Configurer des VM pour installer des paquets Debian

Cette page explique comment configurer des VM pour installer des paquets Debian à partir d'un dépôt Apt Artifact Registry.

Avant de commencer

Si le dépôt Apt cible n'existe pas, créez un dépôt standard ou distant. Vous pouvez créer un dépôt privé ou un dépôt public qui ne nécessite pas d'authentification.

Préparer une VM pour accéder à un dépôt Apt

Dépôt privé

  1. Choisissez le compte de service que vous utiliserez pour accorder l'accès.

    • Pour les VM Compute Engine, il peut s'agir du compte de service par défaut. Artifact Registry récupère automatiquement les identifiants du compte de service de la VM Compute Engine pour toute VM utilisant un compte de service.
    • Pour les autres VM, créez ou sélectionnez un compte de service pour agir au nom de votre VM. Vous aurez besoin de l'emplacement du fichier de clé du compte de service pour configurer la VM. Vous pouvez afficher et créer des clés pour les comptes existants sur la page Comptes de service.

  2. Accordez des autorisations d'accès au dépôt à votre compte de service.

  3. Préparez la VM à accéder au dépôt.

    VM Compute Engine

    VM Debian

    1. Attribuez des champs d'application d'API cloud-platform à la VM. Pour en savoir plus sur la définition des champs d'application, consultez la section Modifier le compte de service et les champs d'application d'accès d'une instance.

    2. Mettez à jour Apt à l'aide de la commande suivante:

      sudo apt update

    3. Installez le package apt-transport-artifact-registry sur la VM:

      sudo apt install apt-transport-artifact-registry

    VM Ubuntu

    1. Installez les clés de signature du dépôt Apt à l'aide de la commande suivante:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

      Remplacez LOCATION par l'emplacement régional ou multirégional du dépôt.

    2. Attribuez des champs d'application d'API cloud-platform à la VM. Pour en savoir plus sur la définition des champs d'application, consultez la section Modifier le compte de service et les champs d'application d'accès d'une instance.

    3. Configurez votre VM pour qu'elle accède aux packages Artifact Registry à l'aide de la commande suivante:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

    4. Mettez à jour Apt à l'aide de la commande suivante:

      sudo apt update

    5. Installez le package apt-transport-artifact-registry sur la VM:

      sudo apt install apt-transport-artifact-registry

    Autre VM

    1. Installez les clés de signature du dépôt Apt à l'aide de la commande suivante:

      curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

      Remplacez LOCATION par l'emplacement régional ou multirégional du dépôt.

    2. Configurez votre VM pour qu'elle accède aux packages Artifact Registry à l'aide de la commande suivante:

      echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

    3. Mettez à jour Apt à l'aide de la commande suivante:

      sudo apt update

    4. Installez le package apt-transport-artifact-registry sur la VM:

      sudo apt install apt-transport-artifact-registry

    5. Recherchez la ligne #Service-Account-JSON "/path/to/creds.json"; dans le fichier /etc/apt/apt.conf.d/90artifact-registry, puis désactivez la mise en commentaire de la ligne et ajoutez le chemin d'accès à votre clé de compte de service.

      Entrée du fichier de configuration :

      Service-Account-JSON  "PATH_TO_SERVICE_ACCOUNT_KEY";

      Remplacez PATH_TO_SERVICE_ACCOUNT_KEY par le chemin d'accès au fichier JSON de la clé de votre compte de service.

Répertoire public

  1. Configurez l'accès public au dépôt.

  2. Si vous configurez une VM en dehors de Google Cloud, préparez votre machine à accéder au dépôt. Si vous configurez une VM Compute Engine, passez à l'étape suivante.

    Installez la clé publique de validation de signature à l'aide de la commande suivante:

    curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -

    Remplacez LOCATION par l'emplacement régional ou multirégional du dépôt.

  3. Mettez à jour Apt à l'aide de la commande suivante:

    sudo apt update

Configurer une VM pour qu'elle accède à un dépôt Apt standard

Configurez une VM pour qu'elle accède à un dépôt Apt:

  1. Générez la commande de configuration de la VM en exécutant la commande gcloud beta artifacts print-settings apt:

    gcloud beta artifacts print-settings apt \
    --repository=REPOSITORY \
    --location=LOCATION

    Remplacez les éléments suivants :

    • LOCATION est l'emplacement régional ou multirégional du dépôt.
    • REPOSITORY est le nom du dépôt Artifact Registry.

    Le résultat ressemble à ce qui suit :

    # To configure your package manager with this repository:

# Update Apt:
sudo apt update

# Install the Apt credential helper:
sudo apt install apt-transport-artifact-registry

# Configure your VM to access Artifact Registry packages using the following
# command:

echo "deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

# Update Apt:
sudo apt update

  2. Configurez Apt pour récupérer des paquets à partir de votre dépôt à l'aide de la commande echo à partir de la sortie de la commande print-settings.

    Par exemple, pour installer des packages à partir du dépôt public my-repo dans le projet my-project et à l'emplacement us-west1, utilisez la commande suivante:

    echo 'deb ar+https://us-west1-apt.pkg.dev/projects/my-project my-repo main'

  3. Mettez à jour les sources de votre dépôt à l'aide de la commande suivante:

    sudo apt update

Apt peut désormais se connecter au dépôt.

Si vous créez des dépôts Apt supplémentaires, vous pouvez les ajouter au fichier artifact-registry.list, puis réexécuter sudo apt update pour mettre à jour les sources de dépôt.

Configurer une VM pour accéder à un dépôt Apt distant

Pour configurer une VM pour qu'elle n'utilise qu'un dépôt Apt distant au lieu d'un dépôt Apt en amont standard, remplacez le dépôt standard par votre dépôt distant dans le fichier /etc/apt/sources.list de la VM.

  1. Accordez des autorisations d'écriture Artifact Registry à l'échelle du projet au compte de service Compute Engine par défaut:

     gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
   --role=roles/artifactregistry.writer

  2. Accédez à la page Instances de VM.

  3. Sur la ligne de votre VM, cliquez sur SSH.

    Une nouvelle fenêtre s'ouvre avec une session de terminal sur la VM.

  4. Ouvrez le fichier /etc/apt/sources.list de la VM et recherchez le dépôt standard que vous souhaitez remplacer par votre nouveau dépôt distant.

  5. Supprimez la ligne du dépôt standard, puis remplacez-la par la ligne suivante:

    deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS

    Remplacez les éléments suivants :

    • LOCATION avec l'emplacement régional ou multirégional du dépôt distant.
    • PROJECT_ID par l'ID de projet de la VM.
    • REMOTE_REPOSITORY_NAME par le nom que vous avez donné à votre dépôt distant.
    • UPSTREAM_REPOSITORY_NAME par le nom du dépôt en amont de votre télécommande.
    • COMPONENTS par une liste de noms de composants séparés par des espaces.

    Par exemple, la commande suivante configure la VM pour qu'elle récupère les paquets du dépôt my-repo du projet my-project à l'emplacement us-east1 à l'aide de buster comme dépôt en amont pour les composants main, contrib et non-free.

    deb ar+https://us-east1-apt.pkg.dev/remote/my-project/my-repo buster main contrib non-free

  6. Mettez à jour les sources de votre dépôt à l'aide de la commande suivante:

    sudo apt update

    Apt peut désormais se connecter au dépôt.

Utiliser un dépôt Apt distant comme solution de secours

Si vous souhaitez conserver le flux standard en amont comme première option et ajouter le dépôt distant comme option de remplacement, vous pouvez conserver le flux standard en amont dans le fichier sources.list, puis ajouter le dépôt distant à la fin du fichier sources.list ou créer une liste dans le dossier sources.list.d.

Pour créer un fichier artifact-registry.list dans le dossier sources.list.d, exécutez la commande suivante:

echo 'deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS' | sudo tee -a  /etc/apt/sources.list.d/artifact-registry.list

Remplacez les éléments suivants :

  • LOCATION est l'emplacement régional ou multirégional du dépôt.
  • PROJECT_ID par l'ID de projet de la VM.
  • REMOTE_REPOSITORY_NAME par le nom que vous avez donné à votre dépôt distant.
  • UPSTREAM_REPOSITORY_NAME par le nom du dépôt en amont de votre télécommande.
  • COMPONENTS par une liste de noms de composants séparés par des espaces.

Si vous créez des dépôts Apt supplémentaires, vous pouvez les ajouter au fichier artifact-registry.list ou sources.list, puis réexécuter sudo apt update pour mettre à jour les sources de dépôt.

Configurer l'accès HTTP à un dépôt Apt

Si vous utilisez d'anciens outils clients qui ne sont pas compatibles avec le chiffrement SSL, vous pouvez configurer l'accès public à votre dépôt Apt et y accéder via HTTP. Les requêtes envoyées à des dépôts publics lisibles à l'aide de HTTP sont rejetées si un jeton d'authentification est présenté avec la requête.

  1. Configurez l'accès public au dépôt.

  2. Pour configurer Apt pour qu'il récupère des paquets à partir de votre dépôt à l'aide d'HTTP, exécutez la commande suivante:

     echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \
 REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

    Remplacez les éléments suivants :

    • LOCATION est l'emplacement régional ou multirégional du dépôt.
    • PROJECT_ID est l'ID du projet du dépôt.
    • REPOSITORY est le nom du dépôt.

    Par exemple, pour installer des packages à partir du dépôt public my-repo dans le projet my-project et à l'emplacement us-west1 à l'aide d'HTTP, utilisez la commande suivante:

    echo 'deb http://us-west1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

  3. Mettez à jour les sources de votre dépôt à l'aide de la commande suivante:

    sudo apt update

Apt peut désormais se connecter au dépôt.

Si vous créez des dépôts Apt supplémentaires, vous pouvez les ajouter au fichier artifact-registry.list, puis réexécuter sudo apt update pour mettre à jour les sources de dépôt.

Étape suivante