借助 Cloud Build,您可以在 GitHub Enterprise 实例上创建触发器。本页面介绍了如何使用 GitHub Enterprise 触发器调用构建,以响应来自 GitHub Enterprise 实例的提交或拉取请求,并说明了如果您的实例托管在专用网络中,您如何从 GitHub Enterprise 构建代码库。
准备工作
-
启用 Cloud Build and Service Directory API。
- 如果您尚未创建专用池,请按照创建和管理专用池中的说明创建专用池。您需要使用专用池在专用网络中进行构建。
在专用网络中从 GitHub Enterprise 构建代码库
如需将您的 GitHub Enterprise 实例从专用网络连接到 Cloud Build,请完成以下步骤:
向 Cloud Build Service Agent 授予使用 Service Directory 的权限:
export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)") export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" gcloud projects add-iam-policy-binding PROJECT_ID_CONTAINING_SERVICE_DIRECTORY \ --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \ --role="roles/servicedirectory.viewer"替换以下内容:
- PROJECT_ID 是您的 Google Cloud 项目 ID。
- PROJECT_ID_CONTAINING_SERVICE_DIRECTORY 是包含您的 Service Directory 的 Google Cloud 项目的 ID。
授予对您的 VPC 网络资源的访问权限,其中 PROJECT_ID_CONTAINING_NETWORK_RESOURCE 是包含您的网络资源的 Google Cloud 项目的 ID。
gcloud projects add-iam-policy-binding PROJECT_ID_CONTAINING_NETWORK_RESOURCE \ --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \ --role="roles/servicedirectory.pscAuthorizedService"完成以下步骤,以设置 Service Directory 服务:
为您的服务配置命名空间:
gcloud service-directory namespaces create NAMESPACE --location=REGION --project=PROJECT_ID_CONTAINING_SERVICE_DIRECTORY替换以下内容:
- NAMESPACE 是 Service Directory 命名空间的名称。
- LOCATION 是您在其中创建连接和关联代码库的区域。
- PROJECT_ID_CONTAINING_SERVICE_DIRECTORY 是包含您的 Service Directory 的 Google Cloud 项目的 ID。
为您的命名空间配置一项服务:
gcloud service-directory services create SERVICE --namespace=NAMESPACE --location=LOCATION替换以下内容:
- SERVICE 是 Service Directory 资源的名称。
- NAMESPACE 是 Service Directory 命名空间的名称。
- LOCATION 是您在其中创建连接和关联代码库的区域。
为您的服务配置端点:
gcloud service-directory endpoints create ENDPOINT_NAME \ --namespace=NAMESPACE \ --service=SERVICE \ --location=LOCATION \ --address=INSTANCE_IP_ADDRESS \ --port=PORT \ --network=projects/PROJECT_ID_CONTAINING_NETWORK/locations/us-central1/ networks/NETWORK替换以下内容:
- ENDPOINT_NAME 是端点的名称。
- NAMESPACE 是 Service Directory 命名空间的名称。
- SERVICE 是 Service Directory 资源的名称。
- LOCATION 是您在其中创建连接和关联代码库的区域。
- INSTANCE_IP_ADDRESS 是您的网络中的 GitHub Enterprise 实例的 IP 地址。例如
123.45.67.89。如需了解详情,请参阅使用 Service Directory 访问 Google Cloud 之外的主机。 - PORT 是 HTTPS 的端口名称。
- PROJECT_ID_CONTAINING_NETWORK 是包含您的 VPC 网络的 Google Cloud 项目的 ID。
- NETWORK 为 VPC 网络的名称。
您现在可以按照以下步骤使用服务资源 (
projects/{PROJECT_ID}/locations/{LOCATION}/namespaces/{NAMESPACE}/services/{SERVICE}) 创建连接。创建 GitHub Enterprise 触发器以构建托管在 GitHub Enterprise 实例上的代码库。
使用 Service Directory 访问 Google Cloud 之外的主机
Service Directory 使用 IP 地址范围 35.199.192.0/19 连接您的 GitHub Enterprise 主机。您必须在防火墙中将此范围列入许可名单。此外,您的专用网络需要配置为通过 Cloud VPN 或 Cloud Interconnect 连接来路由此范围。
如果您的连接使用 Cloud Router 路由器,您可以配置连接以将范围通告到您的专用网络。
如需了解详情,请参阅配置专用网络访问。
使用 Cloud Load Balancing 访问 Google Cloud 之外的主机
如果您的网络配置不允许您将 Service Directory IP 地址范围 35.199.192.0/19 路由到 Cloud VPN 或 Cloud Interconnect,您可以使用 Cloud Load Balancing 创建负载均衡器,将流量定向到主机。
创建 Service Directory 端点时,请务必使用负载均衡器转发规则的 IP 地址,而不是主机的 IP 地址。创建端点时,您可以使用内部 HTTPS 负载均衡器或内部传输控制协议 (TCP) 负载均衡器。
创建 TCP 负载均衡器时,请考虑以下事项:
- 只需使用混合连接网络端点组 (NEG) 即可连接到您的主机。
- TCP 负载均衡器不需要 SSL 证书的未加密私钥。
- 您的 Cloud VPN 设置需要使用具有全局动态路由的 Cloud Router。如果您的 Cloud VPN 使用静态路由,您可以改用使用 Traffic Director 的代理。如需了解详情,请参阅为混合部署设置网络边缘服务。
如需详细了解如何创建 HTTPS 负载均衡器,请参阅设置使用混合连接的内部应用负载均衡器。如需详细了解如何创建 TCP 负载均衡器,请参阅设置具有混合连接的区域内部代理网络负载均衡器。
后续步骤
- 了解如何创建和管理构建触发器。
- 了解如何在 Compute Engine 上执行蓝绿部署。