Créer des dépôts à partir de GitHub Enterprise dans un réseau privé

Cloud Build vous permet de créer des déclencheurs sur une instance GitHub Enterprise. Cette page explique comment utiliser des déclencheurs GitHub Enterprise pour appeler des compilations en réponse à des commits ou des demandes d'extraction à partir d'une instance GitHub Enterprise. Elle explique également comment compiler des dépôts à partir de GitHub Enterprise si votre instance est hébergée dans un réseau privé.

Avant de commencer

• Enable the Cloud Build and Service Directory APIs.

  Enable the APIs

• Si vous n'avez pas encore créé de pool privé, suivez les instructions de la page Créer et gérer des pools privés. Vous aurez besoin d'un pool privé pour compiler dans un réseau privé.

Créer des dépôts à partir de GitHub Enterprise dans un réseau privé

Pour connecter votre instance GitHub Enterprise à Cloud Build depuis un réseau privé, procédez comme suit :

1. Accordez à l'agent de service Cloud Build l'accès à Service Directory :

   export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
   export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com"
   gcloud projects add-iam-policy-binding  PROJECT_ID_CONTAINING_SERVICE_DIRECTORY \
      --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \
      --role="roles/servicedirectory.viewer"
   

   Remplacez les éléments suivants :

   • PROJECT_ID est l'ID de votre projet Cloud Build.
   • PROJECT_ID_CONTAINING_SERVICE_DIRECTORY est l'ID de votre projetGoogle Cloud contenant votre Annuaire des services.

2. Accordez l'accès aux ressources du réseau VPC à l'agent de service Cloud Build :

   export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
   export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com"
   gcloud projects add-iam-policy-binding PROJECT_ID_CONTAINING_NETWORK_RESOURCE \
      --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \
      --role="roles/servicedirectory.pscAuthorizedService"
   

   Remplacez les éléments suivants :

   • PROJECT_ID est l'ID de votre projet Cloud Build.
   • PROJECT_ID_CONTAINING_NETWORK_RESOURCE est l'ID de votre projetGoogle Cloud contenant votre ressource réseau.

3. Configurez un service Annuaire des services en procédant comme suit :

   1. Configurez un espace de noms pour votre service :

       gcloud service-directory namespaces create NAMESPACE --location=REGION --project=PROJECT_ID_CONTAINING_SERVICE_DIRECTORY
      

      Remplacez les éléments suivants :

      • NAMESPACE est le nom de votre espace de noms Annuaire des services.
      • LOCATION correspond à la région dans laquelle vous créez des connexions et associez des dépôts.
      • PROJECT_ID_CONTAINING_SERVICE_DIRECTORY est l'ID de votre projetGoogle Cloud contenant votre Annuaire des services.

   2. Configurez un service pour votre espace de noms :

       gcloud service-directory services create SERVICE --namespace=NAMESPACE --location=LOCATION
      

      Remplacez les éléments suivants :

      • SERVICE est le nom de votre ressource Annuaire des services.
      • NAMESPACE est le nom de votre espace de noms Annuaire des services.
      • LOCATION correspond à la région dans laquelle vous créez des connexions et associez des dépôts.

   3. Configurez un point de terminaison pour votre service :

       gcloud service-directory endpoints create ENDPOINT_NAME \
         --namespace=NAMESPACE \
         --service=SERVICE \
         --location=LOCATION \
         --address=INSTANCE_IP_ADDRESS \
         --port=PORT \
         --network=projects/PROJECT_ID_CONTAINING_NETWORK/locations/global/networks/NETWORK
      

      Remplacez les éléments suivants :

      • ENDPOINT_NAME est le nom de votre point de terminaison.
      • NAMESPACE est le nom de votre espace de noms Annuaire des services.
      • SERVICE est le nom de votre ressource Annuaire des services.
      • LOCATION correspond à la région dans laquelle vous créez des connexions et associez des dépôts.
      • INSTANCE_IP_ADDRESS est l'adresse IP de votre instance GitHub Enterprise sur votre réseau. Exemple :123.45.67.89 Pour en savoir plus, consultez Utiliser l'annuaire des services pour accéder aux hôtes en dehors de Google Cloud.
      • PORT est le nom de votre port pour HTTPS.
      • PROJECT_ID_CONTAINING_NETWORK est l'ID de votre projet Google Cloud qui contient votre réseau VPC.
      • NETWORK est le nom du réseau VPC.

   Vous pouvez maintenant utiliser la ressource de service (projects/{PROJECT_ID}/locations/{LOCATION}/namespaces/{NAMESPACE}/services/{SERVICE}) pour créer votre connexion dans les étapes suivantes.

4. Connectez un hôte GitHub Enterprise.

5. Connectez un dépôt GitHub Enterprise.

6. Créez un déclencheur GitHub Enterprise pour compiler des dépôts hébergés sur votre instance GitHub Enterprise.

Utiliser l'Annuaire des services pour accéder aux hôtes en dehors de Google Cloud

Annuaire des services utilise la plage d'adresses IP 35.199.192.0/19 pour connecter votre hôte en dehors de Google Cloud. Vous devez ajouter cette plage à une liste d'autorisation dans votre pare-feu. De plus, votre réseau privé doit être configuré pour acheminer cette plage via la connexion Cloud VPN ou Cloud Interconnect.

Si votre connexion utilise Cloud Router, vous pouvez la configurer pour communiquer la plage à votre réseau privé.

Pour en savoir plus, consultez Configurer l'accès à un réseau privé.

Utiliser Cloud Load Balancing pour accéder à des hôtes en dehors de Google Cloud

Si la configuration de votre réseau ne vous permet pas de router la plage d'adresses IP Service Directory 35.199.192.0/19 vers Cloud VPN ou Cloud Interconnect, vous pouvez créer un équilibreur de charge à l'aide de Cloud Load Balancing, qui redirige le trafic vers votre hôte.

Lorsque vous créez le point de terminaison Annuaire des services, veillez à utiliser l'adresse IP de la règle de transfert de l'équilibreur de charge au lieu de l'adresse IP de votre hôte. Vous pouvez utiliser un équilibreur de charge HTTPS interne ou un équilibreur de charge TCP (Transmission Control Protocol) interne lorsque vous créez votre point de terminaison.

Lorsque vous créez votre équilibreur de charge TCP, tenez compte des points suivants :

• Seul un groupe de points de terminaison du réseau (NEG) de connectivité hybride est nécessaire pour accéder à votre hôte.
• L'équilibreur de charge TCP ne nécessite pas la clé privée non chiffrée de votre certificat SSL.
• Votre configuration Cloud VPN doit utiliser Cloud Router avec le routage dynamique mondial. Si votre Cloud VPN utilise le routage statique, vous pouvez utiliser un proxy qui utilise Cloud Service Mesh à la place. Pour en savoir plus, consultez Configurer des services de périphérie réseau pour les déploiements hybrides.

Pour savoir comment créer un équilibreur de charge HTTPS, consultez Configurer un équilibreur de charge d'application interne avec une connectivité hybride. Pour en savoir plus sur la création d'un équilibreur de charge TCP, consultez Configurer un équilibreur de charge réseau proxy interne régional avec une connectivité hybride.

Étapes suivantes

• Découvrez comment créer et gérer des déclencheurs de compilation.
• Découvrez comment effectuer des déploiements bleu-vert sur Compute Engine.