Documentación de Oracle Cloud Infrastructure

Creación de un proveedor de origen de configuración de Bitbucket Server

Cree un proveedor de origen de configuración en Resource Manager desde Bitbucket Server.

Antes de empezar

A continuación, se muestran los requisitos para conectar Oracle Cloud Infrastructure Resource Manager a Bitbucket Server.

Servidor privado
Servidor público
Token de Acceso
  • Permisos para clonar el repositorio y leer la información del servidor
  • Se almacenan como secreto en un almacén al que puede acceder (mediante políticas) al crear el proveedor de origen de configuración

Creación de un certificado

Cree un certificado de servidor, una cadena de certificados y una clave privada para un servidor de Bitbucket privado.

  1. Anote la frase de contraseña que se utilizará para crear el certificado.
  2. Conéctese a su instancia informática privada.
  3. Cree el certificado de servidor.

    Por ejemplo, utilice la aplicación de línea de comandos OpenSSL.

    • Para Linux, ejecute: sudo yum install openssl
    • Para MacOS, ejecute: brew install openssl
    • Para Windows, descargue el binario openssl de Win32/Win64 OpenSSL y configure el entorno.

    Comandos de ejemplo, con vi para la creación de archivos (también puede utilizar touch):

    sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt
  4. Cree la cadena de certificado (cert_chain.crt):
    1. Copie el contenido de <key-name>.crt en la parte superior de cert_chain.crt.
    2. Debajo, copie el contenido de myCA.pem.
      El certificado raíz (contenido de .pem) debe seguir al certificado individual (contenido de .crt).
    3. Guardar el archivo.
  5. Cree la clave privada (<key-name>.npass.key) ejecutando el siguiente comando OpenSSL: 
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Importación de un certificado existente

Para acceder a un servidor de Bitbucket privado, haga que su certificado SSL asociado esté disponible en el servicio Oracle Cloud Infrastructure Certificates.

Para obtener más información sobre el servicio Certificados, consulte Certificados.

  1. Anote la frase de contraseña y las ubicaciones de la cadena de certificados, el certificado de servidor y la clave privada.
    Consulte Creating a Certificate.
  2. Importe el certificado.

    Consulte Importación de un certificado.

    Una vez que el certificado está en el servicio Certificates, puede seleccionarlo junto con un punto final privado al crear el proveedor de origen de configuración.

  • Después de completar todos los requisitos, siga estos pasos en la consola para crear un proveedor de origen de configuración desde Bitbucket Server.
    1. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Gestor de recursos, haga clic en Proveedores de origen de configuración.
    2. En la página Proveedores de origen de configuración, seleccione un compartimento.
    3. Haga clic en Crear proveedor de origen de configuración.
    4. En el panel Crear proveedor de origen de configuración, introduzca un nombre y una descripción opcional para el proveedor de origen de configuración. Evite introducir información confidencial.
    5. Seleccione el compartimento en el que desea crear el proveedor de origen de configuración.
    6. (Opcional) Para utilizar un punto final privado, siga estos pasos:
      1. Haga clic en Punto final privado.
      2. Seleccione o cree un punto final privado. Para seleccionar un punto final o certificado privado en otro compartimento, haga clic en Cambiar compartimento.
      3. Seleccione un certificado SSL.
      Para obtener más información sobre los puntos finales privados para los servidores privados, consulte Servidor de Git privado.
    7. En Tipo, seleccione Bitbucket Server.
    8. Introduzca los siguientes valores:
      • URL de servidor: punto final del servicio Bitbucket Server. Ejemplo: my-private-bitbucket-server.example.com
      • Almacén: Servicio de almacén donde se almacena el secreto.
      • Secreto: Secreto para autorización.
    9. (Opcional) Haga clic en Mostrar opciones avanzadas y asigne etiquetas al proveedor de origen de configuración.
      • Espacio de nombres de etiqueta: para agregar una etiqueta definida, seleccione un espacio de nombres existente. Para agregar una etiqueta de origen libre, deje el valor en blanco.
      • clave de etiqueta: para agregar una etiqueta definida, seleccione una clave de etiqueta existente. Para agregar una etiqueta de formato libre, escriba el nombre de clave que desee.
      • Valor de etiqueta: escriba el valor de etiqueta que desee.
      • Agregar etiqueta: haga clic para agregar otra etiqueta.
    10. Haga clic en Crear.
    11. Para confirmar que Resource Manager puede acceder a la URL del servidor mediante la información de autenticación proporcionada, haga clic en el nombre del proveedor de origen de configuración para abrir la página Información del proveedor de origen de configuración y, a continuación, haga clic en Validar conexión.

  • Utilice el comando oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider y los parámetros necesarios para crear un proveedor de origen de configuración desde Bitbucket Server.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de la línea de comandos para Resource Manager.

  • Ejecute la operación CreateConfigurationSourceProvider para crear un proveedor de origen de configuración desde Bitbucket Server.

    Para obtener un ejemplo de la parte configSourceProviderType de la solicitud, consulte CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.