Cómo conectarse a un host de GitLab

Console

Para conectar tu host de GitLab a Cloud Build, sigue estos pasos:

1. Abre la página Repositorios en la consola de Google Cloud .

   Abrir la página repositorios

   Verás la página Repositorios.

2. En la parte superior de la página, selecciona la pestaña 2ª gen.

3. En el selector de proyectos de la barra superior, selecciona tu proyecto Google Cloud .

4. Haz clic en Crear conexión de host para conectar un host nuevo a Cloud Build.

5. En el panel izquierdo, selecciona GitLab como tu proveedor de código fuente.

6. En la sección Configurar conexión, ingresa la siguiente información:

   1. Región: Selecciona una región para tu conexión.

   2. Nombre: Ingresa un nombre para tu conexión.

7. En la sección Detalles del host, selecciona o ingresa la siguiente información:

   1. Proveedor de GitLab: Selecciona GitLab.com como tu proveedor.

8. En la sección Tokens de acceso personal, ingresa la siguiente información:

   1. Token de acceso a la API: Ingresa el token con acceso al alcance de api. Este token se usa para conectar y desconectar repositorios.

   2. Token de acceso a la API de lectura: Ingresa el token con acceso al permiso read_api. Los activadores de Cloud Build usan este token para acceder al código fuente en los repositorios.

9. Haz clic en Conectar.

   Después de hacer clic en el botón Conectar, tus tokens de acceso personal se almacenan de forma segura en Secret Manager. Después de la conexión del host, Cloud Build también crea un secreto de webhook en tu nombre. Puedes ver y administrar tus secretos en la página de Secret Manager.

Ya creaste correctamente una conexión de GitLab.

gcloud

Antes de conectar tu host de GitLab a Cloud Build, completa los siguientes pasos para almacenar tus credenciales:

1. Almacena tu token en Secret Manager.

2. Crea un secreto de webhook en Secret Manager ejecutando el siguiente comando:

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create my-gle-webhook-secret --data-file=-
   

3. Si almacenas tus secretos en un proyecto Google Cloud diferente del que planeas usar para crear una conexión de host, ingresa el siguiente comando para otorgar a tu proyecto acceso al agente de servicio de Cloud Build:

   PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
   CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com"
   gcloud projects add-iam-policy-binding PROJECT_ID \
     --member="serviceAccount:${CLOUD_BUILD_SERVICE_AGENT}" \
     --role="roles/secretmanager.admin"
   

   Aquí:

   • PROJECT_ID es el Google Cloud ID del proyecto.

Ahora puedes conectar tu host de GitLab a Cloud Build.

Completa los siguientes pasos:

Para conectar tu host de GitLab a Cloud Build, sigue estos pasos:

1. Ingresa el siguiente comando para crear una conexión de GitLab:

   gcloud builds connections create gitlab CONNECTION_NAME \
     --host-uri=HOST_URI \
     --project=PROJECT_ID \
     --region=REGION \
     --authorizer-token-secret-version=projects/PROJECT_ID/secrets/API_TOKEN/versions/SECRET_VERSION \
     --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \
     --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION
   

   Aquí:

   • CONNECTION_NAME es el nombre de la conexión del host de GitLab en Cloud Build.
   • HOST_URI es el URI de tu instancia de GitLab. Por ejemplo, https://my-gle-server.net
   • PROJECT_ID es el Google Cloud ID del proyecto.
   • REGION es la región de tu conexión.
   • API_TOKEN es el nombre de tu token con el alcance de api.
   • READ_TOKEN es el nombre de tu token con el alcance de read_api.
   • SECRET_VERSION es la versión de tu secreto.
   • WEBHOOK_SECRET es tu secreto de webhook.

Ya creaste correctamente una conexión de GitLab.