Création d'un fournisseur de source de configuration Serveur Bitbucket

Créez un fournisseur de source de configuration dans le gestionnaire de ressources à partir du serveur Bitbucket.

Avant de commencer

Voici les préalables pour connecter Oracle Cloud Infrastructure Resource Manager au serveur Bitbucket.

Serveur privé
Serveur public
Jeton d'accès
  • Autorisations pour cloner le référentiel et lire les informations du serveur
  • Stocké en tant que clé secrète dans une chambre forte à laquelle vous pouvez accéder (au moyen de politiques) lors de la création du fournisseur de source de configuration

Création d'un certificat

Créez un certificat de serveur, une chaîne de certificats et une clé privée pour un serveur Bitbucket privé.

  1. Notez la phrase secrète à utiliser pour créer le certificat.
  2. Connectez-vous à votre instance de calcul privée.
  3. Créez le certificat du serveur.

    Par exemple, utilisez l'application de ligne de commande OpenSSL.

    • Pour Linux, exécutez : sudo yum install openssl
    • Pour MacOS, exécutez : brew install openssl
    • Pour Windows, téléchargez le fichier binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

    Exemples de commandes, à l'aide de vi pour la création de fichier (vous pouvez également utiliser touch) :

    sudo openssl genrsa -des3 -out myCA.key 2048
    sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
    sudo openssl genrsa -des3 -out <key-name>.key 2048 
    sudo openssl req -new -key <key-name>.key -out <key-name>.csr
    sudo vi ./<file-name> 
    sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
    cat <key-name>.crt
    cat myCA.pem
    sudo touch cert_chain.crt
  4. Créez la chaîne de certificats (cert_chain.crt) :
    1. Copiez le contenu de <key-name>.crt en haut de cert_chain.crt.
    2. En dessous, copiez le contenu de myCA.pem.
      Le certificat racine (contenu .pem) doit suivre le certificat individuel (contenu .crt).
    3. Enregistrez le fichier.
  5. Créez la clé privée (<key-name>.npass.key) en exécutant la commande OpenSSL suivante :
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Importation d'un certificat existant

Pour accéder à un serveur Bitbucket privé, rendez le certificat SSL associé disponible dans le service Oracle Cloud Infrastructure Certificates.

Pour plus d'informations sur le service de certificats, voir Service de certificats.

  1. Notez la phrase secrète et les emplacements de la chaîne de certificats, du certificat de serveur et de la clé privée.
  2. Importez le certificat.

    Voir importation d'un certificat.

    Une fois le certificat dans le service de certificats, vous pouvez le sélectionner avec un point d'extrémité privé lorsque vous créez le fournisseur de source de configuration.

  • Après avoir rempli toutes les conditions requises, suivez ces étapes dans la console pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.
    1. Dans la page de liste Fournisseurs de source de configuration, sélectionnez Créer un fournisseur de source de configuration. Si vous avez besoin d'aide pour trouver la page de liste ou le fournisseur de source de configuration, voir Liste des fournisseurs de source de configuration.
    2. Dans le panneau Créer un fournisseur de source de configuration, entrez un nom et une description facultative pour le fournisseur de source de configuration. Évitez d'entrer des informations confidentielles.
    3. Sélectionnez le compartiment dans lequel stocker le fournisseur de source de configuration.
    4. (Facultatif) Pour utiliser un point d'extrémité privé, procédez de la façon suivante :
      1. Sélectionner un point d'extrémité privé.
      2. Sélectionnez ou créez un point d'extrémité privé. Pour sélectionner un point d'extrémité ou un certificat privé dans un autre compartiment, sélectionnez Changer de compartiment.
      3. Sélectionnez un certificat SSL.
      Pour plus d'informations sur les points d'extrémité privés pour les serveurs privés, voir Serveur Git privé.
    5. Pour Type, sélectionnez Serveur Bitbucket.
    6. Entrez les valeurs suivantes :
      • URL du serveur : Point d'extrémité du service Serveur Bitbucket. Exemple : my-private-bitbucket-server.example.com
      • Chambre forte : Service de chambre forte où la clé secrète est stockée.
      • Clé secrète : Clé secrète pour autorisation.
    7. (Facultatif) Ajoutez un ou plusieurs marqueurs au fournisseur de source de configuration : Sélectionnez Afficher les options avancées pour afficher les options de marquage.
      Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    8. Sélectionnez Créer.
    9. Pour confirmer que le gestionnaire de ressources peut accéder à l'URL du serveur à l'aide des informations d'authentification fournies, sélectionnez le fournisseur de source de configuration pour ouvrir sa page de détails, puis sélectionnez Valider la connexion.
  • Utilisez la commande oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Pour la liste complète des paramètres et des valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande pour le gestionnaire de ressources.

  • Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.

    Pour un exemple de la partie configSourceProviderType de la demande, voir CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.