Configura VMs para instalar paquetes de Debian

En esta página, se describe cómo configurar VMs para instalar paquetes de Debian desde un repositorio de Apt de Artifact Registry.

Antes de comenzar

Si el repositorio de Apt de destino no existe, crea un repositorio estándar o remoto. Puedes crear un repositorio privado o uno público que no requiera autenticación.

Prepara una VM para acceder a un repositorio de Apt

Repositorio privado

  1. Elige la cuenta de servicio que usarás para otorgar acceso.

    • Para las VMs de Compute Engine, esta podría ser la cuenta de servicio predeterminada. Artifact Registry recupera automáticamente las credenciales de la cuenta de servicio de las VMs de Compute Engine para cualquier VM que use una cuenta de servicio.
    • Para otras VMs, crea o elige una cuenta de servicio que actúe en nombre de la VM. Necesitarás la ubicación del archivo de claves de la cuenta de servicio para configurar la VM. Puedes ver y crear claves para cuentas existentes en la página Cuentas de servicio.
  2. Otorga permisos de acceso al repositorio a tu cuenta de servicio.

  3. Prepara la VM para acceder al repositorio.

    VM de Compute Engine

    VM de Debian

    1. Asigna alcances de acceso a la API de cloud-platform a la VM. Para obtener información sobre cómo configurar permisos de acceso, consulta Cambia la cuenta de servicio y los permisos de acceso de una instancia.

    2. Actualiza Apt con el siguiente comando:

      sudo apt update
      
    3. Instala el paquete apt-transport-artifact-registry en la VM:

      sudo apt install apt-transport-artifact-registry
      

    VM de Ubuntu

    1. Instala las claves de firma del repositorio de Apt con el siguiente comando:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
      

      Reemplaza LOCATION por la ubicación regional o multirregional del repositorio.

    2. Asigna alcances de acceso a la API de cloud-platform a la VM. Para obtener información sobre cómo configurar permisos de acceso, consulta Cambia la cuenta de servicio y los permisos de acceso de una instancia.

    3. Configura tu VM para que acceda a los paquetes de Artifact Registry con el siguiente comando:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
      
    4. Actualiza Apt con el siguiente comando:

      sudo apt update
      
    5. Instala el paquete apt-transport-artifact-registry en la VM:

      sudo apt install apt-transport-artifact-registry
      

    Otra VM

    1. Instala las claves de firma del repositorio de Apt con el siguiente comando:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
      

      Reemplaza LOCATION por la ubicación regional o multirregional del repositorio.

    2. Configura tu VM para que acceda a los paquetes de Artifact Registry con el siguiente comando:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
      
    3. Actualiza Apt con el siguiente comando:

      sudo apt update
      
    4. Instala el paquete apt-transport-artifact-registry en la VM:

      sudo apt install apt-transport-artifact-registry
      
    5. Busca la línea #Service-Account-JSON "/path/to/creds.json"; en el archivo /etc/apt/apt.conf.d/90artifact-registry, quita el comentario de la línea y agrega la ruta de acceso de la clave de tu cuenta de servicio.

      Entrada del archivo de configuración:

      Service-Account-JSON  "PATH_TO_SERVICE_ACCOUNT_KEY";
      

      Reemplaza PATH_TO_SERVICE_ACCOUNT_KEY por la ruta de acceso al archivo JSON de la clave de tu cuenta de servicio.

Repositorio público

  1. Configura el acceso público al repositorio.

  2. Si configuras una VM fuera de Google Cloud, prepara tu máquina para que acceda al repositorio. Si estás configurando una VM de Compute Engine, continúa con el siguiente paso.

    Instala la clave de verificación de firma pública con el siguiente comando:

    curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -
    

    Reemplaza LOCATION por la ubicación regional o multirregional del repositorio.

  3. Actualiza Apt con el siguiente comando:

    sudo apt update
    

Configura una VM para acceder a un repositorio Apt estándar

Configura una VM para acceder a un repositorio de Apt:

  1. Ejecuta el comando gcloud beta artifacts print-settings apt para generar el comando de configuración de la VM:

    gcloud beta artifacts print-settings apt \
        --repository=REPOSITORY \
        --location=LOCATION
    

    Reemplaza lo siguiente:

    • LOCATION es la ubicación regional o multirregional del repositorio.
    • REPOSITORY es el nombre del repositorio de Artifact Registry.

    El resultado es similar a este:

    # To configure your package manager with this repository:
    
    # Update Apt:
    sudo apt update
    
    # Install the Apt credential helper:
    sudo apt install apt-transport-artifact-registry
    
    # Configure your VM to access Artifact Registry packages using the following
    # command:
    
    echo "deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
    
    # Update Apt:
    sudo apt update
    
  2. Configura Apt para recuperar paquetes de tu repositorio con el comando echo del resultado del comando print-settings.

    Por ejemplo, para instalar paquetes del repositorio público my-repo en el proyecto my-project y en la ubicación us-west1, usa el siguiente comando:

    echo 'deb ar+https://us-west1-apt.pkg.dev/projects/my-project my-repo main'
    
  3. Actualiza las fuentes de tu repositorio con el siguiente comando:

    sudo apt update
    

Apt ahora puede conectarse al repositorio.

Si creas repositorios de Apt adicionales, puedes agregarlos al archivo artifact-registry.list y, luego, volver a ejecutar sudo apt update para actualizar las fuentes del repositorio.

Configura una VM para acceder a un repositorio de Apt remoto

Para configurar una VM para que solo use un repositorio Apt remoto en lugar de un repositorio de Apt upstream estándar, reemplaza el repositorio estándar por el remoto en el archivo /etc/apt/sources.list de la VM.

  1. Otorga permisos de escritura de Artifact Registry a nivel del proyecto a la cuenta de servicio predeterminada de Compute Engine:

     gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
       --role=roles/artifactregistry.writer
    
  2. Ve a la página Instancias de VM.

  3. En la fila de tu VM, haz clic en SSH.

    Se abrirá una ventana nueva con una sesión de terminal en la VM.

  4. Abre el archivo /etc/apt/sources.list de la VM y busca el repositorio estándar que deseas reemplazar por tu nuevo repositorio remoto.

  5. Borra la línea del repositorio estándar y reemplázala por lo siguiente:

    deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS
    

    Reemplaza lo siguiente:

    • LOCATION con la ubicación regional o multirregional del repositorio remoto.
    • PROJECT_ID por el ID del proyecto de la VM.
    • REMOTE_REPOSITORY_NAME por el nombre que le asignaste a tu repositorio remoto.
    • UPSTREAM_REPOSITORY_NAME por el nombre del repositorio upstream de tu control remoto.
    • COMPONENTS por una lista de nombres de componentes separados por espacios en blanco.

    Por ejemplo, el siguiente comando configura la VM para recuperar paquetes del repositorio my-repo en el proyecto my-project en la ubicación us-east1 con buster como el repositorio upstream para los componentes main, contrib y non-free.

    deb ar+https://us-east1-apt.pkg.dev/remote/my-project/my-repo buster main contrib non-free
    
  6. Actualiza las fuentes de tu repositorio con el siguiente comando:

    sudo apt update
    

    Apt ahora puede conectarse al repositorio.

Usa un repositorio Apt remoto como copia de seguridad

Si deseas mantener el flujo ascendente estándar como la primera opción y agregar el repositorio remoto como una opción de resguardo, puedes mantener el flujo ascendente estándar en el archivo sources.list y, luego, agregar el repositorio remoto al final del archivo sources.list o crear una lista nueva en la carpeta sources.list.d.

Para crear un archivo artifact-registry.list nuevo en la carpeta sources.list.d, ejecuta el siguiente comando:

echo 'deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS' | sudo tee -a  /etc/apt/sources.list.d/artifact-registry.list

Reemplaza lo siguiente:

  • LOCATION es la ubicación regional o multirregional del repositorio.
  • PROJECT_ID por el ID del proyecto de la VM.
  • REMOTE_REPOSITORY_NAME por el nombre que le asignaste a tu repositorio remoto.
  • UPSTREAM_REPOSITORY_NAME por el nombre del repositorio upstream de tu control remoto.
  • COMPONENTS por una lista de nombres de componentes separados por espacios en blanco.

Si creas repositorios de Apt adicionales, puedes agregarlos al archivo artifact-registry.list o sources.list y, luego, volver a ejecutar sudo apt update para actualizar las fuentes del repositorio.

Configura el acceso HTTP a un repositorio de Apt

Si usas herramientas cliente anteriores que no admiten la encriptación SSL, puedes configurar el acceso público a tu repositorio de Apt y acceder a él a través de HTTP. Se rechazarán las solicitudes que se envíen a repositorios públicos legibles con HTTP si se presenta un token de autenticación con la solicitud.

  1. Configura el acceso público al repositorio.

  2. Para configurar Apt para que recupere paquetes de tu repositorio con HTTP, ejecuta el siguiente comando:

     echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \
     REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
    

    Reemplaza lo siguiente:

    • LOCATION es la ubicación regional o multirregional del repositorio.
    • PROJECT_ID es el ID del proyecto del repositorio.
    • REPOSITORY es el nombre del repositorio.

    Por ejemplo, para instalar paquetes del repositorio público my-repo en el proyecto my-project y en la ubicación us-west1 a través de HTTP, usa el siguiente comando:

    echo 'deb http://us-west1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
    
  3. Actualiza las fuentes de tu repositorio con el siguiente comando:

    sudo apt update
    

Apt ahora puede conectarse al repositorio.

Si creas repositorios de Apt adicionales, puedes agregarlos al archivo artifact-registry.list y, luego, volver a ejecutar sudo apt update para actualizar las fuentes del repositorio.

¿Qué sigue?