Configurazione degli strumenti di integrazione continua
Application Dependency Management (ADM) richiede l'autorizzazione per accedere allo strumento di integrazione continua.
È necessario fornire questo token come token memorizzato come segreto in un vault. Ciascuno degli strumenti di integrazione continua esterna fornisce un mezzo per generare questo token. La pipeline di build DevOps OCI non richiede un token.
In questa sezione è inclusa la configurazione delle pipeline e del workflow seguenti:
Configurazione di una pipeline di build DevOps
Creare una pipeline di build nel servizio DevOps se non esiste. Per ulteriori informazioni, vedere Creazione di una pipeline di build.
Configurazione di un workflow di azioni GitHub
Per configurare un workflow GitHub Azioni, creare un token di accesso personale (PAT) utilizzando le istruzioni fornite nella documentazione GitHub. Vedere Creazione di un token. Il token deve seguire il principio di privilegio minimo e deve disporre solo dell'autorizzazione per accedere al repository monitorato dal servizio Gestione dipendenze applicazioni.
Configurare il token con i seguenti parametri:
| Parametro | Impostazione |
|---|---|
| Scadenza | Selezionare un periodo di tempo appropriato per il progetto. |
| Repository | Selezionare l'opzione di primo livello. Questa opzione è applicabile solo se si utilizza il repository GitHub. Utilizzare lo stesso token utilizzato per configurare il repository GitHub. |
| Workflow | Selezionare il workflow. |
Copiare immediatamente il token in una posizione sicura perché non è possibile recuperare il token in un secondo momento. Memorizzare il token come segreto nel vault. Vedere Gestione dei segreti vault.
Fornire le informazioni riportate di seguito per configurare un workflow Azioni GitHub.
- URL del progetto GitHub contenente il workflow, ad esempio
https://github.com/example/project. - Nome utente per il repository (corrispondente al token).
- Nome del vault e del segreto contenente un token di accesso personale per il workflow.
- Nome del workflow o nome file del workflow.
- (Facoltativo) Parametri aggiuntivi richiesti dal workflow.
L'accesso a un progetto GitHub viene concesso utilizzando il token di accesso personale di un account utente. Si consiglia di creare un account utente computer, di fornire la quantità minima di accesso al progetto necessaria e di aggiungerlo come collaboratore al progetto. Per ulteriori informazioni, vedere Utenti computer.
Configurazione di una pipeline GitLab
Per configurare una pipeline GitLab, creare un PAT (Personal Access Token, token di accesso personale) utilizzando le istruzioni fornite nella documentazione GitLab. Vedere Creare un token di accesso personale. Il token deve seguire il principio di privilegio minimo e deve disporre solo dell'autorizzazione per accedere al repository monitorato dal servizio Gestione dipendenze applicazioni.
Configurare il token con le autorizzazioni seguenti:
| Autorizzazioni | descrizione; |
|---|---|
| api | Ambito per il controllo di una pipeline |
Copiare immediatamente il token in una posizione sicura perché non è possibile recuperare il token in un secondo momento. Memorizzare il token come segreto nel vault. Vedere Gestione dei segreti vault.
Creare un token trigger utilizzando le istruzioni fornite nella documentazione GitLab e memorizzarlo come segreto nel vault. Vedere Creare un token trigger.
Fornire le informazioni riportate di seguito per configurare una pipeline GitLab.
- URL del progetto GitLab contenente la pipeline, ad esempio
https://gitlab.com/example/project. - Nome utente per il repository (corrispondente al token di accesso).
- Nome del vault e del segreto contenenti un token di accesso personale per la pipeline.
- Nome del vault e del segreto che contiene il token trigger per la pipeline.
- (Facoltativo) Parametri aggiuntivi richiesti dalla pipeline.
L'accesso a un progetto GitLab viene concesso utilizzando il token di accesso personale di un account utente. È consigliabile creare un account di servizio (un account separato autorizzato ad accedere alle API GitLab), fornire la quantità minima di accesso al progetto necessaria, incluso l'accesso al repository, e aggiungerlo come collaboratore al progetto.