Configurer des VM pour installer des paquets RPM

Cette page explique comment configurer des VM pour installer des paquets RPM à partir d'un dépôt Yum Artifact Registry. Les dépôts Yum Artifact Registry sont compatibles avec les clients yum et dnf.

Avant de commencer

Si le dépôt Yum cible n'existe pas, créez un dépôt. Vous pouvez créer un dépôt privé ou un dépôt public qui ne nécessite pas d'authentification.

Préparer une VM pour accéder à un dépôt Yum

Pour préparer une VM à accéder à un dépôt Yum, utilisez l'outil client yum ou dnf:

Dépôt privé

  1. Choisissez le compte de service que vous utiliserez pour accorder l'accès.

    • Pour les VM Compute Engine, il peut s'agir du compte de service par défaut. Artifact Registry récupère automatiquement les identifiants du compte de service de la VM Compute Engine pour toute VM utilisant un compte de service.
    • Pour les autres VM, créez ou sélectionnez un compte de service pour agir au nom de votre VM. Vous aurez besoin de l'emplacement du fichier de clé du compte de service pour configurer la VM. Vous pouvez afficher et créer des clés pour les comptes existants sur la page Comptes de service.

  2. Accordez des autorisations d'accès au dépôt à votre compte de service.

  3. Préparez la VM à accéder au dépôt.

    VM Compute Engine

    1. Attribuez des champs d'application d'API cloud-platform à la VM. Pour en savoir plus sur la définition des champs d'application, consultez la section Modifier le compte de service et les champs d'application d'accès d'une instance.

    2. Mettez à jour le cache des paquets à l'aide de la commande suivante:

      sudo yum makecache

    3. Installez le plug-in Artifact Registry sur la VM à l'aide de la commande suivante:

      sudo yum install FORMAT-plugin-artifact-registry

      Remplacez les éléments suivants :

      • FORMAT par l'un des éléments suivants :
        • yum, si votre système d'exploitation est Enterprise Linux 7 ou version antérieure
        • dnf, si votre système d'exploitation est Enterprise Linux 8 ou version ultérieure

    Autre VM

    1. Installez la clé de signature RPM à l'aide de la commande suivante:

      sudo rpm --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

    2. Créez un fichier nommé /etc/yum.repos.d/artifact-registry-plugin.repo avec le contenu suivant:

      [ar-plugin]
name=Artifact Registry Plugin
baseurl=https://packages.cloud.google.com/yum/repos/FORMAT-plugin-artifact-registry-DISTRO-stable
enabled=1
gpgcheck=1

      Remplacez les éléments suivants :

      • FORMAT par l'un des éléments suivants :
        • yum, si votre système d'exploitation est Enterprise Linux 7 ou version antérieure
        • dnf, si votre système d'exploitation est Enterprise Linux 8 ou version ultérieure
      • DISTRO avec la version majeure de Red Hat Enterprise Linux au format elX, où X correspond à la version de la version. Des exemples de valeurs DISTRO valides sont el7 et el8.

    3. Mettez à jour Yum à l'aide de la commande suivante:

      sudo yum makecache

    4. Installez le plug-in Artifact Registry sur la VM à l'aide de la commande suivante:

      yum install FORMAT-plugin-artifact-registry

      Remplacez FORMAT par l'un des éléments suivants :

      • yum, si votre système d'exploitation est Enterprise Linux 7 ou version antérieure
      • dnf, si votre système d'exploitation est Enterprise Linux 8 ou version ultérieure

    5. Recherchez la ligne #service_account_json = "/path/to/creds.json" dans le fichier artifact-registry.conf, puis supprimez le commentaire et ajoutez le chemin d'accès à votre clé de compte de service.

      • Pour les systèmes d'exploitation Enterprise Linux 7 ou versions antérieures, le chemin d'accès au fichier de configuration est /etc/yum/pluginconf.d/artifact-registry.conf.
      • Pour les systèmes d'exploitation Enterprise Linux 8 ou version ultérieure, le chemin d'accès au fichier de configuration est /etc/dnf/plugins/artifact-registry.conf.

      Entrée du fichier de configuration :

      service_account_json = "PATH_TO_SERVICE_ACCOUNT_KEY"

      Remplacez PATH_TO_SERVICE_ACCOUNT_KEY par le chemin d'accès au fichier JSON de la clé de votre compte de service.

Répertoire public

Configurez l'accès public au dépôt.

Configurer une VM pour qu'elle accède à un dépôt Yum standard

Pour configurer une VM pour qu'elle accède à un dépôt Yum, utilisez l'outil client yum ou dnf:

  1. Générez la commande de configuration de la VM en exécutant la commande gcloud beta artifacts print-settings yum:

    gcloud beta artifacts print-settings yum \
    --repository=REPOSITORY \
    --location=LOCATION

    Remplacez les éléments suivants :

    • REPOSITORY est le nom du dépôt Artifact Registry.
    • LOCATION est l'emplacement régional ou multirégional du dépôt.

    Le résultat ressemble à ce qui suit :

    # To configure your package manager with this repository:

# Update Yum:
sudo yum makecache

# Install the Yum credential helper:
sudo yum install yum-plugin-artifact-registry

# Configure your VM to access Artifact Registry packages using the following
# command:

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOL
[REPOSITORY]
name=REPOSITORY
baseurl=https://LOCATION-yum.pkg.dev/projects/PROJECT/REPOSITORY
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOL

# Update Yum:
sudo yum makecache

  2. Configurez l'outil client yum pour récupérer des packages à partir de votre dépôt à l'aide de la commande tee à partir de la sortie de la commande print-settings.

    Par exemple, pour installer des packages à partir du my-repo public dans le projet my-project et à l'emplacement us-west1, exécutez la commande suivante:

    sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOL
[my-repo]
name=My Repository
baseurl=https://us-west1-yum.pkg.dev/projects/my-project/my-repo
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOL

  3. Mettez à jour les sources de votre dépôt à l'aide de la commande suivante:

    sudo yum makecache

Yum peut désormais se connecter au dépôt.

Si vous créez des dépôts Yum supplémentaires, créez un fichier .repo pour chacun d'eux dans /etc/yum.repos.d/. Exécutez à nouveau sudo yum update pour mettre à jour les sources du dépôt.

Configurer une VM pour accéder à un dépôt Yum distant

Pour configurer une VM pour qu'elle n'utilise qu'un dépôt Yum distant au lieu d'un dépôt Yum en amont standard, remplacez le dépôt standard dans la liste de dépôts de la VM par le dépôt distant.

Si le dépôt standard est défini dans le fichier de configuration au lieu d'un fichier de dépôt distinct (.repo), vous pouvez supprimer l'entrée dans le fichier de configuration et la remplacer par votre dépôt distant, ou définir un nouveau fichier de dépôt dans le répertoire /etc/yum.repos.d/.

  1. Accédez à la page Instances de VM.

  2. Sur la ligne de votre VM, cliquez sur SSH. Une nouvelle fenêtre s'ouvre avec une session de terminal sur la VM.

  3. Ouvrez le dossier /etc/yum.repos.d/ de la VM et recherchez le fichier de dépôt approprié (.repo) contenant le dépôt en amont standard. On parle parfois de dépôt de base. Le dépôt de base peut être identifié par le nom du dépôt Yum contenant [base] ou [baseos].

  4. Pour remplacer complètement le dépôt de base, supprimez les paramètres par défaut sous [base] ou [baseos]. Si vous souhaitez conserver le dépôt en amont standard et ajouter le dépôt distant en tant qu'option de remplacement, ne supprimez pas les paramètres par défaut.

  5. Ajoutez les paramètres suivants sous [base] ou [baseos]:

    name=YUM_REPOSITORY_NAME
baseurl=https://LOCATION-yum.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME
enabled=1
gpgcheck=1

    Remplacez les éléments suivants :

  • YUM_REPOSITORY_NAME par un ID de dépôt unique d'un mot pour votre dépôt Yum distant. Ce nom peut correspondre au nom du dépôt en amont si vous avez supprimé la configuration du dépôt en amont standard. Si vous conservez le dépôt en amont standard, vous pouvez utiliser un autre nom pour l'identifier comme un dépôt distant.
  • LOCATION est l'emplacement régional ou multirégional du dépôt.
  • PROJECT_ID par l'ID de projet de la VM.
  • REMOTE_REPOSITORY_NAME par le nom lisible du dépôt distant.

Utiliser un dépôt Yum distant comme solution de remplacement

Si vous souhaitez conserver le flux standard en amont comme première option et ajouter le dépôt distant comme option de remplacement, vous pouvez conserver le flux standard en amont dans le fichier de dépôt et créer un fichier de dépôt dans le dossier /etc/yum.repos.d.

Pour créer un fichier de dépôt dans le dossier /etc/yum.repos.d, exécutez la commande suivante:

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF
[YUM_REPOSITORY_NAME]
name=REPOSITORY_NAME
baseurl=https://LOCATION-yum.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME
enabled=1
gpgcheck=1
EOF

Remplacez les éléments suivants :

  • YUM_REPOSITORY_NAME par un ID de dépôt unique d'un mot pour votre dépôt Yum distant.
  • REPOSITORY_NAME par le nom lisible du dépôt.
  • LOCATION avec l'emplacement régional ou multirégional du dépôt distant.
  • PROJECT_ID par l'ID de projet de la VM.
  • REMOTE_REPOSITORY_NAME par le nom que vous avez donné à votre dépôt distant.

Par exemple, la commande suivante configure la VM pour récupérer le dépôt my-repo dans le projet my-project et l'emplacement us-west1 lorsque Yum installe le dépôt my-repo.

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF
[my-repo]
name=My Repository
baseurl=https://us-west1-yum.pkg.dev/remote/my-project/my-repo
enabled=1
gpgcheck=1
EOF

Étape suivante