LightNode 로고

pnpm으로 Linux에서 효율적인 패키지 관리

LightNode
작성자 LightNode ·

소개

JavaScript 및 Node.js 프로젝트의 패키지 관리가 끊임없이 진화하는 가운데, PNPM(Performant NPM)은 npm과 Yarn 같은 전통적인 도구에 대한 강력한 대안으로 떠오르고 있습니다. 특히 Linux 사용자에게 PNPM은 개발 워크플로우와 프로젝트 관리를 크게 향상시킬 수 있는 매력적인 기능과 장점을 제공합니다.

PNPM은 빠르고 디스크 공간 효율적이며 신뢰할 수 있는 패키지 관리자를 목표로 합니다. npm의 한계와 비효율성을 해결하기 위해 만들어졌으며, Yarn과 같은 다른 대안과 차별화되는 독특한 이점도 제공합니다. 서버 사이드 및 클라우드 환경에서 특히 인기 있는 플랫폼인 Linux에서 PNPM의 채택은 꾸준히 증가하고 있습니다.

이 가이드에서는 Linux 사용자에게 PNPM이 왜 유용한지 살펴봅니다:

  1. 디스크 공간 효율성: PNPM은 패키지를 저장하는 독특한 방식을 사용하여, 컨테이너화된 애플리케이션이나 가상 사설 서버처럼 디스크 공간이 제한적인 Linux 환경에서 특히 가치가 있습니다.

  2. 성능: Linux 사용자는 성능을 중시하는 경우가 많으며, PNPM은 전통적인 패키지 관리자에 비해 더 빠른 설치 시간과 적은 리소스 사용을 제공합니다.

  3. 모노레포 지원: 복잡한 프로젝트와 모노레포 구조를 사용하는 조직에 대해, PNPM의 내장 지원은 Linux 기반 개발 및 CI/CD 파이프라인에서 특히 유용합니다.

  4. 호환성: PNPM은 다양한 Linux 배포판과 Linux 생태계에서 일반적으로 사용되는 개발 도구와 원활하게 통합됩니다.

  5. 보안: 강화된 보안 기능으로 PNPM은 많은 Linux 사용자와 관리자들이 중시하는 보안 요구에 부합합니다.

이 가이드 전반에 걸쳐 이러한 장점들을 자세히 살펴보고, Linux에서 PNPM을 설치하고 사용하는 방법, 그리고 Linux 기반 개발 워크플로우에 PNPM을 통합하는 모범 사례를 제공합니다. 숙련된 Linux 개발자든 이제 막 시작하는 분이든, 이 포괄적인 PNPM 안내는 프로젝트에서 PNPM의 잠재력을 최대한 활용하는 데 도움이 될 것입니다.

PNPM이란?

PNPM은 "Performant NPM"의 약자로, JavaScript 및 Node.js 프로젝트를 위한 빠르고 디스크 공간 효율적인 패키지 관리자입니다. npm(Node Package Manager)과 Yarn의 대안으로 만들어졌으며, 이들 전통적인 패키지 관리자에서 발견되는 문제점과 비효율성을 해결하는 것을 목표로 합니다.

정의 및 기본 개념

기본적으로 PNPM은 다른 패키지 관리자와 유사하게 작동하여 개발자가 프로젝트의 의존성을 설치, 업데이트 및 관리할 수 있게 합니다. 그러나 PNPM의 패키지 저장 및 연결 방식은 다음과 같이 차별화됩니다:

  1. 콘텐츠 주소 지정 저장소: PNPM은 모든 패키지를 고유한 콘텐츠 주소 지정 파일 시스템에 저장합니다. 즉, 여러 프로젝트에서 동일한 패키지 버전을 사용하더라도 디스크에는 한 번만 저장됩니다.

  2. 심볼릭 링크: 각 프로젝트의 node_modules 디렉터리에 패키지를 복사하는 대신, PNPM은 심볼릭 링크를 사용해 중첩된 디렉터리 구조를 만듭니다. 이 방식은 디스크 공간 사용을 크게 줄이고 설치 속도를 높입니다.

  3. 엄격 모드: PNPM은 더 엄격한 의존성 해결 알고리즘을 적용하여 npm의 평면적인 node_modules 구조에서 발생하는 유령 의존성 문제를 방지합니다.

npm 및 Yarn과의 비교

PNPM의 생태계 내 위치를 이해하기 위해 npm 및 Yarn과 비교해 보겠습니다:

  1. 디스크 공간 사용:

    • PNPM: 콘텐츠 주소 지정 저장소를 사용하여 디스크 공간을 크게 절약합니다.
    • npm 및 Yarn: 각 프로젝트마다 패키지를 별도로 복사합니다.

  2. 설치 속도:

    • PNPM: 특히 의존성이 많은 프로젝트에서 일반적으로 더 빠릅니다.
    • npm: 대형 프로젝트에서 느린 편입니다.
    • Yarn: npm보다 빠르지만 보통 PNPM보다는 느립니다.

  3. 의존성 해결:

    • PNPM: 더 엄격하고 예측 가능한 알고리즘을 사용합니다.
    • npm 및 Yarn: 평면적 해결 방식을 사용하여 "유령 의존성" 문제가 발생할 수 있습니다.

  4. 모노레포 지원:

    • PNPM: 내장되어 있고 효율적인 모노레포 지원을 제공합니다.
    • npm: 기본 지원이 제한적입니다.
    • Yarn: Yarn Workspaces를 통한 좋은 지원을 제공합니다.

  5. 락 파일:

    • PNPM: pnpm-lock.yaml 사용
    • npm: package-lock.json 사용
    • Yarn: yarn.lock 사용

  6. 시장 점유율 및 커뮤니티:

    • npm: 가장 널리 사용되며 가장 큰 커뮤니티를 보유
    • Yarn: 잘 자리 잡은 대안으로 큰 사용자 기반 보유
    • PNPM: 빠르게 성장 중이나 npm과 Yarn에 비해 아직 작음

Linux에서 PNPM 설치하기

Linux에서 PNPM 설치는 간단한 과정입니다. 선호도와 시스템 구성에 따라 여러 방법이 있습니다. 이 섹션에서는 시스템 요구 사항과 가장 일반적인 설치 방법을 안내합니다.

시스템 요구 사항

PNPM을 설치하기 전에 Linux 시스템이 다음 요구 사항을 충족하는지 확인하세요:

  • Node.js (버전 14 이상 권장)
  • npm (보통 Node.js와 함께 제공됨)

터미널에서 다음 명령어로 Node.js와 npm 버전을 확인할 수 있습니다:

node --version
npm --version

Node.js를 업데이트하거나 설치해야 한다면, 배포판의 패키지 관리자를 사용하거나 nvm(Node Version Manager) 같은 버전 관리자를 사용할 수 있습니다.

설치 방법

curl 사용 (권장)

Linux에서 PNPM을 설치하는 가장 간단하고 권장되는 방법은 curl을 사용하는 것입니다:

curl -fsSL https://get.pnpm.io/install.sh | sh -

이 명령은 PNPM 설치 스크립트를 다운로드하고 실행합니다. 설치 후 터미널을 재시작하거나 source ~/.bashrc(또는 사용하는 쉘에 맞는 명령)를 실행해야 PNPM을 사용할 수 있습니다.

npm 사용

원한다면 npm을 통해 전역으로 PNPM을 설치할 수도 있습니다:

npm install -g pnpm

이미 npm이 설치되어 있고 이를 통해 PNPM을 관리하고 싶을 때 유용합니다.

Linux 배포판의 패키지 관리자 사용

일부 Linux 배포판은 공식 저장소에 PNPM을 포함하고 있습니다. 예를 들어 Arch Linux 및 파생 배포판에서는 다음과 같이 설치할 수 있습니다:

sudo pacman -S pnpm

사용 중인 배포판의 패키지 저장소에서 PNPM이 제공되는지 확인하세요.

설치 확인

설치 후 다음 명령어로 PNPM이 제대로 설치되었는지 확인합니다:

pnpm --version

설치된 PNPM 버전이 표시되어야 합니다.

PNPM 업데이트

최신 버전으로 PNPM을 업데이트하려면 PNPM 자체를 사용하거나 npm을 사용할 수 있습니다:

pnpm add -g pnpm

또는 npm으로 설치했다면:

npm install -g pnpm@latest

문제 해결

설치 중 문제가 발생하면 다음을 확인하세요:

  1. 전역 패키지 설치 권한이 있는지 확인
  2. PNPM이 설치된 디렉터리가 PATH에 포함되어 있는지 확인
  3. curl 방식을 사용할 경우 시스템에 curl이 설치되어 있는지 확인

Linux 사용자를 위한 PNPM 주요 기능

PNPM은 Linux 사용자에게 특히 매력적인 여러 기능을 제공합니다. 이 기능들은 패키지 관리의 일반적인 문제를 해결하고 효율성, 성능, 프로젝트 조직 측면에서 큰 이점을 제공합니다.

1. 디스크 공간 효율성

PNPM의 가장 주목할 만한 기능 중 하나는 매우 효율적인 디스크 공간 사용으로, Linux 환경에서 특히 중요합니다:

  • 콘텐츠 주소 지정 저장소: PNPM은 모든 패키지를 단일 전역 콘텐츠 주소 지정 저장소에 저장합니다. 즉, 여러 프로젝트에서 동일한 패키지 버전을 사용해도 디스크에는 한 번만 저장됩니다.
  • 하드 링크: 패키지를 복사하는 대신 PNPM은 전역 저장소의 패키지를 참조하는 하드 링크를 사용합니다. 이는 저장 공간을 크게 줄이며, 저장 공간이 제한된 Linux 서버나 컨테이너에 특히 유용합니다.
  • 절약량 확인: pnpm store status 명령어로 전통적인 node_modules 방식 대비 얼마나 디스크 공간을 절약하고 있는지 확인할 수 있습니다.

2. 성능 향상

PNPM은 Linux 시스템에서 특히 두드러지는 성능 이점을 제공합니다:

  • 빠른 설치: 독특한 저장 메커니즘 덕분에, PNPM은 npm이나 Yarn보다 훨씬 빠르게 패키지를 설치 및 업데이트할 수 있습니다. 특히 의존성이 많은 프로젝트에서 효과적입니다.
  • 병렬 작업: PNPM은 다중 코어 프로세서를 최대한 활용하여 많은 작업을 병렬로 수행합니다. 이는 Linux 서버에서 흔히 볼 수 있는 환경입니다.
  • 효율적인 업데이트: 패키지 전체를 복사하는 대신 링크만 업데이트하므로 패키지 업데이트가 빠릅니다.

3. 모노레포 지원

PNPM은 대규모 Linux 기반 개발 환경에서 점점 인기를 얻는 모노레포를 훌륭하게 지원합니다:

  • 워크스페이스 프로토콜: PNPM은 모노레포 내 패키지 간 의존성을 관리하기 위해 workspace: 프로토콜을 사용하여 로컬 패키지 작업을 쉽게 만듭니다.
  • 호이스팅 제어: npm과 달리 PNPM은 호이스팅에 대해 세밀한 제어를 제공하여 복잡한 모노레포에서 의존성 충돌을 방지합니다.
  • 필터링: PNPM은 모노레포 내 특정 패키지 집합에 명령을 실행할 수 있는 강력한 필터링 기능을 제공하며, 이는 Linux 서버의 CI/CD 파이프라인에서 특히 유용합니다.

4. 엄격 모드 및 향상된 의존성 해결

PNPM의 엄격 모드와 의존성 해결 전략은 명확성과 보안을 중시하는 Linux 철학과 잘 맞습니다:

  • 유령 의존성 방지: 엄격 모드는 프로젝트가 package.json에 명시된 의존성만 접근하도록 하여 선언되지 않은 의존성 사용을 막습니다.
  • 예측 가능한 의존성 트리: PNPM은 더 결정론적이고 예측 가능한 의존성 트리를 생성하여 Linux 기반 CI/CD 환경에서 재현 가능한 빌드를 보장합니다.

5. 내장 보안 기능

보안은 많은 Linux 사용자에게 최우선이며, PNPM은 여러 보안 강화 기능을 포함합니다:

  • 공격 표면 감소: 단일 패키지 저장소를 사용함으로써 악성 코드가 숨을 수 있는 위치를 줄입니다.
  • 체크섬 검증: 설치 중 패키지 무결성을 검증하여 공급망 공격을 방지합니다.
  • 엄격한 권한: Linux에서 사용할 때 PNPM은 엄격한 파일 및 디렉터리 권한을 준수하고 적용할 수 있어 다중 사용자 환경에서 보안을 강화합니다.

6. Linux 도구와의 원활한 통합

PNPM은 다양한 Linux 개발 도구 및 관행과 잘 어울립니다:

  • 쉘 자동 완성: bash와 zsh 같은 Linux 환경에서 흔히 사용하는 쉘에 대한 자동 완성 스크립트를 제공합니다.
  • 도커 친화적: PNPM의 공간 효율성과 성능은 Linux 기반 배포에서 널리 사용되는 도커 컨테이너에 적합합니다.
  • CI/CD 호환성: Jenkins, GitLab CI, GitHub Actions 등 Linux 환경에서 인기 있는 CI/CD 도구와 원활하게 통합됩니다.

이러한 기능들은 Linux 개발 환경에서 특히 가치 있는 효율성, 성능, 보안 향상을 제공하여 PNPM을 강력한 도구로 만듭니다.

Linux에서 PNPM 사용하기

Linux 시스템에 PNPM을 설치한 후, JavaScript 및 Node.js 프로젝트 관리를 시작할 수 있습니다. 이 섹션에서는 기본 명령어, 의존성 관리, 스크립트 생성 및 실행 방법을 다룹니다.

기본 명령어

PNPM 명령어는 npm과 유사하여 npm에 익숙한 개발자가 쉽게 전환할 수 있습니다. 주요 명령어는 다음과 같습니다:

  1. 새 프로젝트 초기화:

    pnpm init

    현재 디렉터리에 새 package.json 파일을 생성합니다.

  2. 모든 의존성 설치:

    pnpm install

    package.json에 나열된 모든 의존성을 설치합니다.

  3. 새 의존성 추가:

    pnpm add <package-name>

    개발 의존성으로 추가하려면 -D 플래그 사용:

    pnpm add -D <package-name>

  4. 의존성 제거:

    pnpm remove <package-name>

  5. 의존성 업데이트:

    pnpm update

    특정 패키지 업데이트:

    pnpm update <package-name>

  6. 스크립트 실행:

    pnpm run <script-name>

의존성 관리

PNPM은 의존성 관리를 위한 여러 고급 기능을 제공합니다:

  1. 피어 의존성 설치: PNPM은 기본적으로 피어 의존성을 설치하지 않습니다. 이를 변경하려면:

    pnpm install --shamefully-hoist

  2. 모노레포에서 설치 필터링: 모노레포 내 특정 패키지에 대해 의존성을 설치하려면:

    pnpm --filter <package-name> install

  3. 프로젝트 가져오기: npm 또는 Yarn 프로젝트를 PNPM으로 변환하려면:

    pnpm import

  4. 의존성 그래프 보기:

    pnpm list

    시각적 표현:

    pnpm list --graph

스크립트 생성 및 실행

npm과 마찬가지로 PNPM은 package.json에 스크립트를 정의하고 실행할 수 있습니다:

  1. 스크립트 정의: package.json에 "scripts" 섹션 추가:

    {
  "scripts": {
    "start": "node index.js",
    "test": "jest",
    "build": "webpack"
  }
}

  2. 스크립트 실행:

    pnpm run start
pnpm run test
pnpm run build

    start, test, build는 단축어 사용 가능:

    pnpm start
pnpm test
pnpm build

  3. 여러 스크립트 연속 실행:

    pnpm run build && pnpm run test

스토어 관리

PNPM의 독특한 스토어는 주요 기능 중 하나입니다. 관리 명령어는 다음과 같습니다:

  1. 스토어 상태 보기:

    pnpm store status

  2. 스토어 정리 (사용하지 않는 패키지 제거):

    pnpm store prune

  3. 스토어 무결성 검증:

    pnpm store verify

환경 변수

PNPM은 npm과 유사한 환경 변수를 지원합니다. Linux 사용자에게 유용한 변수는 다음과 같습니다:

  • PNPM_HOME: PNPM이 전역 패키지 및 자체 바이너리를 저장하는 디렉터리를 설정합니다.
  • NPM_CONFIG_PREFIX: PNPM_HOME이 설정되지 않은 경우 전역 패키지 설치 위치를 결정하는 데 사용됩니다.

Linux에서 PNPM 사용을 위한 모범 사례

Linux에서 PNPM의 이점을 최대한 활용하려면 특정 모범 사례를 따르는 것이 중요합니다. 이 섹션에서는 보안 고려사항, 성능 최적화 기법, 일반적인 문제 해결 팁을 다룹니다.

보안 고려사항

  1. PNPM 최신 상태 유지: 최신 보안 패치를 적용하려면 정기적으로 PNPM을 업데이트하세요:

    pnpm add -g pnpm

  2. 락파일 사용: pnpm-lock.yaml 파일을 버전 관리에 항상 커밋하여 환경 간 일관된 설치를 보장하세요:

    git add pnpm-lock.yaml
git commit -m "Update dependencies"

  3. 의존성 감사: 정기적으로 의존성 취약점을 점검하세요:

    pnpm audit

  4. 엄격 모드 사용: .npmrc 파일에서 엄격 모드를 활성화하여 선언되지 않은 의존성 사용을 방지하세요:

    node-linker=hoisted
strict-peer-dependencies=true

  5. 내장 보안 기능 활용: 패키지 설치 중 임의 스크립트 실행 방지 등 PNPM의 보안 기능을 적극 활용하세요.

성능 최적화

  1. 스토어 경로 활용: 프로젝트 간 패키지를 공유하기 위해 사용자 지정 스토어 경로를 설정하세요:

    pnpm config set store-dir ~/.pnpm-store

  2. 공유 워크스페이스 사용: 모노레포에서는 PNPM 워크스페이스를 사용해 여러 패키지를 효율적으로 관리하세요:

    # pnpm-workspace.yaml
packages:
  - 'packages/*'

  3. CI/CD 파이프라인 최적화: CI 환경에서는 --frozen-lockfile 플래그를 사용해 더 빠르고 일관된 빌드를 보장하세요:

    pnpm install --frozen-lockfile

  4. 병렬 실행 활용: 모노레포에서 스크립트를 병렬로 실행하여 빌드 시간을 단축하세요:

    pnpm -r --parallel run build

  5. 정기적 스토어 정리: 사용하지 않는 패키지를 제거하여 스토어를 깔끔하게 유지하세요:

    pnpm store prune

일반적인 문제 해결

  1. 권한 문제: 권한 오류가 발생하면 사용자 권한을 확인하세요:

    sudo chown -R $(whoami) ~/.pnpm-store

  2. 의존성 충돌: 충돌이 발생하면 --force 플래그를 신중히 사용해 보세요:

    pnpm install --force

  3. 경로 문제: PNPM이 PATH에 포함되어 있는지 확인하고, .bashrc 또는 .zshrc에 다음을 추가하세요:

    export PATH="$HOME/.local/share/pnpm:$PATH"

  4. Node 버전 호환성 문제: 패키지가 Node 버전과 호환되지 않으면 pnpm env 명령어로 Node 버전을 관리하세요:

    pnpm env use --global lts

  5. 디스크 공간 문제: 디스크 공간이 부족하면 PNPM 스토어를 정리하세요:

    pnpm store prune

모노레포를 위한 모범 사례

  1. 워크스페이스 프로토콜 사용: package.json에서 로컬 패키지를 워크스페이스 프로토콜로 참조하세요:

    {
  "dependencies": {
    "my-local-package": "workspace:*"
  }
}

  2. 필터링 명령어 사용: 특정 패키지에 명령을 실행할 때 PNPM 필터링 기능을 활용하세요:

    pnpm --filter ./packages/* run test

  3. 공유 구성 활용: 모노레포 루트에 공유 구성을 호이스팅하여 관리하세요.

문서화 및 재현성

  1. PNPM 사용 문서화: 프로젝트 README에 PNPM 사용법을 포함하세요:

    개발

    이 프로젝트는 PNPM을 사용합니다. 의존성 설치:

    pnpm install

  2. .npmrc 사용: 프로젝트 루트에 .npmrc 파일을 만들어 팀 간 일관된 PNPM 설정을 유지하세요:

    shamefully-hoist=true
strict-peer-dependencies=false

  3. 버전 관리 통합: .pnpm-store 디렉터리는 무시하고 pnpm-lock.yaml은 포함하도록 버전 관리 설정을 하세요.

Pnpm for Linux

자주 묻는 질문 (FAQ)

1. PNPM과 npm의 주요 차이점은 무엇인가요?

PNPM은 패키지를 위한 고유한 콘텐츠 주소 지정 저장소를 사용하여 디스크 공간 사용을 크게 줄이고 설치 속도를 향상시킵니다. npm이 평면적인 node_modules 구조를 만드는 반면, PNPM은 의존성 트리를 더 정확히 반영하는 중첩 구조를 만듭니다.

2. 기존 npm 또는 Yarn 프로젝트에서 Linux에서 PNPM을 사용할 수 있나요?

네, 가능합니다. PNPM은 기존 package.json 파일과 호환됩니다. 마이그레이션하려면 프로젝트 디렉터리에서 pnpm import를 실행하면 기존 락파일을 기반으로 pnpm-lock.yaml 파일이 생성됩니다.

3. PNPM은 모든 npm 패키지와 호환되나요?

대부분의 경우 그렇습니다. PNPM은 npm 생태계와 호환되도록 설계되었습니다. 다만 npm의 평면 구조에 의존하는 일부 패키지는 문제가 발생할 수 있으며, 이 경우 PNPM의 shamefully-hoist 옵션을 사용하면 쉽게 해결됩니다.

4. Linux의 CI/CD 환경에서 PNPM 성능은 어떤가요?

PNPM은 특히 의존성이 많은 프로젝트에서 npm과 Yarn보다 CI/CD 환경에서 더 뛰어난 성능을 보입니다. 효율적인 캐싱 메커니즘과 빠른 설치 시간 덕분에 Linux 기반 CI/CD 파이프라인에서 빌드 시간을 크게 단축할 수 있습니다.

5. PNPM은 Linux 프로덕션 환경에서 안전하게 사용할 수 있나요?

네, PNPM은 보안을 염두에 두고 설계되었습니다. 선언되지 않은 의존성 사용을 방지하는 엄격 모드 등 보안 기능을 포함하며, npm의 보안 정책도 준수합니다. 항상 최신 버전으로 유지하여 최신 보안 패치를 적용하세요.

6. Linux에서 PNPM으로 전역 패키지를 설치하려면 어떻게 하나요?

전역 설치 시 -g 플래그를 사용하세요:

pnpm add -g <package-name>

전역 패키지를 사용하려면 PNPM_HOME 디렉터리가 PATH에 포함되어 있어야 합니다.

7. PNPM이 Linux에서 다양한 Node.js 버전 관리를 도와주나요?

PNPM 자체는 Node.js 버전 관리를 제공하지 않지만, nvm이나 n 같은 버전 관리자와 잘 작동합니다. 또한 PNPM은 프로젝트별로 다른 Node.js 버전을 사용할 수 있도록 pnpm env 명령어를 제공합니다.

8. Linux에서 PNPM은 피어 의존성을 어떻게 처리하나요?

기본적으로 PNPM은 피어 의존성을 자동으로 설치하지 않습니다. .npmrc 파일에 auto-install-peers=true를 설정하거나 설치 시 --shamefully-hoist 플래그를 사용하여 이 동작을 변경할 수 있습니다.

9. Linux의 도커 컨테이너에서 PNPM을 사용할 수 있나요?

네, PNPM은 도커 컨테이너에서 잘 작동합니다. 특히 공간 효율성이 컨테이너 환경에서 유리합니다. Dockerfile에 PNPM 설치를 포함시키기만 하면 됩니다.

10. Linux에서 PNPM 사용 시 "Module not found" 오류를 어떻게 해결하나요?

이 오류는 PNPM의 엄격한 의존성 해결 방식 때문에 발생하는 경우가 많습니다. 설치 시 --shamefully-hoist 플래그를 사용하거나 문제 패키지를 프로젝트 의존성에 추가해 보세요. 문제가 계속되면 해당 패키지가 PNPM의 중첩 node_modules 구조와 호환되는지 확인하세요.

목록으로 돌아가기