Cette page a été traduite par l'API Cloud Translation.

Se connecter à un hôte GitLab

Cette page explique comment connecter un hôte GitLab à Cloud Build.

Avant de commencer

Activer les API Cloud Build and Secret Manager.
Activer les API

Se connecter à un hôte GitLab

Avant de créer une connexion hôte pour votre instance GitLab, vous devez créer des jetons d'accès personnels dans GitLab en procédant comme suit:

Connectez-vous à votre instance GitLab Enterprise Edition.
Sur la page GitLab Enterprise Edition de votre instance, cliquez sur votre avatar en haut à droite.
Cliquez sur Modifier mon profil.
Dans la barre latérale de gauche, sélectionnez Jetons d'accès.

La page Personal Access Tokens (Jetons d'accès personnels) s'affiche.
Créez un jeton d'accès avec le niveau d'accès api à utiliser pour connecter et déconnecter des dépôts.
Créez un jeton d'accès avec le niveau d'accès read_api pour vous assurer que les dépôts Cloud Build peuvent accéder au code source qu'ils contiennent.

Remarque :En plus des jetons d'accès personnels, vous pouvez également utiliser des jetons d'accès au projet. Si votre version de GitLab est 14.2 ou ultérieure, vous pouvez également utiliser des jetons d'accès de groupe. Si vous utilisez des jetons d'accès de projet ou de groupe, sélectionnez le rôle Maintainer ou un rôle supérieur pour garantir une connexion réussie.

Console

Pour connecter votre hôte GitLab à Cloud Build, procédez comme suit:

Ouvrez la page Dépôts de la console Google Cloud.

Ouvrir la page "Dépôts"

La page Dépôts s'affiche.
En haut de la page, sélectionnez l'onglet 2nd gen (2e génération).
Dans le sélecteur de projet de la barre supérieure, sélectionnez votre projet Google Cloud.
Cliquez sur Créer une connexion hôte pour connecter un nouvel hôte à Cloud Build.
Dans le panneau de gauche, sélectionnez GitLab comme fournisseur source.
Dans la section Configure Connection (Configurer la connexion), saisissez les informations suivantes:
1. Région: sélectionnez une région pour votre connexion.
  
  Remarque :Vous devez spécifier une région. Votre connexion ne peut pas exister globalement.
2. Name (Nom) : saisissez le nom de votre connexion.
Dans la section Host details (Détails de l'hôte), sélectionnez ou saisissez les informations suivantes:
1. Fournisseur GitLab: sélectionnez GitLab.com comme fournisseur.
Dans la section Personal access tokens (Jetons d'accès personnels), saisissez les informations suivantes:
1. Jeton d'accès à l'API: saisissez le jeton avec le niveau d'accès api. Ce jeton est utilisé pour connecter et déconnecter des dépôts.
2. Jeton d'accès à l'API en lecture: saisissez le jeton avec le niveau d'accès read_api. Les déclencheurs Cloud Build utilisent ce jeton pour accéder au code source dans les dépôts.
Cliquez sur Connect (Se connecter).

Lorsque vous cliquez sur le bouton Connecter, vos jetons d'accès personnels sont stockés de manière sécurisée dans Secret Manager. Après la connexion hôte, Cloud Build crée également un secret de webhook en votre nom. Vous pouvez afficher et gérer vos secrets sur la page Secret Manager.

Vous venez de créer une connexion GitLab.

gcloud

Avant de connecter votre hôte GitLab à Cloud Build, procédez comme suit pour stocker vos identifiants:

Stockez votre jeton dans Secret Manager.

Créez un secret de webhook dans Secret Manager en exécutant la commande suivante:

 cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create my-gle-webhook-secret --data-file=-

Si vous stockez vos secrets dans un projet Google Cloud différent de celui que vous prévoyez d'utiliser pour créer une connexion hôte, saisissez la commande suivante pour autoriser votre projet à accéder à l'agent de service Cloud Build:

PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com"
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:${CLOUD_BUILD_SERVICE_AGENT}" \
  --role="roles/secretmanager.admin"

Où :

PROJECT_ID correspond à votre ID de projet Google Cloud.

Vous pouvez maintenant connecter votre hôte GitLab à Cloud Build.

Procédez comme suit :

Pour connecter votre hôte GitLab à Cloud Build, procédez comme suit:

Saisissez la commande suivante pour créer une connexion GitLab:
```
gcloud builds connections create gitlab CONNECTION_NAME \
  --host-uri=HOST_URI \
  --project=PROJECT_ID \
  --region=REGION \
  --authorizer-token-secret-version=projects/PROJECT_ID/secrets/API_TOKEN/versions/SECRET_VERSION \
  --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \
  --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION
```
Où :
- CONNECTION_NAME est le nom de votre connexion.
- HOST_URI est l'URI de votre instance GitLab. Exemple :https://my-gle-server.net
- PROJECT_ID correspond à votre ID de projet Google Cloud.
- REGION est la région de votre connexion.
- API_TOKEN est le nom de votre jeton avec le niveau d'accès api.
- READ_TOKEN est le nom de votre jeton avec le niveau d'accès read_api.
- SECRET_VERSION est la version de votre secret.
- WEBHOOK_SECRET est le secret de votre webhook.

Vous venez de créer une connexion GitLab.

Étapes suivantes

Découvrez comment connecter un dépôt GitLab.
Découvrez comment créer et déployer vos charges de travail sur Google Cloud à l'aide de composants CI/CD gérés par Google dans votre pipeline GitLab. Consultez la page GitLab sur Google Cloud.