Documentazione di Oracle Cloud Infrastructure

Creazione di un provider di origine configurazione GitHub

Creare un provider di origine configurazione in Resource Manager da GitHub.

Informazioni preliminari

Di seguito sono riportati i prerequisiti per connettere Oracle Cloud Infrastructure Resource Manager a GitHub.

  • Server Git privato: le informazioni di rete sono necessarie per impostare un endpoint privato da utilizzare con il provider di origine configurazione, incluso un certificato SSL. Per ulteriori informazioni, vedere Server Git privato.
  • Server Git pubblico: questo server deve essere accessibile via Internet utilizzando un indirizzo IP pubblico.
  • URL risolvibile: assicurarsi che Resource Manager sia in grado di risolvere l'URL del server. Assicurarsi che il server venga distribuito con un certificato radice noto, ad esempio DigiCert, in modo che OCI possa considerare attendibile l'endpoint.
  • API: il server GitHub deve utilizzare le API GitHub. Un esempio di server GitHub che non soddisfa questo prerequisito è una soluzione GitHub nativa di Azure (esempio).
  • Configurazione di rete per gli indirizzi IP: configurare la rete per consentire l'accesso dagli intervalli di indirizzi IP OCI. Assicurarsi di includere intervalli per tutti i servizi pertinenti, incluso Oracle Services Network (tag: OSN).
  • Regole di entrata: abilita le regole di entrata della rete nella VCN in cui viene distribuito il server per consentire l'accesso dagli indirizzi IP OCI.
  • Autorizzazioni repository: è necessario disporre delle autorizzazioni amministratore o proprietario per il repository.
  • PAT (Personal Access Token, token di accesso personale): è necessario disporre di un PAT per il server. Per creare un PAT, consultare la guida e la documentazione pertinenti.
    Nota

    Resource Manager legge il contenuto del repository del cliente, ma non esegue il push delle modifiche nel repository.

Importazione di un certificato esistente

Per accedere a un server GitHub privato, rendere disponibile il certificato SSL associato nel servizio OCI Certificates.

Per ulteriori informazioni sul servizio Certificati, vedere Certificati.

Una volta che il certificato si trova nel servizio Certificati, è possibile selezionarlo insieme a un endpoint privato quando si crea il provider di origine configurazione.

  1. Ottenere le informazioni del certificato per il server Git privato.
    1. Installare l'applicazione dalla riga di comando OpenSSL.

      Per Linux, eseguire: sudo yum install openssl

      Per MacOS, eseguire: brew install openssl

      Per Windows, scaricare il file binario openssl da Win32/Win64 OpenSSL e configurare l'ambiente.

    2. Recupera la catena di certificati.

      Eseguire il comando seguente, sostituendo $SERVERNAME con l'URL del server e $PORT con la porta TCP del server:

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Ottenere il certificato del server.

      Eseguire il comando seguente, sostituendo $SERVERNAME con l'URL del server e $PORT con la porta TCP del server:

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Ottenere la chiave privata.

      Origine di esempio della chiave privata dal server Gitlab NGINX (/etc/gitlab/gitlab.rb):

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importare il certificato.

    Vedere Importazione di un certificato.

    Una volta che il certificato si trova nel servizio Certificati, è possibile selezionarlo insieme a un endpoint privato quando si crea il provider di origine configurazione.

  • Dopo aver completato tutti i prerequisiti, attenersi alla procedura riportata di seguito nella console per creare un provider di origine configurazione da GitHub.
    1. Nella pagina di elenco Provider di origine configurazione selezionare Crea provider di origine configurazione. Per assistenza nella ricerca della pagina di elenco o del provider di origine della configurazione, vedere Elenco dei provider di origine della configurazione.
    2. Nel pannello Crea provider di origine configurazione immettere un nome e una descrizione facoltativa per il provider di origine configurazione. Evitare di inserire informazioni riservate.
    3. Selezionare il compartimento in cui si desidera memorizzare il provider di origine configurazione.
    4. (Facoltativo) Per utilizzare un endpoint privato, effettuare le operazioni riportate di seguito.
      1. Seleziona endpoint privato.
      2. Selezionare o creare un endpoint privato. Per selezionare un endpoint privato o un certificato in un altro compartimento, selezionare Modifica compartimento.
      3. Selezionare un certificato SSL.
      Per ulteriori informazioni sugli endpoint privati per i server privati, vedere Server Git privato.
    5. Per Tipo, selezionare GitHub.
    6. Immettere i valori seguenti:
      • URL server: l'endpoint del servizio.

        Esempi:

        • GitHub Cloud aziendale: https://github.com/org-name
        • GitHub Enterprise Server: https://hostname/api/v3
        • GitHub Gratuito per l'organizzazione: https://github.com/org-name
        • GitHub Gratuito per gli account utente: https://github.com
        • GitHub team: https://github.com/team-name
      • Token di accesso personale: immettere il PAT (Personal Access Token).
    7. (Facoltativo) Aggiungere una o più tag al provider di origine configurazione: selezionare Mostra opzioni avanzate per visualizzare le opzioni di applicazione tag.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    8. Selezionare Crea.
    9. Per confermare che Resource Manager può accedere all'URL del server utilizzando le informazioni di autenticazione fornite, selezionare il provider di origine configurazione per aprire la relativa pagina dei dettagli, quindi selezionare Convalida connessione.

  • Utilizzare il comando oci resource-manager configuration-source-provider create-github-access-token-provider e i parametri richiesti per creare un provider di origine configurazione da GitHub.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, vedere Command Line Reference for Resource Manager.

  • Eseguire l'operazione CreateConfigurationSourceProvider per creare un provider di origine configurazione da GitHub.

    Per un esempio della parte configSourceProviderType della richiesta, vedere CreateGithubAccessTokenConfigurationSourceProviderDetails.