pnpm fetch
Buscar pacotes a partir de um arquivo lockfile em lojas virtuais, o manifesto do pacote é ignorado.
Casos de uso
Esse comando é focado para melhorar o building de uma imagem Docker.
Talvez você tenha que ler a documentação para escrever um Dockerfile para uma aplicação Node.js, se você ainda não a leu, você deveria ler primeiro.
Com a leitura de tal documentação, aprendemos como escrever um Dockerfile otimizado para projetos que utilizam pnpm, que parece como
FROM node:14
RUN curl -f https://get.pnpm.io/v6.16.js | node - add --global pnpm
# Files required by pnpm install
COPY .npmrc package.json pnpm-lock.yaml .pnpmfile.cjs ./
# If you patched any package, include patches before install too
COPY patches patches
RUN pnpm install --frozen-lockfile --prod
# Bundle app source
COPY . .
EXPOSE 8080
CMD [ "node", "server.js" ]
Enquanto não houver mudanças aos arquivos .npmrc
, package.json
, pnpm-lock.yaml
e .pnpmfile.cjs
, o cache de compilação do docker ainda será valido na camada de execução do comando pnpm install --frozen-lockfile --prod
, no qual custa o maior tempo quando se está compilando uma imagem do docker.
Contudo, modificações no arquivo package.json
costumam acontecer com mais frequência do que nós esperamos, pois o arquivo não contém somente as dependências, mas também contém o número de versão, scripts e configurações arbitrárias de outras ferramentas.
Também é difícil manter um arquivo Dockerfile que compila um projeto monorepo. Ele provavelmente se parecerá com
FROM node:14
RUN curl -f https://get.pnpm.io/v6.16.js | node - add --global pnpm
# Files required by pnpm install
COPY .npmrc package.json pnpm-lock.yaml .pnpmfile.cjs ./
# If you patched any package, include patches before install too
COPY patches patches
# for each sub-package, we have to add one extra step to copy its manifest
# to the right place, as docker have no way to filter out only package.json with
# single instruction
COPY packages/foo/package.json packages/foo/
COPY packages/bar/package.json packages/bar/
RUN pnpm install --frozen-lockfile --prod
# Bundle app source
COPY . .
EXPOSE 8080
CMD [ "node", "server.js" ]
Como você pode ver, o Dockerfile tem que ser atualizado quando você adiciona ou remove sub-pacotes.
O comando pnpm fetch
resolve o problema acima perfeitamente, fornecendo a possibilidade de carregar pacotes na loja virtual usando apenas informações de um lockfile.
FROM node:14
RUN curl -f https://get.pnpm.io/v6.16.js | node - add --global pnpm
# pnpm fetch does require only lockfile
COPY pnpm-lock.yaml ./
# If you patched any package, include patches before running pnpm fetch
COPY patches patches
RUN pnpm fetch --prod
ADD . ./
RUN pnpm install -r --offline --prod
EXPOSE 8080
CMD [ "node", "server.js" ]
Isso funciona para ambos os projetos simples quanto para os monorepos, --offline
garante que o pnpm não vai se comunicar com nenhum gerenciador de pacotes, pois todos os pacotes necessários já estão presentes na loja virtual.
Enquanto o arquivo lockfile não for modificado, o cache de compilação será valido para a camada, então RUN pnpm install -r --offline --prod
vai lhe salvar muito tempo.
Opções
--dev
Apenas pacotes de desenvolvimento serão buscados
--prod
Pacotes de desenvolvimento não serão buscados