Créer des dépôts à partir de GitHub Enterprise dans un réseau privé

Cloud Build vous permet de créer des déclencheurs sur une instance GitHub Enterprise. Cette page explique comment utiliser des déclencheurs GitHub Enterprise pour appeler des compilations en réponse à des commits ou des demandes d'extraction à partir d'une instance GitHub Enterprise, et comment créer des dépôts à partir de GitHub Enterprise si votre instance est hébergée sur un réseau privé.

Avant de commencer

  • Enable the Cloud Build and Service Directory APIs.

    Enable the APIs

  • Si vous n'avez pas encore créé de pool privé, suivez les instructions de la section Créer et gérer des pools privés. Vous aurez besoin d'un pool privé pour effectuer une compilation dans un réseau privé.

Créer des dépôts à partir de GitHub Enterprise dans un réseau privé

Pour connecter votre instance GitHub Enterprise à Cloud Build à partir d'un réseau privé, procédez comme suit:

  1. Accordez à l'annuaire des services l'accès à l'agent de service Cloud Build:

    export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
    export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com"
    gcloud projects add-iam-policy-binding  PROJECT_ID_CONTAINING_SERVICE_DIRECTORY \
       --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \
       --role="roles/servicedirectory.viewer"
    

    Remplacez les éléments suivants :

    • PROJECT_ID est l'ID de votre projet Cloud Build.
    • PROJECT_ID_CONTAINING_SERVICE_DIRECTORY correspond à l'ID de votre projetGoogle Cloud qui contient votre répertoire de services.
  2. Accordez à l'agent de service Cloud Build l'accès aux ressources réseau VPC:

    export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
    export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com"
    gcloud projects add-iam-policy-binding PROJECT_ID_CONTAINING_NETWORK_RESOURCE \
       --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \
       --role="roles/servicedirectory.pscAuthorizedService"
    

    Remplacez les éléments suivants :

    • PROJECT_ID est l'ID de votre projet Cloud Build.
    • PROJECT_ID_CONTAINING_NETWORK_RESOURCE est l'ID de votre projetGoogle Cloud contenant votre ressource réseau.
  3. Pour configurer un service de l'annuaire des services, procédez comme suit:

    1. Configurez un espace de noms pour votre service:

       gcloud service-directory namespaces create NAMESPACE --location=REGION --project=PROJECT_ID_CONTAINING_SERVICE_DIRECTORY
      

      Remplacez les éléments suivants :

      • NAMESPACE est le nom de l'espace de noms de votre répertoire de services.
      • LOCATION est la région dans laquelle vous créez des connexions et associez des dépôts.
      • PROJECT_ID_CONTAINING_SERVICE_DIRECTORY est l'ID de votre projetGoogle Cloud contenant votre répertoire de services.
    2. Configurez un service pour votre espace de noms:

       gcloud service-directory services create SERVICE --namespace=NAMESPACE --location=LOCATION
      

      Remplacez les éléments suivants :

      • SERVICE est le nom de votre ressource Service Directory.
      • NAMESPACE est le nom de l'espace de noms de votre répertoire de services.
      • LOCATION est la région dans laquelle vous créez des connexions et associez des dépôts.
    3. Configurez un point de terminaison pour votre service:

       gcloud service-directory endpoints create ENDPOINT_NAME \
         --namespace=NAMESPACE \
         --service=SERVICE \
         --location=LOCATION \
         --address=INSTANCE_IP_ADDRESS \ 
         --port=PORT \
         --network=projects/PROJECT_ID_CONTAINING_NETWORK/locations/us-central1/ networks/NETWORK
      

      Remplacez les éléments suivants :

      • ENDPOINT_NAME correspond au nom de votre point de terminaison.
      • NAMESPACE est le nom de l'espace de noms de votre répertoire de services.
      • SERVICE est le nom de votre ressource Service Directory.
      • LOCATION est la région dans laquelle vous créez des connexions et associez des dépôts.
      • INSTANCE_IP_ADDRESS est l'adresse IP de votre instance GitHub Enterprise sur votre réseau. Exemple :123.45.67.89 Pour en savoir plus, consultez Utiliser l'annuaire des services pour accéder aux hôtes en dehors de Google Cloud.
      • PORT est le nom de votre port pour HTTPS.
      • PROJECT_ID_CONTAINING_NETWORK correspond à l'ID de votre Google Cloud projet qui contient votre réseau VPC.
      • NETWORK est le nom du réseau VPC.

    Vous pouvez maintenant utiliser la ressource de service (projects/{PROJECT_ID}/locations/{LOCATION}/namespaces/{NAMESPACE}/services/{SERVICE}) pour créer votre connexion en suivant les étapes ci-dessous.

  4. Connectez un hôte GitHub Enterprise.

  5. Connectez un dépôt GitHub Enterprise.

  6. Créez un déclencheur GitHub Enterprise pour créer des dépôts hébergés sur votre instance GitHub Enterprise.

Utiliser l'Annuaire des services pour atteindre des hôtes en dehors de Google Cloud

Le répertoire de services utilise la plage d'adresses IP 35.199.192.0/19 pour connecter votre hôte en dehors de Google Cloud. Vous devez ajouter cette plage à une liste d'autorisation dans votre pare-feu. De plus, votre réseau privé doit être configuré pour acheminer cette plage via la connexion Cloud VPN ou Cloud Interconnect.

Si votre connexion utilise un routeur Cloud, vous pouvez la configurer pour communiquer la plage à votre réseau privé.

Pour en savoir plus, consultez Configurer l'accès à un réseau privé.

Utiliser Cloud Load Balancing pour atteindre des hôtes en dehors de Google Cloud

Si votre configuration réseau ne vous permet pas d'acheminer la plage d'adresses IP du service d'annuaire 35.199.192.0/19 vers Cloud VPN ou Cloud Interconnect, vous pouvez créer un équilibreur de charge à l'aide de l'équilibrage de charge Cloud qui dirige le trafic vers votre hôte.

Lorsque vous créez le point de terminaison du service Directory, veillez à utiliser l'adresse IP de la règle de transfert de l'équilibreur de charge au lieu de l'adresse IP de votre hôte. Vous pouvez utiliser un équilibreur de charge HTTPS interne ou un équilibreur de charge TCP (Transmission Control Protocol) interne lorsque vous créez votre point de terminaison.

Lorsque vous créez votre équilibreur de charge TCP, tenez compte des points suivants:

  • Seul un groupe de points de terminaison du réseau (NEG) de connectivité hybride est nécessaire pour atteindre votre hôte.
  • L'équilibreur de charge TCP ne nécessite pas la clé privée non chiffrée de votre certificat SSL.
  • Votre configuration Cloud VPN doit utiliser Cloud Router avec le routage dynamique mondial. Si votre Cloud VPN utilise le routage statique, vous pouvez utiliser un proxy qui utilise Cloud Service Mesh à la place. Pour en savoir plus, consultez Configurer des services de périphérie du réseau pour les déploiements hybrides.

Pour en savoir plus sur la création d'un équilibreur de charge HTTPS, consultez la page Configurer un équilibreur de charge d'application interne avec une connectivité hybride. Pour en savoir plus sur la création d'un équilibreur de charge TCP, consultez Configurer un équilibreur de charge réseau proxy interne régional avec une connectivité hybride.

Étapes suivantes