En esta página, se describe cómo configurar VMs para instalar paquetes de Debian desde un repositorio de Apt de Artifact Registry.
Antes de comenzar
Si el repositorio de Apt de destino no existe, crea un repositorio estándar o remoto. Puedes crear un repositorio privado o un repositorio público que no requiera autenticación.Prepara una VM para acceder a un repositorio de Apt
Repositorio privado
Elige la cuenta de servicio que usarás para otorgar acceso.
- En el caso de las VMs de Compute Engine, podría ser la cuenta de servicio predeterminada. Artifact Registry recupera automáticamente las credenciales de la cuenta de servicio de la VM de Compute Engine para cualquier VM que use una cuenta de servicio.
- En el caso de otras VMs, crea o elige una cuenta de servicio para que actúe en nombre de tu VM. Necesitarás la ubicación del archivo de claves de la cuenta de servicio para configurar la VM. Puedes ver y crear claves para las cuentas existentes en la página Cuentas de servicio.
Otorga permisos de acceso al repositorio a tu cuenta de servicio.
Prepara la VM para acceder al repositorio.
VM de Compute Engine
VM de Debian
Asigna permisos de acceso a la API de
cloud-platforma la VM. Para obtener información sobre cómo configurar permisos de acceso, consulta Cambia la cuenta de servicio y los niveles de acceso para una instancia.Actualiza Apt con el siguiente comando:
sudo apt updateInstala el paquete
apt-transport-artifact-registryen la VM:sudo apt install apt-transport-artifact-registry
VM de Ubuntu
Instala las claves de firma del repositorio de Apt con el siguiente comando:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -Reemplaza
LOCATIONpor la ubicación regional o multirregional del repositorio.Asigna permisos de acceso a la API de
cloud-platforma la VM. Para obtener información sobre cómo configurar permisos de acceso, consulta Cambia la cuenta de servicio y los niveles de acceso para una instancia.Configura tu VM para acceder a los paquetes de Artifact Registry con el siguiente comando:
echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.listActualiza Apt con el siguiente comando:
sudo apt updateInstala el paquete
apt-transport-artifact-registryen la VM:sudo apt install apt-transport-artifact-registry
Otra VM
Instala las claves de firma del repositorio de Apt con el siguiente comando:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -Reemplaza
LOCATIONpor la ubicación regional o multirregional del repositorio.Configura tu VM para acceder a los paquetes de Artifact Registry con el siguiente comando:
echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.listActualiza Apt con el siguiente comando:
sudo apt updateInstala el paquete
apt-transport-artifact-registryen la VM:sudo apt install apt-transport-artifact-registryBusca la línea
#Service-Account-JSON "/path/to/creds.json";en el archivo/etc/apt/apt.conf.d/90artifact-registry, quita el comentario de la línea y agrega la ruta de acceso a la clave de tu cuenta de servicio.Entrada del archivo de configuración:
Service-Account-JSON "PATH_TO_SERVICE_ACCOUNT_KEY";
Reemplaza
PATH_TO_SERVICE_ACCOUNT_KEYpor la ruta de acceso al archivo JSON de la clave de tu cuenta de servicio.
Repositorio público
Configura el acceso público al repositorio.
Si configuras una VM fuera de Google Cloud, prepara tu máquina para acceder al repositorio. Si configuras una VM de Compute Engine, continúa con el siguiente paso.
Instala la clave pública de verificación de firma con el siguiente comando:
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -Reemplaza
LOCATIONpor la ubicación regional o multirregional del repositorio.Actualiza Apt con el siguiente comando:
sudo apt update
Configura una VM para acceder a un repositorio estándar de Apt
Configura una VM para acceder a un repositorio de Apt:
Para generar el comando de configuración de la VM, ejecuta el comando
gcloud beta artifacts print-settings apt:gcloud beta artifacts print-settings apt \ --repository=REPOSITORY \ --location=LOCATIONReemplaza lo siguiente:
-
LOCATIONes la ubicación regional o multirregional del repositorio. REPOSITORYes el nombre del repositorio de Artifact Registry.
El resultado es similar a este:
# To configure your package manager with this repository: # Update Apt: sudo apt update # Install the Apt credential helper: sudo apt install apt-transport-artifact-registry # Configure your VM to access Artifact Registry packages using the following # command: echo "deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list # Update Apt: sudo apt update
-
Configura Apt para recuperar paquetes de tu repositorio con el comando
echodel resultado del comandoprint-settings.Por ejemplo, para instalar paquetes del repositorio público
my-repoen el proyectomy-projecty en la ubicaciónus-west1, usa el siguiente comando:echo 'deb ar+https://us-west1-apt.pkg.dev/projects/my-project my-repo main'
Actualiza las fuentes de tu repositorio con el siguiente comando:
sudo apt update
Ahora, Apt puede conectarse al repositorio.
Si creas repositorios de Apt adicionales, puedes agregarlos al archivo artifact-registry.list y, luego, volver a ejecutar sudo apt update para actualizar las fuentes del repositorio.
Configura una VM para acceder a un repositorio de Apt remoto
Para configurar una VM de modo que solo use un repositorio de Apt remoto en lugar de un repositorio de Apt upstream estándar, reemplaza el repositorio estándar por tu repositorio remoto en el archivo /etc/apt/sources.list de la VM.
Otorga permisos de escritura de Artifact Registry en todo el proyecto a la cuenta de servicio predeterminada de Compute Engine:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --role=roles/artifactregistry.writerVe a la página Instancias de VM.
En la fila con tu VM, haz clic en SSH.
Se abrirá una ventana nueva con una sesión de terminal en la VM.
Abre el archivo
/etc/apt/sources.listde la VM y busca el repositorio estándar que deseas reemplazar por tu nuevo repositorio remoto.Borra la línea del repositorio estándar y reemplázala por lo siguiente:
deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTSReemplaza lo siguiente:
LOCATIONcon la ubicación regional o multirregional del repositorio remotoPROJECT_IDcon el ID del proyecto de la VM.REMOTE_REPOSITORY_NAMEpor el nombre que le asignaste a tu repositorio remoto.UPSTREAM_REPOSITORY_NAMEpor el nombre del repositorio upstream de tu remoto.COMPONENTScon una lista de nombres de componentes separados por espacios.
Por ejemplo, la siguiente configuración establece que la VM recupere paquetes del repositorio
my-repoen el proyectomy-projecten la ubicaciónus-east1conbustercomo repositorio upstream para los componentesmain,contribynon-free.deb ar+https://us-east1-apt.pkg.dev/remote/my-project/my-repo buster main contrib non-freeActualiza las fuentes de tu repositorio con el siguiente comando:
sudo apt updateAhora, Apt puede conectarse al repositorio.
Usa un repositorio de Apt remoto como copia de seguridad
Si deseas mantener el upstream estándar como la primera opción y agregar el repositorio remoto como opción de respaldo, puedes mantener el upstream estándar en el archivo sources.list y agregar el repositorio remoto al final del archivo sources.list o crear una nueva lista en la carpeta sources.list.d.
Para crear un archivo artifact-registry.list nuevo en la carpeta sources.list.d, ejecuta el siguiente comando:
echo 'deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
Reemplaza lo siguiente:
-
LOCATIONes la ubicación regional o multirregional del repositorio. PROJECT_IDcon el ID del proyecto de la VM.REMOTE_REPOSITORY_NAMEpor el nombre que le asignaste a tu repositorio remoto.UPSTREAM_REPOSITORY_NAMEpor el nombre del repositorio upstream de tu repositorio remoto.COMPONENTScon una lista de nombres de componentes separados por espacios.
Si creas repositorios de Apt adicionales, puedes agregarlos al archivo artifact-registry.list o sources.list y, luego, volver a ejecutar sudo apt update para actualizar las fuentes del repositorio.
Configura el acceso HTTP a un repositorio de Apt
Si usas herramientas cliente más antiguas que no admiten la encriptación SSL, puedes configurar el acceso público a tu repositorio de Apt y acceder a él a través de HTTP. Las solicitudes enviadas a repositorios de lectura pública con HTTP se rechazarán si se presenta un token de autenticación con la solicitud.
Configura el acceso público al repositorio.
Para configurar Apt de modo que recupere paquetes de tu repositorio a través de HTTP, ejecuta el siguiente comando:
echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \ REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.listReemplaza lo siguiente:
-
LOCATIONes la ubicación regional o multirregional del repositorio. PROJECT_IDes el ID del proyecto del repositorio.REPOSITORYes el nombre del repositorio.
Por ejemplo, para instalar paquetes del repositorio público
my-repoen el proyectomy-projecty en la ubicaciónus-west1con HTTP, usa el siguiente comando:echo 'deb http://us-west1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
-
Actualiza las fuentes de tu repositorio con el siguiente comando:
sudo apt update
Ahora, Apt puede conectarse al repositorio.
Si creas repositorios de Apt adicionales, puedes agregarlos al archivo artifact-registry.list y, luego, volver a ejecutar sudo apt update para actualizar las fuentes del repositorio.