Oracle Cloud Infrastructure-Dokumentation

Git-Zugangsdatenmanager konfigurieren

Verwenden Sie einen Git Credential Manager (GCM), um Oracle Cloud Infrastructure-Authentifizierungstoken für Git-Vorgänge mit DevOps-Code-Repositorys sicher zu speichern und wiederzuverwenden.

Wenn Sie über HTTPS auf ein OCI DevOps-Code-Repository zugreifen, müssen Sie für jeden Git-Vorgang eine Authentifizierung angeben. Wir empfehlen die Verwendung von Authentifizierungstoken für verbesserte Sicherheit.

Um den Zugriff weiter zu optimieren, können Sie die Zugangsdaten mit einem GCM sicher auf dem lokalen System speichern. Alternativ können Sie SSH-Schlüssel für die Git-Authentifizierung konfigurieren, anstatt ein Authentifizierungstoken über HTTPS zu verwenden.

In diesem Abschnitt wird beschrieben, wie Zugangsdaten für Git-Vorgänge mit Oracle Cloud Infrastructure (OCI) DevOps-Code-Repositorys sicher gespeichert und verwaltet werden.

Voraussetzungen

  • Erteilen Sie Benutzern die Berechtigung zum Zugriff auf DevOps-Code-Repositorys und zugehörige Ressourcen, indem Sie IAM-Policys erstellen. Weitere Informationen finden Sie unter Code-Repository-Policys und DevOps-IAM-Policys.
  • Erstellen Sie ein Authentifizierungstoken für jeden Benutzer, der Git mit OCI DevOps-Code-Repositorys verwendet.
  • Erstellen Sie ein Code-Repository, das mit einem DevOps-Projekt verknüpft ist.
  • Installieren Sie Git Version 2.11 oder höher auf Ihrem System.

  • Konfigurieren Sie Git-Benutzernamen und -E-Mail-Adresse. Git verwendet diese Werte, um Commits zu identifizieren.

    git config --global user.name "Your Name"
git config --global user.email "you@example.com"

Git-Zugangsdatenmanager konfigurieren

Mit dem im BS enthaltenen GCM können Sie das OCI-Authentifizierungstoken speichern. Verwenden Sie die Anweisungen für das BS.

Nachdem der Zugangsdatenmanager das Authentifizierungstoken gespeichert hat, wird das Authentifizierungstoken automatisch für Git-Vorgänge über HTTPS verwendet. Sie werden nur dann erneut aufgefordert, wenn Sie das Authentifizierungstoken ändern oder die gespeicherten Zugangsdaten entfernen.

GCM für Windows konfigurieren

Verwenden Sie den Git Credential Manager, der in Git for Windows enthalten ist, um das OCI-Authentifizierungstoken zu speichern.

  1. Installieren Sie Git for Windows. Der Git-Zugangsdatenmanager ist standardmäßig enthalten.
  2. Öffnen Sie eine Eingabeaufforderung.
  3. Legen Sie GCM als Standard-Helper fest: git config --global credential.helper manager-core
  4. Klonen Sie das Repository mit HTTPS: git clone https://<oci_user>@<region>.devops.oci.oraclecloud.com/namespaces/<tenancy>/projects/<project>/repositories/<repo>.git
  5. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, fügen Sie das OCI-Authentifizierungstoken ein.

GCM für macOS konfigurieren

Verwenden Sie den macOS-Schlüsselanhänger-Helper, um das OCI-Authentifizierungstoken für Git-Vorgänge über HTTPS zu speichern.

  1. Installieren Sie Git für macOS.
  2. Legen Sie den macOS-Schlüsselanhänger-Helper als Standardberechtigungsmanager fest: git config --global credential.helper osxkeychain
  3. Klonen Sie das Repository mit HTTPS: git clone https://<oci_user>@<region>.devops.oci.oraclecloud.com/namespaces/<tenancy>/projects/<project>/repositories/<repo>.git
  4. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, fügen Sie das OCI-Authentifizierungstoken ein.

GCM für Linux konfigurieren

Installieren Sie den Git Credential Manager Core, und konfigurieren Sie ihn als Standardhelper für Git.

  1. Installieren Sie Git mit dem Package Manager.
  2. Installieren Sie den Git Credential Manager Core, indem Sie die Anweisungen unter Git Credential Manager Core befolgen.
  3. Legen Sie GCM als Standard-Helper fest: git config --global credential.helper manager-core

    Der Wert für den Zugangsdaten-Helper lautet manager-core.

  4. Klonen Sie das Repository mit HTTPS: git clone https://<oci_user>@<region>.devops.oci.oraclecloud.com/namespaces/<tenancy>/projects/<project>/repositories/<repo>.git
  5. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, fügen Sie das OCI-Authentifizierungstoken ein.

Berechtigungsnachweis-Helper-Konfiguration wird überprüft

Führen Sie den folgenden Befehl aus, um die Zugangsdaten-Helper-Konfiguration zu prüfen:

git config --global credential.helper

In der Ausgabe muss der Zugangsdatenmanager für Ihr Betriebssystem angezeigt werden.

Nachdem der Zugangsdatenmanager das Authentifizierungstoken gespeichert hat, wird das Authentifizierungstoken automatisch für Git-Vorgänge über HTTPS verwendet. Sie werden nur dann erneut aufgefordert, wenn Sie das Authentifizierungstoken ändern oder die gespeicherten Zugangsdaten entfernen.

Gespeicherte Zugangsdaten werden aktualisiert oder entfernt

  • Verwenden Sie unter Windows den Credential Manager, um gespeicherte Elemente zu bearbeiten oder zu entfernen.
  • Verwenden Sie unter macOS Keychain Access.
  • Verwenden Sie unter Linux die Dokumentation zum Zugangsdatenmanager, um Einträge zu verwalten.

Um Zugangsdaten aus der Befehlszeile zu löschen, führen Sie folgenden Befehl aus:

git credential-manager erase

Proxy für Git konfigurieren

Wenn das Netzwerk einen Proxy für ausgehenden HTTPS-Traffic benötigt, konfigurieren Sie Proxyeinstellungen in Git:

git config --global http.proxy http://proxy:port
git config --global https.proxy http://proxy:port

Um Proxyeinstellungen zu entfernen, führen Sie folgenden Befehl aus:

git config --global --unset http.proxy
git config --global --unset https.proxy

Die Konfiguration eines Proxys für Git ist optional.

Sicherheitsrichtlinien

  • Rotieren Sie Authentifizierungstoken regelmäßig, und aktualisieren Sie gespeicherte Zugangsdaten nach der Rotation.
  • Speichern Sie Authentifizierungstoken sicher und teilen Sie sie nicht.

Fehlerbehebung

  • Wenn Sie Authentifizierungsfehler erhalten, prüfen Sie, ob der Zugangsdatenmanager korrekt konfiguriert ist und das Authentifizierungstoken gültig ist.
  • Wenn Sie ein Token geändert oder entzogen haben, aktualisieren Sie die gespeicherten Zugangsdaten, oder entfernen Sie es, bevor Sie es erneut versuchen.
  • Wenn ein Fehler bei der Authentifizierung nicht erfolgreich ist, generieren Sie ein neues Authentifizierungstoken, und wiederholen Sie den Git-Vorgang.
  • Wenn der Fehler "Repository nicht gefunden" angezeigt wird, prüfen Sie die Repository-URL, und bestätigen Sie, dass die erforderlichen IAM-Policys definiert sind.
  • Wenn Sie den Fehler "403 Verboten" erhalten, prüfen Sie, ob Sie über die erforderlichen Berechtigungen für den Zugriff auf das Repository verfügen.

  • Um die Zugangsdaten-Helper-Konfiguration zurückzusetzen, führen Sie folgenden Befehl aus:

    git config --global --unset credential.helper

  • Um gespeicherte Zugangsdaten zu entfernen, führen Sie folgenden Befehl aus:

    git credential-manager erase

  • Um Diagnoseinformationen zu erfassen, führen Sie folgenden Befehl aus:

    git credential-manager diagnose