프로젝트를 Go 패키지로 사용하기
전제 조건:
- GitLab Go Proxy를 활성화하려면 관리자에게 연락하세요.
- Go 패키지로 사용하려면 하위 그룹의 개인 프로젝트를 사용하려면 Go 요청을 인증해야 합니다. 인증되지 않은 Go 요청은
go get
이 실패하게 합니다. 하위 그룹에 있는 프로젝트의 Go 요청은 인증할 필요가 없습니다.
프로젝트를 Go 패키지로 사용하려면 go get
및 godoc.org
발견 요청을 사용합니다. 다음 메타 태그를 사용할 수 있습니다:
개인 프로젝트의 Go 요청을 인증
전제 조건:
- GitLab 인스턴스는 HTTPS로 접근 가능해야 합니다.
-
read_api
범위를 가진 개인 액세스 토큰이 필요합니다.
Go 요청을 인증하려면 다음 정보가 포함된 .netrc
파일을 생성합니다:
machine gitlab.example.com
login <gitlab_user_name>
password <personal_access_token>
Windows에서는 ~/.netrc
대신 ~/_netrc
이 읽힙니다.
go
명령은 보안되지 않은 연결로 자격 증명을 전송하지 않습니다. Go가 만든 HTTPS 요청은 인증됩니다. 그러나 Git을 통한 요청은 인증되지 않습니다.
Git 요청 인증
Go가 프록시에서 모듈을 가져올 수 없는 경우 Git을 사용합니다. Git은 .netrc
파일을 사용하여 요청을 인증하지만 다른 인증 방법을 구성할 수도 있습니다.
Git을 다음 중 하나로 구성합니다:
-
요청 URL에 자격 증명을 포함:
git config --global url."https://${user}:${personal_access_token}@gitlab.example.com".insteadOf "https://gitlab.example.com"
-
HTTPS 대신 SSH를 사용:
git config --global url."git@gitlab.example.com:".insteadOf "https://gitlab.example.com/"
개인 프로젝트의 Go 모듈 가져오기 비활성화
모듈 또는 패키지를 가져오려면, Go는 환경 변수를 사용합니다:
GOPRIVATE
GONOPROXY
GONOSUMDB
가져오기를 비활성화하려면:
-
GOPRIVATE
비활성화:- 하나의 프로젝트에 대한 쿼리를 비활성화하려면
GOPRIVATE=gitlab.example.com/my/private/project
를 비활성화합니다. - GitLab.com의 모든 프로젝트에 대한 쿼리를 비활성화하려면
GOPRIVATE=gitlab.example.com
를 비활성화합니다.
- 하나의 프로젝트에 대한 쿼리를 비활성화하려면
-
GONOPROXY
에서 프록시 쿼리 비활성화 -
GONOSUMDB
에서 체크섬 쿼리 비활성화
- 모듈 이름 또는 해당 접두사가
GOPRIVATE
또는GONOPROXY
에 있으면 Go는 모듈 프록시에 쿼리하지 않습니다. - 모듈 이름 또는 해당 접두사가
GONOPRIVATE
또는GONOSUMDB
에 있으면 Go는 체크섬 데이터베이스에 쿼리하지 않습니다.
개인 서브그룹의 Git 요청 인증
Git 모듈이 gitlab.com/namespace/subgroup/go-module
과 같은 개인 서브그룹에 있는 경우 Git 인증이 작동하지 않습니다. 이는 go get
이 인증되지 않은 요청을 만들고 리포지터리 경로를 발견하기 위해 발생합니다. 인증되지 않은 사용자에게 프로젝트 존재를 노출하는 보안 리스크를 방지하기 위해 GitLab은 gitlab.com/namespace/subgroup.git
으로 응답합니다. 결과적으로 Go 모듈을 다운로드할 수 없습니다.
안타깝게도, Go는 .netrc
이외의 요청 인증 수단을 제공하지 않습니다. Go는 향후 버전에서 임의의 인증 헤더 지원을 추가할 수 있습니다.
세부 내용은 golang/go#26232
를 확인하세요.
해결책: 모듈 이름에 .git
사용하기
go get
요청을 건너뛰고 Git 인증을 직접 사용하도록 Go를 강제하는 방법이 있지만, 이를 위해 모듈 이름을 수정해야 합니다.
모듈 경로에 VCS 한정자(.bzr, .fossil, .git, .hg, .svn 중 하나)가 있으면 go 명령은 그 경로 한정자까지의 모든 것을 리포지터리 URL로 사용합니다. 예를 들어, 모듈
example.com/foo.git/bar
의 경우 go 명령은 git을 사용하여example.com/foo.git
에서 리포지터리를 다운로드하고 bar 하위디렉터리에서 모듈을 찾습니다.
- 개인 서브그룹의 Go 모듈의
go.mod
로 이동합니다. - 모듈 이름에
.git
을 추가합니다. 예:module gitlab.com/namespace/subgroup/go-module
의 이름을module gitlab.com/namespace/subgroup/go-module.git
로 변경합니다. - 이 변경 내용을 커밋하고 푸시합니다.
- 이 모듈에 의존하는 Go 프로젝트를 방문하여 그들의
import
호출을 조정합니다. 예:import gitlab.com/namespace/subgroup/go-module.git
.
이 변경 후에 Go 모듈이 올바르게 가져와집니다.
예: GOPRIVATE=gitlab.com/namespace/* go mod tidy
.
Geo 보조 사이트에서 Go 모듈 가져오기
Geo를 사용하여 보조 Geo 서버에 있는 Git 리포지터리의 Go 모듈에 액세스하십시오.
SSH 또는 HTTP를 사용하여 Geo 보조 서버에 액세스할 수 있습니다.
SSH를 사용하여 Geo 보조 서버에 액세스
SSH를 사용하여 Geo 보조 서버에 액세스하려면:
-
클라이언트에서 주요 사이트의 트래픽을 보조 서버로 보내도록 Git을 다시 구성합니다:
git config --global url."git@gitlab-secondary.example.com".insteadOf "https://gitlab.example.com" git config --global url."git@gitlab-secondary.example.com".insteadOf "http://gitlab.example.com"
-
gitlab.example.com
의 경우 주요 사이트 도메인 이름을 사용합니다. -
gitlab-secondary.example.com
의 경우 보조 사이트 도메인 이름을 사용합니다.
-
-
클라이언트가 GitLab 리포지터리에 대한 SSH 액세스를 설정했는지 확인합니다. 이를 주요 사이트에서 테스트할 수 있으며, GitLab은 공개 키를 보조 서버로 복제합니다.
go get
요청은 주요 Geo 서버로 HTTP 트래픽을 생성합니다. 모듈 다운로드가 시작되면 insteadOf
구성이 보조 Geo 서버로 트래픽을 보냅니다.
Geo 보조를 위한 HTTP 사용
영구 액세스 토큰을 사용하여 Geo 보조 서버에 액세스해야 합니다. CI/CD 작업 토큰을 사용하여 HTTP로 Go 모듈을 가져올 수 없습니다.
HTTP를 사용하여 Geo 보조 서버에 액세스하려면:
-
클라이언트에 Git
insteadOf
리디렉션을 추가합니다:git config --global url."https://gitlab-secondary.example.com".insteadOf "https://gitlab.example.com"
-
gitlab.example.com
의 경우 주요 사이트 도메인 이름을 사용합니다. -
gitlab-secondary.example.com
의 경우 보조 사이트 도메인 이름을 사용합니다.
-
-
개인 액세스 토큰을 생성하고 클라이언트의
~/.netrc
파일에 자격 증명을 추가합니다:machine gitlab.example.com login USERNAME password TOKEN machine gitlab-secondary.example.com login USERNAME password TOKEN
go get
요청은 주요 Geo 서버로 HTTP 트래픽을 생성합니다. 모듈
다운로드 시작 후, insteadOf
구성이 보조 Geo 서버로 트래픽을 보냅니다.