Documentação do Oracle Cloud Infrastructure

Criando um Provedor de Origem de Configuração GitHub

Crie um provedor de origem de configuração no Resource Manager em GitHub.

Antes de Começar

A seguir estão os pré-requisitos para estabelecer conexão do Oracle Cloud Infrastructure Resource Manager com GitHub.

  • Servidor Git Privado: São necessárias informações de rede para configurar um ponto final privado para uso com o provedor de origem de configuração, incluindo um certificado SSL. Para obter mais informações, consulte Servidor Git Privado.
  • Servidor Git Público: esse servidor deve estar acessível pela internet usando um endereço IP público.
  • URL Resolvível: Certifique-se de que o Resource Manager possa resolver o URL do servidor. Certifique-se de que o servidor esteja implantado com um certificado raiz bem conhecido, como DigiCert, para que o OCI possa confiar em seu ponto final.
  • APIs: Seu servidor GitHub deve usar APIs GitHub. Um exemplo de um servidor GitHub que não atende a esse pré-requisito é uma solução GitHub nativa do Azure (exemplo).
  • Configuração de rede para endereços IP: Configure sua rede para permitir o acesso de intervalos de endereços IP do OCI. Certifique-se de incluir intervalos para todos os serviços relevantes, incluindo o Oracle Services Network (tag: OSN).
  • Regras de entrada: Ative regras de entrada de rede na VCN em que o servidor está implantado para permitir acesso pelos endereços IP do OCI.
  • Permissões do repositório: Você deve ter permissões de administrador ou proprietário para o repositório.
  • Token de acesso pessoal (PAT): Você deve ter um PAT para o servidor. Para criar um PAT, consulte a orientação e a documentação relevantes:
    Observação

    O Resource Manager lê o conteúdo do repositório do cliente, mas não envia alterações para o repositório.

Importando um Certificado Existente

Para acessar um servidor GitHub privado, disponibilize seu certificado SSL associado no serviço OCI Certificates.

Para obter mais informações sobre o serviço Certificates, consulte Certificates.

Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo junto com um ponto final privado ao criar o provedor de origem de configuração.

  1. Obtenha as informações de certificado de seu servidor Git privado.
    1. Instale o aplicativo de linha de comando OpenSSL.

      Para Linux, execute: sudo yum install openssl

      Para MacOS, execute: brew install openssl

      Para o Windows, faça download do binário openssl em Win32/Win64 OpenSSL e configure o ambiente.

    2. Obtenha a cadeia de certificados.

      Execute o seguinte comando, substituindo $SERVERNAME pelo URL do servidor e $PORT pela porta TCP do servidor:

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenha o certificado do servidor.

      Execute o seguinte comando, substituindo $SERVERNAME pelo URL do servidor e $PORT pela porta TCP do servidor:

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenha a chave privada.

      Exemplo de origem da chave privada do Servidor NGINX Gitlab (/etc/gitlab/gitlab.rb):

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importar o certificado.

    Consulte Importando um Certificado.

    Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo junto com um ponto final privado ao criar o provedor de origem de configuração.

  • Depois de concluir todos os pré-requisitos, siga estas etapas na Console para criar um provedor de origem de configuração em GitHub.
    1. Na página da lista Provedores de origem de configuração, selecione Criar provedor de origem de configuração. Se precisar de ajuda para localizar a página da lista ou o provedor de origem de configuração, consulte Listando Provedores de Origem de Configuração.
    2. No painel Criar provedor de origem de configuração, informe um nome e uma descrição opcional para o provedor de origem de configuração. Evite digitar informações confidenciais.
    3. Selecione o compartimento no qual deseja armazenar o provedor de origem de configuração.
    4. (Opcional) Para usar um ponto final privado, siga estas etapas:
      1. Selecionar Ponto final privado.
      2. Selecione ou crie um ponto final privado. Para selecionar um ponto final ou certificado privado em outro compartimento, selecione Alterar Compartimento.
      3. Selecione um certificado SSL.
      Para obter mais informações sobre pontos finais privados para servidores privados, consulte Servidor Git Privado.
    5. Para Tipo, selecione GitHub.
    6. Informe os seguintes valores:
      • URL do Servidor: O ponto final do serviço.

        Exemplos de:

        • GitHub Nuvem Empresarial: https://github.com/org-name
        • GitHub Enterprise Server: https://hostname/api/v3
        • GitHub Gratuito para Organização: https://github.com/org-name
        • GitHub Gratuito para Contas de Usuário: https://github.com
        • Equipe GitHub: https://github.com/team-name
      • Token de acesso pessoal: Informe o token de acesso pessoal (PAT).
    7. (Opcional) Adicione uma ou mais tags ao provedor de origem de configuração: Selecione Mostrar opções avançadas para mostrar opções de tag.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    8. Selecione Criar.
    9. Para confirmar se o Resource Manager pode acessar o URL do servidor usando as informações de autenticação fornecidas, selecione o provedor de origem de configuração para abrir sua página de detalhes e, em seguida, selecione Validar conexão.

  • Use o comando oci resource-manager configuration-source-provider create-github-access-token-provider e os parâmetros necessários para criar um provedor de origem de configuração em GitHub.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando para o Resource Manager.

  • Execute a operação CreateConfigurationSourceProvider para criar um provedor de origem de configuração com base em GitHub.

    Para obter um exemplo da parte configSourceProviderType da solicitação, consulte CreateGithubAccessTokenConfigurationSourceProviderDetails.