Télécharger des packages Java en utilisant un accès direct au dépôt pour le niveau sans frais

Dans le niveau sans frais, les packages Assured Open Source Software sont hébergés dans un dépôt Artifact Registry géré par Google.

Cette page explique comment vous connecter au dépôt Artifact Registry pour Assured OSS afin d'accéder directement aux packages Java et de les télécharger.

Ce document ne s'applique qu'au niveau sans frais. Pour le niveau Premium, consultez Télécharger des packages Java en utilisant un accès direct au dépôt.

Avant de commencer

  1. Demandez à votre administrateur de vous attribuer le rôle IAM Administrateur de clés de compte de service (roles/iam.serviceAccountKeyAdmin) dans votre organisation. Vous en aurez besoin pour obtenir la chaîne encodée en base64 de la clé du compte de service. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

  2. Configurez Assured OSS. Pour le niveau sans frais, envoyez le formulaire d'activation client pour activer l'accès à Assured OSS.

  3. Validez la connectivité à Assured OSS pour les comptes de service demandés.

  4. Activez l'API Artifact Registry pour le projet parent Google Cloud des comptes de service utilisés pour accéder à Assured OSS.

  5. Installez la dernière version de la Google Cloud CLI. Si vous avez déjà installé la Google Cloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande suivante :

    gcloud components update

Configurer l'authentification

Artifact Registry est compatible avec les méthodes d'authentification suivantes :

  • S'authentifier avec un assistant d'identification
  • Authentification avec un mot de passe

Les sections suivantes expliquent comment configurer ces méthodes d'authentification.

S'authentifier avec un assistant d'identification

Artifact Registry fournit un wagon Maven et un plug-in Gradle à utiliser comme assistants d'identification. Cette option offre la plus grande flexibilité.

Pour configurer les identifiants par défaut de l'application, consultez Configurer l'authentification.

Configurer vos utilitaires d'identifiants

Apportez les modifications suivantes en fonction de l'outil de compilation pour configurer l'authentification à l'aide d'un utilitaire d'identifiants :

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

S'authentifier à l'aide d'un mot de passe

Authentifiez-vous à l'aide d'un mot de passe lorsque votre application Java nécessite une authentification avec un nom d'utilisateur et un mot de passe donnés. Modifiez les paramètres en fonction de votre outil de compilation :

Maven

Ajoutez les paramètres d'authentification suivants dans la section settings du fichier ~/.m2/settings.xml. Si le fichier n'existe pas déjà, créez-le. Pour en savoir plus, consultez la documentation de référence sur les paramètres Maven. 

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Remplacez KEY par l'encodage Base64 de l'intégralité du fichier de clé JSON du compte de service. Pour ce faire, exécutez la commande suivante :

cat KEY_FILE_LOCATION  | base64

KEY_FILE_LOCATION est l'emplacement du fichier de clé JSON du compte de service.

Gradle

Ajoutez la ligne suivante à votre fichier ~/.gradle/gradle.properties afin que la clé ne soit pas visible dans vos builds ni dans votre dépôt de gestion de code source.

artifactRegistryMavenSecret = KEY

Remplacez KEY par la clé privée du fichier de clé JSON de votre compte de service. Pour json_key_base64, artifactRegistryMavenSecret contient le mot de passe chiffré en base64. Par exemple, base64 -w 0 KEY.

Dans le fichier build.gradle, spécifiez les paramètres du dépôt en utilisant l'exemple suivant :

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Mettez à jour le fichier de configuration du projet pour qu'il pointe vers le dépôt.

Maven

Ajoutez les paramètres suivants à la section appropriée du fichier pom.xml pour votre projet Maven. Ne remplacez pas les paramètres d'authentification.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Pour en savoir plus sur la structure du fichier, consultez la documentation de référence POM de Maven.

Gradle

Spécifiez les paramètres de dépôt suivants dans votre fichier build.gradle. Ne remplacez pas les paramètres d'authentification.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
  }
}

Mettre à jour le fichier de configuration du projet pour ajouter des dépendances

Pour télécharger un artefact dans le cadre de votre compilation, vous devez le déclarer comme une dépendance.

Maven

Déclarez les packages que vous souhaitez télécharger dans le fichier pom.xml de votre projet Maven.

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Déclarez les packages que vous souhaitez télécharger dans votre fichier build.gradle.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Accéder aux packages Java non disponibles dans Assured OSS

Vous pouvez accéder à des packages qui ne sont pas disponibles dans le dépôt Artifact Registry pour Assured OSS.

Assured OSS est préconfiguré avec Assured OSS en tant que dépôt préféré et des dépôts publics canoniques, tels que Maven Central ou PyPI, comme dépôts secondaires. Pour utiliser la fonctionnalité (Preview), pointez sur l'URL suivante :

https://us-maven.pkg.dev/cloud-aoss/java

Lister tous les packages Java disponibles dans Assured OSS

Pour utiliser une API afin d'obtenir la liste de tous les packages Java disponibles dans le dépôt Artifact Registry, consultez Lister tous les packages Java disponibles dans Assured OSS.

Étapes suivantes