Documentation Oracle Cloud Infrastructure

Création d'un fournisseur de source de configuration Bitbucket Server

Créez un fournisseur de source de configuration dans Resource Manager à partir de Bitbucket Server.

Avant de commencer

Voici les prérequis pour connecter Oracle Cloud Infrastructure Resource Manager à Bitbucket Server.

Serveur privé
Serveur public
jeton d'accès
  • Droits d'accès permettant de cloner le référentiel et de lire les informations du serveur
  • Stocké en tant que secret dans un vault auquel vous pouvez accéder (via des stratégies) lors de la création du fournisseur de source de configuration

Création d'un certificat

Créez un certificat de serveur, une chaîne de certificats et une clé privée pour un serveur Bitbucket privé.

  1. Notez la phrase de passe à utiliser pour créer le certificat.
  2. Connectez-vous à votre instance de calcul privée.
  3. Créez le certificat de serveur.

    Par exemple, utilisez l'application de ligne de commande OpenSSL.

    • Pour Linux, exécutez : sudo yum install openssl
    • Pour MacOS, exécutez : brew install openssl
    • Pour Windows, téléchargez le binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

    Exemples de commandes, utilisant vi pour la création de fichier (vous pouvez également utiliser touch) :

    sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt
  4. Créez la chaîne de certificat (cert_chain.crt) :
    1. Copiez le contenu de <key-name>.crt en haut de cert_chain.crt.
    2. En dessous, copiez le contenu de myCA.pem.
      Le certificat racine (contenu .pem) doit suivre le certificat individuel (contenu .crt).
    3. Enregistrez le fichier.
  5. Créez la clé privée (<key-name>.npass.key) en exécutant la commande OpenSSL suivante : 
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Importer un certificat existant

Pour accéder à un serveur Bitbucket privé, rendez son certificat SSL associé disponible dans le service Oracle Cloud Infrastructure Certificates.

Pour plus d'informations sur le service Certificates, voir Certificates.

  1. Notez la phrase de passe et les emplacements de la chaîne de certificats, du certificat de serveur et de la clé privée.
    Reportez-vous à la section Creating a Certificate.
  2. Importer le certificat.

    Reportez-vous à Import d'un certificat.

    Une fois le certificat dans le service Certificates, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.

  • Une fois tous les prérequis remplis, suivez les étapes ci-dessous dans la console pour créer un fournisseur de source de configuration à partir de Bitbucket Server.
    1. Sur la page de liste Fournisseurs de source de configuration, sélectionnez Créer un fournisseur de source de configuration. Si vous avez besoin d'aide pour rechercher la page de liste ou le fournisseur de source de configuration, reportez-vous à Liste des fournisseurs de source de configuration.
    2. Dans le panneau Créer un fournisseur de source de configuration, entrez le nom et éventuellement la description du fournisseur de source de configuration. Evitez de saisir des informations confidentielles.
    3. Sélectionnez le compartiment dans lequel créer le fournisseur de source de configuration.
    4. (Facultatif) Pour utiliser une adresse privée, procédez comme suit :
      1. Sélectionner une adresse privée.
      2. Sélectionnez ou créez une adresse privée. Pour sélectionner une adresse ou un certificat privé dans un autre compartiment, sélectionnez Modifier le compartiment.
      3. Sélectionnez un certificat SSL.
      Pour plus d'informations sur les adresses privées pour les serveurs privés, reportez-vous à Serveur Git privé.
    5. Pour Type, sélectionnez Serveur Bitbucket.
    6. Entrez les valeurs suivantes :
      • URL du serveur : adresse de service Bitbucket Server. Exemple : my-private-bitbucket-server.example.com
      • Coffre : service Vault dans lequel la clé secrète est stockée.
      • Secret : secret pour l'autorisation.
    7. (Facultatif) Sélectionnez Afficher les options avancées et affectez des balises au fournisseur de source de configuration.
      • Espace de noms de balise : pour ajouter une balise définie, sélectionnez un espace de noms existant. Pour ajouter une balise "free-from", laissez la valeur vide.
      • Clé de balise : pour ajouter une balise définie, sélectionnez une clé de balise existante. Pour ajouter une balise à format libre, saisissez le nom de la clé de votre choix.
      • Valeur de balise : saisissez la valeur de balise de votre choix.
      • Ajouter une balise : cliquez sur cette option pour ajouter une autre balise.
    8. Sélectionnez Créer.
    9. Pour confirmer que Resource Manager peut accéder à l'URL de serveur à l'aide des informations d'authentification fournies, sélectionnez le fournisseur de source de configuration pour ouvrir sa page de détails, puis sélectionnez Valider la connexion.

  • Utilisez la commande oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir de Bitbucket Server.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.

  • Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir de Bitbucket Server.

    Pour obtenir un exemple de la partie configSourceProviderType de la demande, reportez-vous à CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.