使用Node.js的最佳部署实践 - 直接将node_modules移动到服务器还是运行npm install命令

在某些情况下（缺少编译工具、受限的互联网访问等），在生产服务器上运行“npm install”可能无法完成；同时，如果您需要在多台机器上部署同一项目，则可能浪费 CPU、内存和带宽资源。因此，您应该在具有与生产服务器相同的库和节点版本的计算机上运行“npm install --production”，然后压缩“node_modules”并将其部署到生产服务器上。此外，您还应保留“package-lock.json”文件以精确定位版本。
这种方法还允许您在实际部署之前使用开发包构建/测试代码，然后修剪“node_modules”。

• 移动 node_modules 文件夹是过度的。
• 运行 npm install 可能会破坏版本依赖关系。
• 最佳方法是使用 npm ci。它使用 package_lock 文件并安装所需的依赖项而不修改版本。 npm ci 适用于持续集成项目。链接

我是一名ASP.NET Core开发人员，但最近开始使用Node.js应用程序。对我来说，将node_modules文件夹移动到生产环境中是你提到的挑战之一。我想出并尝试了一种方法，使用Webpack将我的Node.js应用程序打包成单个/多个捆绑包，摆脱了管理node_modules文件夹的混乱。它只会获取我应用程序中正在使用/引用的所需的node_modules软件包，并将其与我的应用程序代码捆绑在一个单独的文件中，然后将该单个文件部署到生产环境而不移动整个node_modules文件夹。
我发现这种方法在我的情况下很有用，但请告诉我是否正确，关于应用程序性能或此方法的任何缺点，请给出建议。

肯定是要运行npm install。但是当你部署应用程序时，你不应该亲自动手去做这件事。

使用像PM2这样的工具来完成此操作。

至于你对软件包更改的担忧，简短的答案是package-lock.json。

我猜您提出这个问题是因为您并不真正理解package.json文件的作用。

package.json文件专门设计用来实现这一目的（以及上传到npm registry），即在不传输大量依赖项的情况下传输Node包。

我甚至可以说，从根本上讲，您永远不应该手动移动node_modules目录。

在生产服务器上，一定要使用npm install命令，这是正确的方法。为了避免与您的本地环境相比引起对node_modules目录进行任何更改，请使用package lock文件。这应该有助于将对node_modules中源代码的更改最小化。

我的意思不是恶意