Configure VMs para instalar pacotes Debian

Esta página descreve a configuração de VMs para instalar pacotes Debian a partir de um repositório Apt do Artifact Registry.

Antes de começar

Se o repositório Apt de destino não existir, crie um novo repositório padrão. Pode criar um repositório privado ou um repositório público que não exija autenticação.

Prepare uma VM para aceder a um repositório Apt

Repositório privado

  1. Escolha a conta de serviço que vai usar para conceder acesso.

    • Para VMs do Compute Engine, pode ser a conta de serviço predefinida. O Artifact Registry obtém automaticamente as credenciais da conta de serviço da VM do Compute Engine para qualquer VM que use uma conta de serviço.
    • Para outras VMs, crie ou escolha uma conta de serviço para agir em nome da sua VM. Precisa da localização do ficheiro de chave da conta de serviço para configurar a VM. Pode ver e criar chaves para contas existentes na página Contas de serviço.

  2. Conceda autorizações de acesso ao repositório à sua conta de serviço.

  3. Prepare a VM para aceder ao repositório.

    VM do Compute Engine

    VM do Debian

    1. Atribua cloud-platform âmbitos de acesso à API à VM. Para ver informações sobre a definição de âmbitos de acesso, consulte o artigo Alterar a conta de serviço e os âmbitos de acesso de uma instância.

    2. Atualize o Apt com o seguinte comando:

      sudo apt update

    3. Instale o pacote apt-transport-artifact-registry na VM:

      sudo apt install apt-transport-artifact-registry

    VM do Ubuntu

    1. Instale as chaves de assinatura do repositório Apt através do seguinte comando:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

      Substitua LOCATION pela localização regional do repositório.

    2. Atribua cloud-platform âmbitos de acesso à API à VM. Para ver informações sobre a definição de âmbitos de acesso, consulte o artigo Alterar a conta de serviço e os âmbitos de acesso de uma instância.

    3. Configure a sua VM para aceder a pacotes do Artifact Registry através do seguinte comando:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

    4. Atualize o Apt com o seguinte comando:

      sudo apt update

    5. Instale o pacote apt-transport-artifact-registry na VM:

      sudo apt install apt-transport-artifact-registry

    Outra VM

    1. Instale as chaves de assinatura do repositório Apt através do seguinte comando:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

      Substitua LOCATION pela localização regional do repositório.

    2. Configure a sua VM para aceder a pacotes do Artifact Registry através do seguinte comando:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

    3. Atualize o Apt com o seguinte comando:

      sudo apt update

    4. Instale o pacote apt-transport-artifact-registry na VM:

      sudo apt install apt-transport-artifact-registry

    5. Encontre a linha #Service-Account-JSON "/path/to/creds.json"; no ficheiro /etc/apt/apt.conf.d/90artifact-registry e, de seguida, remova o comentário da linha e adicione o caminho da chave da conta de serviço.

      Entrada do ficheiro de configuração:

      Service-Account-JSON  "PATH_TO_SERVICE_ACCOUNT_KEY";

      Substitua PATH_TO_SERVICE_ACCOUNT_KEY pelo caminho para o ficheiro JSON da chave da conta de serviço.

Repositório público

  1. Configure o acesso público ao repositório.

  2. Se estiver a configurar uma VM fora do Trusted Cloud, prepare o seu computador para aceder ao repositório. Se estiver a configurar uma VM do Compute Engine, avance para o passo seguinte.

    Instale a chave de validação de assinatura pública através do seguinte comando:

    curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -

    Substitua LOCATION pela localização regional do repositório.

  3. Atualize o Apt com o seguinte comando:

    sudo apt update

Configure uma VM para aceder a um repositório Apt padrão

Configure uma VM para aceder a um repositório Apt:

  1. Execute o comando gcloud beta artifacts print-settings apt para gerar o comando de configuração da VM:

    gcloud beta artifacts print-settings apt \
    --repository=REPOSITORY \
    --location=LOCATION

    Substitua o seguinte:

    • LOCATION é a localização regional do repositório.
    • REPOSITORY é o nome do repositório do Artifact Registry.

    O resultado é semelhante ao seguinte:

    # To configure your package manager with this repository:

# Update Apt:
sudo apt update

# Install the Apt credential helper:
sudo apt install apt-transport-artifact-registry

# Configure your VM to access Artifact Registry packages using the following
# command:

echo "deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

# Update Apt:
sudo apt update

  2. Configure o Apt para obter pacotes do seu repositório através do comando echo a partir do resultado do comando print-settings.

    Por exemplo, para instalar pacotes do repositório público my-repo no projeto my-project e na localização u-france-east1, use o seguinte comando:

    echo 'deb ar+https://u-france-east1-apt.pkg.dev/projects/my-project my-repo main'

  3. Atualize as origens do repositório com o seguinte comando:

    sudo apt update

O Apt já pode estabelecer ligação ao repositório.

Se criar repositórios Apt adicionais, pode adicioná-los ao ficheiro artifact-registry.list e, em seguida, executar novamente sudo apt update para atualizar as origens dos repositórios.

Configure o acesso HTTP a um repositório Apt

Se usar ferramentas de cliente mais antigas que não suportam a encriptação SSL, pode configurar o acesso público ao seu repositório Apt e aceder ao mesmo através de HTTP. Os pedidos enviados para repositórios legíveis publicamente através de HTTP são rejeitados se for apresentado um token de autenticação com o pedido.

  1. Configure o acesso público ao repositório.

  2. Para configurar o Apt para obter pacotes do seu repositório através de HTTP, execute o seguinte comando:

     echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \
 REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

    Substitua o seguinte:

    • LOCATION é a localização regional do repositório.
    • PROJECT_ID é o ID do projeto do repositório.
    • REPOSITORY é o nome do repositório.

    Por exemplo, para instalar pacotes do repositório público my-repo no projeto my-project e na localização u-france-east1 através de HTTP, use o seguinte comando:

    echo 'deb http://u-france-east1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

  3. Atualize as origens do repositório com o seguinte comando:

    sudo apt update

O Apt já pode estabelecer ligação ao repositório.

Se criar repositórios Apt adicionais, pode adicioná-los ao ficheiro artifact-registry.list e, em seguida, executar novamente sudo apt update para atualizar as origens dos repositórios.

O que se segue?