在私人網路中透過 Bitbucket Server 建構存放區

您可以使用 Cloud Build 建立觸發條件,從 Bitbucket Server 託管的存放區建構,藉此因應與 Bitbucket Server 存放區相關聯的事件 (例如提交推送或提取要求) 執行建構作業。

本頁說明如何為在私人網路中代管的 Bitbucket Server 執行個體啟用觸發功能。

事前準備

  • Enable the Cloud Build, Secret Manager, Compute Engine, and Service Networking APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  • 如果尚未建立私人集區,請按照「建立及管理私人集區」一文的操作說明建立私人集區。您需要私人集區,才能在私人網路中建構。

在私人網路中從 Bitbucket Server 建構存放區

如果 Bitbucket Server 執行個體是託管在私人網路中,且無法透過公開網際網路連線存取,您必須在 VPC 網路與服務供應商網路之間建立私人連線。您也需要私人集區,才能在私人網路中建構。

如要建立 Bitbucket Server 觸發條件,在私人網路中建構:

  1. 完成下列步驟,在虛擬私有雲網路與服務供應商網路之間建立私人連線:

    1. 建立新的虛擬私有雲網路,或選取現有的虛擬私有雲網路

    2. 為對等互連網路在虛擬私有雲網路中分配具名 IP 範圍

    3. 在 VPC 中分配內部 IP 範圍,供 Cloud Build 生產端網路用來分配給 VM,以維護與私人存放區的連線。

      如要搭配 Cloud Build 使用虛擬私有雲網路,前置字元長度必須為 /23 或更短,例如 /22/21。這是為了至少容納觸發程序和工作站集區,因為每個服務連線都會嘗試宣告前置字串長度為 /24 的 IP 範圍。

      您可以使用無類別跨網域路由 (CIDR) 路由標記法指定範圍,格式為 STARTING_IP/SUBNET_PREFIX_SIZE。舉例來說,192.0.2.0/24 的前置碼長度為 24。IP 範圍的前 24 個位元會做為子網路遮罩 (192.0.2.0),而可能的主機位址範圍則從 192.0.2.0192.0.2.255

    4. 在虛擬私有雲網路與 Google Cloud之間建立虛擬私有雲網路私人連線。詳情請參閱「建立私人連線」。

    5. 如果已為 Bitbucket Server 執行個體設定 DNS,您需要手動將 DNS 區域對等互連至我們的服務供應商。詳情請參閱「與服務供應商共用私人 DNS 區域」。

    6. [選用] 如果不想從 Cloud 專案建立私人連線,可以設定共用虛擬私有雲,讓 Cloud 專案改用該網路 (如果專案屬於機構)。您仍須將共用虛擬私有雲與網路對等互連。

  2. 使用私人集區執行建構作業。如果尚未建立私人集區,請參閱建立新的私人集區

  3. 連結 Bitbucket Server 主機

  4. 連結 Bitbucket Server 存放區

  5. 建立 Bitbucket Server 觸發條件,建構託管於 Bitbucket Server 執行個體的存放區。

現在,Bitbucket Server 觸發條件會根據設定,自動在 Bitbucket Server 執行個體上叫用建構作業。如要瞭解如何使用私人集區執行建構作業,請參閱「在私人集區中執行建構作業」。

後續步驟