athens
- gomods/athens 是什么?
- Go module datastore and proxy
- 支持 disk, mongo, gcs, s3, minio, 外部存储/自定义
- 支持 etcd, redis, redis-sentinel, gcp, azureblob 锁
- 可用于对内的 模块 代理
- 避免开放所有 git 访问
- 由 athens 中转请求
caution
- 不支持 checksum
- 不支持认证
# 使用本地磁盘存储
docker run -d --restart always \
-v $PWD/data:/var/lib/athens \
-e ATHENS_DISK_STORAGE_ROOT=/var/lib/athens \
-e ATHENS_STORAGE_TYPE=disk \
-p 3000:3000 \
--name athens-proxy \
gomods/athens:latest
配置
# 避免 CHECKSUM 发送到上游
# ATHENS_GONOSUM_PATTERNS="github.com/mycompany/*,github.com/secret/*"
# 避免 go sum 失败
# export GONOSUMDB="github.com/mycompany/*,github.com/secret/*"
NoSumPatterns = ["github.com/mycompany/*", "github.com/secret/*"]
下载模式配置文件
- 使用下载模式配置文件
- 通过 config.toml DownloadMode 指定
- 通过 ATHENS_DOWNLOAD_MODE 指定
- file:$FILE_PATH - 指定配置文件路径
- custom:$BASE_64 - inline 配置
- sync - 默认模式 - go mod download - 下载完成返回
- async - 返回 404 异步下载
- none - 返回 404 - 可用于访问控制
- redirect - 重定向到上游 - 可减轻存储压力
- async_redirect - 重定向到上游且开始异步下载
# 上游地址
downloadURL = "https://proxy.golang.org"
mode = "async_redirect"
download "github.com/gomods/*" {
mode = "sync"
}
download "golang.org/x/*" {
mode = "none"
}
download "github.com/pkg/*" {
mode = "redirect"
downloadURL = "https://gocenter.io"
}
私有仓库
- git SSH 密钥
- 映射 /root/.ssh 提供密钥
- config
- id_rsa
- 映射 /root/.gitconfig 配置重写规则
- 映射 /root/.ssh 提供密钥
- git SSH Agent
- 提供 SSH_AUTH_SOCK
.ssh/config
Host git.example.com
Hostname git.example.com
StrictHostKeyChecking no
IdentityFile /root/.ssh/id_rsa
.gitconfig
[url "ssh://[email protected]:7999"]
insteadOf = https://git.example.com/scm