Configurar VMs para instalar pacotes RPM

Nesta página, descrevemos como configurar VMs para instalar pacotes RPM de um repositório Yum do Artifact Registry. Os repositórios do Artifact Registry Yum oferecem suporte a clientes yum e dnf.

Antes de começar

Se o repositório de destino do Yum não existir, crie um novo repositório. É possível criar um repositório privado ou um público que não exija autenticação.

Preparar uma VM para acessar um repositório do Yum

Para preparar uma VM para acessar um repositório do Yum, use a ferramenta de cliente yum ou dnf:

Repositório particular

  1. Escolha a conta de serviço que você usará para conceder acesso.

    • Para VMs do Compute Engine, essa pode ser a conta de serviço padrão. O Artifact Registry recupera automaticamente as credenciais da conta de serviço da VM do Compute Engine para qualquer VM usando uma conta de serviço.
    • Para outras VMs, crie ou escolha uma conta de serviço para agir em nome dela. Você precisará do local do arquivo de chave da conta de serviço para configurar a VM. É possível ver e criar chaves para contas atuais na página Contas de serviço.

  2. Conceda permissões de acesso ao repositório à sua conta de serviço.

  3. Prepare a VM para acessar o repositório.

    VM do Compute Engine

    1. Atribua escopos de acesso da API cloud-platform à VM. Para informações sobre como definir escopos de acesso, consulte Como alterar a conta de serviço e os escopos de acesso de uma instância.

    2. Atualize o cache do pacote usando o seguinte comando:

      sudo yum makecache

    3. Instale o plug-in do Artifact Registry na VM usando o seguinte comando:

      sudo yum install FORMAT-plugin-artifact-registry

      Substitua:

      • FORMAT por um destes procedimentos:
        • yum, se o sistema operacional for Enterprise Linux 7 ou anterior
        • dnf, se o sistema operacional for o Enterprise Linux 8 ou mais recente

    Outra VM

    1. Instale a chave de assinatura RPM usando o seguinte comando:

      sudo rpm --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

    2. Crie um arquivo chamado /etc/yum.repos.d/artifact-registry-plugin.repo com o seguinte conteúdo:

      [ar-plugin]
name=Artifact Registry Plugin
baseurl=https://packages.cloud.google.com/yum/repos/FORMAT-plugin-artifact-registry-DISTRO-stable
enabled=1
gpgcheck=1

      Substitua:

      • FORMAT por um destes procedimentos:
        • yum, se o sistema operacional for Enterprise Linux 7 ou anterior
        • dnf, se o sistema operacional for o Enterprise Linux 8 ou mais recente
      • DISTRO pela versão principal do Red Hat Enterprise Linux no formato elX, em que X é a versão de lançamento. Exemplos de valores DISTRO válidos são el7 e el8.

    3. Atualize o Yum com este comando:

      sudo yum makecache

    4. Instale o plug-in do Artifact Registry na VM usando o seguinte comando:

      yum install FORMAT-plugin-artifact-registry

      Substitua FORMAT por um dos seguintes:

      • yum, se o sistema operacional for Enterprise Linux 7 ou anterior
      • dnf, se o sistema operacional for o Enterprise Linux 8 ou mais recente

    5. Encontre a linha #service_account_json = "/path/to/creds.json" no arquivo artifact-registry.conf, remova a marca de comentário da linha e adicione o caminho da chave da conta de serviço.

      • Para sistemas operacionais Linux 7 ou anteriores, o caminho para o arquivo de configuração é /etc/yum/pluginconf.d/artifact-registry.conf.
      • Para sistemas operacionais Linux 8 ou mais recentes, o caminho para o arquivo de configuração é /etc/dnf/plugins/artifact-registry.conf.

      Entrada do arquivo de configuração:

      service_account_json = "PATH_TO_SERVICE_ACCOUNT_KEY"

      Substitua PATH_TO_SERVICE_ACCOUNT_KEY pelo caminho para o arquivo JSON da chave da conta de serviço.

Repositório público

  1. Configure o acesso público ao repositório.

Configurar uma VM para acessar um repositório padrão do Yum

Para configurar uma VM para acessar um repositório do Yum, use a ferramenta de cliente yum ou dnf:

  1. Gere o comando de configuração de VM executando o comando gcloud beta artifacts print-settings yum:

    gcloud beta artifacts print-settings yum \
    --repository=REPOSITORY \
    --location=LOCATION

    Substitua:

    • LOCATION é um local regional ou multirregional.
    • REPOSITORY é o nome do repositório do Artifact Registry.

    O resultado será assim:

    # To configure your package manager with this repository:

# Update Yum:
sudo yum makecache

# Install the Yum credential helper:
sudo yum install yum-plugin-artifact-registry

# Configure your VM to access Artifact Registry packages using the following
# command:

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOL
[REPOSITORY]
name=REPOSITORY
baseurl=https://LOCATION-yum.pkg.dev/projects/PROJECT/REPOSITORY
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOL

# Update Yum:
sudo yum makecache

  2. Configure a ferramenta de cliente yum para buscar pacotes do seu repositório usando o comando tee na saída do comando print-settings.

    Por exemplo, para instalar pacotes do my-repo público no projeto my-project e no local us-central1, use o seguinte comando:

    sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOL
[my-repo]
name=My Repository
baseurl=https://us-central1-yum.pkg.dev/projects/my-project/my-repo
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOL

  3. Atualize as origens do repositório com o seguinte comando:

    sudo yum makecache

Agora o Yum pode se conectar ao repositório.

Se você criar mais repositórios do Yum, crie um arquivo .repo para cada um em /etc/yum.repos.d/. Execute novamente o sudo yum update para atualizar as origens do repositório.

Configurar uma VM para acessar um repositório remoto do Yum

Para configurar uma VM para usar apenas um repositório Yum remoto em vez de um repositório upstream padrão do Yum, substitua o repositório padrão na lista de repositórios da VM pelo repositório remoto.

Se o repositório padrão for definido no arquivo de configuração, em vez de um arquivo de repositório separado (.repo), exclua a entrada no arquivo de configuração e substitua-a pelo controle remoto ou defina um novo arquivo de repositório no diretório /etc/yum.repos.d/.

  1. Acesse a página Instâncias de VMs.

  2. Na linha da sua VM, clique em SSH. Uma nova janela é aberta com uma sessão de terminal na VM.

  3. Abra a pasta /etc/yum.repos.d/ da VM e encontre o arquivo de repositório adequado (.repo) que contém o repositório upstream padrão. Às vezes, ele é chamado de repositório base. O repositório base pode ser identificado pelo nome do repositório do Yum que contém [base] ou [baseos].

  4. Para substituir completamente o repositório base, remova as configurações padrão em [base].

  5. Adicione o código abaixo de [base]:

    [base]
name=YUM_REPOSITORY_NAME
baseurl=https://LOCATION-yum.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME
enabled=1
gpgcheck=1

    Substitua:

  • YUM_REPOSITORY_NAME por um ID de repositório exclusivo de uma palavra para seu repositório do Yum remoto. Esse nome poderá corresponder ao nome do repositório upstream se você tiver excluído a configuração dele ou a um nome diferente para identificá-lo como um repositório remoto.
  • REPOSITORY_NAME pelo nome legível do repositório.
    • LOCATION pelo local regional ou multirregional do repositório remoto.
  • PROJECT_ID pelo ID do projeto da VM.
  • REMOTE_REPOSITORY_NAME pelo nome que você deu ao repositório remoto.

Usar um repositório remoto do Yum como backup

Se você quiser manter o upstream padrão como a primeira opção e adicionar o repositório remoto como uma opção de fallback, mantenha o upstream padrão no arquivo de repositório e crie um novo arquivo de repositório na pasta /etc/yum.repos.d.

Para criar um novo arquivo de repositório na pasta /etc/yum.repos.d, execute o seguinte comando:

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF
[YUM_REPOSITORY_NAME]
name=REPOSITORY_NAME
baseurl=https://LOCATION-yum.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME
enabled=1
gpgcheck=1
EOF

Substitua:

  • YUM_REPOSITORY_NAME por um ID de repositório exclusivo de uma palavra para seu repositório remoto do Yum.
  • REPOSITORY_NAME pelo nome legível do repositório.
    • LOCATION pelo local regional ou multirregional do repositório remoto.
  • PROJECT_ID pelo ID do projeto da VM.
  • REMOTE_REPOSITORY_NAME pelo nome que você deu ao repositório remoto.

Por exemplo, o comando a seguir configura a VM para buscar o repositório my-repo no projeto my-project e o local us-east1 quando o Yum instalar o repositório my-repo.

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF
[my-repo]
name=My Repository
baseurl=https://us-east1-yum.pkg.dev/remote/my-project/my-repo
enabled=1
gpgcheck=1
EOF

A seguir