프로젝트를 Go 패키지로 사용하기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

전제 조건:

  • GitLab Go Proxy를 활성화하려면 관리자에게 연락하세요.
  • Go 패키지로 사용하려면 하위 그룹의 개인 프로젝트를 사용하려면 Go 요청을 인증해야 합니다. 인증되지 않은 Go 요청은 go get이 실패하게 합니다. 하위 그룹에 있는 프로젝트의 Go 요청은 인증할 필요가 없습니다.

프로젝트를 Go 패키지로 사용하려면 go getgodoc.org 발견 요청을 사용합니다. 다음 메타 태그를 사용할 수 있습니다:

개인 프로젝트의 Go 요청을 인증

전제 조건:

  • GitLab 인스턴스는 HTTPS로 접근 가능해야 합니다.
  • read_api 범위를 가진 개인 액세스 토큰이 필요합니다.

Go 요청을 인증하려면 다음 정보가 포함된 .netrc 파일을 생성합니다:

machine gitlab.example.com
login <gitlab_user_name>
password <personal_access_token>

Windows에서는 ~/.netrc 대신 ~/_netrc이 읽힙니다.

go 명령은 보안되지 않은 연결로 자격 증명을 전송하지 않습니다. Go가 만든 HTTPS 요청은 인증됩니다. 그러나 Git을 통한 요청은 인증되지 않습니다.

Git 요청 인증

Go가 프록시에서 모듈을 가져올 수 없는 경우 Git을 사용합니다. Git은 .netrc 파일을 사용하여 요청을 인증하지만 다른 인증 방법을 구성할 수도 있습니다.

Git을 다음 중 하나로 구성합니다:

  • 요청 URL에 자격 증명을 포함:

    git config --global url."https://${user}:${personal_access_token}@gitlab.example.com".insteadOf "https://gitlab.example.com"
    
  • HTTPS 대신 SSH를 사용:

    git config --global url."git@gitlab.example.com:".insteadOf "https://gitlab.example.com/"
    

개인 프로젝트의 Go 모듈 가져오기 비활성화

모듈 또는 패키지를 가져오려면, Go는 환경 변수를 사용합니다:

  • GOPRIVATE
  • GONOPROXY
  • GONOSUMDB

가져오기를 비활성화하려면:

  1. GOPRIVATE 비활성화:
    • 하나의 프로젝트에 대한 쿼리를 비활성화하려면 GOPRIVATE=gitlab.example.com/my/private/project를 비활성화합니다.
    • GitLab.com의 모든 프로젝트에 대한 쿼리를 비활성화하려면 GOPRIVATE=gitlab.example.com를 비활성화합니다.
  2. GONOPROXY에서 프록시 쿼리 비활성화
  3. GONOSUMDB에서 체크섬 쿼리 비활성화
  • 모듈 이름 또는 해당 접두사가 GOPRIVATE 또는 GONOPROXY에 있으면 Go는 모듈 프록시에 쿼리하지 않습니다.
  • 모듈 이름 또는 해당 접두사가 GONOPRIVATE 또는 GONOSUMDB에 있으면 Go는 체크섬 데이터베이스에 쿼리하지 않습니다.

개인 서브그룹의 Git 요청 인증

Git 모듈이 gitlab.com/namespace/subgroup/go-module과 같은 개인 서브그룹에 있는 경우 Git 인증이 작동하지 않습니다. 이는 go get이 인증되지 않은 요청을 만들고 리포지터리 경로를 발견하기 위해 발생합니다. 인증되지 않은 사용자에게 프로젝트 존재를 노출하는 보안 리스크를 방지하기 위해 GitLab은 gitlab.com/namespace/subgroup.git으로 응답합니다. 결과적으로 Go 모듈을 다운로드할 수 없습니다.

안타깝게도, Go는 .netrc 이외의 요청 인증 수단을 제공하지 않습니다. Go는 향후 버전에서 임의의 인증 헤더 지원을 추가할 수 있습니다. 세부 내용은 golang/go#26232를 확인하세요.

해결책: 모듈 이름에 .git 사용하기

go get 요청을 건너뛰고 Git 인증을 직접 사용하도록 Go를 강제하는 방법이 있지만, 이를 위해 모듈 이름을 수정해야 합니다.

모듈 경로에 VCS 한정자(.bzr, .fossil, .git, .hg, .svn 중 하나)가 있으면 go 명령은 그 경로 한정자까지의 모든 것을 리포지터리 URL로 사용합니다. 예를 들어, 모듈 example.com/foo.git/bar의 경우 go 명령은 git을 사용하여 example.com/foo.git에서 리포지터리를 다운로드하고 bar 하위디렉터리에서 모듈을 찾습니다.

Go 문서에서

  1. 개인 서브그룹의 Go 모듈의 go.mod로 이동합니다.
  2. 모듈 이름에 .git을 추가합니다. 예: module gitlab.com/namespace/subgroup/go-module의 이름을 module gitlab.com/namespace/subgroup/go-module.git로 변경합니다.
  3. 이 변경 내용을 커밋하고 푸시합니다.
  4. 이 모듈에 의존하는 Go 프로젝트를 방문하여 그들의 import 호출을 조정합니다. 예: import gitlab.com/namespace/subgroup/go-module.git.

이 변경 후에 Go 모듈이 올바르게 가져와집니다. 예: GOPRIVATE=gitlab.com/namespace/* go mod tidy.

Geo 보조 사이트에서 Go 모듈 가져오기

Geo를 사용하여 보조 Geo 서버에 있는 Git 리포지터리의 Go 모듈에 액세스하십시오.

SSH 또는 HTTP를 사용하여 Geo 보조 서버에 액세스할 수 있습니다.

SSH를 사용하여 Geo 보조 서버에 액세스

SSH를 사용하여 Geo 보조 서버에 액세스하려면:

  1. 클라이언트에서 주요 사이트의 트래픽을 보조 서버로 보내도록 Git을 다시 구성합니다:

    git config --global url."git@gitlab-secondary.example.com".insteadOf "https://gitlab.example.com"
    git config --global url."git@gitlab-secondary.example.com".insteadOf "http://gitlab.example.com"
    
    • gitlab.example.com의 경우 주요 사이트 도메인 이름을 사용합니다.
    • gitlab-secondary.example.com의 경우 보조 사이트 도메인 이름을 사용합니다.
  2. 클라이언트가 GitLab 리포지터리에 대한 SSH 액세스를 설정했는지 확인합니다. 이를 주요 사이트에서 테스트할 수 있으며, GitLab은 공개 키를 보조 서버로 복제합니다.

go get 요청은 주요 Geo 서버로 HTTP 트래픽을 생성합니다. 모듈 다운로드가 시작되면 insteadOf 구성이 보조 Geo 서버로 트래픽을 보냅니다.

Geo 보조를 위한 HTTP 사용

영구 액세스 토큰을 사용하여 Geo 보조 서버에 액세스해야 합니다. CI/CD 작업 토큰을 사용하여 HTTP로 Go 모듈을 가져올 수 없습니다.

HTTP를 사용하여 Geo 보조 서버에 액세스하려면:

  1. 클라이언트에 Git insteadOf 리디렉션을 추가합니다:

    git config --global url."https://gitlab-secondary.example.com".insteadOf "https://gitlab.example.com"
    
    • gitlab.example.com의 경우 주요 사이트 도메인 이름을 사용합니다.
    • gitlab-secondary.example.com의 경우 보조 사이트 도메인 이름을 사용합니다.
  2. 개인 액세스 토큰을 생성하고 클라이언트의 ~/.netrc 파일에 자격 증명을 추가합니다:

    machine gitlab.example.com login USERNAME password TOKEN
    machine gitlab-secondary.example.com login USERNAME password TOKEN
    

go get 요청은 주요 Geo 서버로 HTTP 트래픽을 생성합니다. 모듈 다운로드 시작 후, insteadOf 구성이 보조 Geo 서버로 트래픽을 보냅니다.