Skip to main content

athens

  • gomods/athens 是什么?
    • Go module datastore and proxy
    • 支持 disk, mongo, gcs, s3, minio, 外部存储/自定义
    • 支持 etcd, redis, redis-sentinel, gcp, azureblob 锁
  • 可用于对内的 模块 代理
    • 避免开放所有 git 访问
    • 由 athens 中转请求
caution
# 使用本地磁盘存储
docker run -d --restart always \
-v $PWD/data:/var/lib/athens \
-e ATHENS_DISK_STORAGE_ROOT=/var/lib/athens \
-e ATHENS_STORAGE_TYPE=disk \
-p 3000:3000 \
--name athens-proxy \
gomods/athens:latest

配置

# 避免 CHECKSUM 发送到上游
# ATHENS_GONOSUM_PATTERNS="github.com/mycompany/*,github.com/secret/*"
# 避免 go sum 失败
# export GONOSUMDB="github.com/mycompany/*,github.com/secret/*"
NoSumPatterns = ["github.com/mycompany/*", "github.com/secret/*"]

下载模式配置文件

  • 使用下载模式配置文件
    • 通过 config.toml DownloadMode 指定
    • 通过 ATHENS_DOWNLOAD_MODE 指定
    • file:$FILE_PATH - 指定配置文件路径
    • custom:$BASE_64 - inline 配置
  • sync - 默认模式 - go mod download - 下载完成返回
  • async - 返回 404 异步下载
  • none - 返回 404 - 可用于访问控制
  • redirect - 重定向到上游 - 可减轻存储压力
  • async_redirect - 重定向到上游且开始异步下载
# 上游地址
downloadURL = "https://proxy.golang.org"

mode = "async_redirect"

download "github.com/gomods/*" {
mode = "sync"
}

download "golang.org/x/*" {
mode = "none"
}

download "github.com/pkg/*" {
mode = "redirect"
downloadURL = "https://gocenter.io"
}

私有仓库

  • git SSH 密钥
    • 映射 /root/.ssh 提供密钥
      • config
      • id_rsa
    • 映射 /root/.gitconfig 配置重写规则
  • git SSH Agent
    • 提供 SSH_AUTH_SOCK

.ssh/config

Host git.example.com
Hostname git.example.com
StrictHostKeyChecking no
IdentityFile /root/.ssh/id_rsa

.gitconfig

[url "ssh://[email protected]:7999"]
insteadOf = https://git.example.com/scm