Questa pagina è stata tradotta dall'API Cloud Translation.

Connettiti a un host Bitbucket Server

Questa pagina spiega come connettere un host Bitbucket Server a Cloud Build.

Prima di iniziare

Enable the Cloud Build, Secret Manager, and Compute Engine APIs.
Enable the APIs

Se non hai installato un'istanza di Bitbucket Server, consulta la guida all'installazione di Bitbucket Server per istruzioni.

Configurazione

Prima di collegare l'host Bitbucket Server, devi ottenere una chiave API per autenticare e accettare gli eventi in arrivo da Bitbucket Server. Inoltre, devi concedere le autorizzazioni IAM nel progetto Google Cloud per creare token di accesso personale in Bitbucket Server per creare webhook e recuperare i dati del repository.

Ottenere una chiave API

Per collegare l'host e autenticare gli eventi webhook in entrata, è necessaria una chiave API.

Per ottenere una chiave API:

Apri la pagina Credenziali nella console Google Cloud :

Apri la pagina Credenziali
Fai clic su Crea credenziali.
Fai clic su Chiave API.

Viene visualizzata una finestra di dialogo con la chiave API creata. Prendi nota della chiave API.
Se vuoi limitare la chiave per le applicazioni di prodotto, fai clic su Limita chiave per completare ulteriori passaggi per proteggerla. In caso contrario, fai clic su Chiudi.

Per scoprire come limitare la chiave, consulta Applicare le restrizioni delle chiavi API.

Autorizzazioni IAM richieste

Per connettere l'host Bitbucket Server, concedi al tuo account utente il ruolo Editor di Cloud Build (roles/cloudbuild.builds.editor) e il ruolo Proprietario delle integrazioni di Cloud Build (cloudbuild.integrations.owner).

Per aggiungere i ruoli richiesti al tuo account utente, consulta Configurare l'accesso alle risorse Cloud Build. Per scoprire di più sui ruoli IAM associati a Cloud Build, consulta Ruoli e autorizzazioni IAM.

Creazione di token di accesso personali

Devi creare due token di accesso personale in Bitbucket Server per eseguire le seguenti attività:

Crea webhook: crea un token di accesso personale con accesso amministratore.
Recupera i dati del repository: crea un token di accesso personale con accesso in lettura. Se vuoi, puoi creare un token con accesso sia in lettura che in scrittura.

Questi token di accesso personale sono le autorizzazioni minime richieste. Potresti dover configurare autorizzazioni aggiuntive in Bitbucket Server in base alle tue esigenze. Ad esempio, puoi selezionare Account Bitbucket Server per avere accesso solo a un sottoinsieme di repository nell'istanza Bitbucket Server per consentire un controllo più granulare su ciò che è disponibile in Cloud Build.

Dopo aver creato i token di accesso personali, salva i valori dei token in modo sicuro per connetterti al tuo repository Bitbucket Server.

Connessione a un host Bitbucket Server

Console

Per collegare l'host di Bitbucket Server a Cloud Build utilizzando la console Google Cloud :

Apri la pagina Repositori nella console Google Cloud :

Apri la pagina Repositori
Nella parte superiore della pagina, seleziona la scheda 1ª gen..
Fai clic su Connetti host.
Seleziona Bitbucket Server dal menu a discesa.

Viene visualizzato il riquadro Collega host.

Inserisci le seguenti informazioni per connettere l'istanza Bitbucket Server a Cloud Build:
- Regione: seleziona la regione per la connessione.
- Nome: inserisci un nome per la connessione.
1. URL host: l'URL host della tua istanza Bitbucket Server. Ad esempio, https://bbs.example-test.com:7990.
2. Chiave API Google Cloud : la chiave API utilizzata per autenticare le tue credenziali.
3. Certificato CA: il tuo certificato autofirmato. Il certificato non deve superare i 10 KB di dimensione e deve essere in formato PEM (.pem, .cer o .crt). Se questa sezione viene lasciata vuota, viene utilizzato un insieme predefinito di certificati.
4. Nome utente: il nome utente del tuo account Bitbucket Server. Questo account deve avere accesso amministrativo ai repository che vuoi collegare a Cloud Build.
5. Token di accesso in lettura: il token di accesso personale del tuo account Bitbucket Server con autorizzazioni di lettura.
6. Token di accesso amministrativo: il token di accesso personale del tuo account Bitbucket Server con autorizzazioni di amministrazione su progetti e repository.
7. In Tipo di rete, seleziona una delle seguenti opzioni:
  1. Rete internet pubblica: seleziona questa opzione se l'istanza è accessibile tramite la rete internet pubblica.
  2. Rete privata: seleziona questa opzione se l'istanza è ospitata su una rete privata.
    1. Progetto: seleziona l'ID progetto Google Cloud .
    2. Rete: seleziona la tua emittente dal menu a discesa. Se non hai creato una rete, consulta Creare e gestire reti VPC per scoprire come crearne una.
    3. Intervallo IP: inserisci l'intervallo IP interno a cui possono essere assegnate le VM all'interno dell'intervallo allocato di una rete in coppia.
      
      Puoi specificare l'intervallo utilizzando la notazione di routing CIDR (Classless Inter-Domain Routing) nel formato STARTING_IP/SUBNET_PREFIX_SIZE. Ad esempio, 192.0.2.0/24 ha una lunghezza del prefisso di 24. I primi 24 bit dell'intervallo IP vengono utilizzati come subnet mask (192.0.2.0), mentre i possibili indirizzi host vanno da 192.0.2.0 a 192.0.2.255.
      
      La lunghezza del prefisso non deve superare /29. Se non viene specificato alcun valore per l'intervallo, viene assegnato automaticamente un valore predefinito di /24. Se non viene specificato alcun valore per la lunghezza del prefisso, gli indirizzi IP vengono assegnati automaticamente all'interno della rete VPC accoppiata. Se non viene specificato alcun valore per l'indirizzo IP, a quest'ultimo viene assegnato automaticamente un intervallo all'interno della rete VPC con peering.
      
      Nota: puoi specificare un intervallo IP solo se hai specificato una rete. Se hai specificato una rete, l'intervallo IP è facoltativo.
Fai clic su Connetti host.

Se l'istanza di Bitbucket Server si trova su una rete in cui è presente un peer, la connessione all'host potrebbe richiedere diversi minuti.

Verrà visualizzato il riquadro Connetti repository.

Dopo aver creato una connessione all'host, i token di accesso personale e il secret webhook verranno archiviati in modo sicuro in Secret Manager. Puoi visualizzare e gestire i tuoi secret nella pagina Secret Manager.

gcloud

Per connettere l'host Bitbucket Server a Cloud Build utilizzando i comandi gcloud, devi eseguire il comando gcloud alpha builds enterprise-config bitbucketserver create nel terminale. A differenza della connessione dell'host utilizzando la consoleGoogle Cloud , dovrai memorizzare manualmente i token di accesso personali e il segreto webhook in Secret Manager prima di eseguire il seguente comando:

gcloud alpha builds enterprise-config bitbucketserver create
    --name=BITBUCKET_SERVER_CONFIG_NAME \
    --user-name=USERNAME \
    --host-uri=HOST_URI \
    --admin-access-token-secret-version=ADMIN_ACCESS_TOKEN_SECRET_VERSION \
    --read-access-token-secret-version=READ_ACCESS_TOKEN_SECRET_VERSION \
    --webhook-secret-secret-version=WEBHOOK_SECRET_SECRET_VERSION \
    --api-key=API_KEY \
    --peered-network=PEERED_NETWORK \
    --peered-network-ip-range=PEERED_NETWORK_IP_RANGE \
    --ssl-ca-file=SSL_CA_FILE

Dove:

BITBUCKET_SERVER_CONFIG_NAME è il nome della configurazione di Bitbucket Server.
USERNAME è il tuo nome utente di Bitbucket Server.
HOST_URI è l'URI host della tua istanza Bitbucket Server.
ADMIN_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del tuo token di accesso amministrativo archiviato in Secret Manager. Il formato previsto per i secret archiviati in Secret Manager è projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Puoi specificare latest come versione per utilizzare la versione più recente del segreto. Questo vale per ogni risorsa archiviata in Secret Manager.

READ_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del tuo token di accesso in lettura archiviato in Secret Manager.
WEBHOOK_SECRET_SECRET_VERSION è il nome della risorsa del secret dell'webhook archiviato in Secret Manager.
API_KEY è la chiave API di Google Cloud .
[Facoltativo] PEERED_NETWORK è la rete VPC a cui connetterti per le istanze Bitbucket Server on-premise. Per scoprire di più, consulta Creare repository da Bitbucket Server in una rete privata.
[Facoltativo] PEERED_NETWORK_IP_RANGE è l'intervallo IP interno a cui è possibile assegnare le VM all'interno dell'intervallo allocato di una rete in coppia.

Nota: puoi specificare il flag --peered-network-ip-range solo se è impostato il flag --peered-network. Il flag --peered-network-ip-range è facoltativo quando è impostato il flag --peered-network.
SSL_CA_FILE è il percorso di un file locale contenente il tuo certificato SSL da utilizzare per le richieste a Bitbucket Server. Il certificato deve essere in formato PEM.

API

Per connettere l'host Bitbucket Server a Cloud Build utilizzando l'API, utilizza il seguente modello JSON. A differenza della connessione dell'hosting tramite la console Google Cloud , devi memorizzare manualmente i token di accesso personali e il segreto webhook in Secret Manager prima di chiamare l'API:

  {
      "hostUri": "HOST_URI",
      "username": "USERNAME",
      "apiKey": "API_KEY",
      "secrets": {
        "adminAccessTokenVersionName": "ADMIN_ACCESS_TOKEN_SECRET_VERSION",
        "readAccessTokenVersionName": "READ_ACCESS_TOKEN_SECRET_VERSION",
        "webhookSecretVersionName": "WEBHOOK_SECRET_SECRET_VERSION",
      },
      "peeredNetwork": "PEERED_NETWORK",
      "peeredNetworkIpRange": "PEERED_NETWORK_IP_RANGE",
      "sslCa": "SSL_CERTIFICATE"
  }

Dove:

HOST_URI è l'URI host della tua istanza Bitbucket Server.
USERNAME è il tuo nome utente di Bitbucket Server.
API_KEY è la chiave API di Google Cloud .
ADMIN_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del tuo token di accesso amministrativo archiviato in Secret Manager. Potresti dover concedere il ruolo Funzione di accesso ai secret di Secret Manager all'agente di servizio Cloud Build,service-${PROJECT_NUMBER}@gcp-sa-cloudbuild.iam.gserviceaccount.com. Per approfondire, consulta Concedere il ruolo Secret Manager all'account di servizio.

Nota: il formato previsto per il nome della risorsa per il segreto archiviato in Secret Manager è projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}. Puoi specificare latest come versione per utilizzare la versione più recente del segreto. Questo vale per ogni risorsa archiviata in Secret Manager.
READ_ACCESS_TOKEN_SECRET_VERSION è il nome della risorsa del tuo token di accesso in lettura archiviato in Secret Manager.
WEBHOOK_SECRET_SECRET_VERSION è il nome della risorsa del secret dell'webhook archiviato in Secret Manager.
[Facoltativo] PEERED_NETWORK è la rete VPC a cui eseguire il peering per le istanze Bitbucket Server on-premise.

Puoi specificare l'intervallo utilizzando la notazione di routing Classless Inter-Domain Routing (CIDR) nel formato STARTING_IP/SUBNET_PREFIX_SIZE. Ad esempio,192.0.2.0/24 ha una lunghezza del prefisso di 24. I primi 24 bit dell'intervallo IP vengono utilizzati come subnet mask (192.0.2.0), mentre i possibili indirizzi host vanno da 192.0.2.0 a 192.0.2.225.

Nota: il valore della lunghezza del prefisso non deve superare /29. Se non viene specificato alcun valore per l'intervallo, viene assegnato automaticamente un valore predefinito di /24. Se non viene specificato alcun valore per la lunghezza del prefisso, gli indirizzi IP vengono assegnati automaticamente all'interno della rete VPC connessa in peering.
[Facoltativo] PEERED_NETWORK_IP_RANGE è l'intervallo IP interno a cui è possibile assegnare le VM all'interno dell'intervallo allocato di una rete in coppia.

Nota: puoi specificare il flag --peeredNetworkIpRange solo se è impostato il flag peeredNetwork. Il flag peeredNetworkIpRange è facoltativo quando è impostato il flag peeredNetwork.
[Facoltativo] SSL_CERTIFICATE è il certificato SSL utilizzato per le istanze di Bitbucket Server on-premise.

Inserisci il seguente comando curl nel terminale:

  curl -X POST -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/bitbucketServerConfigs/?bitbucketServerConfigId=BITBUCKET_SERVER_CONFIG_NAME -d @config.json

Dove:

PROJECT_NUMBER è il numero del tuo progetto Cloud.
PROJECT_ID è il tuo ID progetto Cloud.
REGION è la regione associata alla configurazione di Bitbucket Server.
BITBUCKET_SERVER_CONFIG_NAME è il nome della configurazione di Bitbucket Server.

In caso di esito positivo, il corpo della risposta contiene un'istanza di Operation appena creata.

Inserisci il seguente comando curl nel terminale:

  curl -X GET -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID

Dove:

PROJECT_NUMBER è il numero del tuo progetto Cloud.
PROJECT_ID è il tuo ID progetto Cloud.
REGION è la regione associata alla configurazione di Bitbucket Server.
OPERATION_ID è l'ID dell'operazione di creazione della configurazione di Bitbucket Server.

Potresti dover continuare a eseguire il comando dell'API GetOperation finché la risposta non contiene done: true, che indica il completamento dell'operazione. Se la configurazione di Bitbucket Server è stata creata correttamente, puoi visualizzarla nel campo response.value. In caso contrario, consulta il campo error per un report dettagliato sugli errori.

Passaggi successivi

Scopri come collegare un repository Bitbucket Server.
Scopri come eseguire deployment blu/verdi su Compute Engine.