GitHub-Konfigurationsquellenprovider erstellen
Erstellen Sie einen Konfigurationsquellenprovider in Resource Manager aus GitHub.
Bevor Sie beginnen
Im Folgenden sind die Voraussetzungen für eine Verbindung von Oracle Cloud Infrastructure Resource Manager mit GitHub aufgeführt.
- Privater Git-Server: Netzwerkinformationen sind erforderlich, um einen privaten Endpunkt zur Verwendung mit dem Konfigurationsquellenprovider einzurichten, einschließlich eines SSL-Zertifikats. Weitere Informationen finden Sie unter Privater Git-Server.
- Öffentlicher Git-Server: Dieser Server muss über das Internet mit einer öffentlichen IP-Adresse zugänglich sein.
- Auflösbare URL: Stellen Sie sicher, dass Resource Manager die Server-URL auflösen kann. Stellen Sie sicher, dass der Server mit einem bekannten Root-Zertifikat wie
DigiCert
bereitgestellt wird, damit OCI seinem Endpunkt vertrauen kann. - APIs: Der GitHub-Server muss GitHub-APIs verwenden. Ein Beispiel für einen GitHub-Server, der diese Voraussetzung nicht erfüllt, ist eine native Azure-Lösung GitHub (Beispiel).
- Netzwerkkonfiguration für IP-Adressen: Konfigurieren Sie Ihr Netzwerk so, dass der Zugriff von OCI-IP-Adressbereichen möglich ist. Stellen Sie sicher, dass Sie Bereiche für alle relevanten Services einschließen, einschließlich Oracle Services Network (Tag:
OSN
). - Ingress-Regeln: Aktivieren Sie Netzwerk-Ingress-Regeln in dem VCN, in dem der Server bereitgestellt ist, um Zugriff von OCI-IP-Adressen zu ermöglichen.
- Repository-Berechtigungen: Sie müssen über Administrator- oder Eigentümerberechtigungen für das Repository verfügen.
- Persönliches Zugriffstoken (Personal Access Token, PAT): Sie benötigen eine PAT für den Server. Informationen zum Erstellen eines PAT finden Sie in der entsprechenden Anleitung und Dokumentation:
- Der Geltungsbereich
repo
(derrepo:status
,repo_deployment
undpublic_repo
enthält) ist zur Verwendung mit Resource Manager erforderlich. Siehe https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-github/creating-a-personal-access-token - Für GitHub Enterprise Cloud muss Single Sign-On (SSO) auf dem PAT aktiviert sein. Siehe Mit SAML-Single Sign-On authentifizieren (GitHub-Site).
Hinweis
Resource Manager liest den Repository-Inhalt des Kunden, überträgt jedoch keine Änderungen in das Repository. - Der Geltungsbereich
Vorhandenes Zertifikat importieren
Um auf einen privaten GitHub-Server zuzugreifen, stellen Sie das zugehörige SSL-Zertifikat im OCI Certificates-Service zur Verfügung.
Weitere Informationen zum Certificates-Service finden Sie unter Certificates.
Nachdem sich das Zertifikat im Certificates-Service befindet, können Sie es zusammen mit einem privaten Endpunkt auswählen, wenn Sie den Konfigurationsquellenprovider erstellen.
Nachdem Sie alle Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte in der Konsole aus, um einen Konfigurationsquellenprovider aus GitHub zu erstellen. Verwenden Sie den Befehl
oci resource-manager configuration-source-provider create-github-access-token-provider
und die erforderlichen Parameter, um einen Konfigurationsquellenprovider aus GitHub zu erstellen.oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>
Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der Command Line Reference for Resource Manager.
Führen Sie den Vorgang CreateConfigurationSourceProvider aus, um einen Konfigurationsquellenprovider aus GitHub zu erstellen.
Ein Beispiel für den Teil
configSourceProviderType
der Anforderung finden Sie unter CreateGithubAccessTokenConfigurationSourceProviderDetails.