Pular para o conteúdo principal
Versão: 8.x

pnpm fetch

Buscar pacotes a partir de um arquivo lockfile em lojas virtuais, o manifesto do pacote é ignorado.

Casos de uso

Esse comando é focado para melhorar o building de uma imagem Docker.

You may have read the official guide to writing a Dockerfile for a Node.js app, if you haven't read it yet, you may want to read it first.

Com a leitura de tal documentação, aprendemos como escrever um Dockerfile otimizado para projetos que utilizam pnpm, que parece como

FROM node:14

WORKDIR /path/to/somewhere

RUN curl -f https://get.pnpm.io/v6.16.js | node - add --global pnpm

# Arquivos necessários para o pnpm install
COPY .npmrc package.json pnpm-lock.yaml .pnpmfile.cjs ./

# Se você atualizou algum pacote, inclua eles antes de instalar
COPY patches patches

RUN pnpm install --frozen-lockfile --prod

# Copia o código-fonte do aplicativo para dentro do contêiner
COPY . .

EXPOSE 8080
CMD [ "node", "server.js" ]

Enquanto não houver mudanças aos arquivos .npmrc, package.json, pnpm-lock.yaml e .pnpmfile.cjs, o cache de compilação do docker ainda será valido na camada de execução do comando pnpm install --frozen-lockfile --prod, no qual custa o maior tempo quando se está compilando uma imagem do docker.

Contudo, modificações no arquivo package.json costumam acontecer com mais frequência do que nós esperamos, pois o arquivo não contém somente as dependências, mas também contém o número de versão, scripts e configurações arbitrárias de outras ferramentas.

Também é difícil manter um arquivo Dockerfile que compila um projeto monorepo. Ele provavelmente se parecerá com

FROM node:14

WORKDIR /path/to/somewhere

RUN curl -f https://get.pnpm.io/v6.16.js | node - add --global pnpm

# Arquivos necessários para o pnpm install
COPY .npmrc package.json pnpm-lock.yaml .pnpmfile.cjs ./

# Se você corrigiu algum pacote, inclua os patches antes de instalar
COPY patches patches

# Para cada sub-pacote, nós temos que adicionar um passo extra para copiar seu manifesto para o lugar certo, pois no docker não existe um comando único para filtrar apenas o package.json.
COPY packages/foo/package.json packages/foo/
COPY packages/bar/package.json packages/bar/

RUN pnpm install --frozen-lockfile --prod

# Empacote o código-fonte do aplicativo
COPY . .

EXPOSE 8080
CMD [ "node", "server.js" ]

Como você pode ver, o Dockerfile tem que ser atualizado quando você adiciona ou remove sub-pacotes.

O comando pnpm fetch resolve o problema acima perfeitamente, fornecendo a possibilidade de carregar pacotes na loja virtual usando apenas informações de um lockfile.

FROM node:14

WORKDIR /path/to/somewhere

RUN curl -f https://get.pnpm.io/v6.16.js | node - add --global pnpm

# pnpm fetch só precisa do lockfile
COPY pnpm-lock.yaml ./

# Se você corrigiu algum pacote, inclua as correções antes de rodar o comando pnpm fetch
COPY patches patches

RUN pnpm fetch --prod


ADD . ./
RUN pnpm install -r --offline --prod


EXPOSE 8080
CMD [ "node", "server.js" ]

Isso funciona para ambos os projetos simples quanto para os monorepos, --offline garante que o pnpm não vai se comunicar com nenhum gerenciador de pacotes, pois todos os pacotes necessários já estão presentes na loja virtual.

Enquanto o arquivo lockfile não for modificado, o cache de compilação será valido para a camada, então RUN pnpm install -r --offline --prod vai lhe salvar muito tempo.

Opções

--dev, -D

Apenas pacotes de desenvolvimento serão buscados

--prod, -P

Pacotes de desenvolvimento não serão buscados