Documentación de Oracle Cloud Infrastructure

Creación de un proveedor de origen de configuración GitHub

Cree un proveedor de origen de configuración en Resource Manager desde GitHub.

Antes de empezar

A continuación, se muestran los requisitos para conectar Oracle Cloud Infrastructure Resource Manager a GitHub.

  • Servidor de Git privado: se necesita información de red para configurar un punto final privado para su uso con el proveedor de origen de configuración, incluido un certificado SSL. Para obtener más información, consulte Private Git Server.
  • Servidor público de Git: este servidor debe ser accesible a través de Internet mediante una dirección IP pública.
  • URL que se puede resolver: asegúrese de que Resource Manager pueda resolver la URL del servidor. Asegúrese de que el servidor se despliega con un certificado raíz conocido, como DigiCert, para que OCI pueda confiar en su punto final.
  • API: el servidor GitHub debe utilizar las API GitHub. Un ejemplo de un servidor GitHub que no cumple este requisito previo es una solución GitHub nativa de Azure (ejemplo).
  • Configuración de red para direcciones IP: configure la red para permitir el acceso desde los rangos de direcciones IP de OCI. Asegúrese de incluir rangos para todos los servicios relevantes, incluida la red de servicios de Oracle (etiqueta: OSN).
  • Reglas de entrada: active las reglas de entrada de red en la VCN donde se despliega el servidor para permitir el acceso desde direcciones IP de OCI.
  • Permisos de repositorio: debe tener permisos de administrador o propietario para el repositorio.
  • Token de acceso personal (PAT): debe tener un PAT en el servidor. Para crear un PAT, consulte la guía y la documentación pertinentes:
    Nota

    El gestor de recursos lee el contenido del repositorio del cliente, pero no envía cambios al repositorio.

Importación de un certificado existente

Para acceder a un servidor GitHub privado, haga que su certificado SSL asociado esté disponible en el servicio OCI Certificates.

Para obtener más información sobre el servicio Certificados, consulte Certificados.

Una vez que el certificado está en el servicio Certificates, puede seleccionarlo junto con un punto final privado al crear el proveedor de origen de configuración.

  1. Obtenga la información del certificado para su servidor Git privado.
    1. Instale la aplicación de línea de comandos OpenSSL.

      Para Linux, ejecute: sudo yum install openssl

      Para MacOS, ejecute: brew install openssl

      Para Windows, descargue el binario openssl de Win32/Win64 OpenSSL y configure el entorno.

    2. Obtenga la cadena de certificados.

      Ejecute el siguiente comando, sustituyendo $SERVERNAME por la URL del servidor y $PORT por el puerto TCP del servidor:

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenga el certificado del servidor.

      Ejecute el siguiente comando, sustituyendo $SERVERNAME por la URL del servidor y $PORT por el puerto TCP del servidor:

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenga la clave privada.

      Ejemplo de origen de clave privada del servidor NGINX Gitlab (/etc/gitlab/gitlab.rb):

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importe el certificado.

    Consulte Importación de un certificado.

    Una vez que el certificado está en el servicio Certificates, puede seleccionarlo junto con un punto final privado al crear el proveedor de origen de configuración.

  • Después de completar todos los requisitos, siga estos pasos en la consola para crear un proveedor de origen de configuración desde GitHub.
    1. En la página de lista Proveedores de origen de configuración, seleccione Crear proveedor de origen de configuración. Si necesita ayuda para buscar la página de lista o el proveedor de origen de configuración, consulte Listado de proveedores de origen de configuración.
    2. En el panel Crear proveedor de origen de configuración, introduzca un nombre y una descripción opcional para el proveedor de origen de configuración. Evite introducir información confidencial.
    3. Seleccione el compartimento en el que desea almacenar el proveedor de origen de configuración.
    4. (Opcional) Para utilizar un punto final privado, siga estos pasos:
      1. Seleccione Punto final privado.
      2. Seleccione o cree un punto final privado. Para seleccionar un punto final o certificado privado en otro compartimento, seleccione Cambiar compartimento.
      3. Seleccione un certificado SSL.
      Para obtener más información sobre los puntos finales privados para servidores privados, consulte Private Git Server.
    5. En Tipo, seleccione GitHub.
    6. Introduzca los siguientes valores:
      • URL de servidor: punto final del servicio.

        Ejemplos:

        • GitHub Nube empresarial: https://github.com/org-name
        • GitHub Enterprise Server: https://hostname/api/v3
        • GitHub Gratis para la organización: https://github.com/org-name
        • GitHub Gratis para Cuentas de Usuario: https://github.com
        • Equipo de GitHub: https://github.com/team-name
      • Token de acceso personal: introduzca el token de acceso personal (PAT).
    7. (Opcional) Agregue una o más etiquetas al proveedor de origen de configuración: seleccione Mostrar opciones avanzadas para mostrar las opciones de etiquetado.
      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    8. Haga clic en Crear.
    9. Para confirmar que Resource Manager puede acceder a la URL del servidor mediante la información de autenticación proporcionada, seleccione el proveedor de origen de configuración para abrir la página de detalles y, a continuación, seleccione Validar conexión.

  • Utilice el comando oci resource-manager configuration-source-provider create-github-access-token-provider y los parámetros necesarios para crear un proveedor de origen de configuración a partir de GitHub.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de la línea de comandos para Resource Manager.

  • Ejecute la operación CreateConfigurationSourceProvider para crear un proveedor de origen de configuración a partir de GitHub.

    Para obtener un ejemplo de la parte configSourceProviderType de la solicitud, consulte CreateGithubAccessTokenConfigurationSourceProviderDetails.