Menghubungkan ke host Pusat Data Bitbucket

Halaman ini menjelaskan cara menghubungkan host Pusat Data Bitbucket ke Cloud Build.

Sebelum memulai

Aktifkan API Cloud Build and Secret Manager.
Mengaktifkan API

Siapkan kode sumber Anda di repositori Pusat Data Bitbucket.
Memiliki Dockerfile atau file konfigurasi Cloud Build di repositori sumber Pusat Data Bitbucket Anda.
Jika Anda belum menginstal instance Pusat Data Bitbucket, lihat Menginstal Pusat Data Bitbucket untuk mengetahui petunjuknya.
Untuk menggunakan perintah gcloud di halaman ini, instal Google Cloud CLI.

Catatan: Jika Anda sudah pernah menginstal gcloud CLI, pastikan Anda memiliki versi terbaru yang tersedia dengan menjalankan gcloud components update.

Izin IAM yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menghubungkan host Pusat Data Bitbucket, minta administrator Anda untuk memberi Anda peran IAM Cloud Build Connection Admin (roles/cloudbuild.connectionAdmin) di akun pengguna. Untuk mengetahui informasi selengkapnya tentang memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Jika instance Pusat Data Bitbucket Anda dihosting di jaringan pribadi, lihat Mem-build repositori dari Pusat Data Bitbucket dalam jaringan pribadi untuk mempelajari peran IAM tambahan yang diperlukan sebelum koneksi host.

Menghubungkan ke host Pusat Data Bitbucket

Sebelum membuat koneksi host untuk instance Pusat Data Bitbucket, Anda harus membuat token akses pribadi di Pusat Data Bitbucket dengan menyelesaikan langkah-langkah berikut:

Login ke instance Bitbucket Data Center.
Ikuti petunjuk untuk membuat token akses HTTP untuk akun pengguna Anda.
1. Buat token akses dengan cakupan admin repositori yang akan digunakan untuk menghubungkan dan memutuskan sambungan repositori.
2. Buat token akses dengan cakupan pembacaan repositori untuk memastikan repositori Cloud Build dapat mengakses kode sumber di repositori.
Catatan: Selain token akses untuk akun pengguna, Anda juga dapat menggunakan token akses untuk project atau repositori. Lihat artikel Membuat token akses HTTP untuk project atau repositori.

Konsol

Untuk menghubungkan host Pusat Data Bitbucket ke Cloud Build:

Buka halaman Repositories di Konsol Google Cloud.

Buka halaman Repositori

Anda akan melihat halaman Repositories.
Di bagian atas halaman, pilih tab generasi ke-2.
Pada pemilih project di panel atas, pilih project Google Cloud Anda.
Klik Create host connection untuk menghubungkan host baru ke Cloud Build.
Di panel kiri, pilih Bitbucket sebagai penyedia sumber Anda.
Di bagian Configure Connection, masukkan informasi berikut:
1. Region: Pilih region untuk koneksi Anda. Anda harus menentukan wilayah. Koneksi Anda tidak dapat ada secara global.
2. Nama: Masukkan nama untuk koneksi Anda.
Di bagian Host details, pilih atau masukkan informasi berikut:
1. Bitbucket host: Pilih Bitbucket Data Center sebagai host Anda.
2. URL Host: Masukkan URL host Pusat Data Bitbucket Anda.
Di bagian Networking, pilih salah satu opsi berikut:
1. Public internet: Pilih opsi ini jika instance Anda dapat diakses menggunakan internet publik.
2. Jaringan pribadi: Pilih opsi ini jika instance Anda dihosting di jaringan pribadi.
  1. Sertifikat CA: Sertifikat yang ditandatangani sendiri oleh Anda. Klik Browse untuk membuka sertifikat dari komputer lokal.
    
    Ukuran sertifikat tidak boleh melebihi 10 KB dan harus dalam format PEM (.pem, .cer,atau .crt). Jika Anda mengosongkan kolom ini, Cloud Build akan menggunakan sertifikat dari kumpulan sertifikat default.
  2. Di bagian Layanan Direktori Layanan, pilih lokasi layanan Anda. Anda dapat menerima project ID yang telah diisi otomatis atau menentukan project lain.
    1. Pilih project layanan Anda. Anda dapat menerima project yang telah diisi otomatis, memilih In another project untuk menjelajahi, atau memilih Enter secara manual.
      
      Jika Anda memilih masukkan informasi berikut:
      - Project: Masukkan atau pilih ID project Google Cloud Anda dari menu drop-down.
      - Region: Kolom ini memilih sebelumnya region koneksi Anda. Region yang ditentukan untuk layanan Anda harus cocok dengan region yang terkait dengan koneksi Anda.
    2. Namespace: Pilih namespace layanan Anda.
    3. Layanan: Pilih nama layanan di namespace Anda.
Di bagian HTTP access tokens, masukkan informasi berikut:
1. Token akses admin: Masukkan token dengan akses cakupan admin repositori. Token ini digunakan untuk menghubungkan dan memutuskan repositori.
2. Token akses baca: Masukkan token dengan akses cakupan repositori baca. Pemicu Cloud Build menggunakan token ini untuk mengakses kode sumber di repositori.
Klik Connect.

Setelah mengklik tombol Connect, token akses pribadi Anda akan disimpan dengan aman di Secret Manager. Setelah terhubung ke host Bitbucket Data Center, Cloud Build membuat rahasia webhook untuk Anda. Anda dapat melihat dan mengelola secret Anda di halaman Secret Manager.

gcloud

Simpan token di Secret Manager.
Buat secret webhook di Secret Manager dengan menjalankan perintah berikut, dengan WEBHOOK_SECRET adalah nama yang ingin Anda berikan ke rahasia webhook:
```
  cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET --data-file=-
```

Jika Anda menyimpan secret di project Google Cloud yang berbeda dengan yang akan digunakan untuk membuat koneksi host, jalankan perintah berikut untuk memberi project Anda akses ke akun layanan Cloud Build:

PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com"
gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:${CLOUD_BUILD_SERVICE_AGENT}" \ \
    --role="roles/secretmanager.admin"

Dengan keterangan:

PROJECT_ID adalah ID project Google Cloud Anda.

Kini Anda dapat melanjutkan untuk menghubungkan host Pusat Data Bitbucket ke Cloud Build.

Jalankan perintah berikut untuk membuat koneksi Pusat Data Bitbucket:

gcloud builds connections create bitbucket-data-center CONNECTION_NAME \
    --host-uri=HOST_URI \
    --project=PROJECT_ID \
    --region=REGION \
    --authorizer-token-secret-version=projects/PROJECT_ID/secrets/ADMIN_TOKEN/versions/SECRET_VERSION \
    --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \
    --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION
 ```

Where:

CONNECTION_NAME adalah nama koneksi Anda.
HOST_URI adalah URI instance Pusat Data Bitbucket Anda.
PROJECT_ID adalah ID project Google Cloud Anda.
REGION adalah region untuk koneksi Anda.
ADMIN_TOKEN adalah nama token Anda dengan cakupan admin repositori.
READ_TOKEN adalah nama token Anda dengan cakupan pembacaan repositori.
SECRET_VERSION adalah versi rahasia Anda.
WEBHOOK_SECRET adalah rahasia webhook Anda.

Langkah selanjutnya

Pelajari cara menghubungkan repositori Pusat Data Bitbucket.
Pelajari cara melakukan blue/green deployment di Compute Engine.