Configuration des outils d'intégration continue
La gestion des dépendances d'application (ADM) requiert une autorisation pour accéder à l'outil d'intégration continue.
Vous devez le fournir en tant que jeton stocké en tant que clé secrète dans un coffre. Chacun des outils d'intégration continue externe fournit un moyen de générer ce jeton. Le pipeline de build OCI DevOps ne nécessite pas de jeton.
Cette section inclut la configuration des pipelines et du workflow suivants :
Configuration d'un pipeline de build DevOps
Créez un pipeline de build dans le service DevOps s'il n'existe pas. Pour plus d'informations, reportez-vous à Création d'un pipeline de build.
Configuration d'un workflow d'actions GitHub
Pour configurer un workflow d'actions GitHub, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation GitHub. Reportez-vous à Création d'un jeton. Le jeton doit suivre le principe du moindre privilège et ne disposer que des droits d'accès au référentiel surveillé par le service Application Dependency Management.
Configurez le jeton avec les paramètres suivants :
| Paramètre | Définition |
|---|---|
| Expiration | Sélectionnez une période appropriée pour le projet. |
| Référentiels | Sélectionnez l'option de niveau supérieur. Cela s'applique uniquement si vous utilisez le référentiel GitHub. Utilisez le même jeton que celui utilisé pour configurer le référentiel GitHub. |
| Workflow | Sélectionner le workflow. |
Copiez immédiatement le jeton vers un emplacement sécurisé car vous ne pourrez plus l'extraire ultérieurement. Stockez le jeton en tant que clé secrète dans le coffre. Reportez-vous à Managing Vault Secrets.
Fournissez les informations suivantes pour configurer un workflow GitHub Actions :
- URL du projet GitHub contenant le workflow, par exemple
https://github.com/example/project. - Nom utilisateur du référentiel (correspondant au jeton).
- Nom du coffre et de la clé secrète contenant un jeton d'accès personnel pour le workflow.
- Nom du workflow ou nom de fichier du workflow.
- (Facultatif) Paramètres supplémentaires requis par le workflow.
L'accès à un projet GitHub est accordé à l'aide du jeton d'accès personnel d'un compte utilisateur. Nous vous recommandons de créer un compte utilisateur de machine, de lui fournir le minimum d'accès au projet requis et de l'ajouter en tant que collaborateur au projet. Pour plus d'informations, reportez-vous à Utilisateurs de machine.
Configuration d'un pipeline GitLab
Pour configurer un pipeline GitLab, créez un jeton d'accès personnel à l'aide des instructions fournies dans la documentation GitLab. Reportez-vous à Création d'un jeton d'accès personnel. Le jeton doit suivre le principe du moindre privilège et ne disposer que des droits d'accès au référentiel surveillé par le service Application Dependency Management.
Configurez le jeton avec les droits d'accès suivants :
| Droit d'accès | Description |
|---|---|
| api | Portée du contrôle d'un pipeline |
Copiez immédiatement le jeton vers un emplacement sécurisé car vous ne pourrez plus l'extraire ultérieurement. Stockez le jeton en tant que clé secrète dans le coffre. Reportez-vous à Managing Vault Secrets.
Créez un jeton de déclencheur à l'aide des instructions fournies dans la documentation GitLab et stockez-le en tant que clé secrète dans le coffre. Reportez-vous à Création d'un jeton de déclencheur.
Fournissez les informations suivantes pour configurer un pipeline GitLab :
- URL du projet GitLab contenant le pipeline, par exemple
https://gitlab.com/example/project. - Nom utilisateur du référentiel (correspondant au jeton d'accès).
- Nom du coffre et de la clé secrète contenant un jeton d'accès personnel pour le pipeline.
- Nom du coffre et de la clé secrète contenant le jeton de déclencheur pour le pipeline.
- (Facultatif) Paramètres supplémentaires requis par le pipeline.
L'accès à un projet GitLab est accordé à l'aide du jeton d'accès personnel d'un compte utilisateur. Nous vous recommandons de créer un compte de service (compte distinct autorisé à accéder aux API GitLab), de lui fournir la quantité minimale d'accès au projet requise, y compris l'accès au référentiel, et de l'ajouter en tant que collaborateur au projet.