Documentación de Oracle Cloud Infrastructure

Creación de un proveedor de origen de configuración de Bitbucket Server

Cree un proveedor de origen de configuración en Resource Manager desde Bitbucket Server.

Antes de empezar

A continuación, se muestran los requisitos para conectar Oracle Cloud Infrastructure Resource Manager a Bitbucket Server.

Servidor privado
Servidor público
Token de Acceso
  • Permisos para clonar el repositorio y leer la información del servidor
  • Se almacenan como secreto en un almacén al que puede acceder (mediante políticas) al crear el proveedor de origen de configuración

Creación de un certificado

Cree un certificado de servidor, una cadena de certificados y una clave privada para un servidor de Bitbucket privado.

  1. Anote la frase de contraseña que se utilizará para crear el certificado.
  2. Conéctese a su instancia informática privada.
  3. Cree el certificado de servidor.

    Por ejemplo, utilice la aplicación de línea de comandos OpenSSL.

    • Para Linux, ejecute: sudo yum install openssl
    • Para MacOS, ejecute: brew install openssl
    • Para Windows, descargue el binario openssl de Win32/Win64 OpenSSL y configure el entorno.

    Comandos de ejemplo, con vi para la creación de archivos (también puede utilizar touch):

    sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt
  4. Cree la cadena de certificado (cert_chain.crt):
    1. Copie el contenido de <key-name>.crt en la parte superior de cert_chain.crt.
    2. Debajo, copie el contenido de myCA.pem.
      El certificado raíz (contenido de .pem) debe seguir al certificado individual (contenido de .crt).
    3. Guardar el archivo.
  5. Cree la clave privada (<key-name>.npass.key) ejecutando el siguiente comando OpenSSL: 
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Importación de un certificado existente

Para acceder a un servidor de Bitbucket privado, haga que su certificado SSL asociado esté disponible en el servicio Oracle Cloud Infrastructure Certificates.

Para obtener más información sobre el servicio Certificados, consulte Certificados.

  1. Anote la frase de contraseña y las ubicaciones de la cadena de certificados, el certificado de servidor y la clave privada.
    Consulte Creación de un certificado.
  2. Importe el certificado.

    Consulte Importación de un certificado.

    Una vez que el certificado está en el servicio Certificates, puede seleccionarlo junto con un punto final privado al crear el proveedor de origen de configuración.

  • Después de completar todos los requisitos, siga estos pasos en la consola para crear un proveedor de origen de configuración desde Bitbucket Server.
    1. En la página de lista Proveedores de origen de configuración, seleccione Crear proveedor de origen de configuración. Si necesita ayuda para buscar la página de lista o el proveedor de origen de configuración, consulte Listado de proveedores de origen de configuración.
    2. En el panel Crear proveedor de origen de configuración, introduzca un nombre y una descripción opcional para el proveedor de origen de configuración. Evite introducir información confidencial.
    3. Seleccione el compartimento en el que desea almacenar el proveedor de origen de configuración.
    4. (Opcional) Para utilizar un punto final privado, siga estos pasos:
      1. Seleccione Punto final privado.
      2. Seleccione o cree un punto final privado. Para seleccionar un punto final o certificado privado en otro compartimento, seleccione Cambiar compartimento.
      3. Seleccione un certificado SSL.
      Para obtener más información sobre los puntos finales privados para servidores privados, consulte Private Git Server.
    5. En Tipo, seleccione Bitbucket Server.
    6. Introduzca los siguientes valores:
      • URL de servidor: punto final del servicio Bitbucket Server. Ejemplo: my-private-bitbucket-server.example.com
      • Almacén: Servicio de almacén donde se almacena el secreto.
      • Secreto: Secreto para autorización.
    7. (Opcional) Agregue una o más etiquetas al proveedor de origen de configuración: seleccione Mostrar opciones avanzadas para mostrar las opciones de etiquetado.
      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    8. Haga clic en Crear.
    9. Para confirmar que Resource Manager puede acceder a la URL del servidor mediante la información de autenticación proporcionada, seleccione el proveedor de origen de configuración para abrir la página de detalles y, a continuación, seleccione Validar conexión.

  • Utilice el comando oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider y los parámetros necesarios para crear un proveedor de origen de configuración desde Bitbucket Server.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de la línea de comandos para Resource Manager.

  • Ejecute la operación CreateConfigurationSourceProvider para crear un proveedor de origen de configuración desde Bitbucket Server.

    Para obtener un ejemplo de la parte configSourceProviderType de la solicitud, consulte CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.