Configurando Ferramentas de Integração Contínua
O Application Dependency Management (ADM) requer autorização para acessar a ferramenta de integração contínua.
Forneça isso como um token armazenado como segredo em um vault. Cada uma das ferramentas de integração contínua externa fornece um meio de gerar esse token. O pipeline de build DevOps do OCI não requer um token.
Esta seção inclui configurar os seguintes pipelines e workflow:
Configurando um Pipeline de Build DevOps
Crie um pipeline de build no serviço DevOps se ele não existir. Para obter mais informações, consulte Criando um Pipeline de Build.
Configurando um Workflow de Ações GitHub
Para configurar um workflow de Ações GitHub, crie um PAT (token de acesso pessoal) usando as instruções fornecidas na documentação GitHub. Consulte Criando um token. O token deve seguir o princípio do privilégio mínimo e ter apenas permissão para acessar o repositório que está sendo monitorado pelo serviço Application Dependency Management.
Configure o token com os seguintes parâmetros:
| Parâmetro | Definindo |
|---|---|
| Expiração | Selecione um período apropriado para o projeto. |
| Repositórios | Selecione a opção de nível superior. Isso só será aplicável se você estiver usando o repositório GitHub. Use o mesmo token usado para configurar o repositório GitHub. |
| Workflow | Selecione o workflow. |
Copie imediatamente o token para um local seguro porque não será possível recuperá-lo posteriormente. Armazene o token como um segredo no vault. Consulte Gerenciando Segredos do Serviço Vault.
Forneça as seguintes informações para configurar um workflow de Ações GitHub:
- URL do projeto GitHub que contém o workflow, por exemplo,
https://github.com/example/project. - Nome de usuário do repositório (correspondente ao token).
- Nome do vault e do segredo que contém um token de acesso pessoal para o workflow.
- Nome do fluxo de trabalho ou nome do arquivo do fluxo de trabalho.
- (Opcional) Parâmetros adicionais exigidos pelo workflow.
O acesso a um projeto GitHub é concedido usando o token de acesso pessoal de uma conta de usuário. Recomendamos que você crie uma conta de usuário da máquina, forneça a ela a quantidade mínima de acesso ao projeto necessária e adicione-a como colaboradora ao projeto. Para obter mais informações, consulte Usuários de máquina.
Configurando um Pipeline GitLab
Para configurar um pipeline GitLab, crie um PAT (token de acesso pessoal) usando as instruções fornecidas na documentação GitLab. Consulte Criar um token de acesso pessoal. O token deve seguir o princípio do privilégio mínimo e ter apenas permissão para acessar o repositório que está sendo monitorado pelo serviço Application Dependency Management.
Configure o token com as seguintes permissões:
| Permissão | Descrição |
|---|---|
| api | Escopo para controlar um pipeline |
Copie imediatamente o token para um local seguro porque não será possível recuperá-lo posteriormente. Armazene o token como um segredo no vault. Consulte Gerenciando Segredos do Serviço Vault.
Crie um token de trigger usando as instruções fornecidas na documentação GitLab e armazene-o como segredo no vault. Consulte Criar um token de trigger.
Forneça as seguintes informações para configurar um pipeline GitLab:
- URL do projeto GitLab que contém o pipeline, por exemplo,
https://gitlab.com/example/project. - Nome de usuário do repositório (correspondente ao token de acesso).
- Nome do vault e do segredo que contém um token de acesso pessoal para o pipeline.
- Nome do vault e do segredo que contém o token de trigger do pipeline.
- (Opcional) Parâmetros adicionais exigidos pelo pipeline.
O acesso a um projeto GitLab é concedido usando o token de acesso pessoal de uma conta de usuário. Recomendamos que você crie uma conta de serviço (uma conta separada autorizada a acessar APIs GitLab), forneça a ela a quantidade mínima de acesso ao projeto necessária, incluindo acesso ao repositório, e adicione-a como colaborador ao projeto.