監視サービスのMackerelは、mackerel-agentと呼ばれる監視エージェントを監視対象サーバーにインストールして利用します。

Debian/Ubuntuを監視ホストとして登録する場合は、Mackerel独自のパッケージリポジトリをAPTラインに追加した上で、aptコマンドを使ってエージェントをインストールします。しかし従来は内部的に、リポジトリ鍵の管理にapt-keyコマンドを使用していたため、aptコマンド実行時に以下の警告が表示されていました。これはapt-keyが廃止される予定であることに起因します。

W: http://apt.mackerel.io/v2/dists/mackerel/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

2022年7月4日のリリースにおいて、mackerel-agentのインストールスクリプトがこの問題に対応しました。

新規インストールであれば問題はないのですが、既にエージェントが動作している環境では、設定の変更が必要となります。具体的には以下のコマンドを実行し、/etc/apt/keyrings以下へのリポジトリ鍵を追加、APTラインで使用する鍵を明示、既存のキーリングからの鍵の削除を行います。

$ sudo mkdir -p /etc/apt/keyrings/
$ curl -LfsS https://mackerel.io/file/cert/GPG-KEY-mackerel-v2 | sudo gpg --dearmor -o /etc/apt/keyrings/mackerel-v2-archive-keyring.gpg
$ echo "deb [arch=amd64,arm64 signed-by=/etc/apt/keyrings/mackerel-v2-archive-keyring.gpg] http://apt.mackerel.io/v2/ mackerel contrib" | sudo tee /etc/apt/sources.list.d/mackerel.list
$ sudo apt-key del 417E73EA

以上、既存環境のマイグレーション手順が見当たらなかったための備忘録でした。