Création d'un fournisseur de source de configuration Serveur Bitbucket

Créez un fournisseur de source de configuration dans le gestionnaire de ressources à partir du serveur Bitbucket.

Avant de commencer

Voici les préalables pour connecter Oracle Cloud Infrastructure Resource Manager au serveur Bitbucket.

Serveur privé

Instance privée
Adresse IP privée connectée à un nom de domaine privé au moyen d'une zone DNS privée, à l'aide d'un point d'extrémité privé
Certificat. Voir Création d'un certificat et Importation d'un certificat existant
Le serveur doit s'exécuter sur HTTPS sur le port 443 (autorité de certification non requise)
Le port 443 est requis pour la communication avec le gestionnaire de ressources. Le port 8443 est le serveur Bitbucket par défaut. Pour plus d'informations sur la configuration du serveur, consultez la documentation sur le serveur Bitbucket, notamment la page suivante : https://confluence.atlassian.com/bitbucketserver/secure-bitbucket-behind-nginx-using-ssl-776640112.html.

Serveur public

Adresse IP publique
Le serveur doit s'exécuter sur HTTPS avec une autorité de certification; les certificats auto-signés ne sont pas autorisés
Pour plus d'informations sur la configuration du serveur, consultez la documentation sur le serveur Bitbucket, notamment la page suivante : https://confluence.atlassian.com/bitbucketserver/secure-bitbucket-behind-nginx-using-ssl-776640112.html.

Jeton d'accès

Autorisations pour cloner le référentiel et lire les informations du serveur
Stocké en tant que clé secrète dans une chambre forte à laquelle vous pouvez accéder (au moyen de politiques) lors de la création du fournisseur de source de configuration

Création d'un certificat

Créez un certificat de serveur, une chaîne de certificats et une clé privée pour un serveur Bitbucket privé.

Notez la phrase secrète à utiliser pour créer le certificat.
Connectez-vous à votre instance de calcul privée.

Créez le certificat du serveur.

Par exemple, utilisez l'application de ligne de commande OpenSSL.

Pour Linux, exécutez : sudo yum install openssl
Pour MacOS, exécutez : brew install openssl
Pour Windows, téléchargez le fichier binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

Exemples de commandes, à l'aide de vi pour la création de fichier (vous pouvez également utiliser touch) :

sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt

Créez la chaîne de certificats (cert_chain.crt) :
1. Copiez le contenu de <key-name>.crt en haut de cert_chain.crt.
2. En dessous, copiez le contenu de myCA.pem.
  Le certificat racine (contenu .pem) doit suivre le certificat individuel (contenu .crt).
3. Enregistrez le fichier.
Créez la clé privée (<key-name>.npass.key) en exécutant la commande OpenSSL suivante :
```
sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key
```

Importation d'un certificat existant

Pour accéder à un serveur Bitbucket privé, rendez le certificat SSL associé disponible dans le service Oracle Cloud Infrastructure Certificates.

Pour plus d'informations sur le service de certificats, voir Service de certificats.

Notez la phrase secrète et les emplacements de la chaîne de certificats, du certificat de serveur et de la clé privée.
Voir Création d'un certificat.
Importez le certificat.

Voir importation d'un certificat.

Une fois le certificat dans le service de certificats, vous pouvez le sélectionner avec un point d'extrémité privé lorsque vous créez le fournisseur de source de configuration.

Après avoir rempli toutes les conditions requises, suivez ces étapes dans la console pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.
1. Dans la page de liste Fournisseurs de source de configuration, sélectionnez Créer un fournisseur de source de configuration. Si vous avez besoin d'aide pour trouver la page de liste ou le fournisseur de source de configuration, voir Liste des fournisseurs de source de configuration.
2. Dans le panneau Créer un fournisseur de source de configuration, entrez un nom et une description facultative pour le fournisseur de source de configuration. Évitez d'entrer des informations confidentielles.
3. Sélectionnez le compartiment dans lequel stocker le fournisseur de source de configuration.
4. (Facultatif) Pour utiliser un point d'extrémité privé, procédez de la façon suivante :
  
  Sélectionner un point d'extrémité privé.
  
  Sélectionnez ou créez un point d'extrémité privé. Pour sélectionner un point d'extrémité ou un certificat privé dans un autre compartiment, sélectionnez Changer de compartiment.
  
  Sélectionnez un certificat SSL.
  
  Pour plus d'informations sur les points d'extrémité privés pour les serveurs privés, voir Serveur Git privé.
5. Pour Type, sélectionnez Serveur Bitbucket.
6. Entrez les valeurs suivantes :
  
  URL du serveur : Point d'extrémité du service Serveur Bitbucket. Exemple : my-private-bitbucket-server.example.com
  
  Chambre forte : Service de chambre forte où la clé secrète est stockée.
  
  Clé secrète : Clé secrète pour autorisation.
7. (Facultatif) Ajoutez un ou plusieurs marqueurs au fournisseur de source de configuration : Sélectionnez Afficher les options avancées pour afficher les options de marquage.
  Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
8. Sélectionnez Créer.
9. Pour confirmer que le gestionnaire de ressources peut accéder à l'URL du serveur à l'aide des informations d'authentification fournies, sélectionnez le fournisseur de source de configuration pour ouvrir sa page de détails, puis sélectionnez Valider la connexion.
Utilisez la commande oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.
oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>
Pour la liste complète des paramètres et des valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande pour le gestionnaire de ressources.
Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.

Pour un exemple de la partie configSourceProviderType de la demande, voir CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.

Prochaine étape

Validation de la connexion pour un fournisseur de source de configuration

Documentation sur Oracle Cloud Infrastructure

Création d'un fournisseur de source de configuration Serveur Bitbucket

Avant de commencer

Création d'un certificat

Importation d'un certificat existant

Prochaine étape