Cette page a été traduite par l'API Cloud Translation.

Se connecter à un hôte Bitbucket Data Center

Cette page explique comment connecter un hôte Bitbucket Data Center à Cloud Build.

Avant de commencer

Enable the Cloud Build, Secret Manager, and Compute Engine APIs.
Enable the APIs

Préparez votre code source dans un dépôt Bitbucket Data Center.
Vous devez disposer d'un fichier de configuration Dockerfile ou Cloud Build dans votre dépôt source Bitbucket Data Center.
Si vous n'avez pas installé d'instance Bitbucket Data Center, consultez Installer Bitbucket Data Center pour obtenir des instructions.
Pour utiliser les commandes gcloud sur cette page, installez Google Cloud CLI.

Remarque :Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version disponible en exécutant gcloud components update.

Se connecter à un hôte Bitbucket Data Center

Console

Pour connecter votre hôte Bitbucket Data Center à Cloud Build à l'aide de la console Google Cloud:

Ouvrez la page Dépôts dans la console Google Cloud:

Ouvrir la page "Dépôts"
En haut de la page, sélectionnez l'onglet 1re génération.
Cliquez sur Connecter un hôte.
Sélectionnez Centre de données Bitbucket dans le menu déroulant.

Le panneau Connecter un hôte s'affiche.

Saisissez les informations suivantes pour connecter votre instance Bitbucket Data Center à Cloud Build:
1. Région: sélectionnez la région de votre connexion.
2. Nom: saisissez un nom pour votre connexion.
3. URL de l'hôte: URL de l'hôte de votre instance Bitbucket Data Center. Exemple : https://bbs.example-test.com:7990.
4. Clé APIGoogle Cloud : saisissez la clé API utilisée pour authentifier vos identifiants.
5. Certificat CA: votre certificat autosigné. Votre certificat ne doit pas dépasser 10 Ko et doit être au format PEM (.pem, .cer ou .crt). Si vous laissez cette section vide, Google Cloud utilise un certificat de l'ensemble de certificats par défaut.
6. Nom d'utilisateur: nom d'utilisateur de votre compte Bitbucket Data Center. Ce compte doit disposer d'un accès administrateur aux dépôts que vous souhaitez associer à Cloud Build.
7. Jeton d'accès en lecture: saisissez le jeton d'accès personnel de votre compte Bitbucket Data Center avec des autorisations de lecture.
8. Jeton d'accès administrateur: saisissez le jeton d'accès personnel de votre compte Bitbucket Data Center avec des autorisations d'administrateur sur les projets et les dépôts.
9. Sous Type de réseau, sélectionnez l'une des options suivantes:
  1. Internet public: sélectionnez cette option si votre instance est accessible via l'Internet public.
  2. Réseau privé: sélectionnez cette option si votre instance est hébergée sur un réseau privé.
    1. Projet: sélectionnez l' Google Cloud ID de votre projet.
    2. Réseau: sélectionnez votre réseau dans le menu déroulant. Si vous n'avez pas encore créé de réseau, consultez la section Créer et gérer des réseaux VPC pour savoir comment procéder.
    3. Plage d'adresses IP: saisissez la plage d'adresses IP internes pouvant être attribuées aux VM dans la plage allouée d'un réseau associé.
      
      Vous pouvez spécifier la plage à l'aide de la notation de routage CIDR (Classless Inter-Domain Routing) au format STARTING_IP/SUBNET_PREFIX_SIZE. Par exemple, 192.0.2.0/24 a une longueur de préfixe de 24. Les 24 premiers bits de la plage d'adresses IP sont utilisés comme masque de sous-réseau (192.0.2.0), tandis que les adresses d'hôtes possibles vont de 192.0.2.0 à 192.0.2.255.
      
      La valeur de la longueur de préfixe ne doit pas dépasser /29. Si aucune valeur n'est spécifiée pour la plage, la valeur par défaut /24 est automatiquement attribuée. Si aucune valeur n'est spécifiée pour la longueur du préfixe, les adresses IP sont automatiquement attribuées dans le réseau VPC associé. Si aucune valeur n'est spécifiée pour l'adresse IP, une plage est automatiquement attribuée à l'adresse IP dans le réseau VPC associé.
      
      Remarque :Vous ne pouvez spécifier une plage d'adresses IP que si vous avez spécifié un réseau. Si vous avez spécifié un réseau, la plage d'adresses IP est facultative.
Cliquez sur Connecter un hôte.

Si votre instance Bitbucket Data Center se trouve sur un réseau appairé, la connexion de votre hôte peut prendre plusieurs minutes.

Vous êtes redirigé vers le panneau Connecter un dépôt.

Une fois que vous avez créé une connexion hôte, vos jetons d'accès personnels et le secret du webhook sont stockés de manière sécurisée dans Secret Manager. Vous pouvez afficher et gérer vos secrets sur la page Secret Manager.

gcloud

Pour connecter votre hôte Bitbucket Data Center à Cloud Build à l'aide de commandes gcloud, vous devez exécuter la commande gcloud alpha builds enterprise-config bitbucketserver create dans votre terminal. Contrairement à la connexion de votre hôte à l'aide de la console Google Cloud, vous devez stocker manuellement vos jetons d'accès personnels et le secret du webhook dans Secret Manager avant d'exécuter la commande suivante:

gcloud alpha builds enterprise-config bitbucketserver create
    --name=BITBUCKET_DATA_CENTER_CONFIG_NAME \
    --user-name=USERNAME \
    --host-uri=HOST_URI \
    --admin-access-token-secret-version=ADMIN_ACCESS_TOKEN_SECRET_VERSION \
    --read-access-token-secret-version=READ_ACCESS_TOKEN_SECRET_VERSION \
    --webhook-secret-secret-version=WEBHOOK_SECRET_SECRET_VERSION \
    --api-key=API_KEY \
    --peered-network=PEERED_NETWORK \
    --peered-network-ip-range=PEERED_NETWORK_IP_RANGE \
    --ssl-ca-file=SSL_CA_FILE

Où :

BITBUCKET_DATA_CENTER_CONFIG_NAME est le nom de votre configuration du centre de données Bitbucket.
USERNAME est votre nom d'utilisateur Bitbucket Data Center.
HOST_URI est l'URI de l'hôte de votre instance Bitbucket Data Center.
ADMIN_ACCESS_TOKEN_SECRET_VERSION est le nom de la ressource de votre jeton d'accès administrateur stocké dans Secret Manager. Le format attendu pour les secrets stockés dans Secret Manager est projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Vous pouvez spécifier latest comme version pour utiliser la dernière version de votre secret. Cela s'applique à chaque ressource stockée dans Secret Manager.

READ_ACCESS_TOKEN_SECRET_VERSION est le nom de la ressource de votre jeton d'accès en lecture stocké dans Secret Manager.
WEBHOOK_SECRET_SECRET_VERSION est le nom de la ressource de votre secret de webhook stocké dans Secret Manager.
API_KEY correspond à la clé API Google Cloud .
Facultatif: PEERED_NETWORK est le réseau VPC auquel vous devez vous connecter pour vos instances Bitbucket Data Center sur site. Pour en savoir plus, consultez Créer des dépôts à partir de Bitbucket Data Center dans un réseau privé.
Facultatif: PEERED_NETWORK_IP_RANGE est la plage d'adresses IP internes pouvant être attribuée aux VM dans la plage allouée d'un réseau appairé.

Remarque :Vous ne pouvez spécifier l'indicateur --peered-network-ip-range que lorsque l'indicateur --peered-network est défini. L'option --peered-network-ip-range est facultative lorsque l'option --peered-network est définie.
SSL_CA_FILE est le chemin d'accès à un fichier local contenant votre certificat SSL à utiliser pour les requêtes envoyées au centre de données Bitbucket. Le certificat doit être au format PEM.

API

Pour connecter votre hôte Bitbucket Data Center à Cloud Build à l'aide de l'API, utilisez le modèle JSON suivant. Contrairement à la connexion de votre hôte à l'aide de la console Google Cloud, vous devez stocker manuellement vos jetons d'accès personnels et le secret du webhook dans Secret Manager avant d'appeler l'API:

{
    "hostUri": "HOST_URI",
    "username": "USERNAME",
    "apiKey": "API_KEY",
    "secrets": {
      "adminAccessTokenVersionName": "ADMIN_ACCESS_TOKEN_SECRET_VERSION",
      "readAccessTokenVersionName": "READ_ACCESS_TOKEN_SECRET_VERSION",
      "webhookSecretVersionName": "WEBHOOK_SECRET_SECRET_VERSION",
    },
    "peeredNetwork": "PEERED_NETWORK",
    "peeredNetworkIpRange": "PEERED_NETWORK_IP_RANGE",
    "sslCa": "SSL_CERTIFICATE"
}

Où :

HOST_URI est l'URI de l'hôte de votre instance Bitbucket Data Center.
USERNAME est votre nom d'utilisateur Bitbucket Data Center.
API_KEY correspond à la clé API Google Cloud .
ADMIN_ACCESS_TOKEN_SECRET_VERSION est le nom de la ressource de votre jeton d'accès administrateur stocké dans Secret Manager. Vous devrez peut-être attribuer le rôle Accesseur de secrets de Secret Manager à votre agent de service Cloud Build, service-${PROJECT_NUMBER}@gcp-sa-cloudbuild.iam.gserviceaccount.com. Pour en savoir plus, consultez la section Attribuer le rôle Secret Manager à votre compte de service.

Remarque :Le format attendu pour le nom de la ressource de votre secret stocké dans Secret Manager est projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Vous pouvez spécifier latest comme version pour utiliser la dernière version de votre secret. Cela s'applique à chaque ressource stockée dans Secret Manager.
READ_ACCESS_TOKEN_SECRET_VERSION est le nom de la ressource de votre jeton d'accès en lecture stocké dans Secret Manager.
WEBHOOK_SECRET_SECRET_VERSION est le nom de la ressource de votre secret de webhook stocké dans Secret Manager.
Facultatif: PEERED_NETWORK est le réseau VPC à mettre en pairage pour vos instances Bitbucket Data Center sur site.

Vous pouvez spécifier la plage à l'aide de la notation de routage CIDR (Classless Inter-Domain Routing) au format STARTING_IP/SUBNET_PREFIX_SIZE. Par exemple, 192.0.2.0/24 a une longueur de préfixe de 24. Les 24 premiers bits de la plage d'adresses IP sont utilisés comme masque de sous-réseau (192.0.2.0), tandis que les adresses d'hôtes possibles vont de 192.0.2.0 à 192.0.2.225.

Remarque :La valeur de la longueur de votre préfixe ne doit pas dépasser /29. Si aucune valeur n'est spécifiée pour la plage, la valeur par défaut /24 est automatiquement attribuée. Si aucune valeur n'est spécifiée pour la longueur de préfixe, les adresses IP sont automatiquement attribuées dans le réseau VPC associé.
Facultatif: PEERED_NETWORK_IP_RANGE est la plage d'adresses IP internes pouvant être attribuée aux VM dans la plage allouée d'un réseau appairé.

Remarque :Vous ne pouvez spécifier l'indicateur --peeredNetworkIpRange que lorsque l'indicateur peeredNetwork est défini. L'option peeredNetworkIpRange est facultative lorsque l'option peeredNetwork est définie.
Facultatif: SSL_CERTIFICATE est le certificat SSL utilisé pour vos instances Bitbucket Data Center sur site.

Saisissez la commande curl suivante dans votre terminal:

  curl -X POST -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/bitbucketServerConfigs/?bitbucketServerConfigId=BITBUCKET_DATA_CENTER_CONFIG_NAME -d @config.json

Où :

PROJECT_ID correspond à votre Google Cloud ID de projet.
REGION est la région associée à votre configuration du centre de données Bitbucket.
BITBUCKET_DATA_CENTER_CONFIG_NAME est le nom de votre configuration Bitbucket Data Center.

Si la requête aboutit, le corps de la réponse contient une nouvelle instance de Operation.

Saisissez la commande curl suivante dans votre terminal:

  curl -X GET -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID

Où :

PROJECT_NUMBER est le numéro de votre Google Cloud projet.
PROJECT_ID est l'ID de votre Google Cloud projet.
REGION est la région associée à votre configuration du centre de données Bitbucket.
OPERATION_ID est l'ID de l'opération de création de votre configuration Bitbucket Data Center.

Vous devrez peut-être continuer à exécuter la commande de l'API GetOperation jusqu'à ce que la réponse contienne done: true, ce qui indique que l'opération est terminée. Si la configuration du centre de données Bitbucket est créée, vous pouvez la voir dans le champ response.value. Sinon, consultez le champ error pour obtenir un rapport d'erreur détaillé.

Étape suivante

Découvrez comment connecter un dépôt Bitbucket Data Center.
Découvrez comment effectuer des déploiements bleu-vert sur Compute Engine.