正常使用了go 1.8一段時(shí)間沒(méi)有發(fā)現(xiàn)異常���,為了發(fā)布便捷��,以及后期引入plug-in�,開始將大項(xiàng)目分解。涉及到通過(guò)vendor引入私有庫(kù)保存的第三方包�。
參考網(wǎng)上那些反復(fù)轉(zhuǎn)帖的材料,始終無(wú)法成功�,總是都會(huì)出現(xiàn)類似以下的錯(cuò)誤:
package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())
反復(fù)折騰后,終于搞定���,這里整理一下����,備查�。
整個(gè)過(guò)程三個(gè)步驟:生成公鑰���、git配置����、第三方包調(diào)用
公鑰生成
使用私有庫(kù)�����,是必須要通過(guò)公鑰的��,而公鑰是由客戶端生成��,然后上傳到oschina上。網(wǎng)上資料比較多�����,相對(duì)容易解決.
1.生成公鑰文件
//-f 參數(shù):指定鑰匙文件名稱��;不設(shè)置�,則默認(rèn)為id_rsa(已經(jīng)存在則會(huì)有覆蓋提示)。
//-C 參數(shù):注釋描述�,這里隨便寫了個(gè)郵箱地址。
//-t 參數(shù):指定加密格式�����,默認(rèn)為dsa
$ssh-keygen -t rsa -C "aaa@bbb.com" -f ~/.ssh/ccc_rsa
//連續(xù)回車��,忽略密碼設(shè)置
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/apple/.ssh/ccc_rsa.
Your public key has been saved in /Users/apple/.ssh/ccc_rsa.pub.
The key fingerprint is:
SHA256:FBG/a3Ed4KFYjVITwRiwPKj+HjCKiBxu10D/K2wVPE8 aaa@bbb.com
The key's randomart image is:
+---[RSA 2048]----+
| ..=B*=o |
| o .o=o+.o |
| .. = o.o . . |
| ... * E . . . |
| .+. . S o . . |
|*o.oo .. . + |
|=+..o... o |
|. .. = .. |
| .+ .. |
+----[SHA256]-----+
可以查看到增加了ccc_rsa與ccc_rsa.pub兩個(gè)文件���,可以很容易查看:
$ ls ~/.ssh/
ccc_rsa ccc_rsa.pub
2.添加密鑰到ssh-agent
添加SSH key 到 ssh-agent很簡(jiǎn)單�,添加前確保ssh-agent可用即可:
3.查看公鑰
輸入cat ~/.ssh/ccc_rsa.pub��,可以查看到公鑰信息�����,后面需要將其拷入到git服務(wù)器進(jìn)行設(shè)置。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCm4HVLb19i2jp10Sv9zs9ifmfAB8r3dhSZ3ZuHmAr7oOBG01TqNsArJf5GpbtNc4aEhqZoHfE1tEgPkqMiSkCW6w+m7rfCjCykZ7U2IjxUvcDOqbHPylpdWzTRFq+jcvqeFyHqMv0B0ORqWvHqBwzDWwyBbCWTDhrTpAfykfAqVSb62JEnaj84MELoOIoSnkuAXcA+EnkG+3HxUqt+3TFq/p9xLfc2NqZG4wZg00fIlS6b+yoRkvVE8fx9V1K4ATbiVmLk+wjk4C7NC3V71UyyCD5knMa0Dd54re1gaZJOl8K7ukc9IgKAQwOcYde0nyN7kVZtNt/G+VhpAibY/7Wv aaa@bbb.com
4.通過(guò)config指定鑰匙
如果項(xiàng)目涉及到多個(gè)私有庫(kù)�,或者指定了rsa文件名,就需要設(shè)置ssh config文件�����。執(zhí)行vi ~/.ssh/config命令�����,填寫以下內(nèi)容:
#Host 別名
Host ccc-oschina
#HostName 主機(jī)名
HostName git.oschina.net
#驗(yàn)證方式
PreferredAuthentications publickey
#IdentityFile 指定文件的路徑
IdentityFile ~/.ssh/ccc_rsa
git服務(wù)的公鑰配置
git服務(wù)器���,是能夠面向賬戶或者項(xiàng)目進(jìn)行公鑰設(shè)置�。由于oschina平臺(tái)提供了靈活的組織管理�,建議為賬戶配置公鑰�。
相對(duì)賬戶設(shè)置,大家比較熟悉���,這里簡(jiǎn)單描述一下項(xiàng)目的公鑰設(shè)置���。登錄平臺(tái)->選擇項(xiàng)目->進(jìn)入“管理”->點(diǎn)擊左側(cè)的“公鑰管理”->點(diǎn)擊“添加部署公鑰”,將剛剛生成的公鑰填寫到“公鑰”欄,并為它起一個(gè)名稱���,保存即可�����。
配置保存后�,可以通過(guò)ssh -T測(cè)試
$ssh -T git@git.oschina.net
#成功后�����,會(huì)顯示歡迎信息����。因?yàn)榕渲玫捻?xiàng)目公鑰,所以顯示為匿名用戶�����。如果是在成員的配置信息中設(shè)置的公鑰�,則會(huì)顯示出成員昵稱。
Welcome to Git@OSC, Anonymous!
但是��,以上是自己生成了密鑰�����,如果是第三方訪問(wèn)使用,則需要做添加公鑰的配置��。
將gitserver上的公鑰�,拷貝下來(lái)(不要有前后空格),寫入ssh默認(rèn)的authorized_keys文件中����,并放入~/.ssh/目錄下。如果不采用默認(rèn)文件名�,則需要調(diào)整配置,具體可查度娘����。
第三方調(diào)用
配置成功后,就可以在項(xiàng)目中引入第三方包�����,按照平時(shí)用法會(huì)提示錯(cuò)誤:
$go get git.oschina.net/xxx/yyy
Fetching https://git.oschina.net/xxx/yyy?go-get=1
Parsing meta tags from https://git.oschina.net/xxx/yyy?go-get=1 (status code 404)
package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())
其原因是因?yàn)榘窂叫枰臑?git文件的路徑�����,只需要增加.git就會(huì)正常�����,需要特別注意:
//包路徑的后邊需要增加.git
$go get git.oschina.net/xxx/yyy.git
這樣���,就可以在代碼中引入第三方的私有庫(kù)了�����。當(dāng)然�����,我們采用glide��、godep等第三方包管理工具也可以�,只要注意包路徑后邊增加.git就好��。
補(bǔ)充:athens 搭建golang私有g(shù)itlab倉(cāng)庫(kù) (踩了git和https的坑)
環(huán)境:
gitlab: gitlab需要配置可信任https��。
nginx:兩個(gè)
git:最新版�����,?����。?��!重要�,不是最新版go get會(huì)出現(xiàn)問(wèn)題
athens
golang
原理:
通過(guò)nginx轉(zhuǎn)發(fā)�����,實(shí)現(xiàn)外網(wǎng)請(qǐng)求和內(nèi)網(wǎng)請(qǐng)求路由�����。配置https://goproxy.io 下載golang等被墻的包���。
注意事項(xiàng):
1���、git一定要是最新版
2、gitlab一定要配置https���。目前athens使用http代理我試了不行����,有會(huì)配置的同學(xué)歡迎指教�。
3、location ~* ^/[^/]+/[^/]+$ 這個(gè)表達(dá)式固定匹配兩級(jí)path�����,類似/aa/bb nginx并不完全支持正則�。想要匹配三級(jí)路徑等需要另外加location ~* ^/[^/]+/[^/]+/[^/]+$
4���、return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'>/head>/html>"; 這個(gè)配置注意ssh端口根據(jù)情況修改����,比如ssh端口為8080,則該為:return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:8080$uri.git' name='go-import'>/head>/html>";
網(wǎng)絡(luò)流程圖:
準(zhǔn)備:
1.機(jī)器3個(gè):(也可以在一個(gè)機(jī)器上�����,修改對(duì)應(yīng)端口即可)
private.gitlab.com: 部署私有倉(cāng)庫(kù)機(jī)器
athens.com: athens倉(cāng)庫(kù)入口機(jī)器(可以不用����,但是這樣外網(wǎng)的包就不會(huì)緩存在本地)
athens.private.com: 私有g(shù)itlab代理。
2.在阿里云上申請(qǐng)可信任的免費(fèi)CA證書��。
private.gitlab.com 部署和相關(guān)配置:
1.在該機(jī)器上部署gitlab倉(cāng)庫(kù)
2.配置nginx https,配置如下:
#user nobody;
worker_processes 1;
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
# gitlab 服務(wù)地址和端口
upstream gitlab {
server 10.53.1.234:8081;
}
server {
listen 10.53.1.234:80;
server_name private.gitlab.com;
# 這里選擇重定向到https去
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server {
listen 443;
server_name private.gitlab.com;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 20m;
ssl_session_tickets on;
ssl_certificate /etc/nginx/server/2650770_private.gitlab.com.pem; # 自己ca簽發(fā)的
ssl_certificate_key /etc/nginx/server/2650770_private.gitlab.com.key; # 自己的私鑰
location / {
proxy_cache off;
proxy_pass http://gitlab;
access_log /var/log/nginx_access.log;
}
# GOPROXY�����,vgo download protocol協(xié)商軟件包的規(guī)范
# 第一步就是獲取軟件包元數(shù)據(jù),格式如下��,gitlab暫時(shí)不支持�,所以需要nginx代理
location ~* ^/[^/]+/[^/]+$ {
if ($http_user_agent ~* '^go.*') {
return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'>/head>/html>";
}
proxy_cache off;
proxy_pass http://gitlab;
}
# 具體協(xié)議原理請(qǐng)看這篇文章:http://www.bubuko.com/infodetail-3045365.html
location ~* ^/(?holder>[^/]+)/(?project>[^/]+)/.*$ {
set $goRedirect 'https://$host/$holder/$project?$args';
access_log /var/log/nginx_access1.log;
if ($http_user_agent ~* '^go.*') {
return 301 $goRedirect;
}
proxy_cache off;
proxy_pass http://gitlab;
}
}
}
athens.com (代理倉(cāng)庫(kù)總?cè)肟冢┎渴鸷拖嚓P(guān)配置:
1、安裝golang環(huán)境
2�、設(shè)置go環(huán)境,export GO111MODULE=on�,export GOPROXY=http://private.athens.com
3、安裝athens
private.athens.com (私有倉(cāng)庫(kù)代理)部署和相關(guān)配置:
1����、安裝golang環(huán)境 和 git客戶端并配置免登陸
2、設(shè)置go環(huán)境�,export GO111MODULE=on,export GOPROXY=direct
3��、安裝athens
4���、安裝nginx并配置nginx,相關(guān)配置如下:
#user nobody;
worker_processes 1;
events {
worker_connections 1024;
}
http {
server {
listen 80;
# 外部的依賴轉(zhuǎn)發(fā)到外面的go proxy
location / {
proxy_pass https://goproxy.io;
#proxy_pass https://athens.azurefd.net;
}
# 內(nèi)部依賴的go proxy��,也就是上面啟動(dòng)的athens
# github的依賴也可以走本地的go proxy����,可以做緩存
location ~ /(private\.gitlab\.com)/ {
# 私有倉(cāng)庫(kù)跳轉(zhuǎn)到私有athens 服務(wù)
proxy_pass http://localhost:3000;
access_log /var/log/nginx_access.log;
}
}
}
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考��,也希望大家多多支持腳本之家��。如有錯(cuò)誤或未考慮完全的地方����,望不吝賜教�����。
您可能感興趣的文章:- Golang中switch語(yǔ)句和select語(yǔ)句的用法教程
- Golang 編譯成DLL文件的操作
- golang調(diào)用c實(shí)現(xiàn)的dll接口細(xì)節(jié)分享
- Golang如何調(diào)用windows下的dll動(dòng)態(tài)庫(kù)中的函數(shù)
- 完美解決golang go get私有倉(cāng)庫(kù)的問(wèn)題
- golang gopm get -g -v 無(wú)法獲取第三方庫(kù)的解決方案
- Golang: 內(nèi)建容器的用法
- golang switch語(yǔ)句的靈活寫法介紹
