Connettersi a un host GitLab

Questa pagina spiega come connettere un host GitLab a Cloud Build.

Prima di iniziare

Abilita le API Cloud Build and Secret Manager.
Abilita le API

Connessione a un host GitLab

Prima di creare una connessione host per la tua istanza GitLab, devi creare token di accesso personali in GitLab completando i seguenti passaggi:

Accedi alla tua istanza GitLab Enterprise Edition.
Nella pagina GitLab Enterprise Edition per la tua istanza, fai clic sul tuo avatar nell'angolo in alto a destra.
Fai clic su Modifica profilo.
Nella barra laterale sinistra, seleziona Token di accesso.

Verrà visualizzata la pagina Personal Access Tokens (Token accesso personale).
Crea un token di accesso con l'ambito api da utilizzare per connettere e scollegare i repository.
Crea un token di accesso con l'ambito read_api per assicurarti che i repository Cloud Build possano accedere al codice sorgente nei repository.

Nota: oltre ai token di accesso personale, puoi utilizzare anche i token di accesso al progetto. Se la tua versione di GitLab è 14.2 o successive, puoi utilizzare anche i token di accesso ai gruppi. Se utilizzi token di accesso per il progetto o il gruppo, seleziona il ruolo Maintainer o un ruolo superiore per assicurarti che la connessione vada a buon fine.

Console

Per connettere il tuo host GitLab a Cloud Build:

Apri la pagina Repositories nella console Google Cloud.

Apri la pagina Repository

Verrà visualizzata la pagina Repositories.
Nella parte superiore della pagina, seleziona la scheda 2a generazione.
Nel selettore di progetti nella barra superiore, seleziona il tuo progetto Google Cloud.
Fai clic su Crea connessione host per connettere un nuovo host a Cloud Build.
Nel riquadro a sinistra, seleziona GitLab come fornitore di origine.
Nella sezione Configura connessione, inserisci le seguenti informazioni:
1. Regione: seleziona una regione per la connessione.
  
  Nota: devi specificare una regione. La connessione non può esistere a livello globale.
2. Nome: inserisci un nome per la connessione.
Nella sezione Dettagli host, seleziona o inserisci le seguenti informazioni:
1. Fornitore GitHub: seleziona GitLab.com come fornitore.
Nella sezione Token di accesso personali, inserisci le seguenti informazioni:
1. Token di accesso API: inserisci il token con l'accesso all'ambito api. Questo token viene utilizzato per collegare e scollegare i repository.
2. Lettura token di accesso all'API: inserisci il token con l'accesso all'ambito read_api. I trigger di Cloud Build utilizzano questo token per accedere al codice sorgente nei repository.
Fai clic su Connetti.

Dopo aver fatto clic sul pulsante Connetti, i token di accesso personali vengono archiviati in modo sicuro in Secret Manager. Dopo la connessione host, Cloud Build crea anche un secret webhook per tuo conto. Puoi visualizzare e gestire i tuoi secret nella pagina Secret Manager.

Hai creato una connessione GitLab.

gcloud

Prima di connettere l'host GitLab a Cloud Build, completa i seguenti passaggi per archiviare le tue credenziali:

Archivia il token in Secret Manager.

Crea un secret webhook in Secret Manager eseguendo questo comando:

 cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create my-gle-webhook-secret --data-file=-

Se archivi i secret in un progetto Google Cloud diverso da quello che prevedi di utilizzare per creare una connessione host, inserisci il comando seguente per concedere al progetto l'accesso all'agente di servizio Cloud Build:
```
PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com"
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:CLOUD_BUILD_SERVICE_AGENT \
  --role="roles/secretmanager.admin"
```
Dove:
- PROJECT_ID è l'ID del tuo progetto Google Cloud.
- CLOUD_BUILD_SERVICE_AGENT è il tuo

Ora puoi procedere per connettere il tuo host GitLab a Cloud Build.

Procedi con i seguenti passaggi:

Per connettere il tuo host GitLab a Cloud Build:

Inserisci il comando seguente per creare una connessione GitLab:
```
gcloud builds connections create gitlab CONNECTION_NAME \
  --host-uri=HOST_URI \
  --project=PROJECT_ID \
  --region=REGION \
  --authorizer-token-secret-version=projects/PROJECT_ID/secrets/API_TOKEN/versions/SECRET_VERSION \
  --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \
  --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION
```
Dove:
- CONNECTION_NAME è il nome della tua connessione.
- HOST_URI è l'URI della tua istanza GitLab. Ad esempio, https://my-gle-server.net.
- PROJECT_ID è l'ID del tuo progetto Google Cloud.
- REGION è la regione per la tua connessione.
- API_TOKEN è il nome del token con l'apiambito.
- READ_TOKEN è il nome del token con l'read_apiambito.
- SECRET_VERSION è la versione del tuo secret.
- WEBHOOK_SECRET è il tuo secret per il webhook.

Hai creato una connessione GitLab.

Passaggi successivi

Scopri come connettere un repository GitLab.
Scopri come creare ed eseguire il deployment dei tuoi carichi di lavoro in Google Cloud utilizzando i componenti CI/CD gestiti da Google nella tua pipeline GitLab. Vedi GitLab su Google Cloud.