Documentación de Oracle Cloud Infrastructure

Introducción a DevOps

Descubra cómo empezar a utilizar el servicio DevOps y los requisitos para utilizarlo.

Requisitos

Antes de empezar a utilizar el servicio DevOps, debe cumplir los siguientes requisitos:

  • Debe tener acceso a un arrendamiento de Oracle Cloud Infrastructure.
  • Todos los servicios de Oracle Cloud Infrastructure (OCI) se integran con Identity and Access Management (IAM) para las cuestiones relativas a la autenticación y autorización, además de en todas las interfaces (la consola, el SDK y la CLI y la API de REST). Los permisos de acceso se proporcionan a los usuarios de un compartimento concreto. Puede crear un compartimento o volver a utilizar uno existente. Consulte Gestión de compartimentos.
  • Un administrador de la organización debe configurar grupos, compartimentos y políticas que controlen los usuarios que pueden acceder a determinados servicios y recursos, así como el tipo de acceso de que disponen. Consulte Autenticación y autorización.

Configuración de grupos y usuarios

  1. Cree un grupo o utilice un grupo existente en su arrendamiento.

    Los usuarios de este grupo pueden gestionar el servicio DevOps.

  2. Cree usuarios y agréguelos al grupo o agregue usuarios existentes al grupo.
  3. Genere un token de autenticación para cada usuario mediante Git para interactuar con los repositorios de código. También puede utilizar claves de firma de API.

    Los tokens de autenticación son una forma de credenciales de usuario. Son cadenas de token generadas por Oracle, que puede utilizar para autenticarse con API de terceros que no soporten la autenticación basada en firma de OCI. El token de autenticación se utiliza para autenticarse en OCI en la línea de comandos al realizar operaciones de Git. Los administradores pueden crear y distribuir tokens de autenticación para otros usuarios. Los tokens de autenticación no caducan. Cada usuario puede tener hasta dos tokens de autenticación a la vez. Para obtener más información, consulte Gestión de credenciales de usuario.

Configuración de acceso para recursos de DevOps

Para otorgar permiso a los usuarios para acceder a los distintos recursos de DevOps, como pipelines de compilación, pipelines de despliegue, artefactos y repositorios de código, debe crear grupos dinámicos y políticas de IAM. Consulte Gestión de grupos dinámicos e Introducción a las políticas.

Para crear políticas y grupos dinámicos, consulte los siguientes ejemplos:

Para obtener más información, consulte Políticas de IAM de DevOps.

Integración con repositorios de código externos

Con el servicio OCI DevOps puede crear una conexión a repositorios externos como GitHub, GitLab, Bitbucket Cloud, Bitbucket Server, GitLab Server y Visual Builder Studio. A continuación, se muestran las formas de integración:

Nota

Este proceso solo es necesario para la integración con repositorios de código de terceros y no con el repositorio de código DevOps de OCI.

Configuración de notificaciones y temas

Las notificaciones de proyecto le mantienen informado de eventos importantes y del último estado del proyecto. También le avisan si necesita realizar cualquier acción necesaria, como aprobar un flujo de trabajo. Debe crear un tema y agregar la suscripción al tema. Para crear un tema, consulte Creación de un tema. El tema es necesario al crear el proyecto de DevOps.

Configuración del repositorio

El servicio DevOps utiliza un repositorio de Container Registry o un repositorio de Artifact Registry de OCI para contener los artefactos de compilación completados. Puede crear cualquiera de estos repositorios.

Creación de un token de autenticación

Los tokens de autenticación son una forma de credenciales de usuario. Son cadenas de token generadas por Oracle, que puede utilizar para autenticarse con API de terceros que no soporten la autenticación basada en firma de Oracle Cloud Infrastructure. El token de autenticación es necesario para utilizar Git para interactuar con los repositorios de código.

Descubra cómo crear un token de autenticación mediante la consola de Oracle Cloud.

  1. Si va a crear un token de autenticación para usted mismo:
    • Conéctese a la consola.
    • En la barra de navegación, seleccione el menú Perfil (Icono de menú Perfil y, a continuación, seleccione Configuración de usuario o Mi perfil, según la opción que vea.
  2. Si es un administrador que crea un token de autenticación para otro usuario:
    • Abra el menú de navegación y haga clic en Identidad y seguridad.
    • En Identidad, haga clic en Usuarios.
    • Localice al usuario en la lista y haga clic en el nombre de usuario para ver sus detalles.
  3. En Recursos, haga clic en Tokens de autenticación.
  4. Haga clic en Generar token.
  5. Introduzca una descripción que indique para qué es este token, por ejemplo, Anne's auth token for use with DevOps code repository. Evite introducir información confidencial.

  6. Haga clic en Generar token.

    Se mostrará la nueva cadena de token. Por ejemplo, Dm___________6MqX.

  7. Copie el token de autenticación inmediatamente en una ubicación segura desde la que pueda recuperarlo más tarde, ya que no verá el token de autenticación de nuevo en la consola.
  8. Cierre el cuadro de diálogo Generar token.

Para obtener más información, consulte Trabajar con tokens de autenticación.

Integración de origen de compilación

Descubra cómo integrar sus repositorios de código de OCI con repositorios de código de terceros como GitHub, GitLab y Visual Builder Studio.

  1. Recupere un token de acceso personal (PAT) del servicio de alojamiento del repositorio de código de terceros de la siguiente manera:
  2. Almacene el PAT recuperado de forma segura en un almacén de OCI.
    Puede reutilizar almacenes existentes en su arrendamiento o crear un almacén, una clave de cifrado maestra y un secreto. Para obtener instrucciones, consulte Almacenamiento de un PAT en un almacén.
    Nota

    Cada arrendamiento tiene un límite de 10 almacenes y cada almacén puede almacenar varios secretos.

    Las variables de almacén no se pueden sustituir de forma dinámica. Solo están soportados los ID de Oracle Cloud (OCID) del secreto de almacén.

  3. Cree una política secreta de almacén en el compartimento raíz para permitir que el grupo dinámico gestione los secretos. Consulte Visión general de Vault y Gestión de secretos. Por ejemplo: 
    Allow dynamic-group <dynamic_group_name> to manage secret-family in tenancy
    Nota

    Este proceso solo es necesario para la integración con repositorios de código de terceros y no con el repositorio de código DevOps de OCI.

Generación de un PAT de GitHub

  1. En la página inicial de GitHub, haga clic en la imagen de perfil en la esquina superior derecha y, a continuación, haga clic en Configuración.
  2. En el menú de la izquierda, haga clic en Configuración de desarrollador.
  3. En el menú de la izquierda, haga clic en Tokens de acceso personal y, a continuación, haga clic en Tokens (clásicos).
  4. Haga clic en el enlace Generar un token de acceso personal.
  5. Observe el motivo para generar el token.
  6. Seleccione el período de caducidad para el token de las opciones proporcionadas.
  7. En el caso de los ámbitos, para permitir que el servicio DevOps lea código de los repositorios privados, seleccione Control total de repositorios privados.

    Para acceder al código solo desde repositorios públicos, seleccione el ámbito public_repo.

  8. Haga clic en Generar token.

    Copie el token inmediatamente en una ubicación segura porque no podrá recuperarlo de nuevo después de salir de la página.

Generación de un PAT de GitLab

  1. En la página inicial de GitLab, haga clic en la imagen de perfil en la esquina superior derecha y, a continuación, haga clic en Editar perfil.
  2. En el menú de la izquierda, haga clic en Tokens de acceso.
  3. Introduzca un nombre y una fecha de caducidad opcional para el token.
  4. Para los ámbitos, seleccione read_api.
  5. Haga clic en Crear token de acceso personalizado.

    Copie el token inmediatamente en una ubicación segura porque no podrá recuperarlo de nuevo después de salir de la página.

Generación de una contraseña de aplicación para Bitbucket Cloud

Descubra cómo realizar la integración con Bitbucket Cloud y establecer la conexión para utilizar repositorios de Bitbucket en el pipeline de compilación.

  1. En la página inicial de Bitbucket, haga clic en su perfil en la esquina superior derecha y, a continuación, haga clic en Configuración personal.
  2. En la configuración del perfil de Bitbucket, observe su nombre de usuario.
  3. En el menú situado a la izquierda, haga clic en Contraseñas de aplicación y, a continuación, haga clic en Crear contraseña de aplicación.
  4. Introduzca una Etiqueta (nombre) para la contraseña.
  5. Seleccione las siguientes casillas de control para Permisos:
    • Cuenta: lectura
    • Pertenencia al espacio de trabajo: lectura
    • Proyectos: lectura
    • Solicitudes de recuperación: lectura
    • Webhooks: lectura y escritura
  6. Haga clic en Crear.

    Copie la contraseña de aplicación inmediatamente en una ubicación segura porque no podrá recuperarla de nuevo tras salir de la página.

Debe almacenar la contraseña de aplicación en un almacén de Oracle Cloud Infrastructure (OCI). OCI Vault es un servicio gestionado que le permite gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para acceder de forma segura a los recursos.

Puede reutilizar almacenes existentes en su arrendamiento o crear un almacén, una clave de cifrado maestra y un secreto.
Nota

Cada arrendamiento tiene un límite de 10 almacenes y cada almacén puede almacenar varios secretos.

Almacenamiento de un PAT en un almacén

Antes de comenzar, recupere un token de acceso personal (PAT) del servicio de alojamiento del repositorio de código de terceros.

  1. Abra el menú de navegación en la consola de Oracle Cloud, haga clic en Identidad y seguridad y, a continuación, en Almacén.
  2. En Ámbito de lista, en la lista Compartimento, haga clic en el nombre del compartimento en el que desea crear un almacén.
  3. Haga clic en Crear almacén e introduzca un nombre mostrado para el almacén.
  4. Cuando termine, haga clic en Crear almacén.
  5. Para crear la clave de cifrado maestra que se utiliza para cifrar el PAT, haga clic en el nombre del almacén creado en el paso 4.
  6. Haga clic en Claves de cifrado maestras y, a continuación, en Crear clave.
    Puede importar los materiales clave y las versiones de claves que ya tenga en el almacén que ha creado en el paso 4. La clave debe ser simétrica, ya que no puede cifrar secretos de almacén con claves asimétricas. Para obtener más información, consulte Gestión de claves.
  7. Para crear un secreto que utilizar para almacenar el PAT, haga clic en el nombre del almacén que ha creado en el paso 4.
  8. Introduzca un nombre para el secreto.
  9. Seleccione la clave de cifrado maestra que creó en el paso 5 para cifrar el contenido del secreto.
  10. Especifique el formato del contenido del secreto que va a proporcionar seleccionando un tipo de plantilla en la lista Plantilla de tipo de secreto.
    Puede proporcionar el texto sin formato del contenido del secreto al utilizar la consola para crear un secreto de almacén o una versión de secreto de almacén, pero el contenido del secreto debe estar codificado en base64 antes de enviarlo al servicio. La consola codifica automáticamente el texto sin formato del contenido del secreto. Para obtener más información, consulte Gestión de secretos.
  11. Haga clic en Contenido del secreto y, a continuación, introduzca el contenido del PAT.
  12. Cuando termine, haga clic en Crear secreto.
El PAT se almacena de forma segura en el almacén de OCI.

Uso del servicio DevOps

Después de cumplir los requisitos, realice los siguientes pasos para utilizar el servicio DevOps para la integración, la entrega y el despliegue continuos del software en las plataformas informáticas de OCI:

  1. Cree un proyecto de DevOps para agrupar los recursos necesarios para implantar la aplicación de integración y despliegue continuos (CI/CD).
  2. Cree un repositorio de código de OCI o intégrelo con repositorios de código externos como GitHub y GitLab y Bitbucket Cloud. Consulte Creación de un reflejo de un repositorio.
  3. Cree un pipeline de compilación que contenga las etapas que definen el proceso de compilación para compilar, probar y ejecutar correctamente las aplicaciones de software antes del despliegue.
  4. Agregue una etapa Compilación gestionada al pipeline de compilación para probar la aplicación de software.

    Seleccione un repositorio de código OCI o un repositorio de código externo (GitHub, GitLab, Bitbucket Cloud, Bitbucket Server y GitLab Server) como repositorio de código principal para la compilación.

  5. Para almacenar la salida de la etapa Compilación gestionada, necesita un repositorio de Container Registry o un repositorio de Artifact Registry de OCI.

    DevOps soporta aplicaciones almacenadas en repositorios de OCI Container Registry y Artifact Registry. En el repositorio de Container Registry, se almacenan las imágenes de Docker y los gráficos de Helm, y en el repositorio de Artifact Registry, puede almacenar paquetes de software genéricos.

  6. Cree un artefacto de DevOps para que apunte a la ubicación del repositorio que contiene la salida de compilación.

    Un parámetro en el URI de artefacto define la versión de la aplicación de software que se entrega al repositorio de código de OCI.

  7. Agregue una etapa Entregar artefactos al pipeline de compilación después de agregar la etapa Compilación gestionada.

    La etapa Entregar artefactos asigna las salidas de compilación de la etapa Compilación gestionada con la versión para entregar a un recurso de artefacto DevOps y, a continuación, al repositorio de código de OCI.

  8. Inicie el proceso de compilación mediante la ejecución manual de un pipeline de compilación de DevOps.

    La ejecución manual utiliza la última confirmación en el repositorio de código que se ha agregado a la compilación. Puede ejecutar la compilación basándose en una confirmación específica observando los detalles de la confirmación.

    También puede disparar automáticamente una ejecución de compilación al confirmar los cambios en el repositorio de código.

  9. Cree un entorno de destino soportado por DevOps si no existe en la consola de Oracle Cloud. Los entornos soportados son los clusters de Kubernetes Engine, las instancias informáticas (solo Oracle Linux y CentOS) y las aplicaciones de Functions.
  10. Cree una referencia al entorno de destino para el despliegue.
  11. Cree un pipeline de despliegue para entregar la salida de compilación al entorno de destino.

    DevOps soporta el despliegue en clusters de Kubernetes, grupos de instancias y Functions.

  12. Agregue una etapa Despliegue de disparador para disparar automáticamente un despliegue desde el pipeline de compilación o ejecute el pipeline de despliegue.