Oracle Cloud Infrastructure - Dokumentation

GitHub-Konfigurationsquellenprovider erstellen

Erstellen Sie einen Konfigurationsquellenprovider in Resource Manager aus GitHub.

Bevor Sie beginnen

Im Folgenden sind die Voraussetzungen für eine Verbindung von Oracle Cloud Infrastructure Resource Manager mit GitHub aufgeführt.

  • Privater Git-Server: Netzwerkinformationen sind erforderlich, um einen privaten Endpunkt zur Verwendung mit dem Konfigurationsquellenprovider einzurichten, einschließlich eines SSL-Zertifikats. Weitere Informationen finden Sie unter Privater Git-Server.
  • Öffentlicher Git-Server: Dieser Server muss über das Internet mit einer öffentlichen IP-Adresse zugänglich sein.
  • Auflösbare URL: Stellen Sie sicher, dass Resource Manager die Server-URL auflösen kann. Stellen Sie sicher, dass der Server mit einem bekannten Root-Zertifikat wie DigiCert bereitgestellt wird, damit OCI seinem Endpunkt vertrauen kann.
  • APIs: Der GitHub-Server muss GitHub-APIs verwenden. Ein Beispiel für einen GitHub-Server, der diese Voraussetzung nicht erfüllt, ist eine native Azure-Lösung GitHub (Beispiel).
  • Netzwerkkonfiguration für IP-Adressen: Konfigurieren Sie Ihr Netzwerk so, dass der Zugriff von OCI-IP-Adressbereichen möglich ist. Stellen Sie sicher, dass Sie Bereiche für alle relevanten Services einschließen, einschließlich Oracle Services Network (Tag: OSN).
  • Ingress-Regeln: Aktivieren Sie Netzwerk-Ingress-Regeln in dem VCN, in dem der Server bereitgestellt ist, um Zugriff von OCI-IP-Adressen zu ermöglichen.
  • Repository-Berechtigungen: Sie müssen über Administrator- oder Eigentümerberechtigungen für das Repository verfügen.
  • Persönliches Zugriffstoken (Personal Access Token, PAT): Sie benötigen eine PAT für den Server. Informationen zum Erstellen eines PAT finden Sie in der entsprechenden Anleitung und Dokumentation:
    Hinweis

    Resource Manager liest den Repository-Inhalt des Kunden, überträgt jedoch keine Änderungen in das Repository.

Vorhandenes Zertifikat importieren

Um auf einen privaten GitHub-Server zuzugreifen, stellen Sie das zugehörige SSL-Zertifikat im OCI Certificates-Service zur Verfügung.

Weitere Informationen zum Certificates-Service finden Sie unter Certificates.

Nachdem sich das Zertifikat im Certificates-Service befindet, können Sie es zusammen mit einem privaten Endpunkt auswählen, wenn Sie den Konfigurationsquellenprovider erstellen.

  1. Rufen Sie die Zertifikatsinformationen für Ihren privaten Git-Server ab.
    1. Installieren Sie die Befehlszeilenanwendung OpenSSL.

      Führen Sie für Linux Folgendes aus: sudo yum install openssl

      Führen Sie für MacOS Folgendes aus: brew install openssl

      Laden Sie unter Windows die Binärdatei openssl von Win32/Win64 OpenSSL herunter, und konfigurieren Sie die Umgebung.

    2. Rufen Sie die Zertifikatskette ab.

      Führen Sie den folgenden Befehl aus, und ersetzen Sie $SERVERNAME durch die Server-URL und $PORT durch den TCP-Port des Servers:

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Rufen Sie das Serverzertifikat ab.

      Führen Sie den folgenden Befehl aus, und ersetzen Sie $SERVERNAME durch die Server-URL und $PORT durch den TCP-Port des Servers:

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Rufen Sie den Private Key ab.

      Beispielquelle für Private Key aus NGINX Gitlab Server (/etc/gitlab/gitlab.rb):

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Zertifikat importieren.

    Siehe Zertifikat importieren.

    Nachdem sich das Zertifikat im Certificates-Service befindet, können Sie es zusammen mit einem privaten Endpunkt auswählen, wenn Sie den Konfigurationsquellenprovider erstellen.

  • Nachdem Sie alle Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte in der Konsole aus, um einen Konfigurationsquellenprovider aus GitHub zu erstellen.
    1. Wählen Sie auf der Listenseite Konfigurationsquellenprovider die Option Konfigurationsquellenprovider erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Konfigurationsquellenprovider benötigen, finden Sie weitere Informationen unter Konfigurationsquellenprovider auflisten.
    2. Geben Sie im Bereich Konfigurationsquellenprovider erstellen einen Namen und eine optionale Beschreibung für den Konfigurationsquellenprovider ein. Geben Sie dabei keine vertraulichen Informationen ein.
    3. Wählen Sie das Compartment aus, in dem Sie den Konfigurationsquellenprovider speichern möchten.
    4. (Optional) Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt zu verwenden:
      1. Wählen Sie Privaten Endpunkt aus.
      2. Wählen oder erstellen Sie einen privaten Endpunkt. Um einen privaten Endpunkt oder ein Zertifikat in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
      3. SSL-Zertifikat auswählen.
      Weitere Informationen zu privaten Endpunkten für private Server finden Sie unter Privater Git-Server.
    5. Wählen Sie unter Typ die Option GitHub aus.
    6. Geben Sie folgende Werte ein:
      • Server-URL: Der Serviceendpunkt.

        Beispiele:

        • GitHub Enterprise Cloud: https://github.com/org-name
        • GitHub Enterprise Server: https://hostname/api/v3
        • GitHub Kostenlos für Organisation: https://github.com/org-name
        • GitHub Kostenlos für Benutzerkonten: https://github.com
        • GitHub-Team: https://github.com/team-name
      • Persönliches Zugriffstoken: Geben Sie das persönliche Zugriffstoken (PAT) ein.
    7. (Optional) Fügen Sie dem Konfigurationsquellenprovider mindestens ein Tag hinzu: Wählen Sie Erweiterte Optionen anzeigen aus, um Taggingoptionen anzuzeigen.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    8. Klicken Sie auf Erstellen.
    9. Um zu bestätigen, dass Resource Manager über die angegebenen Authentifizierungsinformationen auf die Server-URL zugreifen kann, wählen Sie den Konfigurationsquellenprovider aus, um die Detailseite zu öffnen, und wählen Sie Verbindung validieren aus.

  • Verwenden Sie den Befehl oci resource-manager configuration-source-provider create-github-access-token-provider und die erforderlichen Parameter, um einen Konfigurationsquellenprovider aus GitHub zu erstellen.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der Command Line Reference for Resource Manager.

  • Führen Sie den Vorgang CreateConfigurationSourceProvider aus, um einen Konfigurationsquellenprovider aus GitHub zu erstellen.

    Ein Beispiel für den Teil configSourceProviderType der Anforderung finden Sie unter CreateGithubAccessTokenConfigurationSourceProviderDetails.