Langsung ke konten utama
Versi: Selanjutnya

pnpm fetch

Fetch paket dari lock file ke penyimpanan virtual, package manifes akan diabaikan.

Skenario penggunaan

Perintah ini didesain secara khusus untuk meningkatkan pembuatan sebuah docker image.

You may have read the official guide to writing a Dockerfile for a Node.js app, if you haven't read it yet, you may want to read it first.

Dari panduan tersebut, kita dapat menulis sebuah Dockerfile yang teroptimasi untuk proyek yang menggunakan pnpm, seperti dibawah ini

FROM node:20

WORKDIR /path/to/somewhere

RUN corepack enable pnpm && corepack install -g pnpm@latest-9

# Files required by pnpm install
COPY .npmrc package.json pnpm-lock.yaml .pnpmfile.cjs ./

# If you patched any package, include patches before install too
COPY patches patches

RUN pnpm install --frozen-lockfile --prod

# Bundle app source
COPY . .

EXPOSE 8080
CMD [ "node", "server.js" ]

Selama tidak ada perubahan untuk .npmrc, package.json, pnpm-lock.yaml, .pnpmfile.cjs, docker build cache masih berlaku sampai dengan lapisan RUN pnpm install -- frozen-lockfile -- prod, yang memakan waktu lebih banyak ketika membuat docker image.

Meskipun demikian, modifikasi ke package.json mungkin terjadi lebih sering daripada yang kami harapkan, karena tidak hanya berisi dependensi, tetapi mungkin juga nomor versi, kode, dan konfigurasi arbitrer untuk alat lainnya.

Hal ini juga sulit untuk mempertahankan Dockerfile yang digunakan untuk memabngun sebuah proyek monorepo, mungkin terlihat seperti

FROM node:20

WORKDIR /path/to/somewhere

RUN corepack enable pnpm && corepack install -g pnpm@latest-9

# Files required by pnpm install
COPY .npmrc package.json pnpm-lock.yaml .pnpmfile.cjs ./

# If you patched any package, include patches before install too
COPY patches patches

# for each sub-package, we have to add one extra step to copy its manifest
# to the right place, as docker have no way to filter out only package.json with
# single instruction
COPY packages/foo/package.json packages/foo/
COPY packages/bar/package.json packages/bar/

RUN pnpm install --frozen-lockfile --prod

# Bundle app source
COPY . .

EXPOSE 8080
CMD [ "node", "server.js" ]

Seperti yang Anda lihat, Dockerfile harus diperbarui saat Anda menambah atau menghapus sub-packages.

pnpm fetch akan menyelesaikan masalah di atas dengan sempurna dengan menyediakan kemampuan untuk mengambil paket ke toko virtual dengan informasi hanya dari lockfile.

FROM node:20

WORKDIR /path/to/somewhere

RUN corepack enable pnpm && corepack install -g pnpm@latest-9

# pnpm fetch does require only lockfile
COPY pnpm-lock.yaml ./

# If you patched any package, include patches before running pnpm fetch
COPY patches patches

RUN pnpm fetch --prod


ADD . ./
RUN pnpm install -r --offline --prod


EXPOSE 8080
CMD [ "node", "server.js" ]

Ini berfungsi untuk proyek sederhana dan proyek monorepo, --offline memaksa pnpm untuk tidak berkomunikasi dengan registri paket karena semua paket yang dibutuhkan harus sudah disajikan di virtual store.

Selama lockfile tidak diubah, cache build valid hingga layer RUN pnpm install -r --offline , yang akan menghemat banyak waktu Anda.

Opsi

--dev, -D

Hanya paket pengembangan yang akan diambil

--prod, -P

Paket pengembangan tidak akan diambil