[译]用 PNPM Workspaces 替换 Lerna + Yarn

CarlosChen
16,406 阅读14分钟

用 PNPM Workspaces 替换 Lerna + Yarn

近年来,Monorepo 架构以越来越流行,鉴于它解决的问题,这是可以理解的。然而,最大的挑战是找到一个简单易用的工具去处理类似的架构。

如果你搜索 “monorepo tool javascript”,你会发现有很多文章都在向我们展示当下非常流行的一些工具,但是奇怪的是每一种工具都在用一种截然不同的方式去解决 monorepo 能解决的问题。

从我们现有的选项来看,一些工具(例如 Lerna)已经存在一段时间,但已经不再持续维护了;另一些工具(例如 Bolt),方案还没有被通过;还有一些工具可以运行,但只适用于某种特定的项目。

不幸的是,我们没有一个好的工具适用于所有 JavaScript/Typescript 类型的项目和所有团队规模,但这是可以理解的。

然而,现在有一个(“新”)选项,可能在大多数场景中,对我们有所帮助:pnpm workspaces

但在谈到 pnpm 之前,让我告诉你,我的 monorepo/workspaces 用法,以及我是如何尝试解决使用 monorepo 中遇到的问题的。

我的博客

在我第一次创建我的博客,我创建了一个 Next.js 应用,把它放到一个 git 仓库,并且同时把脚手架的代码提交(或者 push)进了同一个仓库。

在此之后,我需要建立一个 CMS(内容管理系统)存放我的内容。然后,我创建一个 Strapi 应用,把它放到另一个 git 仓库,然后将它推送到另一个 Github 仓库。

然后,我决定 fork 一个叫 mdx-prism 的库去修复它的一些小问题,并且让它能够自动化部署。同样的,我又新建了一个新的 git 仓库,里面放着 mdx-prism 的代码以及它的初始化配置。

我有 3 个 git 仓库,意味着我有了三个 eslint,prettier,jest,babel,和 typescript 配置,我有 3 个 git 仓库,意味着我有了三个 eslint,prettier,jest,babel,和 typescript 配置,但是我还是维护了一段时间。

很快,我对每次的依赖(像 TypeScript)更新感到困扰,因为每次我都需要更新三个仓库,也就意味着我需要 pull 三次。每当我学会了新的知识,比如说学习了 eslint 的新规则,我都不得不更改三个代码库中的代码等等。

我的第一反应是:

如果我把所有项目放到一个单独的文件夹和仓库里,创建我的基础配置,然后用它去扩展到每个项目配置里呢?

不幸的是,我不能简单地将文件放在一起,扩展配置,然后希望它能够运行,因为实际比那复杂得多。这些工具需要模块/文件进行解析,并且我也不想在即将部署服务前发布所有项目。

这时,我意识到我需要一个 monorepo 工具去连接分散的各个项目,让我的体验更好。

我尝试一些解决方案,最简单构建和运行的方式是 Lerna + Yarn Workspaces。

当然,在构建流程中,我有一些感悟,比如理解为什么有些构建失败(不是所有的应用喜欢提升依赖关系),必须适配我的 pipelines,以及如何我如何部署每个项目。尽管如此,我还是管理所有东西,并有个合适的配置。

有了之前最简单的设置,我开始创建更小的独立模块/应用去复用,扩展,并且在不影响我现有的代码条件下,尝试新的工具。这是我亲眼见证它在一个 monorepo 运行得让人惊讶的时刻。

关于 Lerna + Yarn Workspaces

Lerna 是一个高级 monorepo 工具,它提供同时管理一个或多个应用/包的抽象。

你可以通过运行用一条命令(例如:build, test, lint 等),来控制你所有的项目,或者根据你的需要,通过 --scope 标记了来过滤某个指定的项目。

Yarn Workspaces 是一个底层的工具,它负责处理包的安装、在项目之间创建符号链接,和在根目录和受控的项目文件夹下中分配模块。

你可以使用 Lerna 或者 Yarn Workspaces 去管理你的仓库,但你可能注意到,相比于这两个工具的排他性来说,它们之间的互补性是更加突出的。换句话说,它们一起运行的很好。

直到现在,这个组合仍然是一个实践 monorepo 的好选择,但可能会突现出一些“问题”:

  • Yarn Workspaces(v1)已经不再维护(上次更新是在 2018);
  • Lerna 文档是可以的(但不够详细),你需要自己弄明白很多问题;
  • Lerna 发布系统并不像看上去那么简单,特别是用 commit lint 生成自动发布时。
  • 你可能会不太理解你需要运行的命令是什么意思或者你不知道你在运行其它命令的时候,还有什么命令正在运行中;
  • Lerna CLI 有一些像你无法在同一时间安装多个依赖 等问题。
  • Lerna CLI --scope 并不可靠并且难以理解和使用;
  • 有一个 wizard 在常见任务中帮助我们,但它更像是在主仓库之外维护的。
  • Lerna 目前是没有维护的;

Lerna是于 2015 年创建的,这个工具的出现帮助我们解决了缺少工具管理 JS monorepos 的现状,并且它在管理 JS monorepos 上做得很好。

然而 Lerna 因为没有一个致力于它发展的团队或成员去更新和规划这个工具的未来,所以 Lerna 正在慢慢的退出管理 JS monorepos 的舞台。

我在这里不是抱怨创建者和维护者,开源的世界有许多的问题,但这是另一篇文章的主题。

你现在可能会这么想:

如果 Lerna 在这个时代,我们现在有什么选项?

pnpm 简介

如果你不知道,像 npmYarnpnpm 一样,也是一个 JavaScript 项目的包管理工具。它和前两者做的是一样的事,只是更加高效。

使用 pnpm 最大的好处是 pnpm 解决了 npm 引入和并且也被 Yarn 复制了的问题,即 npm 和 Yarn 安装依赖项的方式。

pnpm 旨在解决两个大问题:

磁盘空间

比如说你有 5 个包含 react@17.0.2 作为依赖的项目。

当你在所有项目里 npm or Yarn install 时,每个项目将会在 node_modules 中有它自己的 React 副本。考虑到一个 React 包的大小大概是 6.9kB, 那么在5个仓库中,我们的磁盘中就会有 34.5kB 相同的依赖。

这个例子看起来很小,但每个使用 JS 的人知道,有时候 node_modules 目录的体积很容易达到 GB 级别。

如果使用 pnpm 安装依赖的话,它首先会将依赖下载到它自己的「仓库」(~/.pnpm-store)中。之后,pnpm 将在你的项目中的 node_modules 中创建一个该模块的硬链接。

拿之前的例子举例,pnpm 将在它自己的存储文件夹中安装 react@17.0.2,当我们安装项目的依赖时,它会先检查 17.0.2 版本的 React 是否已经保存。如果是,则它会在项目的 node_modules 创建一个硬链接(指向磁盘中的某个文件)。

相比于在磁盘中保存 5 个 react@17.0.2 的副本(34.5kB),现在我们只有 1 个存放在 pnpm 的 store 的版本(6.9kB)以及在每个项目中都有一个和 react 的副本文件有相同功能的硬链接(hard link)。

因此,我们节省了很多磁盘空间,并且如果我们的新项目使用了我们已经安装过的依赖,那么新项目安装依赖的速度会更加的快。

幽灵依赖

当我们用 npm 安装依赖时,他会把所有的依赖和依赖中的所有东西都打包到 node_modules 文件夹下。这种方式就是所谓的“扁平化方式”。

让我们在实践中来看看。下面是 package.json

{
  "dependencies": {
    "unified": "10.1.0"
  }
}

在运行 npm install 之后,node_modules 会变成下面这样:

node_modules
├── @types
├── bail
├── extend
├── is-buffer
├── is-plain-obj
├── trough
├── unified
├── unist-util-stringify-position
├── vfile
└── vfile-message

虽然这种方式已经工作了许多年,但是这种方式会导致一些问题,我们称这种问题叫做:“幽灵依赖”。

(例如)在我们项目中声明的唯一的依赖是 unified,但我们仍然能在我们的项目代码中引用到 is-plain-obj 模块 (unified 的依赖):

import ob from "is-plain-obj";

console.log(ob); // [Function: isPlainObject]

因为上述这种情况是可能发生的,所以我们声明的依赖以及依赖的依赖也可能出现这种问题,即在没有声明某个依赖作为依赖或对等依赖(peerDependency)的前提下,从 node_modules 中引入了这个依赖。

现在,让我们看看 pnpm 是如何处理的。

用相同的 package.json,然后运行 pnpm install,我们将会有下面的 node_modules

node_modules
├── .pnpm
├── @types
├── unified -> .pnpm/unified@10.1.0/node_modules/unified
└── .modules.yaml

如你所见,node_module 中有且仅有 unified 这一个依赖,但有一个箭头表明这个模块是一个符号链接。

然后,让我们看看 .pnpm 里面有什么:

node_modules
├── .pnpm
│ ├── @types+unist@2.0.6
│ ├── bail@2.0.1
│ ├── extend@3.0.2
│ ├── is-buffer@2.0.5
│ ├── is-plain-obj@4.0.0
│ ├── node_modules
│ ├── trough@2.0.2
│ ├── unified@10.1.0
│ ├── unist-util-stringify-position@3.0.0
│ ├── vfile-message@3.0.2
│ ├── vfile@5.2.0
│ └── lock.yaml
├── @types
│ └── unist -> ../.pnpm/@types+unist@2.0.6/node_modules/@types/unist
├── unified -> .pnpm/unified@10.1.0/node_modules/unified
└── .modules.yaml

pnpm 会将每个依赖项安装在 .pnpm 的对应目录(包名+版本)中,然后将你已经在项目的 package.json 中明确定义的那些依赖“移动”(译者注:实际上是创建一个符号链接指向 .pnpm 中的对应模块)到项目的 node_modules 中。

现在,如果我们尝试像以前一样写相同的代码,我们将会得到一个错误,因为 is-plain-obj 没有安装在 node_modules 中:

internal/process/esm_loader.js:74
 internalBinding('errors').triggerUncaughtException(
 ^

Error [ERR_MODULE_NOT_FOUND]: Cannot find package 'is-plain-obj' imported from /Users/raulmelo/development/sandbox/test-pnpm-npm/pnpm/index.js

虽然用这种方式安装 node_modules 更加可靠,但这可能破坏 pnpm 与那些基于扁平化 node_modules 结构构建的应用的兼容性。

一个例子就是 Strapi v3。你可以在看到, 他们也意识到了这一点,在将来某天也会解决的。

幸运的是,pnpm 考虑了这些问题,并且提供了个叫 shamefully-hoist 的标记来解决这些问题。

当我们用这个标记时,项目依赖会依照“扁平化的方式”被安装,这使得诸如 Strapi 这样的应用能够正常工作。

pnpm Workspaces

pnpm 在 v2 中引入了工作区特性。

它旨在填补当下易于使用和维护良好的 monorepo 工具的空缺。

因为它们(指 pnpm 的开发者)已经有了底层工具(即包管理器),所以他们旨在在 pnpm 中新加入一个新模块来处理工作区,只要你在项目的根目录下创建一个 pnpm-workspace.yaml 文件。

它与 Lerna + Yarn Workspaces 的配置几乎一样,但有三个显著的优势:

  1. 我们从 pnpm 控制磁盘空间修复;
  2. pnpm CLI 很好用(它是内置的);
  3. 它解决了许多 Lerna CLI 存在的问题,像过滤、安装同一个包的多个版本。

(几乎)pnpm 所有的命令都支持 --filter 标识符。我认为这个标识符的意思是不言自明的,(但还是要说一下),它表示只会为过滤后的仓库执行这条命令。

假设你有两个完整的应用,两者都有独立的流水线。使用 Lerna + npm 或者 Yarn,当我们执行安装时,我们会为每个项目都单独安装一次依赖。

这意味着,在某些情况下,我们会下载 1GB 的依赖文件而非 300MB。

有了 pnpm,我可以简单地运行下面的指令:

pnpm install --filter website

现在,只有根目录依赖和我的网站的依赖会被安装。

filter 命令已经足够便捷了,但是它的好处不止于此,并且还提供了更多的灵活性。

我十分建议你阅读一下 pnpm's "Filtering" 文档 然后看一下它是有多么令人惊讶。

另一个建议:"pnpm vs Lerna:在多包仓库中筛选"

这看起来是一件特别小的事情,但当你在不同工作环境中工作时,正是这些小细节会产生很大的不同。

迁移

如果你查看我已经合并的包含所有迁移改动的 PR,你可以看这里 。我将只高亮所有我需要展示的改动。

替换命令

我有很多执行 yarn CLI的脚本。对于这些,我只需要用 pnpm <command> 或者 pnpm run <command> 替换掉;

移除 Yarn Workspace 配置

在我的 package.json,我已经为 Yarn 定义了工作区目录并且定义一些不需要提升到根 node_modules 目录下的包;

{
"workspaces": {
   "packages": [
     "packages/*",
     "apps/*"
   ],
   "nohoist": [
     "**/netlify-lambda",
     "**/netlify-lambda/**"
   ]
 }
}

所有的这些设置都成为了过去式(即不再需要了)

pnpm-workspace.yml 代替 lerna.json

我已经移除了下面的配置:

{
  "version": "independent",
  "packages": ["packages/*", "apps/*"],
  "npmClient": "yarn",
  "useWorkspaces": true,
  "command": {
    "version": {
      "allowBranch": "main"
    },
    "publish": {
      "conventionalCommits": true,
      "message": "chore(release): publish",
      "ignoreChanges": ["*.md", "!packages/**/*"]
    }
  }
}

换成:

prefer-workspace-packages: true
packages:
  - 'packages/*'
  - 'apps/*'

适配 pipelines,Dockerfile,和主平台

一件事我必须改变的是,在我的 Github Actions、Docker 镜像和 Vercel 的安装脚本中确保在安装项目依赖前已经安装了 pnpm

npm install -g pnpm && pnpm install --filter <project-name>

这是必不可少的步骤因为大多数环境包含开箱即用的 yarn,而不是 pnpm(我希望这会很快改变)。

移除 yarn.lock 文件

这个文件已经不再需要了。Pnpm 创建了它自身的 pnpm-lock.yaml 锁文件去控制依赖版本。

适配构建命令

在我为我的网站运行 lerna run build 时,它同时也会自动构建那些我的网站项目中使用到的包。

对于 pnpm,我必须明确说明:

pnpm run build --filter website # 只构建网站

pnpm run build --filter website... # 首先构建网站项目用到的所有依赖,此后,才开始执行我的网站项目的构建

这些声明是十分重要的,因为我不是把所有包发布在 NPM。

添加 .npmrc

pnpm 通过 CLI 接收一堆标识和选项。如果我不想一直通过它们,我们可以在一个 .npmrc 文件中定义它们。

我添加在那里的唯一选项是:

shamefully-hoist=true

正如我前面所说,Strapi 并不适配 pnpm 安装 node_modules 的方式,这很尴尬。

提交这些文件后,我保证了无论在哪,我运行 pnpm install 时,依赖都会被正确地安装。

用 Changesets 替换 semantic-release

我必须坦白,我现在还没有完全测试过这个。

总而言之,在我之前的设置中,我被迫以一种特定的方式编写提交信息,以便语义发布能够检查我的更改,通过读取提交信息自动识别更改了什么,更改版本号并发布我的包。

它一直运行的很好,但仍存在一些问题,特别是考虑到 Github Actions 环境的工作方式。

因此,Pnpm 建议我们用 Atlassian 的 changesets

这个方式有点不同。现在如果我提交了一次改动,我必须创建一个带有一些元信息和描述的 .md 文件,changesets 将会基于这个文件,明白如何生成改动日志,以及应该更改哪个版本。

我仍然需要完成这个设置,以及可能写一篇关于它的文章。 😅

结论

这就是我需要用 pnpm workspaces 代替 Lerna + Yarn Workspaces 的全部基本知识。

诚实讲,它比我最初设想的更简单。

我越使用 pnpm ,越享受它。这个项目很可靠,用户体验也很愉快。

参考

如果发现译文存在错误或其他需要改进的地方,欢迎到 掘金翻译计划 对译文进行修改并 PR,也可获得相应奖励积分。文章开头的 本文永久链接 即为本文在 GitHub 上的 MarkDown 链接。

掘金翻译计划 是一个翻译优质互联网技术文章的社区,文章来源为 掘金 上的英文分享文章。内容覆盖 AndroidiOS前端后端区块链产品设计人工智能等领域,想要查看更多优质译文请持续关注 掘金翻译计划官方微博知乎专栏

avatar
文章
阅读
粉丝