正常使用了go 1.8一段時間沒有發現異常���,為了發布便捷����,以及后期引入plug-in�,開始將大項目分解。涉及到通過vendor引入私有庫保存的第三方包�。
參考網上那些反復轉帖的材料����,始終無法成功����,總是都會出現類似以下的錯誤:
package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())
反復折騰后,終于搞定�,這里整理一下���,備查���。
整個過程三個步驟:生成公鑰�、git配置�、第三方包調用
公鑰生成
使用私有庫,是必須要通過公鑰的����,而公鑰是由客戶端生成�,然后上傳到oschina上���。網上資料比較多���,相對容易解決.
1.生成公鑰文件
//-f 參數:指定鑰匙文件名稱���;不設置�,則默認為id_rsa(已經存在則會有覆蓋提示)。
//-C 參數:注釋描述����,這里隨便寫了個郵箱地址���。
//-t 參數:指定加密格式�,默認為dsa
$ssh-keygen -t rsa -C "aaa@bbb.com" -f ~/.ssh/ccc_rsa
//連續回車,忽略密碼設置
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/apple/.ssh/ccc_rsa.
Your public key has been saved in /Users/apple/.ssh/ccc_rsa.pub.
The key fingerprint is:
SHA256:FBG/a3Ed4KFYjVITwRiwPKj+HjCKiBxu10D/K2wVPE8 aaa@bbb.com
The key's randomart image is:
+---[RSA 2048]----+
| ..=B*=o |
| o .o=o+.o |
| .. = o.o . . |
| ... * E . . . |
| .+. . S o . . |
|*o.oo .. . + |
|=+..o... o |
|. .. = .. |
| .+ .. |
+----[SHA256]-----+
可以查看到增加了ccc_rsa與ccc_rsa.pub兩個文件����,可以很容易查看:
$ ls ~/.ssh/
ccc_rsa ccc_rsa.pub
2.添加密鑰到ssh-agent
添加SSH key 到 ssh-agent很簡單���,添加前確保ssh-agent可用即可:
3.查看公鑰
輸入cat ~/.ssh/ccc_rsa.pub���,可以查看到公鑰信息���,后面需要將其拷入到git服務器進行設置���。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCm4HVLb19i2jp10Sv9zs9ifmfAB8r3dhSZ3ZuHmAr7oOBG01TqNsArJf5GpbtNc4aEhqZoHfE1tEgPkqMiSkCW6w+m7rfCjCykZ7U2IjxUvcDOqbHPylpdWzTRFq+jcvqeFyHqMv0B0ORqWvHqBwzDWwyBbCWTDhrTpAfykfAqVSb62JEnaj84MELoOIoSnkuAXcA+EnkG+3HxUqt+3TFq/p9xLfc2NqZG4wZg00fIlS6b+yoRkvVE8fx9V1K4ATbiVmLk+wjk4C7NC3V71UyyCD5knMa0Dd54re1gaZJOl8K7ukc9IgKAQwOcYde0nyN7kVZtNt/G+VhpAibY/7Wv aaa@bbb.com
4.通過config指定鑰匙
如果項目涉及到多個私有庫�,或者指定了rsa文件名�,就需要設置ssh config文件。執行vi ~/.ssh/config命令����,填寫以下內容:
#Host 別名
Host ccc-oschina
#HostName 主機名
HostName git.oschina.net
#驗證方式
PreferredAuthentications publickey
#IdentityFile 指定文件的路徑
IdentityFile ~/.ssh/ccc_rsa
git服務的公鑰配置
git服務器�,是能夠面向賬戶或者項目進行公鑰設置���。由于oschina平臺提供了靈活的組織管理����,建議為賬戶配置公鑰。
相對賬戶設置���,大家比較熟悉,這里簡單描述一下項目的公鑰設置���。登錄平臺->選擇項目->進入“管理”->點擊左側的“公鑰管理”->點擊“添加部署公鑰”���,將剛剛生成的公鑰填寫到“公鑰”欄����,并為它起一個名稱,保存即可�。
配置保存后����,可以通過ssh -T測試
$ssh -T git@git.oschina.net
#成功后����,會顯示歡迎信息。因為配置的項目公鑰,所以顯示為匿名用戶�。如果是在成員的配置信息中設置的公鑰����,則會顯示出成員昵稱����。
Welcome to Git@OSC, Anonymous!
但是,以上是自己生成了密鑰,如果是第三方訪問使用�,則需要做添加公鑰的配置���。
將gitserver上的公鑰���,拷貝下來(不要有前后空格)����,寫入ssh默認的authorized_keys文件中�,并放入~/.ssh/目錄下。如果不采用默認文件名���,則需要調整配置���,具體可查度娘���。
第三方調用
配置成功后,就可以在項目中引入第三方包,按照平時用法會提示錯誤:
$go get git.oschina.net/xxx/yyy
Fetching https://git.oschina.net/xxx/yyy?go-get=1
Parsing meta tags from https://git.oschina.net/xxx/yyy?go-get=1 (status code 404)
package git.oschina.net/xxx/yyy: unrecognized import path "git.oschina.net/xxx/yyy" (parse https://git.oschina.net/xxx/yyy?go-get=1: no go-import meta tags ())
其原因是因為包路徑需要改為.git文件的路徑,只需要增加.git就會正常���,需要特別注意:
//包路徑的后邊需要增加.git
$go get git.oschina.net/xxx/yyy.git
這樣,就可以在代碼中引入第三方的私有庫了。當然�,我們采用glide�、godep等第三方包管理工具也可以����,只要注意包路徑后邊增加.git就好。
補充:athens 搭建golang私有gitlab倉庫 (踩了git和https的坑)
環境:
gitlab: gitlab需要配置可信任https。
nginx:兩個
git:最新版���,!!�!重要�,不是最新版go get會出現問題
athens
golang
原理:
通過nginx轉發�,實現外網請求和內網請求路由。配置https://goproxy.io 下載golang等被墻的包。
注意事項:
1、git一定要是最新版
2、gitlab一定要配置https���。目前athens使用http代理我試了不行,有會配置的同學歡迎指教。
3���、location ~* ^/[^/]+/[^/]+$ 這個表達式固定匹配兩級path,類似/aa/bb nginx并不完全支持正則。想要匹配三級路徑等需要另外加location ~* ^/[^/]+/[^/]+/[^/]+$
4、return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'>/head>/html>"; 這個配置注意ssh端口根據情況修改����,比如ssh端口為8080����,則該為:return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:8080$uri.git' name='go-import'>/head>/html>";
網絡流程圖:
準備:
1.機器3個:(也可以在一個機器上���,修改對應端口即可)
private.gitlab.com: 部署私有倉庫機器
athens.com: athens倉庫入口機器(可以不用���,但是這樣外網的包就不會緩存在本地)
athens.private.com: 私有gitlab代理����。
2.在阿里云上申請可信任的免費CA證書����。
private.gitlab.com 部署和相關配置:
1.在該機器上部署gitlab倉庫
2.配置nginx https,配置如下:
#user nobody;
worker_processes 1;
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
# gitlab 服務地址和端口
upstream gitlab {
server 10.53.1.234:8081;
}
server {
listen 10.53.1.234:80;
server_name private.gitlab.com;
# 這里選擇重定向到https去
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server {
listen 443;
server_name private.gitlab.com;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 20m;
ssl_session_tickets on;
ssl_certificate /etc/nginx/server/2650770_private.gitlab.com.pem; # 自己ca簽發的
ssl_certificate_key /etc/nginx/server/2650770_private.gitlab.com.key; # 自己的私鑰
location / {
proxy_cache off;
proxy_pass http://gitlab;
access_log /var/log/nginx_access.log;
}
# GOPROXY,vgo download protocol協商軟件包的規范
# 第一步就是獲取軟件包元數據����,格式如下,gitlab暫時不支持����,所以需要nginx代理
location ~* ^/[^/]+/[^/]+$ {
if ($http_user_agent ~* '^go.*') {
return 200 "!DOCTYPE html>head>meta content='$host$uri git ssh://git@$host:$uri.git' name='go-import'>/head>/html>";
}
proxy_cache off;
proxy_pass http://gitlab;
}
# 具體協議原理請看這篇文章:http://www.bubuko.com/infodetail-3045365.html
location ~* ^/(?holder>[^/]+)/(?project>[^/]+)/.*$ {
set $goRedirect 'https://$host/$holder/$project?$args';
access_log /var/log/nginx_access1.log;
if ($http_user_agent ~* '^go.*') {
return 301 $goRedirect;
}
proxy_cache off;
proxy_pass http://gitlab;
}
}
}
athens.com (代理倉庫總入口)部署和相關配置:
1���、安裝golang環境
2���、設置go環境�,export GO111MODULE=on,export GOPROXY=http://private.athens.com
3�、安裝athens
private.athens.com (私有倉庫代理)部署和相關配置:
1���、安裝golang環境 和 git客戶端并配置免登陸
2����、設置go環境����,export GO111MODULE=on�,export GOPROXY=direct
3、安裝athens
4����、安裝nginx并配置nginx,相關配置如下:
#user nobody;
worker_processes 1;
events {
worker_connections 1024;
}
http {
server {
listen 80;
# 外部的依賴轉發到外面的go proxy
location / {
proxy_pass https://goproxy.io;
#proxy_pass https://athens.azurefd.net;
}
# 內部依賴的go proxy�,也就是上面啟動的athens
# github的依賴也可以走本地的go proxy����,可以做緩存
location ~ /(private\.gitlab\.com)/ {
# 私有倉庫跳轉到私有athens 服務
proxy_pass http://localhost:3000;
access_log /var/log/nginx_access.log;
}
}
}
以上為個人經驗,希望能給大家一個參考�,也希望大家多多支持腳本之家���。如有錯誤或未考慮完全的地方����,望不吝賜教。
您可能感興趣的文章:- Golang中switch語句和select語句的用法教程
- Golang 編譯成DLL文件的操作
- golang調用c實現的dll接口細節分享
- Golang如何調用windows下的dll動態庫中的函數
- 完美解決golang go get私有倉庫的問題
- golang gopm get -g -v 無法獲取第三方庫的解決方案
- Golang: 內建容器的用法
- golang switch語句的靈活寫法介紹
