Attune 开源项目教程

1. 项目介绍

Attune 是一个用于安全发布和托管 Linux 软件包的工具。它提供了灵活的部署方式，可以部署自托管的软件包仓库，也可以使用其管理的云基础设施。Attune 设计上注重安全性，其命令行界面 (CLI) 在本地对仓库索引进行签名，因此用户可以拥有自己的签名密钥，而无需暴露它们。此外，Attune 支持增量索引重建，使得添加和移除软件包变得非常迅速。目前，Attune 支持发布 APT（Debian 和 Ubuntu）仓库，更多类型的仓库支持即将到来。

2. 项目快速启动

以下是如何在约 5 分钟内设置一个 APT 仓库的步骤：

首先，确保您已经安装了以下工具：

• Docker
• GnuPG (gpg)

步骤 1：设置 Attune 后端

1. 克隆仓库。

   git clone git@github.com:attunehq/attune.git && cd attune
   

2. 通过复制 .env.example 文件来设置环境变量。根据您的部署需求修改这些值，尤其是 ATTUNE_SECRET。

   cp .env.example .env
   

3. 启动控制平面和支持服务。

   docker compose up -d
   

步骤 2：安装 CLI 并设置仓库

4. 通过从 GitHub Releases 下载来安装 Attune CLI。

5. 创建一个仓库。

   attune repo create -u 'http://localhost:9000/debian' -d bookworm
   

6. 准备一个 .deb 包以供托管。一种方法是下载一个示例包，例如 https://cdn.teleport.dev/teleport_17.4.4_arm64.deb。

7. 将包添加到仓库。

   attune repo pkg -r 1 add -c stable/v17 ~/Downloads/teleport_17.4.4_arm64.deb
   

步骤 3：使用 GPG 密钥签名并部署仓库

8. 如果需要，生成一个 GPG 密钥。

   gpg --generate-key
   

9. 获取您想要用来签名的密钥的 ID。运行以下命令并找出 sec 条目旁边的 40 字符密钥字符串。

   gpg --list-secret-keys
   

10. 导出您的签名密钥（将 $KEYID 替换为您密钥 ID）。

    gpg --armor --export-secret-keys --output demo-key.asc $KEYID
    

11. 签名并部署仓库。

    attune repo -r 1 sync -k demo-key.asc
    

3. 应用案例和最佳实践

• 案例 1： 企业内部软件包管理，使用 Attune 建立一个内部 APT 仓库，方便统一管理和分发内部软件包。
• 案例 2： 开源项目发布，开源项目可以创建一个 Attune 仓库，用于发布和更新软件包，便于用户安装和使用。

4. 典型生态项目

在 Attune 的生态中，以下是一些典型的项目：

• Teleport： 一个用于 SSH 和 Kubernetes 集群访问的安全平台。
• Minio： 一个开源的高性能、分布式对象存储服务。

以上是 Attune 开源项目的简要教程，希望对您有所帮助。