VMs zum Installieren von Debian-Paketen konfigurieren

Auf dieser Seite wird beschrieben, wie Sie VMs konfigurieren, um Debian-Pakete aus einem Artifact Registry Apt-Repository zu installieren.

Hinweis

Wenn das Ziel-Apt-Repository nicht vorhanden ist, erstellen Sie ein neues Repository. Sie können ein privates oder öffentliches Repository erstellen, das keine Authentifizierung erfordert.

VM für den Zugriff auf ein Apt-Repository vorbereiten

Privates Repository

  1. Wählen Sie das Dienstkonto aus, das Sie für den Zugriff verwenden möchten.

    • Für Compute Engine-VMs ist dies möglicherweise das Standarddienstkonto.
    • Bei anderen VMs erstellen Sie ein Dienstkonto oder wählen Sie ein Dienstkonto aus, das im Namen Ihrer VM handeln soll. Sie benötigen den Speicherort der Dienstkontoschlüsseldatei, um die VM zu konfigurieren. Auf der Seite Dienstkonten können Sie Schlüssel für vorhandene Konten aufrufen und erstellen.
  2. Erteilen Sie Repository-Zugriffsberechtigungen für Ihr Dienstkonto.

  3. VM für den Zugriff auf das Repository vorbereiten

    Compute Engine-VM

    Debian-VM

    1. Weisen Sie der VM cloud-platform API-Zugriffsbereiche zu. Informationen zum Festlegen von Zugriffsbereichen finden Sie unter Dienstkonto und Zugriffsbereiche für eine Instanz ändern.

    2. Installieren Sie die Signaturschlüssel des Apt-Repositorys mit dem folgenden Befehl:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -
      

      Ersetzen Sie LOCATION durch den Speicherort des Repositorys.

    3. Aktualisieren Sie Apt mit dem folgenden Befehl:

      sudo apt update
      
    4. Installieren Sie das Paket apt-transport-artifact-registry auf der VM:

      sudo apt install apt-transport-artifact-registry
      

    Ubuntu-VM

    1. Weisen Sie der VM cloud-platform API-Zugriffsbereiche zu. Informationen zum Festlegen von Zugriffsbereichen finden Sie unter Dienstkonto und Zugriffsbereiche für eine Instanz ändern.

    2. Installieren Sie die Signaturschlüssel des Apt-Repositorys mit dem folgenden Befehl:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
      

      Ersetzen Sie LOCATION durch den Speicherort des Repositorys.

    3. Konfigurieren Sie Ihre VM mit dem folgenden Befehl für den Zugriff auf Artifact Registry-Pakete:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
      
    4. Aktualisieren Sie Apt mit dem folgenden Befehl:

      sudo apt update
      
    5. Installieren Sie das Paket apt-transport-artifact-registry auf der VM:

      sudo apt install apt-transport-artifact-registry
      

    Andere VM

    1. Installieren Sie die Signaturschlüssel des Apt-Repositorys mit dem folgenden Befehl:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
      

      Ersetzen Sie LOCATION durch den Speicherort des Repositorys.

    2. Konfigurieren Sie Ihre VM mit dem folgenden Befehl für den Zugriff auf Artifact Registry-Pakete:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
      
    3. Aktualisieren Sie Apt mit dem folgenden Befehl:

      sudo apt update
      
    4. Installieren Sie das Paket apt-transport-artifact-registry auf der VM:

      sudo apt install apt-transport-artifact-registry
      
    5. Suchen Sie in der Datei /etc/apt/apt.conf.d/90artifact-registry nach der Zeile #Service-Account-JSON "/path/to/creds.json";, entfernen Sie den Kommentar der Zeile und fügen Sie den Pfad Ihres Dienstkontoschlüssels hinzu.

      Eintrag in der Konfigurationsdatei:

      Service-Account-JSON  "PATH_TO_SERVICE_ACCOUNT_KEY";
      

      Ersetzen Sie PATH_TO_SERVICE_ACCOUNT_KEY durch den Pfad zur Dienstkonto-JSON-Datei.

Öffentliches Repository

  1. Konfigurieren Sie den öffentlichen Zugriff auf das Repository.

  2. Wenn Sie eine VM außerhalb von Google Cloud konfigurieren, bereiten Sie Ihren Computer für den Zugriff auf das Repository vor. Wenn Sie eine Compute Engine-VM konfigurieren, fahren Sie mit dem nächsten Schritt fort.

    Installieren Sie den Verifizierungsschlüssel der öffentlichen Signatur mit dem folgenden Befehl:

    curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -
    

    Ersetzen Sie LOCATION durch den Speicherort des Repositorys.

  3. Aktualisieren Sie Apt mit dem folgenden Befehl:

    sudo apt update
    

VM für den Zugriff auf ein Apt-Repository konfigurieren

Privates Repository

  1. Konfigurieren Sie Apt, um Pakete mit dem folgenden Befehl aus Ihrem Repository abzurufen:

    echo 'deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
    

    Dabei gilt:

    • LOCATION ist ein regionaler oder multiregionaler Standort.
    • PROJECT ist Ihre Google Cloud-Projekt-ID.
    • REPOSITORY ist der Name des Artifact Registry-Repositorys.

    Wenn Sie beispielsweise Pakete aus dem Repository my-repo im Projekt my-project und am Standort us-central1 installieren möchten, fügen Sie die folgende Zeile hinzu:

    deb ar+https://us-central1-apt.pkg.dev/projects/my-project my-repo main
    
  2. Aktualisieren Sie Ihre Repository-Quellen mit dem folgenden Befehl:

    sudo apt update
    

Öffentliches Repository

  1. Konfigurieren Sie Apt, um Pakete mit dem folgenden Befehl aus Ihrem Repository abzurufen:

    echo 'deb https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
    

    Dabei gilt:

    • LOCATION ist ein regionaler oder multiregionaler Standort.
    • PROJECT ist Ihre Google Cloud-Projekt-ID.
    • REPOSITORY ist der Name des Artifact Registry-Repositorys.

    Wenn Sie beispielsweise Pakete aus dem Repository my-repo im Projekt my-project und am Standort us-central1 installieren möchten, fügen Sie die folgende Zeile hinzu:

    deb https://us-central1-apt.pkg.dev/projects/my-project my-repo main
    
  2. Aktualisieren Sie Ihre Repository-Quellen mit dem folgenden Befehl:

    sudo apt update
    

Apt kann jetzt eine Verbindung zum Repository herstellen.

Wenn Sie zusätzliche Apt-Repositories erstellen, können Sie diese der Datei artifact-registry.list hinzufügen und dann sudo apt update noch einmal ausführen, um die Repository-Quellen zu aktualisieren.

Nächste Schritte