singlespa/import-map-deployer Docker 镜像 - 轩辕镜像
singlespa/import-map-deployerimport-map-deployer是一个后端服务,用于安全更新import map JSON文件,解决多CI部署并发修改导致的覆盖问题,支持通过HTTP请求自动化前端部署流程,兼容S3、Digital Ocean Spaces等多种存储服务,提供HTTP基本认证保护。
3 收藏0 次下载
import-map-deployer
镜像概述和主要用途
import-map-deployer是一个后端服务,用于更新import map JSON文件。使用该服务时,前端部署通过两步完成:
- 将JavaScript文件上传到静态服务器或CDN(如AWS S3、Azure Storage、Digital Ocean Spaces等);
- 发送HTTP请求(如通过
curl或httpie)修改现有import map,指向新上传的文件。
这两步通常在CI流程中执行,以实现前端代码的自动化部署。该服务核心价值在于解决多CI流水线并发部署时的import map覆盖问题,避免传统"拉取-修改-重新上传"流程中的竞态条件。
!import-map-deployer演示
核心功能和特性
并发安全处理
- 解决多CI流水线同时修改import map的竞态条件,确保部署操作原子性,避免后上传覆盖先上传的部署内容。
多存储服务支持
- 兼容AWS S3、Digital Ocean Spaces、Azure Storage、Google Cloud Storage及本地文件系统等多种存储后端。
安全机制
- 支持HTTP基本认证,通过用户名/密码控制访问权限。
- 提供
urlSafeList配置项,限制仅允许信任的URL前缀或自定义函数验证的URL被添加到import map。
灵活配置
- 支持JSON或JavaScript配置文件,后者可自定义
readManifest和writeManifest函数实现个性化读写逻辑。 - 可配置多环境(locations)管理,如
default、prod、test等不同环境的import map。
完整API端点
- 提供健康检查、环境列表查询、import map读写、服务增删等RESTful API端点。
使用场景和适用范围
- 前端微服务部署:管理多个前端微应用的import map,支持独立部署各微应用。
- CI/CD自动化流程:集成到GitLab CI、GitHub Actions等CI工具,实现前端部署自动化。
- 多环境管理:为开发、测试、生产等不同环境维护独立的import map配置。
- 高并发部署场景:当多个团队或项目同时部署前端资源时,确保import map修改的安全性。
安装和使用方法
Docker安装
import-map-deployer已发布到DockerHub,镜像名为singlespa/import-map-deployer。
Dockerfile示例
dockerfileFROM singlespa/import-map-deployer:<version-tag> ENV HTTP_USERNAME=your-username HTTP_PASSWORD=your-password COPY conf.js /www/ CMD ["yarn", "start", "conf.js"]
docker-compose示例
从项目根目录运行docker-compose up,需确保当前目录存在config.json配置文件:
yamlversion: '3' services: import-map-deployer: image: singlespa/import-map-deployer:<version-tag> ports: - "5000:5000" volumes: - ./config.json:/www/config.json environment: - HTTP_USERNAME=admin - HTTP_PASSWORD=secure-password
Node安装
通过npm安装并运行:
bash# 直接运行 npx import-map-deployer config.json # 自定义端口(默认5000) PORT=8080 npx import-map-deployer config.json
配置文件详解
配置文件用于设置认证信息、存储方式、URL安全策略等,支持JSON或JavaScript格式(.json或.js)。
核心配置参数
| 参数名 | 类型 | 说明 |
|---|---|---|
urlSafeList | array | 信任的URL前缀列表或验证函数,未配置则允许所有URL(不推荐) |
username | string | HTTP基本认证用户名 |
password | string | HTTP基本认证密码 |
manifestFormat | string | 必须,取值"importmap"或"sofe",指定import map格式 |
locations | object | 必须,定义各环境的import map存储位置,键为环境名,值为存储路径(如s3://bucket/import-map.json) |
packagesViaTrailingSlashes | boolean | 是否自动生成带尾随斜杠的包记录,默认true |
cacheControl | string | 导入映射文件的缓存控制头,默认"public, must-revalidate, max-age=0" |
JSON配置示例
json{ "urlSafeList": ["[***]", "[***]"], "username": "admin", "password": "secure-pass", "manifestFormat": "importmap", "locations": { "default": "s3://my-default-bucket/import-map.json", "prod": "s3://my-prod-bucket/import-map.json", "test": "file://./test-import-map.json" }, "s3Endpoint": "[***]", "cacheControl": "public, max-age=300" }
JavaScript配置示例(支持自定义函数)
javascriptmodule.exports = { urlSafeList: [ "[***]", (url) => url.hostname.endsWith(".trusted-domain.com") ], username: "admin", password: process.env.IMD_PASSWORD, manifestFormat: "importmap", locations: { "custom-env": "custom://path" }, // 自定义读取函数 readManifest: async (env) => { const response = await fetch(`[***]{env}/import-map.json`); return response.text(); }, // 自定义写入函数 writeManifest: async (importMapStr, env) => { await fetch(`[***]{env}/import-map.json`, { method: "PUT", body: importMapStr }); return JSON.parse(importMapStr); } };
内置IO方法
AWS S3
通过s3://前缀指定S3存储路径,格式为s3://bucket-name/file.json。依赖AWS CLI环境变量(如AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY)进行认证。
配置示例:
json{ "manifestFormat": "importmap", "locations": { "prod": "s3://my-cdn-bucket/import-map.json" }, "s3": { "putObject": { "ACL": "public-read" } } }
Digital Ocean Spaces
通过spaces://前缀指定,格式为spaces://bucket-name.region.digitaloceanspaces.com/file.json。需配置s3Endpoint指向Spaces区域端点。
配置示例:
json{ "manifestFormat": "importmap", "s3Endpoint": "[***]", "locations": { "staging": "spaces://my-spaces-bucket.nyc3.digitaloceanspaces.com/import-map.json" } }
Azure Storage
通过对象形式配置,需设置azureContainer、azureBlob,认证通过环境变量AZURE_STORAGE_CONNECTION_STRING或配置中的azureConnectionString。
配置示例:
javascriptmodule.exports = { manifestFormat: "importmap", locations: { "azure-env": { azureContainer: "my-container", azureBlob: "import-map.json", azureConnectionString: process.env.AZURE_CONN_STR } } };
Google Cloud Storage
通过gs://前缀指定,格式为gs://bucket-name/file.json。需设置环境变量GOOGLE_APPLICATION_CREDENTIALS指向密钥文件。
配置示例:
json{ "manifestFormat": "importmap", "locations": { "gcs-env": "gs://my-gcs-bucket/import-map.json" } }
文件系统
直接指定本地文件路径,如./prod-import-map.json。
配置示例:
json{ "manifestFormat": "importmap", "locations": { "local": "./local-import-map.json" } }
API端点
健康检查
- GET /health 或 GET /:返回HTTP 200,文本响应"OK"。
环境列表
- GET /environments:获取所有配置的环境信息。
示例(curl):
bashcurl -u admin:secure-pass localhost:5000/environments
响应:
json{ "environments": [ { "name": "default", "aliases": [], "isDefault": true }, { "name": "prod", "aliases": [], "isDefault": false } ] }
获取Import Map
- GET /import-map.json?env=prod:获取指定环境的import map。
示例:
bashcurl -u admin:secure-pass "localhost:5000/import-map.json?env=prod"
更新Import Map
- PATCH /import-map.json?env=prod:合并请求体中的import map到现有配置。
示例(HTTPie):
bashhttp -a admin:secure-pass PATCH :5000/import-map.json?env=prod < new-import-map.json
更新服务
- PATCH /services?env=stage:添加或更新单个服务。
请求体:
json{ "service": "my-app", "url": "[***]" }
示例(curl):
bashcurl -u admin:secure-pass -X PATCH -H "Content-Type: application/json" -d '{"service":"my-app","url":"[***]"}' "localhost:5000/services?env=stage"
删除服务
- DELETE /services/{SERVICE_NAME}?env=alpha:删除指定服务。
示例(含特殊字符,需URI编码):
bash# 删除服务"@company/my-app"(编码后为"%40company%2Fmy-app") curl -u admin:secure-pass -X DELETE "localhost:5000/services/%40company%2Fmy-app?env=alpha"
安全建议
- 网络隔离:仅在VPC内部暴露import-map-deployer服务,避免公网访问。
- CI访问控制:确保CI runner位于VPC内或通过隧道访问服务。
- 强制认证:必须配置
username和password启用HTTP基本认证,且凭证仅CI runner知晓。 - URL安全列表:务必配置
urlSafeList限制信任的URL前缀,防止***URL注入。 - 最小权限:存储服务(如S3)访问凭证仅授予import-map-deployer必要的读写权限。
newrelic/deployer
暂无描述
100K+ pulls
上次更新:未知
rancher/rke-cert-deployer
暂无描述
150K+ pulls
上次更新:未知
envirodgi/db-import-worker
暂无描述
10K+ pulls
上次更新:未知
rancher/harvester-vm-import-controller
暂无描述
10K+ pulls
上次更新:未知
mcp/aws-bedrock-custom-model-import-mcp-server
用于管理Amazon Bedrock中的自定义模型,提供创建模型导入作业、删除导入模型、获取模型及导入作业详情、列出导入模型和作业等功能的MCP Server。
1.1K pulls
上次更新:未知
eclipse/steady-kb-importer
暂无描述
797 pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。