Auf dieser Seite wird beschrieben, wie Sie VMs so konfigurieren, dass Debian-Pakete aus einem Artifact Registry-Apt-Repository installiert werden.
Hinweis
Wenn das Ziel-Apt-Repository nicht vorhanden ist, erstellen Sie ein neues Standard-Repository. Sie können ein privates oder ein öffentliches Repository erstellen, für das keine Authentifizierung erforderlich ist.VM für den Zugriff auf ein Apt-Repository vorbereiten
Privates Repository
Wählen Sie das Dienstkonto aus, mit dem Sie Zugriff gewähren möchten.
- Bei Compute Engine-VMs kann dies das Standarddienstkonto sein. Artifact Registry ruft automatisch die Anmeldedaten des Compute Engine-VM-Dienstkontos für jede VM ab, die ein Dienstkonto verwendet.
- Erstellen oder wählen Sie für andere VMs ein Dienstkonto aus, das im Namen Ihrer VM agieren soll. Sie benötigen den Speicherort der Dienstkonto-Schlüsseldatei, um die VM zu konfigurieren. Auf der Seite Dienstkonten können Sie Schlüssel für vorhandene Konten aufrufen und erstellen.
Gewähren Sie Ihrem Dienstkonto Berechtigungen für den Repository-Zugriff.
Bereiten Sie die VM für den Zugriff auf das Repository vor.
Compute Engine-VM
Debian-VM
Weisen Sie der VM
cloud-platformAPI-Zugriffsbereiche zu. Informationen zum Festlegen von Zugriffsbereichen finden Sie unter Dienstkonto und Zugriffsbereiche für eine Instanz ändern.Aktualisieren Sie Apt mit dem folgenden Befehl:
sudo apt updateInstallieren Sie das Paket
apt-transport-artifact-registryauf der VM:sudo apt install apt-transport-artifact-registry
Ubuntu-VM
Installieren Sie die Signaturschlüssel für das Apt-Repository mit dem folgenden Befehl:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/artifact-registry.gpg && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/google-cloud-sdk.gpgErsetzen Sie
LOCATIONdurch den regionalen Standort des Repositorys.Weisen Sie der VM
cloud-platformAPI-Zugriffsbereiche zu. Informationen zum Festlegen von Zugriffsbereichen finden Sie unter Dienstkonto und Zugriffsbereiche für eine Instanz ändern.Konfigurieren Sie Ihre VM für den Zugriff auf Artifact Registry-Pakete mit dem folgenden Befehl:
echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.listAktualisieren Sie Apt mit dem folgenden Befehl:
sudo apt updateInstallieren Sie das Paket
apt-transport-artifact-registryauf der VM:sudo apt install apt-transport-artifact-registry
Andere VM
Installieren Sie die Signaturschlüssel für das Apt-Repository mit dem folgenden Befehl:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/artifact-registry.gpg && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/google-cloud-sdk.gpgErsetzen Sie
LOCATIONdurch den regionalen Standort des Repositorys.Konfigurieren Sie Ihre VM für den Zugriff auf Artifact Registry-Pakete mit dem folgenden Befehl:
echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.listAktualisieren Sie Apt mit dem folgenden Befehl:
sudo apt updateInstallieren Sie das Paket
apt-transport-artifact-registryauf der VM:sudo apt install apt-transport-artifact-registrySuchen Sie in der Datei
/etc/apt/apt.conf.d/90artifact-registrynach der Zeile#Service-Account-JSON "/path/to/creds.json";, entfernen Sie die Kommentarzeichen und fügen Sie den Pfad Ihres Dienstkontoschlüssels hinzu.Eintrag in der Konfigurationsdatei:
Service-Account-JSON "PATH_TO_SERVICE_ACCOUNT_KEY";
Ersetzen Sie
PATH_TO_SERVICE_ACCOUNT_KEYdurch den Pfad zu Ihrer JSON-Datei mit dem Dienstkontoschlüssel.
Öffentliches Repository
Konfigurieren Sie den öffentlichen Zugriff auf das Repository.
Wenn Sie eine VM außerhalb von Cloud de Confiancekonfigurieren, bereiten Sie Ihren Computer für den Zugriff auf das Repository vor. Wenn Sie eine Compute Engine-VM konfigurieren, fahren Sie mit dem nächsten Schritt fort.
Installieren Sie den öffentlichen Schlüssel zur Signaturprüfung mit dem folgenden Befehl:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/artifact-registry.gpgErsetzen Sie
LOCATIONdurch den regionalen Standort des Repositorys.Aktualisieren Sie Apt mit dem folgenden Befehl:
sudo apt update
VM für den Zugriff auf ein Standard-Apt-Repository konfigurieren
So konfigurieren Sie eine VM für den Zugriff auf ein Apt-Repository:
Generieren Sie den VM-Konfigurationsbefehl, indem Sie den
gcloud beta artifacts print-settings aptBefehl ausführen:gcloud beta artifacts print-settings apt \ --repository=REPOSITORY \ --location=LOCATIONErsetzen Sie Folgendes:
-
LOCATIONist der regionale Standort des Repositorys. REPOSITORYist der Name des Artifact Registry-Repositorys.
Die Ausgabe sieht etwa so aus:
# To configure your package manager with this repository: # Update Apt: sudo apt update # Install the Apt credential helper: sudo apt install apt-transport-artifact-registry # Configure your VM to access Artifact Registry packages using the following # command: echo "deb [signed-by=/etc/apt/trusted.gpg.d/artifact-registry.gpg] ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list # Update Apt: sudo apt update
-
Konfigurieren Sie Apt so, dass Pakete aus Ihrem Repository abgerufen werden. Verwenden Sie dazu den Befehl
echoaus der Ausgabe des Befehlsprint-settings.Wenn Sie beispielsweise Pakete aus dem öffentlichen Repository
my-repoim Projektmy-projectund am Standortu-france-east1installieren möchten, verwenden Sie den folgenden Befehl:echo 'deb ar+https://u-france-east1-apt.pkg.dev/projects/my-project my-repo main'
Aktualisieren Sie Ihre Repository-Quellen mit dem folgenden Befehl:
sudo apt update
Apt kann jetzt eine Verbindung zum Repository herstellen.
Wenn Sie weitere Apt-Repositories erstellen, können Sie sie der Datei artifact-registry.list hinzufügen und dann sudo apt update noch einmal ausführen, um die Repository-Quellen zu aktualisieren.
HTTP-Zugriff auf ein Apt-Repository konfigurieren
Wenn Sie ältere Clienttools verwenden, die keine SSL-Verschlüsselung unterstützen, können Sie den öffentlichen Zugriff auf Ihr Apt-Repository konfigurieren und über HTTP darauf zugreifen. Anfragen, die über HTTP an öffentlich lesbare Repositories gesendet werden, werden abgelehnt, wenn ein Authentifizierungstoken mit der Anfrage gesendet wird.
Konfigurieren Sie den öffentlichen Zugriff auf das Repository.
Führen Sie den folgenden Befehl aus, um Apt so zu konfigurieren, dass Pakete aus Ihrem Repository über HTTP abgerufen werden:
echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \ REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.listErsetzen Sie Folgendes:
-
LOCATIONist der regionale Standort des Repositorys. PROJECT_IDist die Projekt-ID des Repositorys.REPOSITORYist der Name des Repositorys.
Wenn Sie beispielsweise Pakete aus dem öffentlichen Repository
my-repoim Projektmy-projectund am Standortu-france-east1über HTTP installieren möchten, verwenden Sie den folgenden Befehl:echo 'deb http://u-france-east1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
-
Aktualisieren Sie Ihre Repository-Quellen mit dem folgenden Befehl:
sudo apt update
Apt kann jetzt eine Verbindung zum Repository herstellen.
Wenn Sie weitere Apt-Repositories erstellen, können Sie sie der Datei artifact-registry.list hinzufügen und dann sudo apt update noch einmal ausführen, um die Repository-Quellen zu aktualisieren.