Cette page explique comment connecter un hôte GitLab à Cloud Build.
Avant de commencer
-
Enable the Cloud Build and Secret Manager APIs.
Se connecter à un hôte GitLab
Avant de créer une connexion hôte pour votre instance GitLab, vous devez créer des jetons d'accès personnels dans GitLab en procédant comme suit :
Connectez-vous à votre instance GitLab Enterprise Edition.
Sur la page GitLab Enterprise Edition de votre instance, cliquez sur votre avatar en haut à droite.
Cliquez sur Modifier mon profil.
Dans la barre latérale de gauche, sélectionnez Jetons d'accès.
La page Personal Access Tokens (Jetons d'accès personnels) s'affiche.
Créez un jeton d'accès avec le champ d'application
api
à utiliser pour connecter et dissocier des dépôts.Créez un jeton d'accès avec le champ d'application
read_api
pour vous assurer que les dépôts Cloud Build peuvent accéder au code source dans les dépôts.
Console
Pour connecter votre hôte GitLab à Cloud Build, procédez comme suit:
Ouvrez la page Dépôts de la console Google Cloud.
La page Dépôts s'affiche.
En haut de la page, sélectionnez l'onglet 2e génération.
Dans le sélecteur de projet de la barre supérieure, sélectionnez votre projet Google Cloud.
Cliquez sur Créer une connexion hôte pour connecter un nouvel hôte à Cloud Build.
Dans le panneau de gauche, sélectionnez GitLab comme fournisseur source.
Dans la section Configure Connection (Configurer la connexion), saisissez les informations suivantes:
Région : sélectionnez une région pour votre connexion.
Nom : saisissez un nom pour votre connexion.
Dans la section Détails de l'hôte, sélectionnez ou saisissez les informations suivantes :
- Fournisseur GitLab: sélectionnez GitLab.com comme fournisseur.
Dans la section Jetons d'accès personnels, saisissez les informations suivantes :
Jeton d'accès à l'API: saisissez le jeton avec le niveau d'accès
api
. Ce jeton est utilisé pour connecter et dissocier des dépôts.Jeton d'accès à l'API en lecture seule : saisissez le jeton avec l'accès au champ d'application
read_api
. Les déclencheurs Cloud Build utilisent ce jeton pour accéder au code source dans les dépôts.
Cliquez sur Se connecter.
Après avoir cliqué sur le bouton Connecter, vos jetons d'accès personnels sont stockés de manière sécurisée dans Secret Manager. Après la connexion à l'hôte, Cloud Build crée également un secret de webhook en votre nom. Vous pouvez afficher et gérer vos secrets sur la page Secret Manager.
Vous venez de créer une connexion GitLab.
gcloud
Avant de connecter votre hôte GitLab à Cloud Build, procédez comme suit pour stocker vos identifiants :
Créez un secret de webhook dans Secret Manager en exécutant la commande suivante :
cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create my-gle-webhook-secret --data-file=-
Si vous stockez vos secrets dans un projet Google Cloud différent de celui que vous prévoyez pour créer une connexion hôte, saisissez la commande suivante pour accorder au projet l'accès à l'agent de service Cloud Build:
PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)") CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com" gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:${CLOUD_BUILD_SERVICE_AGENT}" \ --role="roles/secretmanager.admin"
Où :
- PROJECT_ID correspond à votre ID de projet Google Cloud.
Vous pouvez maintenant connecter votre hôte GitLab à Cloud Build.
Procédez comme suit :
Pour connecter votre hôte GitLab à Cloud Build, procédez comme suit:
Saisissez la commande suivante pour créer une connexion GitLab :
gcloud builds connections create gitlab CONNECTION_NAME \ --host-uri=HOST_URI \ --project=PROJECT_ID \ --region=REGION \ --authorizer-token-secret-version=projects/PROJECT_ID/secrets/API_TOKEN/versions/SECRET_VERSION \ --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \ --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION
Où :
- CONNECTION_NAME est le nom de votre connexion.
- HOST_URI est l'URI de votre instance GitLab. Exemple :
https://my-gle-server.net
- PROJECT_ID correspond à votre ID de projet Google Cloud.
- REGION est la région de votre connexion.
- API_TOKEN est le nom de votre jeton avec une portée
api
. - READ_TOKEN est le nom de votre jeton avec une portée
read_api
. - SECRET_VERSION est la version de votre secret.
- WEBHOOK_SECRET est le secret de votre webhook.
Vous avez maintenant créé une connexion GitLab.
Étape suivante
- Découvrez comment connecter un dépôt GitLab.
- Découvrez comment créer et déployer vos charges de travail sur Google Cloud à l'aide de composants CI/CD gérés par Google dans votre pipeline GitLab. Consultez GitLab sur Google Cloud.