged: true networks: - mynginx networks: mynginx: dri