功能介绍
制品库的代理功能支持用户配置仓库代理多个源,当私有仓库内找不到对应的包时,会尝试去配置的源拉取对应的包返回给用户。同时也支持用户配置代理源认证的账号信息。制品库代理功能可作为统一入口帮助用户管理依赖的第三方制品。
制品拉取的顺序如下:
1. 优先获取私有仓库内的包。
2. 私有仓库内无法找到时,再从配置代理的源按照从上到下顺序查找。
开启代理
在制品库下新建制品库时,可选择启用代理,默认此项打开。
配置代理
选择指定制品库,单击代理设置,可以添加或删除代理来源、调整代理来源优先级、勾选是否缓存至远端制品仓库等操作。
添加来源
在单击添加来源后,进入创建来源页面,填写地址、名称,如有必要再填写配置鉴权信息。单击添加即可。
修改鉴权
如需修改代理源的鉴权信息,在代理源列表页面,单击配置,即可进行修改。制品库内置的代理地址如下:
类型 | 名称 | 地址 |
npm | npmjs | |
npm | TencentCloud npm | |
PyPI | PyPI | |
PyPI | TencentCloud PyPI | |
Maven | Maven Central | |
Maven | TencentCloud Maven | |
| | |
Composer | TencentCloud Composer |
放行代理 IP
若出现代理拉取异常的情况,有可能是因为目标制品源拦截了来自 CODING IP 的网络请求。放行相关 IP 即可解决此问题,CODING 平台所使用的服务 IP 出口为:
212.129.144.0/24212.64.105.0/2449.234.127.0/2449.235.224.0/2449.234.65.0/2481.69.101.0/24
使用代理
在代理配置成功后就可以使用代理源拉取依赖了。
如何识别制品库中的制品来源是不是从代理同步而来的?
1. 以 Maven 类型制品为例,您可以在本地执行 maven install 时看到类似如下的制品拉取日志:
[INFO] Downloading from : https://xxxxxxxx-maven.pkg.coding.net/repository/coding-demo/my-maven/org/springframework/spring-jcl/5.0.7.RELEASE/spring-jcl-5.0.7.RELEASE.pom[INFO] Downloaded from : https://xxxxxxxx-maven.pkg.coding.net/repository/coding-demo/my-maven/org/springframework/spring-jcl/5.0.7.RELEASE/spring-jcl-5.0.7.RELEASE.pom (1.9 kB at 735 B/s)
2. 同时,在 CODING 制品库上,您也可以看到该制品的来源。
直接从第三方制品源拉取制品和通过 CODING 制品库代理拉取有什么区别?
制品库可以帮助您统一管理团队内的制品源配置,您可以在 CODING 制品库内团队内成员的使用情况,也可以通过 CODING 制品扫描统一检测出有安全缺陷,直接对团队内的制品安全进行审计。