Oracle Cloud Infrastructureドキュメント

GitLab構成ソース・プロバイダの作成

GitLabからリソース・マネージャで構成ソース・プロバイダを作成します。

開始前

Oracle Cloud Infrastructure Resource ManagerをGitLabに接続するための前提条件を次に示します。

  • プライベートGitサーバー: SSL証明書など、構成ソース・プロバイダで使用するプライベート・エンドポイントを設定するには、ネットワーク情報が必要です。詳細は、プライベートGitサーバーを参照してください。
  • パブリックGitサーバー: このサーバーは、パブリックIPアドレスを使用してインターネット経由でアクセスできる必要があります。(このアクセシビリティ要件は、GitLab.comには適用されません。)
  • 解決可能なURL: リソース・マネージャがサーバーURLを解決できることを確認します。OCIがエンドポイントを信頼できるように、サーバーがDigiCertなどの既知のルート証明書とともにデプロイされていることを確認します。
  • IPアドレスのネットワーク構成: OCI IPアドレス範囲からのアクセスを許可するようにネットワークを構成します。Oracle Services Network (タグ: OSN)をはじめとして、関連するすべてのサービスの範囲を含めてください。
  • イングレス・ルール: サーバーがデプロイされているVCNでネットワーク・イングレス・ルールを有効にし、OCIのIPアドレスからのアクセスを許可します。
  • リポジトリ権限: リポジトリに対して管理権限または所有者権限が必要です。
  • 個人アクセス・トークン(PAT): サーバーへのPATが必要です。PATを作成するには、関連するガイダンスとドキュメントを参照してください。
    ノート

    リソース・マネージャは、顧客のリポジトリ・コンテンツを読み取りますが、リポジトリへの変更はプッシュしません。

既存の証明書のインポート

プライベートGitLabサーバーにアクセスするには、関連付けられたSSL証明書をOracle Cloud Infrastructure Certificatesサービスで使用可能にします。

証明書サービスの詳細は、証明書を参照してください。

証明書が証明書サービス内にある場合は、構成ソース・プロバイダを作成するときに、プライベート・エンドポイントとともに証明書を選択できます。

  1. プライベートGitサーバーの証明書情報を取得します。
    1. OpenSSLコマンドライン・アプリケーションをインストールします。

      Linuxの場合は、sudo yum install opensslを実行します。

      MacOSの場合は、brew install opensslを実行します。

      Windowsの場合は、Win32/Win64 OpenSSLからopensslバイナリをダウンロードし、環境を構成します。

    2. 証明書チェーンを取得します。

      次のコマンドを実行し、$SERVERNAMEをサーバーURLに置き換え、$PORTをサーバーのTCPポートに置き換えます。

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. サーバー証明書を取得します。

      次のコマンドを実行し、$SERVERNAMEをサーバーURLに置き換え、$PORTをサーバーのTCPポートに置き換えます。

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. 秘密キーを取得します。

      NGINX Gitlabサーバー(/etc/gitlab/gitlab.rb)からの秘密キーのソースの例:

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. 証明書のインポート

    証明書のインポートを参照してください。

    証明書が証明書サービス内にある場合は、構成ソース・プロバイダを作成するときに、プライベート・エンドポイントとともに証明書を選択できます。

  • すべての前提条件の完了後、コンソールの次のステップに従って、GitLabから構成ソース・プロバイダを作成します。
    1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします「リソース・マネージャ」で、「構成ソース・プロバイダ」をクリックします。
    2. 「構成ソース・プロバイダ」ページで、コンパートメントを選択します。
    3. 「構成ソース・プロバイダの作成」をクリックします。
    4. 「構成ソース・プロバイダの作成」パネルで、構成ソース・プロバイダの名前と説明(オプション)を入力します。機密情報の入力は避けてください。
    5. 構成ソース・プロバイダを作成するコンパートメントを選択します。
    6. (オプション)プライベート・エンドポイントを使用するには、次のステップに従います:
      1. 「プライベート・エンドポイント」をクリックします。
      2. プライベート・エンドポイントを選択または作成します。別のコンパートメントにあるプライベート・エンドポイントまたは証明書を選択するには、「コンパートメントの変更」をクリックします。
      3. SSL証明書の選択
      プライベート・サーバーのプライベート・エンドポイントの詳細は、プライベートGitサーバーを参照してください。
    7. 「タイプ」で、GitLabを選択します。
    8. 次の値を入力します。
      • サーバーURL: サービス・エンドポイント。

        例:

        • GitLab.com製品: https://gitlab.com/
        • GitLabのインストール(相対URL): https://example.com/gitlab
        • GitLabのインストール(サブドメイン): https://gitlab.example.com/
      • 個人アクセス・トークン: 個人アクセス・トークン(PAT)を入力します。
    9. (オプション)「拡張オプションの表示」をクリックし、構成ソース・プロバイダにタグを割り当てます。
      • タグ・ネームスペース: 定義済タグを追加するには、既存のネームスペースを選択します。解放元タグを追加するには、値を空白のままにします。
      • タグ・キー: 定義済タグを追加するには、既存のタグ・キーを選択します。フリーフォーム・タグを追加するには、必要なキー名を入力します。
      • タグ値: 必要なタグ値を入力します。
      • タグの追加: 別のタグを追加する場合にクリックします。
    10. 「作成」をクリックします。
    11. 指定された認証情報を使用してリソース・マネージャがサーバーURLにアクセスできることを確認するには、構成ソース・プロバイダの名前をクリックして「構成ソース・プロバイダ情報」ページを開き、「接続の検証」をクリックします。

  • oci resource-manager configuration-source-provider create-github-access-token-providerコマンドおよび必須パラメータを使用して、GitLabから構成ソース・プロバイダを作成します。

    oci resource-manager configuration-source-provider create-gitlab-access-token-provider --access-token <personal_access_token> --api-endpoint <GitLab_service_endpoint>

    CLIコマンドのパラメータおよび値の完全なリストは、リソース・マネージャ・コマンドライン・リファレンスを参照してください。

  • CreateConfigurationSourceProvider操作を実行して、GitLabから構成ソース・プロバイダを作成します。

    リクエストのconfigSourceProviderType部分の例については、CreateGitlabAccessTokenConfigurationSourceProviderDetailsを参照してください。