如何在 Linux Docker 容器上安装 NPM

Question

我正在尝试设置基于 Linux 的 Docker 容器来运行 Angular Web 应用程序，如 this question 中所述（警告：长！）。我已经确定我遇到的问题源于尝试将 NPM 作为 Docker 容器设置的一部分安装失败。

当我 bash 进入容器并运行本应执行此操作的命令时：

wget -O- https://deb.nodesource.com/setup_6.x

...我收到一个错误：

错误：'deb.nodesource.com' 的证书不受信任。

错误：“deb.nodesource.com”的证书没有已知的颁发者。

我希望能够以正确的方式对那个问题进行排序，但现在我只是将--no-check-certificate 添加到命令中，从而绕过了该问题。

现在，当我将该设置脚本通过管道传输到 bash 时出现另一个错误：

当前不支持标识为“stretch”的发行版，如果您认为这不正确或希望您的发行版获得支持，请通过 https://github.com/nodesource/distributions/issues 联系 NodeSource

按照该消息中的链接，我看到了一堆问题，其中只有一些是相关的。然而，一些额外的谷歌搜索把我带到了FAQ，这反过来又把我指向了issue #9，它......有很多人提出了不同的解决方案，并提到了其他问题。 :-(

主要建议似乎是使用sudo -E如下：

wget -qO- https://deb.nodesource.com/setup_6.x | sudo -E bash -

...但我没有sudo。 :-(

更新：我认为wget 的第一个问题和第二个问题具有相同的根本原因。节点设置脚本对某个 URL 执行 curl 以测试我是否使用受支持的版本，这也由于 HTTPS 证书问题而失败。

如果我这样做：

curl -L https://deb.nodesource.com/setup

...然后我收到此错误：

SSL证书问题：证书链中的自签名证书

...如果我添加 --insecure 标志，我可以解决这个问题。但我认为我需要先修复证书问题，然后节点设置脚本才能运行。

有什么想法可以做到吗？ （也许这应该是一个不同的问题？）。

Answer 1

在运行节点设置脚本之前，您应该能够通过安装 ca-certificates 来修复证书问题。您可能还需要 gnupg 来验证下载的节点版本。

示例（假设您有一个基于 debian 拉伸的图像）：

RUN apt-get update && \
    apt-get install -y ca-certificates gnupg curl wget --no-install-recommends && \
    rm -rf /var/lib/apt/lists/*
RUN <your node setup>

但是您可以只使用official node image 中使用的命令。另外，我更喜欢在构建映像期间从某处提取的设置脚本（并且可能在构建之间更改）。直接执行下载的脚本也不是安全最佳做法。

ENV NODE_VERSION 6.16.0

RUN buildDeps='xz-utils' \
    && ARCH= && dpkgArch="$(dpkg --print-architecture)" \
    && case "${dpkgArch##*-}" in \
      amd64) ARCH='x64';; \
      ppc64el) ARCH='ppc64le';; \
      s390x) ARCH='s390x';; \
      arm64) ARCH='arm64';; \
      armhf) ARCH='armv7l';; \
      i386) ARCH='x86';; \
      *) echo "unsupported architecture"; exit 1 ;; \
    esac \
    && set -ex \
    && apt-get update && apt-get install -y ca-certificates curl wget gnupg dirmngr $buildDeps --no-install-recommends \
    && rm -rf /var/lib/apt/lists/* \
    && for key in \
      94AE36675C464D64BAFA68DD7434390BDBE9B9C5 \
      FD3A5288F042B6850C66B31F09FE44734EB7990E \
      71DCFD284A79C3B38668286BC97EC7A07EDE3FC1 \
      DD8F2338BAE7501E3DD5AC78C273792F7D83545D \
      C4F0DFFF4E8C1A8236409D08E73BC641CC11F4C8 \
      B9AE9905FFD7803F25714661B63B535A4C206CA9 \
      77984A986EBC2AA786BC0F66B01FBB92821C587A \
      8FCCA13FEF1D0C2E91008E09770F7A9A5AE15600 \
      4ED778F539E3634C779C87C6D7062848A1AB005C \
      A48C2BEE680E841632CD4E44F07496B3EB3C1762 \
      B9E2F5981AA6E0CD28160D9FF13993A75599653C \
    ; do \
      gpg --batch --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys "$key" || \
      gpg --batch --keyserver hkp://ipv4.pool.sks-keyservers.net --recv-keys "$key" || \
      gpg --batch --keyserver hkp://pgp.mit.edu:80 --recv-keys "$key" ; \
    done \
    && curl -fsSLO --compressed "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-$ARCH.tar.xz" \
    && curl -fsSLO --compressed "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc" \
    && gpg --batch --decrypt --output SHASUMS256.txt SHASUMS256.txt.asc \
    && grep " node-v$NODE_VERSION-linux-$ARCH.tar.xz\$" SHASUMS256.txt | sha256sum -c - \
    && tar -xJf "node-v$NODE_VERSION-linux-$ARCH.tar.xz" -C /usr/local --strip-components=1 --no-same-owner \
    && rm "node-v$NODE_VERSION-linux-$ARCH.tar.xz" SHASUMS256.txt.asc SHASUMS256.txt \
    && apt-get purge -y --auto-remove $buildDeps \
    && ln -s /usr/local/bin/node /usr/local/bin/nodejs