Documentation sur Oracle Cloud Infrastructure

Création d'un fournisseur de source de configuration GitHub

Créez un fournisseur de source de configuration dans le gestionnaire de ressources à partir de GitHub.

Avant de commencer

Voici les préalables pour connecter Oracle Cloud Infrastructure Resource Manager à GitHub.

  • Serveur Git privé : Les informations de réseau sont requises pour configurer un point d'extrémité privé à utiliser avec le fournisseur de source de configuration, y compris un certificat SSL. Pour plus d'informations, voir Serveur Git privé.
  • Serveur Git public : Ce serveur doit être accessible sur Internet à l'aide d'une adresse IP publique.
  • URL résiliable : Assurez-vous que le gestionnaire de ressources peut résoudre l'URL du serveur. Assurez-vous que le serveur est déployé avec un certificat racine bien connu, tel que DigiCert, afin qu'OCI puisse faire confiance à son point d'extrémité.
  • API : Votre serveur GitHub doit utiliser les API GitHub. Un exemple de serveur GitHub qui ne répond pas à cette condition préalable est une solution GitHub native Azure (exemple).
  • Configuration du réseau pour les adresses IP : Configurez votre réseau pour autoriser l'accès à partir des intervalles d'adresses IP OCI. Assurez-vous d'inclure des intervalles pour tous les services pertinents, y compris Oracle Services Network (marqueur : OSN).
  • Règles de trafic entrant : Activez les règles de trafic entrant de réseau sur le VCN où le serveur est déployé pour autoriser l'accès à partir d'adresses IP OCI.
  • Autorisations de référentiel : Vous devez avoir les autorisations d'administrateur ou de responsable pour le référentiel.
  • Jeton d'accès personnel : Vous devez disposer d'un jeton d'accès personnel au serveur. Pour créer un PAT, consultez les directives et la documentation pertinentes :
    Note

    Le gestionnaire de ressources lit le contenu du référentiel du client, mais ne transmet pas les modifications au référentiel.

Importation d'un certificat existant

Pour accéder à un serveur GitHub privé, rendez le certificat SSL associé disponible dans le service de certificats OCI.

Pour plus d'informations sur le service de certificats, voir Service de certificats.

Une fois le certificat dans le service de certificats, vous pouvez le sélectionner avec un point d'extrémité privé lorsque vous créez le fournisseur de source de configuration.

  1. Obtenez les informations de certificat pour votre serveur Git privé.
    1. Installez l'application de ligne de commande OpenSSL.

      Pour Linux, exécutez : sudo yum install openssl

      Pour MacOS, exécutez : brew install openssl

      Pour Windows, téléchargez le fichier binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

    2. Obtenez la chaîne de certificats.

      Exécutez la commande suivante, en remplaçant $SERVERNAME par l'URL du serveur et $PORT par le port TCP du serveur :

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenez le certificat du serveur.

      Exécutez la commande suivante, en remplaçant $SERVERNAME par l'URL du serveur et $PORT par le port TCP du serveur :

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenez la clé privée.

      Exemple de source de clé privée à partir du serveur NGINX Gitlab (/etc/gitlab/gitlab.rb) :

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importez le certificat.

    Voir importation d'un certificat.

    Une fois le certificat dans le service de certificats, vous pouvez le sélectionner avec un point d'extrémité privé lorsque vous créez le fournisseur de source de configuration.

  • Après avoir rempli toutes les conditions requises, suivez ces étapes dans la console pour créer un fournisseur de source de configuration à partir de GitHub.
    1. Dans la page de liste Fournisseurs de source de configuration, sélectionnez Créer un fournisseur de source de configuration. Si vous avez besoin d'aide pour trouver la page de liste ou le fournisseur de source de configuration, voir Liste des fournisseurs de source de configuration.
    2. Dans le panneau Créer un fournisseur de source de configuration, entrez un nom et une description facultative pour le fournisseur de source de configuration. Évitez d'entrer des informations confidentielles.
    3. Sélectionnez le compartiment dans lequel stocker le fournisseur de source de configuration.
    4. (Facultatif) Pour utiliser un point d'extrémité privé, procédez de la façon suivante :
      1. Sélectionner un point d'extrémité privé.
      2. Sélectionnez ou créez un point d'extrémité privé. Pour sélectionner un point d'extrémité ou un certificat privé dans un autre compartiment, sélectionnez Changer de compartiment.
      3. Sélectionnez un certificat SSL.
      Pour plus d'informations sur les points d'extrémité privés pour les serveurs privés, voir Serveur Git privé.
    5. Pour Type, sélectionnez GitHub.
    6. Entrez les valeurs suivantes :
      • URL du serveur : Point d'extrémité du service.

        Exemples :

        • GitHub Enterprise Cloud : https://github.com/org-name
        • GitHub Serveur d'entreprise : https://hostname/api/v3
        • GitHub Gratuit pour l'organisation : https://github.com/org-name
        • GitHub Gratuit pour les comptes d'utilisateur : https://github.com
        • Équipe GitHub : https://github.com/team-name
      • Jeton d'accès personnel : Entrez le jeton d'accès personnel.
    7. (Facultatif) Ajoutez un ou plusieurs marqueurs au fournisseur de source de configuration : Sélectionnez Afficher les options avancées pour afficher les options de marquage.
      Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    8. Sélectionnez Créer.
    9. Pour confirmer que le gestionnaire de ressources peut accéder à l'URL du serveur à l'aide des informations d'authentification fournies, sélectionnez le fournisseur de source de configuration pour ouvrir sa page de détails, puis sélectionnez Valider la connexion.

  • Utilisez la commande oci resource-manager configuration-source-provider create-github-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir de GitHub.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Pour la liste complète des paramètres et des valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande pour le gestionnaire de ressources.

  • Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir de GitHub.

    Pour un exemple de la partie configSourceProviderType de la demande, voir CreateGithubAccessTokenConfigurationSourceProviderDetails.