Esta página foi traduzida pela API Cloud Translation.

Configurar VMs para instalar pacotes do Debian

Nesta página, descrevemos como configurar VMs para instalar pacotes Debian de um repositório Apt do Artifact Registry.

Antes de começar

Se o repositório Apt de destino não existir, crie um repositório padrão ou remoto. É possível criar um repositório particular ou um repositório público que não exija autenticação.

Preparar uma VM para acessar um repositório do Apt

Repositório particular

Escolha a conta de serviço que você vai usar para conceder acesso.
- Para VMs do Compute Engine, pode ser a conta de serviço padrão. O Artifact Registry recupera automaticamente as credenciais da conta de serviço da VM do Compute Engine para qualquer VM que use uma conta de serviço.
- Para outras VMs, crie ou escolha uma conta de serviço para agir em nome da VM. Você precisará do local do arquivo de chave da conta de serviço para configurar a VM. É possível ver e criar chaves para contas atuais na página Contas de serviço.
Conceda permissões de acesso ao repositório à sua conta de serviço.
Prepare a VM para acessar o repositório.
VM do Compute Engine
VM do Debian

Atribua cloud-platform escopos de acesso à API à VM. Para informações sobre como definir escopos de acesso, consulte Como mudar a conta de serviço e os escopos de acesso de uma instância.

Atualize o Apt usando o seguinte comando:

sudo apt update

Instale o pacote apt-transport-artifact-registry na VM:

sudo apt install apt-transport-artifact-registry
VM do Ubuntu

Instale as chaves de assinatura do repositório Apt usando o seguinte comando:

curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

Substitua LOCATION pelo local regional ou multirregional do repositório.

Atribua cloud-platform escopos de acesso à API à VM. Para informações sobre como definir escopos de acesso, consulte Como mudar a conta de serviço e os escopos de acesso de uma instância.

Configure a VM para acessar pacotes do Artifact Registry usando o seguinte comando:

echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

Atualize o Apt usando o seguinte comando:

sudo apt update

Instale o pacote apt-transport-artifact-registry na VM:

sudo apt install apt-transport-artifact-registry
Outra VM
1. Instale as chaves de assinatura do repositório Apt usando o seguinte comando:
  curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add - && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  Substitua LOCATION pelo local regional ou multirregional do repositório.
2. Configure a VM para acessar pacotes do Artifact Registry usando o seguinte comando:
  echo 'deb http://packages.cloud.google.com/apt apt-transport-artifact-registry-stable main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
3. Atualize o Apt usando o seguinte comando:
  sudo apt update
4. Instale o pacote apt-transport-artifact-registry na VM:
  sudo apt install apt-transport-artifact-registry
5. Encontre a linha #Service-Account-JSON "/path/to/creds.json"; no arquivo /etc/apt/apt.conf.d/90artifact-registry, remova o comentário da linha e adicione o caminho da chave da conta de serviço.
  
  Entrada do arquivo de configuração:
  Service-Account-JSON "PATH_TO_SERVICE_ACCOUNT_KEY";
  Substitua PATH_TO_SERVICE_ACCOUNT_KEY pelo caminho para o arquivo JSON da chave da conta de serviço.

Repositório público

Configure o acesso público ao repositório.
Se você estiver configurando uma VM fora do Google Cloud, prepare sua máquina para acessar o repositório. Se você estiver configurando uma VM do Compute Engine, vá para a próxima etapa.

Instale a chave pública de verificação de assinatura usando o seguinte comando:
```
curl https://LOCATION-apt.pkg.dev/doc/repo-signing-key.gpg | sudo apt-key add -
```
Substitua LOCATION pelo local regional ou multirregional do repositório.
Atualize o Apt usando o seguinte comando:
```
sudo apt update
```

Configurar uma VM para acessar um repositório Apt padrão

Configure uma VM para acessar um repositório do Apt:

Gere o comando de configuração da VM executando o comando gcloud beta artifacts print-settings apt:

gcloud beta artifacts print-settings apt \
    --repository=REPOSITORY \
    --location=LOCATION

Substitua:

LOCATION é o local regional ou multirregional do repositório.
REPOSITORY é o nome do repositório do Artifact Registry.

O resultado será assim:

# To configure your package manager with this repository:

# Update Apt:
sudo apt update

# Install the Apt credential helper:
sudo apt install apt-transport-artifact-registry

# Configure your VM to access Artifact Registry packages using the following
# command:

echo "deb ar+https://LOCATION-apt.pkg.dev/projects/PROJECT REPOSITORY main" | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list

# Update Apt:
sudo apt update

Configure o Apt para buscar pacotes do seu repositório usando o comando echo na saída do comando print-settings.

Por exemplo, para instalar pacotes do repositório público my-repo no projeto my-project e no local us-west1, use o seguinte comando:
```
echo 'deb ar+https://us-west1-apt.pkg.dev/projects/my-project my-repo main'
```
Atualize as fontes do repositório com o seguinte comando:
```
sudo apt update
```

Agora o Apt pode se conectar ao repositório.

Se você criar outros repositórios do Apt, adicione-os ao arquivo artifact-registry.list e execute sudo apt update novamente para atualizar as fontes do repositório.

Configurar uma VM para acessar um repositório Apt remoto

Para configurar uma VM para usar apenas um repositório Apt remoto em vez de um repositório Apt upstream padrão, substitua o repositório padrão pelo remoto no arquivo /etc/apt/sources.list da VM.

Conceda permissões de gravação do Artifact Registry em todo o projeto à conta de serviço padrão do Compute Engine:

 gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
   --role=roles/artifactregistry.writer

Acesse a página Instâncias de VMs.
Na linha com sua VM, clique em SSH.

Uma nova janela será aberta com uma sessão de terminal na VM.
Abra o arquivo /etc/apt/sources.list da VM e localize o repositório padrão que você quer substituir pelo novo repositório remoto.
Exclua a linha do repositório padrão e substitua-a pelo seguinte:
```
deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS
```
Substitua:
- LOCATION com o local regional ou multirregional do repositório remoto.
- PROJECT_ID com o ID do projeto da VM.
- REMOTE_REPOSITORY_NAME pelo nome que você deu ao repositório remoto.
- UPSTREAM_REPOSITORY_NAME com o nome do repositório upstream do seu remoto.
- COMPONENTS com uma lista separada por espaços de nomes de componentes.
Por exemplo, a configuração a seguir busca pacotes do repositório my-repo no projeto my-project no local us-east1 usando buster como o repositório upstream para os componentes main, contrib e non-free.
```
deb ar+https://us-east1-apt.pkg.dev/remote/my-project/my-repo buster main contrib non-free
```
Atualize as fontes do repositório com o seguinte comando:
```
sudo apt update
```
Agora o Apt pode se conectar ao repositório.

Usar um repositório Apt remoto como backup

Se você quiser manter o upstream padrão como a primeira opção e adicionar o repositório remoto como uma opção de substituição, mantenha o upstream padrão no arquivo sources.list e adicione o repositório remoto ao final do arquivo sources.list ou crie uma nova lista na pasta sources.list.d.

Para criar um arquivo artifact-registry.list na pasta sources.list.d, execute o seguinte comando:

echo 'deb ar+https://LOCATION-apt.pkg.dev/remote/PROJECT_ID/REMOTE_REPOSITORY_NAME UPSTREAM_REPOSITORY_NAME COMPONENTS' | sudo tee -a  /etc/apt/sources.list.d/artifact-registry.list

Substitua:

LOCATION é o local regional ou multirregional do repositório.
PROJECT_ID com o ID do projeto da VM.
REMOTE_REPOSITORY_NAME com o nome que você deu ao repositório remoto.
UPSTREAM_REPOSITORY_NAME com o nome do repositório upstream do seu remoto.
COMPONENTS com uma lista separada por espaços de nomes de componentes.

Se você criar outros repositórios do Apt, adicione-os ao arquivo artifact-registry.list ou sources.list e execute sudo apt update para atualizar as fontes do repositório.

Configurar o acesso HTTP a um repositório do Apt

Se você estiver usando ferramentas de cliente mais antigas que não oferecem suporte à criptografia SSL, configure o acesso público ao seu repositório do Apt e acesse-o via HTTP. As solicitações enviadas para repositórios legíveis publicamente usando HTTP serão rejeitadas se um token de autenticação for apresentado com a solicitação.

Configure o acesso público ao repositório.

Observação: o acesso HTTP só é ativado para repositórios legíveis publicamente.
Para configurar o Apt para buscar pacotes do seu repositório usando HTTP, execute o comando a seguir:
```
 echo 'deb http://LOCATION-apt.pkg.dev/projects/PROJECT_ID \
 REPOSITORY main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
```
Substitua:
- LOCATION é o local regional ou multirregional do repositório.
- PROJECT_ID é o ID do projeto do repositório.
- REPOSITORY é o nome do repositório.
Por exemplo, para instalar pacotes do repositório público my-repo no projeto my-project e no local us-west1 usando HTTP, use o seguinte comando:
```
echo 'deb http://us-west1-apt.pkg.dev/projects/my-project my-repo main' | sudo tee -a /etc/apt/sources.list.d/artifact-registry.list
```
Atualize as fontes do repositório com o seguinte comando:
```
sudo apt update
```