Documentação do Oracle Cloud Infrastructure

Criando um Provedor de Origem de Configuração GitLab

Crie um provedor de origem de configuração no Resource Manager em GitLab.

Antes de Começar

A seguir estão os pré-requisitos para estabelecer conexão do Oracle Cloud Infrastructure Resource Manager com o GitLab.

  • Servidor Git Privado: São necessárias informações de rede para configurar um ponto final privado para uso com o provedor de origem de configuração, incluindo um certificado SSL. Para obter mais informações, consulte Servidor Git Privado.
  • Servidor Git Público: Esse servidor deve estar acessível pela internet usando um endereço IP público. (Esse requisito de acessibilidade não se aplica a GitLab.com.)
  • URL Resolvível: Certifique-se de que o Resource Manager possa resolver o URL do servidor. Certifique-se de que o servidor esteja implantado com um certificado raiz bem conhecido, como DigiCert, para que o OCI possa confiar em seu ponto final.
  • Configuração de rede para endereços IP: Configure sua rede para permitir o acesso de intervalos de endereços IP do OCI. Certifique-se de incluir intervalos para todos os serviços relevantes, incluindo o Oracle Services Network (tag: OSN).
  • Regras de entrada: Ative regras de entrada de rede na VCN em que o servidor está implantado para permitir acesso pelos endereços IP do OCI.
  • Permissões do repositório: Você deve ter permissões de administrador ou proprietário para o repositório.
  • Token de acesso pessoal (PAT): Você deve ter um PAT para o servidor. Para criar um PAT, consulte a orientação e a documentação relevantes:
    Observação

    O Resource Manager lê o conteúdo do repositório do cliente, mas não envia alterações para o repositório.

Importando um Certificado Existente

Para acessar um servidor GitLab privado, disponibilize seu certificado SSL associado no serviço Oracle Cloud Infrastructure Certificates.

Para obter mais informações sobre o serviço Certificates, consulte Certificates.

Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo junto com um ponto final privado ao criar o provedor de origem de configuração.

  1. Obtenha as informações de certificado de seu servidor Git privado.
    1. Instale o aplicativo de linha de comando OpenSSL.

      Para Linux, execute: sudo yum install openssl

      Para MacOS, execute: brew install openssl

      Para o Windows, faça download do binário openssl em Win32/Win64 OpenSSL e configure o ambiente.

    2. Obtenha a cadeia de certificados.

      Execute o seguinte comando, substituindo $SERVERNAME pelo URL do servidor e $PORT pela porta TCP do servidor:

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenha o certificado do servidor.

      Execute o seguinte comando, substituindo $SERVERNAME pelo URL do servidor e $PORT pela porta TCP do servidor:

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenha a chave privada.

      Exemplo de origem da chave privada do Servidor NGINX Gitlab (/etc/gitlab/gitlab.rb):

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importar o certificado.

    Consulte Importando um Certificado.

    Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo junto com um ponto final privado ao criar o provedor de origem de configuração.

  • Depois de concluir todos os pré-requisitos, siga estas etapas na Console para criar um provedor de origem de configuração em GitLab.
    1. Na página da lista Provedores de origem de configuração, selecione Criar provedor de origem de configuração. Se precisar de ajuda para localizar a página da lista ou o provedor de origem de configuração, consulte Listando Provedores de Origem de Configuração.
    2. No painel Criar provedor de origem de configuração, informe um nome e uma descrição opcional para o provedor de origem de configuração. Evite digitar informações confidenciais.
    3. Selecione o compartimento no qual deseja armazenar o provedor de origem de configuração.
    4. (Opcional) Para usar um ponto final privado, siga estas etapas:
      1. Selecionar Ponto final privado.
      2. Selecione ou crie um ponto final privado. Para selecionar um ponto final ou certificado privado em outro compartimento, selecione Alterar Compartimento.
      3. Selecione um certificado SSL.
      Para obter mais informações sobre pontos finais privados para servidores privados, consulte Servidor Git Privado.
    5. Para Tipo, selecione GitLab.
    6. Informe os seguintes valores:
      • URL do Servidor: O ponto final do serviço.

        Exemplos de:

        • GitLab.com produto: https://gitlab.com/
        • Instalação do GitLab (URL relativo): https://example.com/gitlab
        • Instalação do GitLab (subdomínio): https://gitlab.example.com/
      • Token de acesso pessoal: Informe o token de acesso pessoal (PAT).
    7. (Opcional) Adicione uma ou mais tags ao provedor de origem de configuração: Selecione Mostrar opções avançadas para mostrar opções de tag.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    8. Selecione Criar.
    9. Para confirmar se o Resource Manager pode acessar o URL do servidor usando as informações de autenticação fornecidas, selecione o provedor de origem de configuração para abrir sua página de detalhes e, em seguida, selecione Validar conexão.

  • Use o comando oci resource-manager configuration-source-provider create-github-access-token-provider e os parâmetros necessários para criar um provedor de origem de configuração em GitLab.

    oci resource-manager configuration-source-provider create-gitlab-access-token-provider --access-token <personal_access_token> --api-endpoint <GitLab_service_endpoint>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando para o Resource Manager.

  • Execute a operação CreateConfigurationSourceProvider para criar um provedor de origem de configuração com base em GitLab.

    Para obter um exemplo da parte configSourceProviderType da solicitação, consulte CreateGitlabAccessTokenConfigurationSourceProviderDetails.