Documentation Oracle Cloud Infrastructure

Création d'un fournisseur de source de configuration GitLab

Créez un fournisseur de source de configuration dans Resource Manager à partir de GitLab.

Avant de commencer

Voici les conditions préalables à la connexion d'Oracle Cloud Infrastructure Resource Manager à GitLab.

  • Serveur Git privé : des informations réseau sont requises pour configurer une adresse privée à utiliser avec le fournisseur de source de configuration, y compris un certificat SSL. Pour plus d'informations, reportez-vous à la section Private Git Server.
  • Serveur Git public : ce serveur doit être accessible via Internet à l'aide d'une adresse IP publique. (Cette exigence d'accessibilité ne s'applique pas à GitLab.com.)
  • URL résolvable : assurez-vous que Resource Manager peut résoudre l'URL du serveur. Assurez-vous que le serveur est déployé avec un certificat racine connu, tel que DigiCert, afin qu'OCI puisse faire confiance à son adresse.
  • Configuration réseau pour les adresses IP : configurez votre réseau pour autoriser l'accès à partir de plages d'adresses IP OCI. Veillez à inclure des plages pour tous les services pertinents, y compris Oracle Services Network (balise : OSN).
  • Règles entrantes : activez les règles entrantes de réseau sur le VCN où le serveur est déployé pour autoriser l'accès à partir des adresses IP OCI.
  • Droits d'accès au référentiel : vous devez disposer de droits d'administrateur ou de propriétaire pour le référentiel.
  • Jeton d'accès personnel : vous devez disposer d'un jeton d'accès personnel sur le serveur. Pour créer un PAT, reportez-vous aux conseils et à la documentation pertinents :
    Remarque

    Resource Manager lit le contenu du référentiel du client, mais n'envoie pas les modifications au référentiel.

Importer un certificat existant

Pour accéder à un serveur GitLab privé, rendez le certificat SSL associé disponible dans le service Oracle Cloud Infrastructure Certificates.

Pour plus d'informations sur le service Certificates, voir Certificates.

Une fois le certificat dans le service Certificates, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.

  1. Obtenez les informations de certificat pour votre serveur Git privé.
    1. Installez l'application de ligne de commande OpenSSL.

      Pour Linux, exécutez : sudo yum install openssl

      Pour MacOS, exécutez : brew install openssl

      Pour Windows, téléchargez le binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

    2. Obtient la chaîne de certificat.

      Exécutez la commande suivante, en remplaçant $SERVERNAME par l'URL du serveur et $PORT par le port TCP du serveur :

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenez le certificat de serveur.

      Exécutez la commande suivante, en remplaçant $SERVERNAME par l'URL du serveur et $PORT par le port TCP du serveur :

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenez la clé privée.

      Exemple de source de clé privée à partir de NGINX Gitlab Server (/etc/gitlab/gitlab.rb) :

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importer le certificat.

    Reportez-vous à Import d'un certificat.

    Une fois le certificat dans le service Certificates, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.

  • Une fois tous les prérequis terminés, suivez les étapes ci-dessous dans la console pour créer un fournisseur de source de configuration à partir de GitLab.
    1. Sur la page de liste Fournisseurs de source de configuration, sélectionnez Créer un fournisseur de source de configuration. Si vous avez besoin d'aide pour rechercher la page de liste ou le fournisseur de source de configuration, reportez-vous à Liste des fournisseurs de source de configuration.
    2. Dans le panneau Créer un fournisseur de source de configuration, entrez le nom et éventuellement la description du fournisseur de source de configuration. Evitez de saisir des informations confidentielles.
    3. Sélectionnez le compartiment dans lequel stocker le fournisseur de source de configuration.
    4. (Facultatif) Pour utiliser une adresse privée, procédez comme suit :
      1. Sélectionner une adresse privée.
      2. Sélectionnez ou créez une adresse privée. Pour sélectionner une adresse ou un certificat privé dans un autre compartiment, sélectionnez Modifier le compartiment.
      3. Sélectionnez un certificat SSL.
      Pour plus d'informations sur les adresses privées pour les serveurs privés, reportez-vous à Serveur Git privé.
    5. Pour Type, sélectionnez GitLab.
    6. Entrez les valeurs suivantes :
      • URL du serveur : adresse de service.

        Exemples :

        • Produit GitLab.com : https://gitlab.com/
        • Installation de GitLab (URL relative) : https://example.com/gitlab
        • Installation de GitLab (sous domaine) : https://gitlab.example.com/
      • Jeton d'accès personnel : entrez le jeton d'accès personnel.
    7. (Facultatif) Ajoutez des balises au fournisseur de source de configuration : sélectionnez Afficher les options avancées pour afficher les options de balisage.
      Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    8. Sélectionnez Créer.
    9. Pour confirmer que Resource Manager peut accéder à l'URL de serveur à l'aide des informations d'authentification fournies, sélectionnez le fournisseur de source de configuration pour ouvrir sa page de détails, puis sélectionnez Valider la connexion.

  • Utilisez la commande oci resource-manager configuration-source-provider create-github-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir de GitLab.

    oci resource-manager configuration-source-provider create-gitlab-access-token-provider --access-token <personal_access_token> --api-endpoint <GitLab_service_endpoint>

    Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.

  • Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir de GitLab.

    Pour obtenir un exemple de la partie configSourceProviderType de la demande, reportez-vous à CreateGitlabAccessTokenConfigurationSourceProviderDetails.