GitLab-Konfigurationsquellenprovider erstellen
Erstellen Sie einen Konfigurationsquellenprovider in Resource Manager aus GitLab.
Bevor Sie beginnen
Im Folgenden sind die Voraussetzungen für eine Verbindung von Oracle Cloud Infrastructure Resource Manager mit GitLab aufgeführt.
- Privater Git-Server: Netzwerkinformationen sind erforderlich, um einen privaten Endpunkt zur Verwendung mit dem Konfigurationsquellenprovider einzurichten, einschließlich eines SSL-Zertifikats. Weitere Informationen finden Sie unter Privater Git-Server.
- Öffentlicher Git-Server: Dieser Server muss über das Internet mit einer öffentlichen IP-Adresse zugänglich sein. (Diese Barrierefreiheitsanforderung gilt nicht für GitLab.com.)
- Auflösbare URL: Stellen Sie sicher, dass Resource Manager die Server-URL auflösen kann. Stellen Sie sicher, dass der Server mit einem bekannten Root-Zertifikat wie
DigiCert
bereitgestellt wird, damit OCI seinem Endpunkt vertrauen kann. - Netzwerkkonfiguration für IP-Adressen: Konfigurieren Sie Ihr Netzwerk so, dass der Zugriff von OCI-IP-Adressbereichen möglich ist. Stellen Sie sicher, dass Sie Bereiche für alle relevanten Services einschließen, einschließlich Oracle Services Network (Tag:
OSN
). - Ingress-Regeln: Aktivieren Sie Netzwerk-Ingress-Regeln in dem VCN, in dem der Server bereitgestellt ist, um Zugriff von OCI-IP-Adressen zu ermöglichen.
- Repository-Berechtigungen: Sie müssen über Administrator- oder Eigentümerberechtigungen für das Repository verfügen.
- Persönliches Zugriffstoken (Personal Access Token, PAT): Sie benötigen eine PAT für den Server. Informationen zum Erstellen eines PAT finden Sie in der entsprechenden Anleitung und Dokumentation:
- Der Geltungsbereich
read_api
ist für die Verwendung mit Resource Manager erforderlich. - Zur Sicherheit wird empfohlen, den Geltungsbereich
write_repository
auszuschließen. Siehe https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html
Hinweis
Resource Manager liest den Repository-Inhalt des Kunden, überträgt jedoch keine Änderungen in das Repository. - Der Geltungsbereich
Vorhandenes Zertifikat importieren
Um auf einen privaten GitLab-Server zuzugreifen, stellen Sie das zugehörige SSL-Zertifikat im Oracle Cloud Infrastructure Certificates-Service zur Verfügung.
Weitere Informationen zum Certificates-Service finden Sie unter Certificates.
Nachdem sich das Zertifikat im Certificates-Service befindet, können Sie es zusammen mit einem privaten Endpunkt auswählen, wenn Sie den Konfigurationsquellenprovider erstellen.
Nachdem Sie alle Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte in der Konsole aus, um einen Konfigurationsquellenprovider aus GitLab zu erstellen. Verwenden Sie den Befehl
oci resource-manager configuration-source-provider create-github-access-token-provider
und die erforderlichen Parameter, um einen Konfigurationsquellenprovider aus GitLab zu erstellen.oci resource-manager configuration-source-provider create-gitlab-access-token-provider --access-token <personal_access_token> --api-endpoint <GitLab_service_endpoint>
Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der Command Line Reference for Resource Manager.
Führen Sie den Vorgang CreateConfigurationSourceProvider aus, um einen Konfigurationsquellenprovider aus GitLab zu erstellen.
Ein Beispiel für den Teil
configSourceProviderType
der Anforderung finden Sie unter CreateGitlabAccessTokenConfigurationSourceProviderDetails.