Connettiti a un host Bitbucket Data Center

Console

Per connettere l'host Bitbucket Data Center a Cloud Build utilizzando la console Google Cloud :

1. Apri la pagina Repository nella console Google Cloud :

   Apri la pagina Repository

2. Nella parte superiore della pagina, seleziona la scheda 1ª gen..

3. Fai clic su Connetti host.

4. Seleziona Bitbucket Data Center dal menu a discesa.

   Viene visualizzato il riquadro Collega host.

   Inserisci le seguenti informazioni per connettere l'istanza Bitbucket Data Center a Cloud Build:

   1. Regione: seleziona la regione per la connessione.

   2. Name (Nome): inserisci un nome per la connessione.

   3. URL host: l'URL host dell'istanza Bitbucket Data Center. Ad esempio, https://bbs.example-test.com:7990.

   4. Google Cloud Chiave API: inserisci la chiave API utilizzata per autenticare le tue credenziali.

   5. Certificato CA: il certificato autofirmato. Il certificato non deve superare i 10 KB di dimensione e deve essere in formato PEM (.pem, .cer o .crt). Se lasci vuota questa sezione, Google Cloud utilizza un certificato del set di certificati predefinito.

   6. Nome utente: il nome utente del tuo account Bitbucket Data Center. Questo account deve disporre dell'accesso amministrativo ai repository che vuoi connettere a Cloud Build.

   7. Token di accesso in lettura: inserisci il token di accesso personale dell'account Bitbucket Data Center con autorizzazioni di lettura.

   8. Token di accesso amministratore: inserisci il token di accesso personale dell'account Bitbucket Data Center con autorizzazioni amministrative per progetti e repository.

   9. In Tipo di rete, seleziona una delle seguenti opzioni:

      1. Internet pubblico: seleziona questa opzione se la tua istanza è accessibile tramite internet pubblico.

      2. Rete privata: seleziona questa opzione se la tua istanza è ospitata su una rete privata.

         1. Progetto: seleziona l' Google Cloud ID progetto.

         2. Rete: seleziona la tua rete dal menu a discesa. Se non hai creato una rete, consulta Crea e gestisci le reti VPC per scoprire come crearne una.

         3. Intervallo IP: inserisci l'intervallo IP interno che può essere assegnato alle VM all'interno dell'intervallo allocato di una rete in peering.

            Puoi specificare l'intervallo utilizzando la notazione di routing CIDR (Classless Inter-Domain Routing) nel formato STARTING_IP/SUBNET_PREFIX_SIZE. Ad esempio, 192.0.2.0/24 ha una lunghezza del prefisso di 24. I primi 24 bit dell'intervallo IP vengono utilizzati come subnet mask (192.0.2.0), mentre gli indirizzi host possibili vanno da 192.0.2.0 a 192.0.2.255.

            Il valore della lunghezza del prefisso non deve superare /29. Se non viene specificato alcun valore per l'intervallo, viene assegnato automaticamente un valore predefinito di /24. Se non viene specificato alcun valore per la lunghezza del prefisso, gli indirizzi IP vengono assegnati automaticamente all'interno della rete VPC con peering. Se non viene specificato alcun valore per l'indirizzo IP, all'indirizzo IP viene assegnato automaticamente un intervallo all'interno della rete VPC con peering.

5. Fai clic su Connetti host.

   Se l'istanza di Bitbucket Data Center si trova su una rete con peering, la connessione dell'host potrebbe richiedere diversi minuti.

   Si aprirà il riquadro Connetti repository.

   Dopo aver creato una connessione host, i tuoi token di accesso personale e il secret webhook verranno archiviati in modo sicuro in Secret Manager. Puoi visualizzare e gestire i tuoi secret nella pagina Secret Manager.

gcloud

Per connettere l'host Bitbucket Data Center a Cloud Build utilizzando i comandi gcloud, devi eseguire il comando gcloud alpha builds enterprise-config bitbucketserver create nel terminale. A differenza della connessione dell'host tramite la consoleGoogle Cloud , dovrai archiviare manualmente i token di accesso personali e il segreto del webhook in Secret Manager prima di eseguire il seguente comando:

gcloud alpha builds enterprise-config bitbucketserver create     --name=BITBUCKET_DATA_CENTER_CONFIG_NAME \     --user-name=USERNAME \     --host-uri=HOST_URI \     --admin-access-token-secret-version=ADMIN_ACCESS_TOKEN_SECRET_VERSION \     --read-access-token-secret-version=READ_ACCESS_TOKEN_SECRET_VERSION \     --webhook-secret-secret-version=WEBHOOK_SECRET_SECRET_VERSION \     --api-key=API_KEY \     --peered-network=PEERED_NETWORK \     --peered-network-ip-range=PEERED_NETWORK_IP_RANGE \     --ssl-ca-file=SSL_CA_FILE 

Dove:

• BITBUCKET_DATA_CENTER_CONFIG_NAME è il nome della tua configurazione di Bitbucket Data Center.
• USERNAME è il tuo nome utente Bitbucket Data Center.
• HOST_URI è l'URI host dell'istanza di Bitbucket Data Center.
• ADMIN_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del tuo token di accesso amministrativo archiviato in Secret Manager. Il formato previsto per i secret archiviati in Secret Manager è projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Puoi specificare latest come versione da utilizzare per la versione più recente del tuo secret. Ciò vale per ogni risorsa archiviata in Secret Manager.

• READ_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del token di accesso in lettura archiviato in Secret Manager.
• WEBHOOK_SECRET_SECRET_VERSION è il nome della risorsa del secret del webhook archiviato in Secret Manager.
• API_KEY è la chiave API. Google Cloud

• (Facoltativo) PEERED_NETWORK è la rete VPC a cui connettersi per le tue istanze Bitbucket Data Center on-premise. Per scoprire di più, consulta Creare repository da Bitbucket Data Center in una rete privata.

• (Facoltativo) PEERED_NETWORK_IP_RANGE è l'intervallo IP interno a cui possono essere assegnate le VM all'interno dell'intervallo allocato di una rete in peering.

• SSL_CA_FILE è il percorso di un file locale che contiene il certificato SSL da utilizzare per le richieste a Bitbucket Data Center. Il certificato deve essere in formato PEM.

API

Per connettere l'host Bitbucket Data Center a Cloud Build utilizzando l'API, utilizza il seguente modello JSON. A differenza della connessione dell'host tramite la console Google Cloud , devi archiviare manualmente i token di accesso personali e il secret webhook in Secret Manager prima di chiamare l'API:

{     "hostUri": "HOST_URI",     "username": "USERNAME",     "apiKey": "API_KEY",     "secrets": {       "adminAccessTokenVersionName": "ADMIN_ACCESS_TOKEN_SECRET_VERSION",       "readAccessTokenVersionName": "READ_ACCESS_TOKEN_SECRET_VERSION",       "webhookSecretVersionName": "WEBHOOK_SECRET_SECRET_VERSION",     },     "peeredNetwork": "PEERED_NETWORK",     "peeredNetworkIpRange": "PEERED_NETWORK_IP_RANGE",     "sslCa": "SSL_CERTIFICATE" } 

Dove:

• HOST_URI è l'URI host dell'istanza di Bitbucket Data Center.
• USERNAME è il tuo nome utente Bitbucket Data Center.
• API_KEY è la chiave API. Google Cloud

• ADMIN_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del token di accesso amministrativo archiviato in Secret Manager. Potresti dover concedere il ruolo Funzione di accesso ai secret di Secret Manager all'agente di servizio Cloud Build, service-${PROJECT_NUMBER}@gcp-sa-cloudbuild.iam.gserviceaccount.com. Per scoprire di più, vedi Concedere il ruolo Secret Manager al tuo service account.

• READ_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del token di accesso in lettura archiviato in Secret Manager.

• WEBHOOK_SECRET_SECRET_VERSION è il nome della risorsa del secret del webhook archiviato in Secret Manager.

• (Facoltativo) PEERED_NETWORK è la rete VPC a cui eseguire il peering per le tue istanze Bitbucket Data Center on-premise.

  Puoi specificare l'intervallo utilizzando la notazione di routing Classless Inter-Domain Routing (CIDR) nel formato STARTING_IP/SUBNET_PREFIX_SIZE. Ad esempio, 192.0.2.0/24 ha una lunghezza del prefisso di 24. I primi 24 bit dell'intervallo IP vengono utilizzati come subnet mask (192.0.2.0), mentre gli indirizzi host possibili vanno da 192.0.2.0 a 192.0.2.225.

• (Facoltativo) PEERED_NETWORK_IP_RANGE è l'intervallo IP interno a cui possono essere assegnate le VM all'interno dell'intervallo allocato di una rete in peering.

• (Facoltativo) SSL_CERTIFICATE è il certificato SSL utilizzato per le istanze Bitbucket Data Center on-premise.

Inserisci questo comando curl nel terminale:

  curl -X POST -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/bitbucketServerConfigs/?bitbucketServerConfigId=BITBUCKET_DATA_CENTER_CONFIG_NAME -d @config.json 

Dove:

• PROJECT_ID è il tuo Google Cloud ID progetto.
• REGION è la regione associata alla configurazione di Bitbucket Data Center.
• BITBUCKET_DATA_CENTER_CONFIG_NAME è il nome della configurazione di Bitbucket Data Center.

In caso di esito positivo, il corpo della risposta contiene un'istanza appena creata di Operation.

Inserisci questo comando curl nel terminale:

  curl -X GET -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID 

Dove:

• PROJECT_NUMBER è il numero del tuo progetto Google Cloud .
• PROJECT_ID è l'ID progetto Google Cloud .
• REGION è la regione associata alla configurazione di Bitbucket Data Center.
• OPERATION_ID è l'ID dell'operazione di creazione della configurazione di Bitbucket Data Center.

Potresti dover continuare a eseguire il comando API GetOperation finché la risposta non contiene done: true, che indica che l'operazione è stata completata. Se la configurazione di Bitbucket Data Center viene creata correttamente, puoi visualizzarla nel campo response.value. In caso contrario, consulta il campo error per un report dettagliato sugli errori.