Halaman ini diterjemahkan oleh Cloud Translation API.

Menghubungkan ke host Pusat Data Bitbucket

Halaman ini menjelaskan cara menghubungkan host Pusat Data Bitbucket ke Cloud Build.

Sebelum memulai

Enable the Cloud Build, Secret Manager, and Compute Engine APIs.
Enable the APIs

Siapkan kode sumber Anda di repositori Pusat Data Bitbucket.
Memiliki Dockerfile atau file konfigurasi Cloud Build di repositori sumber Pusat Data Bitbucket Anda.
Jika Anda belum menginstal instance Pusat Data Bitbucket, lihat Menginstal Pusat Data Bitbucket untuk mengetahui petunjuknya.
Untuk menggunakan perintah gcloud di halaman ini, instal Google Cloud CLI.

Catatan: Jika sebelumnya Anda telah menginstal gcloud CLI, pastikan Anda memiliki versi terbaru yang tersedia dengan menjalankan gcloud components update.

Menghubungkan ke host Pusat Data Bitbucket

Konsol

Untuk menghubungkan host Pusat Data Bitbucket ke Cloud Build menggunakan konsol Google Cloud:

Buka halaman Repositories di konsol Google Cloud:

Buka halaman Repositori
Di bagian atas halaman, pilih tab Generasi ke-1.
Klik Hubungkan Host.
Pilih Bitbucket Data Center dari menu drop-down.

Anda akan melihat panel Hubungkan host.

Masukkan informasi berikut untuk menghubungkan instance Pusat Data Bitbucket Anda ke Cloud Build:
1. Region: Pilih region untuk koneksi Anda.
2. Nama: Masukkan nama untuk koneksi Anda.
3. URL host: URL host instance Pusat Data Bitbucket Anda. Contoh, https://bbs.example-test.com:7990.
4. Kunci Google Cloud API: Masukkan kunci API yang digunakan untuk mengautentikasi kredensial Anda.
5. Sertifikat CA: Sertifikat yang ditandatangani sendiri. Sertifikat Anda tidak boleh lebih dari 10 KB dan harus dalam format PEM (.pem, .cer,atau .crt). Jika Anda mengosongkan bagian ini, Google Cloud akan menggunakan sertifikat dari kumpulan sertifikat default.
6. Nama pengguna: Nama pengguna akun Pusat Data Bitbucket Anda. Akun ini harus memiliki akses admin ke repositori yang ingin Anda hubungkan dengan Cloud Build.
7. Token akses baca: Masukkan token akses pribadi akun Pusat Data Bitbucket Anda dengan izin baca.
8. Token akses admin: Masukkan token akses pribadi akun Pusat Data Bitbucket Anda dengan izin admin di project dan repositori.
9. Di bagian Network type, pilih salah satu opsi berikut:
  1. Internet publik: Pilih opsi ini jika instance Anda dapat diakses menggunakan internet publik.
  2. Jaringan pribadi: Pilih opsi ini jika instance Anda dihosting di jaringan pribadi.
    1. Project: Pilih project ID Google Cloud Anda.
    2. Jaringan: Pilih jaringan Anda dari menu drop-down. Jika Anda belum membuat jaringan, lihat Membuat dan mengelola jaringan VPC untuk mempelajari cara membuat jaringan.
    3. Rentang IP: Masukkan rentang IP internal yang dapat ditetapkan VM dalam rentang yang dialokasikan jaringan yang di-peering.
      
      Anda dapat menentukan rentang menggunakan notasi perutean Classless Inter-Domain Routing (CIDR) dalam format STARTING_IP/SUBNET_PREFIX_SIZE. Misalnya, 192.0.2.0/24 memiliki panjang awalan 24. 24 bit pertama dari rentang IP digunakan sebagai subnet mask (192.0.2.0), sedangkan kemungkinan alamat host berkisar dari 192.0.2.0 hingga 192.0.2.255.
      
      Nilai panjang awalan Anda tidak boleh melebihi /29. Jika tidak ada nilai yang ditentukan untuk rentang, nilai default /24 akan otomatis ditetapkan. Jika tidak ada nilai yang ditentukan untuk panjang awalan, alamat IP akan otomatis ditetapkan dalam jaringan VPC yang di-peering. Jika tidak ada nilai yang ditentukan untuk alamat IP, alamat IP akan otomatis ditetapkan rentangnya dalam jaringan VPC yang dihubungkan.
      
      Catatan: Anda hanya dapat menentukan rentang IP jika telah menentukan Jaringan. Jika Anda telah menentukan Jaringan, rentang IP bersifat opsional.
Klik Hubungkan Host.

Jika instance Pusat Data Bitbucket Anda berada di jaringan peer, menghubungkan host mungkin memerlukan waktu beberapa menit.

Anda akan dialihkan ke panel Connect Repository.

Setelah membuat koneksi host, token akses pribadi dan secret webhook Anda akan disimpan dengan aman di Secret Manager. Anda dapat melihat dan mengelola secret di halaman Secret Manager.

gcloud

Untuk menghubungkan host Pusat Data Bitbucket ke Cloud Build menggunakan perintah gcloud, Anda harus menjalankan perintah gcloud alpha builds enterprise-config bitbucketserver create di terminal. Tidak seperti menghubungkan host menggunakan konsol Google Cloud, Anda harus menyimpan token akses pribadi dan secret webhook secara manual di Secret Manager sebelum menjalankan perintah berikut:

gcloud alpha builds enterprise-config bitbucketserver create
    --name=BITBUCKET_DATA_CENTER_CONFIG_NAME \
    --user-name=USERNAME \
    --host-uri=HOST_URI \
    --admin-access-token-secret-version=ADMIN_ACCESS_TOKEN_SECRET_VERSION \
    --read-access-token-secret-version=READ_ACCESS_TOKEN_SECRET_VERSION \
    --webhook-secret-secret-version=WEBHOOK_SECRET_SECRET_VERSION \
    --api-key=API_KEY \
    --peered-network=PEERED_NETWORK \
    --peered-network-ip-range=PEERED_NETWORK_IP_RANGE \
    --ssl-ca-file=SSL_CA_FILE

Dengan keterangan:

BITBUCKET_DATA_CENTER_CONFIG_NAME adalah nama konfigurasi Pusat Data Bitbucket Anda.
USERNAME adalah nama pengguna Pusat Data Bitbucket Anda.
HOST_URI adalah URI host instance Pusat Data Bitbucket Anda.
ADMIN_ACCESS_TOKEN_SECRET_VERSION adalah nama resource token akses admin Anda yang disimpan di Secret Manager. Format yang diharapkan untuk secret yang disimpan di Secret Manager adalah projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Anda dapat menentukan latest sebagai versi untuk menggunakan secret versi terbaru. Hal ini berlaku untuk setiap resource yang disimpan di Secret Manager.

READ_ACCESS_TOKEN_SECRET_VERSION adalah nama resource token akses baca Anda yang disimpan di Secret Manager.
WEBHOOK_SECRET_SECRET_VERSION adalah nama resource secret webhook Anda yang disimpan di Secret Manager.
API_KEY adalah kunci Google Cloud API.
Opsional: PEERED_NETWORK adalah jaringan VPC yang akan dihubungkan untuk instance Pusat Data Bitbucket Anda di lokal. Untuk mempelajari lebih lanjut, lihat Membangun repositori dari Pusat Data Bitbucket di jaringan pribadi.
Opsional: PEERED_NETWORK_IP_RANGE adalah rentang IP internal yang dapat ditetapkan ke VM dalam rentang yang dialokasikan untuk jaringan yang di-peering.

Catatan: Anda hanya dapat menentukan flag --peered-network-ip-range saat flag --peered-network ditetapkan. Flag --peered-network-ip-range bersifat opsional saat flag --peered-network ditetapkan.
SSL_CA_FILE adalah jalur ke file lokal yang berisi sertifikat SSL Anda untuk digunakan untuk permintaan ke Pusat Data Bitbucket. Sertifikat harus dalam format PEM.

API

Untuk menghubungkan host Pusat Data Bitbucket ke Cloud Build menggunakan API, gunakan template JSON berikut. Tidak seperti menghubungkan host menggunakan konsol Google Cloud, Anda harus menyimpan token akses pribadi dan secret webhook secara manual di Secret Manager sebelum memanggil API:

{
    "hostUri": "HOST_URI",
    "username": "USERNAME",
    "apiKey": "API_KEY",
    "secrets": {
      "adminAccessTokenVersionName": "ADMIN_ACCESS_TOKEN_SECRET_VERSION",
      "readAccessTokenVersionName": "READ_ACCESS_TOKEN_SECRET_VERSION",
      "webhookSecretVersionName": "WEBHOOK_SECRET_SECRET_VERSION",
    },
    "peeredNetwork": "PEERED_NETWORK",
    "peeredNetworkIpRange": "PEERED_NETWORK_IP_RANGE",
    "sslCa": "SSL_CERTIFICATE"
}

Dengan keterangan:

HOST_URI adalah URI host instance Pusat Data Bitbucket Anda.
USERNAME adalah nama pengguna Pusat Data Bitbucket Anda.
API_KEY adalah kunci Google Cloud API.
ADMIN_ACCESS_TOKEN_SECRET_VERSION adalah nama resource token akses admin Anda yang disimpan di Secret Manager. Anda mungkin perlu memberikan peran Secret Manager Secret Accessor ke agen layanan Cloud Build, service-${PROJECT_NUMBER}@gcp-sa-cloudbuild.iam.gserviceaccount.com. Untuk mempelajari lebih lanjut, lihat Memberikan peran Secret Manager ke akun layanan Anda.

Catatan: Format yang diharapkan untuk nama resource secret Anda yang disimpan di Secret Manager adalah projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Anda dapat menentukan latest sebagai versi untuk menggunakan secret versi terbaru. Hal ini berlaku untuk setiap resource yang disimpan di Secret Manager.
READ_ACCESS_TOKEN_SECRET_VERSION adalah nama resource token akses baca Anda yang disimpan di Secret Manager.
WEBHOOK_SECRET_SECRET_VERSION adalah nama resource secret webhook Anda yang disimpan di Secret Manager.
Opsional: PEERED_NETWORK adalah jaringan VPC yang akan dihubungkan untuk instance Pusat Data Bitbucket Anda di lokal.

Anda dapat menentukan rentang menggunakan notasi perutean Classless Inter-Domain Routing (CIDR) dalam format STARTING_IP/SUBNET_PREFIX_SIZE. Misalnya, 192.0.2.0/24 memiliki panjang awalan 24. 24 bit pertama dari rentang IP digunakan sebagai subnet mask (192.0.2.0) sedangkan kemungkinan alamat host berkisar dari 192.0.2.0 hingga 192.0.2.225.

Catatan: Nilai panjang awalan Anda tidak boleh melebihi /29. Jika tidak ada nilai yang ditentukan untuk rentang, nilai default /24 akan otomatis ditetapkan. Jika tidak ada nilai yang ditentukan untuk panjang awalan, alamat IP akan otomatis ditetapkan dalam jaringan VPC yang di-peering.
Opsional: PEERED_NETWORK_IP_RANGE adalah rentang IP internal yang dapat ditetapkan ke VM dalam rentang yang dialokasikan untuk jaringan yang di-peering.

Catatan: Anda hanya dapat menentukan flag --peeredNetworkIpRange saat flag peeredNetwork ditetapkan. Flag peeredNetworkIpRange bersifat opsional saat flag peeredNetwork ditetapkan.
Opsional: SSL_CERTIFICATE adalah sertifikat SSL yang digunakan untuk instance Pusat Data Bitbucket Anda di lokasi.

Masukkan perintah curl berikut di terminal Anda:

  curl -X POST -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/bitbucketServerConfigs/?bitbucketServerConfigId=BITBUCKET_DATA_CENTER_CONFIG_NAME -d @config.json

Dengan keterangan:

PROJECT_ID adalah project ID Google Cloud Anda.
REGION adalah wilayah yang terkait dengan konfigurasi Pusat Data Bitbucket Anda.
BITBUCKET_DATA_CENTER_CONFIG_NAME adalah nama konfigurasi Pusat Data Bitbucket Anda.

Jika berhasil, isi respons memuat instance Operation yang baru dibuat.

Masukkan perintah curl berikut di terminal Anda:

  curl -X GET -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID

Dengan keterangan:

PROJECT_NUMBER adalah nomor project Google Cloud Anda.
PROJECT_ID adalah ID project Google Cloud Anda.
REGION adalah wilayah yang terkait dengan konfigurasi Pusat Data Bitbucket Anda.
OPERATION_ID adalah ID operasi pembuatan konfigurasi Pusat Data Bitbucket Anda.

Anda mungkin perlu terus menjalankan perintah GetOperation API hingga respons berisi done: true, yang menunjukkan bahwa operasi telah selesai. Jika konfigurasi Data Center Bitbucket berhasil dibuat, Anda dapat melihat konfigurasi di kolom response.value. Jika tidak, lihat kolom error untuk melihat laporan error mendetail.

Langkah selanjutnya

Pelajari cara menghubungkan repositori Pusat Data Bitbucket.
Pelajari cara melakukan deployment blue/green di Compute Engine.