Show HN: Attune - 秒级构建和发布 APT 仓库
Attune 是一个开源的 artifact registry,用于安全发布和托管 Linux 包。它支持 APT 仓库的构建和发布,并提供灵活的部署选项,包括自托管和云托管。Attune 的核心优势在于其安全性设计,例如本地仓库索引签名,以及快速的增量索引重建。文章提供了快速开始的步骤,包括 Docker 和 GnuPG 的设置,以及如何创建、添加包、签名和部署仓库。
attunehq/attune
The open source artifact registry.
License
50 stars 0 forks Branches Tags Activity
Attune
Attune 是一个安全发布和托管 Linux 包的工具。
- 灵活部署: 部署自托管的包仓库,或者使用我们托管的云基础设施。
- 设计安全: Attune 的 CLI 在本地进行仓库索引签名,因此您可以拥有您的签名密钥而无需暴露它们。
- 真的,非常快: Attune 进行增量仓库索引重建,因此添加和删除包非常快。
我们目前支持发布 APT (Debian 和 Ubuntu) 仓库,更多功能即将推出。
快速开始
以下是如何在大约 5 分钟内设置 APT 仓库。
需求
- Docker (
docker) - GnuPG (
gpg)
设置
############## 首先,我们需要设置 Attune 后端。
# 1. 克隆仓库。
git clone git@github.com:attunehq/attune.git && cd attune
# 2. 通过从 .env.example 复制来设置环境变量。您应该
# 根据您的部署需要修改这些值,尤其是 ATTUNE_SECRET。
cp .env.example .env
# 3. 启动控制平面和支持服务。
docker compose up -d
############## 现在,我们将安装 CLI 并设置一个仓库。
# 4. 通过从 GitHub Releases 下载来安装 Attune CLI。
# 5. 创建一个仓库。
attune repo create -u 'http://localhost:9000/debian' -d bookworm
# 6. 准备一个 `.deb` 包来托管。一种方法是下载
# 一个示例包,例如 `https://cdn.teleport.dev/teleport_17.4.4_arm64.deb`。
# 7. 将包添加到仓库
attune repo pkg -r 1 add -c stable/v17 ~/Downloads/teleport_17.4.4_arm64.deb
############## 最后,我们将使用 GPG 密钥来签名和部署仓库。
# 8. 如果需要,生成一个 GPG 密钥。
gpg --generate-key
# 9. 获取您想用于签名的密钥的密钥 ID。
gpg --list-secret-keys
# 10. 导出您的签名密钥 (将 $KEYID 替换为您的密钥 ID,它是 40
# 字符的字符串,位于每个密钥中的 `sec` 条目旁边)。
gpg --armor --export-secret-keys --output demo-key.asc $KEYID
# 11. 签名并部署仓库。
attune repo -r 1 sync -k demo-key.asc
############## 恭喜,您完成了!
有关更详细的设置说明和配置选项,请参阅用户指南。
许可协议
Attune 是 Apache 2 许可。
关于
The open source artifact registry. attunehq.com