本頁說明如何設定 VM,從 Artifact Registry Apt 存放區安裝 Debian 套件。
事前準備
如果目標 Apt 存放區不存在,請建立新的標準存放區。您可以建立私人存放區,或是不需要驗證的公開存放區。準備 VM 以存取 Apt 存放區
私人存放區
選擇要用來授予存取權的服務帳戶。
準備 VM 以存取存放區。
Compute Engine VM
Debian VM
將
cloud-platformAPI 存取權範圍 指派給 VM。如要瞭解如何設定存取範圍,請參閱變更執行個體的服務帳戶與存取範圍。使用下列指令更新 Apt:
sudo apt update在 VM 上安裝
apt-transport-artifact-registry套件:sudo apt install apt-transport-artifact-registry
Ubuntu VM
使用下列指令安裝 Apt 存放區簽署金鑰:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -將
LOCATION替換為存放區的區域位置。將
cloud-platformAPI 存取權範圍 指派給 VM。如要瞭解如何設定存取範圍,請參閱變更執行個體的服務帳戶與存取範圍。使用下列指令,將 VM 設定為存取 Artifact Registry 套件:
echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list使用下列指令更新 Apt:
sudo apt update在 VM 上安裝
apt-transport-artifact-registry套件:sudo apt install apt-transport-artifact-registry
其他 VM
使用下列指令安裝 Apt 存放區簽署金鑰:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -將
LOCATION替換為存放區的區域位置。使用下列指令,將 VM 設定為存取 Artifact Registry 套件:
echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list使用下列指令更新 Apt:
sudo apt update在 VM 上安裝
apt-transport-artifact-registry套件:sudo apt install apt-transport-artifact-registry在
/etc/apt/apt.conf.d/90artifact-registry檔案中找出#Service-Account-JSON "/path/to/creds.json";行,然後取消註解該行,並新增服務帳戶金鑰的路徑。設定檔項目:
Service-Account-JSON "PATH_TO_SERVICE_ACCOUNT_KEY";
將
PATH_TO_SERVICE_ACCOUNT_KEY替換為服務帳戶金鑰 JSON 檔案的路徑。
公開存放區
如果您要在 Trusted Cloud以外設定 VM,請準備好機器以存取存放區。如果您要設定 Compute Engine VM,請繼續下一個步驟。
使用下列指令安裝公開簽章驗證金鑰:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -將
LOCATION替換為存放區的區域位置。使用下列指令更新 Apt:
sudo apt update
設定 VM 來存取標準 Apt 存放區
設定 VM 以存取 Apt 存放區:
執行
gcloud beta artifacts print-settings apt指令,產生 VM 設定指令:gcloud beta artifacts print-settings apt \ --repository=REPOSITORY \ --location=LOCATION更改下列內容:
-
LOCATION是存放區的區域位置。 REPOSITORY是 Artifact Registry 存放區的名稱。
輸出結果會與下列內容相似:
# To configure your package manager with this repository: # Update Apt: sudo apt update # Install the Apt credential helper: sudo apt install apt-transport-artifact-registry # Configure your VM to access Artifact Registry packages using the following # command: echo "deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list # Update Apt: sudo apt update
-
使用
print-settings指令輸出內容中的echo指令,設定 Apt 從存放區擷取套件。舉例來說,如要在專案
my-project的u-france-east1位置安裝公開存放區my-repo中的套件,請使用下列指令:echo 'deb ar+https://u-france-east1-apt.pkg.dev/projects/my-project my-repo main'
使用下列指令更新存放區來源:
sudo apt update
Apt 現在可以連線至存放區。
如果建立其他 Apt 存放區,可以將其新增至 artifact-registry.list 檔案,然後重新執行 sudo apt update 來更新存放區來源。
設定 Apt 存放區的 HTTP 存取權
如果使用不支援 SSL 加密的舊版用戶端工具,您可以設定 Apt 存放區的公開存取權,並透過 HTTP 存取。如果要求附有驗證權杖,系統會拒絕透過 HTTP 傳送至可公開讀取存放區的要求。
如要設定 Apt 從存放區透過 HTTP 擷取套件,請執行下列指令:
echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \ REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list更改下列內容:
-
LOCATION是存放區的區域位置。 PROJECT_ID是存放區的專案 ID。REPOSITORY是存放區名稱。
舉例來說,如要使用 HTTP,從專案
my-project的my-repo公開存放區,在u-france-east1位置安裝套件,請使用下列指令:echo 'deb http://u-france-east1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
-
使用下列指令更新存放區來源:
sudo apt update
Apt 現在可以連線至存放區。
如果建立其他 Apt 存放區,可以將其新增至 artifact-registry.list 檔案,然後重新執行 sudo apt update 來更新存放區來源。