在专用网络中从 Bitbucket 数据中心构建代码库

借助 Cloud Build,您可以创建触发器以从托管在 Bitbucket 数据中心的代码库构建,从而执行构建以响应各种事件,例如与 Bitbucket 数据中心代码库关联的提交推送或拉取请求。

本页面介绍如何在 Bitbucket 数据中心实例托管在专用网络中的情况下,在该实例上启用触发器功能。

准备工作

  • Enable the Cloud Build, Secret Manager, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

在专用网络中从 Bitbucket 数据中心构建代码库

如果您的 Bitbucket 数据中心实例托管在专用网络中,并且无法通过公共互联网连接访问,您必须在 VPC 网络与服务提供方网络之间创建专用连接。您还需要一个专用池才能在专用网络中进行构建。

如需创建 Bitbucket 数据中心触发器以在专用网络中构建,请执行以下操作:

  1. 完成以下步骤,在 VPC 网络与服务提供方网络之间创建专用连接:

    1. 创建新的 VPC 网络选择现有的 VPC 网络

    2. 为对等互连网络在 VPC 网络中分配已命名的 IP 范围

    3. 在 VPC 中分配一个内部 IP 范围,供 Cloud Build 生产者网络用于分配给与私有代码库保持连接的虚拟机。

      如需将 VPC 网络与 Cloud Build 配合使用,您的前缀长度必须为 /23 或更低,例如 /22/21

      您可以使用无类别域间路由 (CIDR) 路由表示法以 STARTING_IP/SUBNET_PREFIX_SIZE 格式指定范围。例如,192.0.2.0/24 的前缀长度为 24。IP 范围的前 24 位用作子网掩码 (192.0.2.0),而可能的宿主地址范围为 192.0.2.0192.0.2.255

    4. 在 VPC 网络与 Google Cloud之间建立 VPC 网络专用连接。如需了解详情,请参阅创建专用连接

    5. 如果您为 Bitbucket 数据中心实例配置了 DNS,则需要手动将您的 DNS 区域与我们的服务提供商对等互连。如需了解详情,请参阅与服务提供方共享专用 DNS 区域

    6. 可选:如果您不想从 Cloud 项目创建专用连接,则可以设置共享 VPC,并让 Cloud 项目使用该网络(如果项目属于某个组织)。您仍需将共享 VPC 与网络进行对等互连。

  2. 使用专用池运行构建。如果您尚未创建专用池,请参阅创建新的专用池

  3. 连接 Bitbucket 数据中心主机

  4. 连接 Bitbucket 数据中心代码库

  5. 创建 Bitbucket 数据中心触发器以构建托管在 Bitbucket 数据中心实例上的代码库。

现在,您的 Bitbucket 数据中心触发器将根据您的配置自动在 Bitbucket 数据中心实例上调用构建。如需了解如何使用专用池运行构建,请参阅在专用池中运行构建

后续步骤