配置虚拟机以安装 RPM 软件包

本页面介绍如何配置虚拟机以从 Artifact Registry Yum 代码库安装 RPM 软件包。Artifact Registry Yum 代码库支持 yumdnf 客户端。

准备工作

如果目标 Yum 代码库不存在,请创建新的代码库。您可以创建私有代码库或不需要身份验证的公共代码库。

准备虚拟机以访问 Yum 代码库

如需准备虚拟机以访问 Yum 代码库,请使用 yumdnf 客户端工具:

私有代码库

  1. 选择您将用于授予访问权限的服务帐号。

    • 对于 Compute Engine 虚拟机,这可能是默认服务帐号。Artifact Registry 会自动检索使用服务帐号的任何虚拟机的 Compute Engine 虚拟机服务帐号凭据。
    • 对于其他虚拟机,请创建或选择一个服务帐号以代表您的虚拟机执行操作。您将需要服务帐号密钥文件的位置来配置虚拟机。您可以在服务帐号页面上查看和创建现有帐号的密钥。

  2. 向您的服务帐号授予代码库访问权限

  3. 准备虚拟机以访问代码库。

    Compute Engine 虚拟机

    1. 为虚拟机分配 cloud-platform API 访问权限范围。如需了解如何设置访问权限范围,请参阅更改实例的服务帐号和访问权限范围

    2. 使用以下命令更新软件包缓存:

      sudo yum makecache

    3. 使用以下命令在虚拟机上安装 Artifact Registry 插件:

      sudo yum install FORMAT-plugin-artifact-registry

      替换以下内容:

      • FORMAT 替换为以下项之一:
        • yum(如果您的操作系统是 Enterprise Linux 7 或更低版本)
        • dnf(如果您的操作系统是 Enterprise Linux 8 或更高版本)

    其他虚拟机

    1. 使用以下命令安装 RPM 签名密钥:

      sudo rpm --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

    2. 创建名为 /etc/yum.repos.d/artifact-registry-plugin.repo 且包含以下内容的文件:

      [ar-plugin]
name=Artifact Registry Plugin
baseurl=https://packages.cloud.google.com/yum/repos/FORMAT-plugin-artifact-registry-DISTRO-stable
enabled=1
gpgcheck=1

      替换以下内容:

      • FORMAT 替换为以下项之一:
        • yum(如果您的操作系统是 Enterprise Linux 7 或更低版本)
        • dnf(如果您的操作系统是 Enterprise Linux 8 或更高版本)
      • DISTRO 替换为 Red Hat Enterprise Linux 主要版本,格式为 elX,其中 X 是发布版本。有效的 DISTRO 值的示例包括 el7el8

    3. 使用以下命令更新 Yum:

      sudo yum makecache

    4. 使用以下命令在虚拟机上安装 Artifact Registry 插件:

      yum install FORMAT-plugin-artifact-registry

      FORMAT 替换为以下项之一:

      • yum(如果您的操作系统是 Enterprise Linux 7 或更低版本)
      • dnf(如果您的操作系统是 Enterprise Linux 8 或更高版本)

    5. artifact-registry.conf 文件中找到 #service_account_json = "/path/to/creds.json" 行,然后取消注释该行并添加服务帐号密钥的路径。

      • 对于 Enterprise Linux 7 或更低版本的操作系统,配置文件的路径为 /etc/yum/pluginconf.d/artifact-registry.conf
      • 对于 Enterprise Linux 8 或更高版本的操作系统,配置文件的路径为 /etc/dnf/plugins/artifact-registry.conf

      配置文件条目:

      service_account_json = "PATH_TO_SERVICE_ACCOUNT_KEY"

      PATH_TO_SERVICE_ACCOUNT_KEY 替换为服务帐号密钥 JSON 文件的路径。

公共存储库

  1. 配置对代码库的公开访问权限

配置虚拟机以访问标准 Yum 代码库

如需配置虚拟机以访问 Yum 代码库,请使用 yumdnf 客户端工具:

  1. 运行 gcloud beta artifacts print-settings yum 命令以生成虚拟机配置命令:

    gcloud beta artifacts print-settings yum \
    --repository=REPOSITORY \
    --location=LOCATION

    替换以下内容:

    • LOCATION 是单区域或多区域位置
    • REPOSITORY 是 Artifact Registry 代码库的名称。

    输出类似于以下内容:

    # To configure your package manager with this repository:

# Update Yum:
sudo yum makecache

# Install the Yum credential helper:
sudo yum install yum-plugin-artifact-registry

# Configure your VM to access Artifact Registry packages using the following
# command:

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOL
[REPOSITORY]
name=REPOSITORY
baseurl=https://LOCATION-yum.pkg.dev/projects/PROJECT/REPOSITORY
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOL

# Update Yum:
sudo yum makecache

  2. 配置 yum 客户端工具,以使用 print-settings 命令的输出中的 tee 命令从您的代码库中提取软件包。

    例如,如需在项目 my-project 和位置 us-central1 中通过公共 my-repo 安装软件包,请使用以下命令:

    sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOL
[my-repo]
name=My Repository
baseurl=https://us-central1-yum.pkg.dev/projects/my-project/my-repo
enabled=1
repo_gpgcheck=0
gpgcheck=0
EOL

  3. 使用以下命令更新代码库源代码:

    sudo yum makecache

Yum 现在可以连接到代码库。

如果您要创建其他 Yum 代码库,请在 /etc/yum.repos.d/ 中为每个代码库创建一个 .repo 文件。重新运行 sudo yum update 以更新代码库来源。

配置虚拟机以访问远程 Yum 代码库

如需将虚拟机配置为仅使用远程 Yum 代码库而不是标准上游 Yum 代码库,请将虚拟机的代码库列表中的标准代码库替换为远程代码库。

如果标准代码库是在配置文件(而不是单独的代码库文件 (.repo))中定义的,您可以删除配置文件中的条目并将其替换为您的远程代码库,也可以在 /etc/yum.repos.d/ 目录中定义一个新的代码库文件。

  1. 转到“虚拟机实例”页面

  2. 在您的虚拟机所在的行中,点击 SSH。系统会打开一个包含虚拟机上的终端会话的新窗口。

  3. 打开虚拟机的 /etc/yum.repos.d/ 文件夹,然后找到包含标准上游代码库的相应代码库文件 (.repo)。这有时称为基础代码库。基础代码库可通过包含 [base][baseos] 的 Yum 代码库名称来识别。

  4. 如需完全替换基础代码库,请移除 [base] 下的默认设置。

  5. [base] 下添加以下代码:

    [base]
name=YUM_REPOSITORY_NAME
baseurl=https://LOCATION-yum.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME
enabled=1
gpgcheck=1

    替换以下内容:

  • YUM_REPOSITORY_NAME 替换为远程 Yum 代码库的唯一代码库 ID,其中只有一个单词。此名称可以与上游代码库名称匹配(如果您已删除其配置),或者使用其他名称来将其标识为远程代码库。
  • REPOSITORY_NAME 替换为直观易懂的代码库名称。
    • LOCATION 替换为远程代码库的单区域或多区域位置
  • PROJECT_ID 替换为虚拟机的项目 ID。
  • REMOTE_REPOSITORY_NAME 替换为您为远程代码库指定的名称。

将远程 Yum 代码库用作备份

如果您希望将标准上游保留为第一个选项,并将远程代码库添加为回退选项,则可以在代码库文件中保留标准上游代码库,并在 /etc/yum.repos.d 文件夹中创建新的代码库文件。

如需在 /etc/yum.repos.d 文件夹中创建新的代码库文件,请运行以下命令:

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF
[YUM_REPOSITORY_NAME]
name=REPOSITORY_NAME
baseurl=https://LOCATION-yum.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME
enabled=1
gpgcheck=1
EOF

替换以下内容:

  • YUM_REPOSITORY_NAME 替换为远程 Yum 代码库的唯一代码库 ID(一个单词)。
  • REPOSITORY_NAME 替换为直观易懂的代码库名称。
    • LOCATION 替换为远程代码库的单区域或多区域位置
  • PROJECT_ID 替换为虚拟机的项目 ID。
  • REMOTE_REPOSITORY_NAME 替换为您为远程代码库指定的名称。

例如,以下命令会将虚拟机配置为在 Yum 安装代码库 my-repo 时提取项目 my-project 中的代码库 my-repo 和位置 us-east1

sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF
[my-repo]
name=My Repository
baseurl=https://us-east1-yum.pkg.dev/remote/my-project/my-repo
enabled=1
gpgcheck=1
EOF

后续步骤