Documentação do Oracle Cloud Infrastructure

Criando um Provedor de Origem de Configuração do Bitbucket Server

Crie um provedor de origem de configuração no Resource Manager no Bitbucket Server.

Antes de Começar

Veja a seguir os pré-requisitos para conectar o Oracle Cloud Infrastructure Resource Manager ao Bitbucket Server.

Servidor privado
Servidor público
Token de acesso
  • Permissões para clonar o repositório e ler as informações do servidor
  • Armazenado como um segredo em um vault que você pode acessar (por meio de políticas) ao criar o provedor de origem de configuração

Criando um Certificado

Crie um certificado de servidor, uma cadeia de certificados e uma chave privada para um servidor Bitbucket privado.

  1. Observe a frase-senha a ser usada para criar o certificado.
  2. Conecte-se à sua instância de computação privada.
  3. Crie o certificado do servidor.

    Por exemplo, use o aplicativo de linha de comando OpenSSL.

    • Para Linux, execute: sudo yum install openssl
    • Para MacOS, execute: brew install openssl
    • Para o Windows, faça download do binário openssl em Win32/Win64 OpenSSL e configure o ambiente.

    Comandos de exemplo, usando vi para criação de arquivo (você pode usar touch como alternativa):

    sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt
  4. Crie a cadeia de certificados (cert_chain.crt):
    1. Copie o conteúdo de <key-name>.crt para a parte superior de cert_chain.crt.
    2. Abaixo, copie o conteúdo de myCA.pem.
      O certificado raiz (conteúdo .pem) deve seguir o certificado individual (conteúdo .crt).
    3. Salvar o arquivo.
  5. Crie a chave privada (<key-name>.npass.key) executando o seguinte comando OpenSSL: 
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Importando um Certificado Existente

Para acessar um servidor Bitbucket privado, disponibilize seu certificado SSL associado no serviço Oracle Cloud Infrastructure Certificates.

Para obter mais informações sobre o serviço Certificates, consulte Certificates.

  1. Observe a frase-senha e os locais da cadeia de certificados, do certificado do servidor e da chave privada.
    Consulte Criando um Certificado.
  2. Importar o certificado.

    Consulte Importando um Certificado.

    Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo junto com um ponto final privado ao criar o provedor de origem de configuração.

  • Depois de concluir todos os pré-requisitos, siga estas etapas na Console para criar um provedor de origem de configuração no Bitbucket Server.
    1. Na página da lista Provedores de origem de configuração, selecione Criar provedor de origem de configuração. Se precisar de ajuda para localizar a página da lista ou o provedor de origem de configuração, consulte Listando Provedores de Origem de Configuração.
    2. No painel Criar provedor de origem de configuração, informe um nome e uma descrição opcional para o provedor de origem de configuração. Evite digitar informações confidenciais.
    3. Selecione o compartimento no qual deseja armazenar o provedor de origem de configuração.
    4. (Opcional) Para usar um ponto final privado, siga estas etapas:
      1. Selecionar Ponto final privado.
      2. Selecione ou crie um ponto final privado. Para selecionar um ponto final ou certificado privado em outro compartimento, selecione Alterar Compartimento.
      3. Selecione um certificado SSL.
      Para obter mais informações sobre pontos finais privados para servidores privados, consulte Servidor Git Privado.
    5. Para Tipo, selecione Bitbucket Server.
    6. Informe os seguintes valores:
      • URL do Servidor: O ponto final do serviço Bitbucket Server. Exemplo: my-private-bitbucket-server.example.com
      • Vault: Serviço Vault no qual o segredo é armazenado.
      • Secret: Secret para autorização.
    7. (Opcional) Adicione uma ou mais tags ao provedor de origem de configuração: Selecione Mostrar opções avançadas para mostrar opções de tag.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    8. Selecione Criar.
    9. Para confirmar se o Resource Manager pode acessar o URL do servidor usando as informações de autenticação fornecidas, selecione o provedor de origem de configuração para abrir sua página de detalhes e, em seguida, selecione Validar conexão.

  • Use o comando oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider e os parâmetros necessários para criar um provedor de origem de configuração no Bitbucket Server.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando para o Resource Manager.

  • Execute a operação CreateConfigurationSourceProvider para criar um provedor de origem de configuração no Bitbucket Server.

    Para obter um exemplo da parte configSourceProviderType da solicitação, consulte CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.