O Cloud Build permite criar gatilhos para criar em repositórios hospedados no GitLab Enterprise Edition, permitindo que você execute builds em resposta a eventos, como envios de confirmação ou solicitações de mesclagem associadas ao repositório do GitLab Enterprise Edition.
Nesta página, explicamos como ativar a funcionalidade de gatilho em uma instância do GitLab Enterprise Edition se ela estiver hospedada em uma rede particular.
Antes de começar
-
Enable the Cloud Build, Secret Manager, Compute Engine, and Service Networking APIs.
- Siga as instruções para conectar um host do GitLab Enterprise Edition.
- Siga as instruções para conectar um repositório do GitLab Enterprise Edition.
Criar repositórios do GitLab Enterprise Edition em uma rede privada
Se a instância do GitLab Enterprise Edition só puder ser acessada em uma rede VPC, será necessário configurar um serviço do Diretório de serviços e criar usando pools particulares. O projeto que contém sua rede VPC pode existir em um projeto diferente daquele que contém o serviço do diretório de serviços. Use as instruções a seguir para garantir que sua instância possa ser acessada antes de criar gatilhos:
Ative a API Service Directory.
Verifique se você tem o papel de Administrador do IAM do projeto concedido ao Google Cloud projeto em que pretende criar o serviço do diretório de serviços. Para saber como conceder papéis do IAM, consulte Como configurar o acesso aos recursos do Cloud Build.
Siga estas etapas para configurar um serviço do Diretório de serviços:
Configure um namespace para o projeto Google Cloud .
A região especificada no namespace precisa corresponder à região especificada na conexão de host do Cloud Build.
Configure um serviço no seu namespace.
Configure um endpoint para o serviço registrado.
Ao configurar um endpoint, é necessário usar um endereço IP interno e especificar um número de porta HTTPS para que o Cloud Build acesse seu serviço.
Para saber mais sobre a configuração de acesso à rede particular, consulte Configurar o acesso à rede particular. O Diretório de serviços também oferece integração com serviços como balanceadores de carga e o Google Kubernetes Engine (GKE). Para saber mais, consulte Visão geral do Diretório de serviços e do balanceamento de carga ou Visão geral do Diretório de serviços para o GKE.
Conceda acesso ao Diretório de serviços ao agente de serviço do Cloud Build:
export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)") export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" gcloud projects add-iam-policy-binding PROJECT_ID_CONTAINING_SERVICE_DIRECTORY \ --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \ --role="roles/servicedirectory.viewer"Substitua:
- PROJECT_ID é o ID do seu projeto do Cloud Build.
- PROJECT_ID_CONTAINING_SERVICE_DIRECTORY é o ID do projetoGoogle Cloud que contém o diretório de serviços.
Conceda acesso ao recurso de rede VPC ao agente de serviço do Cloud Build:
export PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)") export CLOUD_BUILD_SERVICE_AGENT="service-$PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" gcloud projects add-iam-policy-binding PROJECT_ID_CONTAINING_NETWORK_RESOURCE \ --member="serviceAccount:$CLOUD_BUILD_SERVICE_AGENT" \ --role="roles/servicedirectory.pscAuthorizedService"Substitua:
- PROJECT_ID é o ID do seu projeto do Cloud Build.
- PROJECT_ID_CONTAINING_NETWORK_RESOURCE é o ID do projetoGoogle Cloud que contém o recurso de rede.
Use pools particulares para executar seus builds. Se você não criou um pool particular, consulte Criar um novo pool particular.
Siga as instruções para criar um gatilho do GitLab Enterprise Edition para criar repositórios hospedados em uma instância do GitLab Enterprise Edition.
Se você incluir um certificado autoassinado ou privado ao conectar seu host do GitLab Enterprise Edition ao Cloud Build, é necessário definir o URI do host como o nome alternativo de entidade (SAN) do certificado.
Agora, o gatilho do GitLab Enterprise Edition vai invocar automaticamente os builds na instância do GitLab Enterprise Edition com base na sua configuração.
Usar o Diretório de serviços para alcançar hosts fora do Google Cloud
O diretório de serviços usa o intervalo de endereços IP 35.199.192.0/19 para
conectar seu host fora de Google Cloud. É necessário adicionar esse intervalo a
uma lista de permissões no firewall. Além disso, sua rede particular precisa ser
configurada para rotear esse intervalo pela conexão do Cloud VPN ou do Cloud Interconnect.
Se a conexão usar um Cloud Router, será possível configurá-la para comunicar o intervalo à rede particular.
Para saber mais, consulte Configurar o acesso à rede particular.
Usar o Cloud Load Balancing para acessar hosts fora do Google Cloud
Se a configuração da rede não permitir encaminhar o
intervalo de endereços IP do diretório de serviços 35.199.192.0/19 para o
Cloud VPN ou o Cloud Interconnect, será possível
criar um balanceador de carga usando o
balanceamento de carga do Cloud que direciona o tráfego para o host.
Ao criar o endpoint do diretório de serviços, use o endereço IP da regra de encaminhamento do balanceador de carga em vez do endereço IP do host. É possível usar um balanceador de carga HTTPS interno ou um balanceador de carga interno de protocolo de controle de transmissão (TCP) ao criar o endpoint.
Ao criar o balanceador de carga TCP, considere o seguinte:
- Apenas um grupo de endpoints de rede (NEG) de conectividade híbrida é necessário para acessar seu host.
- O balanceador de carga TCP não exige a chave privada não criptografada para seu certificado SSL.
- A configuração da Cloud VPN precisa usar o Cloud Router com o roteamento dinâmico global. Se o Cloud VPN usar roteamento estático, use um proxy que use o Cloud Service Mesh. Para saber mais, consulte Configurar serviços de borda de rede para implantações híbridas.
Para saber mais sobre a criação de um balanceador de carga HTTPS, consulte Configurar um balanceador de carga de aplicativo interno com conectividade híbrida. Para saber mais sobre a criação de um balanceador de carga TCP, consulte Configurar um balanceador de carga de rede de proxy interno regional com conectividade híbrida.
Compartilhamento de dados
Os dados enviados do Cloud Build para o GitLab Enterprise Edition ajudam a identificar gatilhos por nome e conferir os resultados da versão nos repositórios do GitLab Enterprise Edition.
Os dados a seguir são compartilhados entre o Cloud Build e o GitLab Enterprise Edition:
- Google Cloud ID do projeto
- Nome do gatilho
A seguir
- Saiba como gerenciar gatilhos de build.
- Saiba como realizar implantações azul-verde no Compute Engine.