이 페이지에서는 GitLab 호스트를 Cloud Build에 연결하는 방법을 설명합니다.
시작하기 전에
-
Enable the Cloud Build and Secret Manager APIs.
GitLab 호스트에 연결
GitLab 인스턴스에 대한 호스트 연결을 만들기 전에 다음 단계를 완료하여 GitLab에서 개인 액세스 토큰을 만들어야 합니다.
GitLab 인스턴스에 로그인합니다.
인스턴스의 GitLab 페이지 오른쪽 상단에 있는 아바타를 클릭합니다.
프로필 수정을 클릭합니다.
왼쪽 사이드바에서 액세스 토큰을 선택합니다.
개인 액세스 토큰 페이지가 표시됩니다.
저장소 연결과 연결 해제에 사용할 수 있도록
api
범위의 액세스 토큰을 만듭니다.Cloud Build 저장소가 저장소에 있는 소스 코드에 액세스할 수 있도록
read_api
범위의 액세스 토큰을 만듭니다.
콘솔
GitLab 호스트를 Cloud Build에 연결하려면 다음 안내를 따르세요.
Google Cloud 콘솔에서 저장소 페이지를 엽니다.
저장소 페이지가 표시됩니다.
페이지 상단에서 2세대 탭을 선택합니다.
상단 표시줄의 프로젝트 선택기에서 Google Cloud 프로젝트를 선택합니다.
호스트 연결 만들기를 클릭하여 새 호스트를 Cloud Build에 연결합니다.
왼쪽 패널에서 GitLab을 소스 제공업체로 선택합니다.
연결 구성 섹션에서 다음 정보를 입력합니다.
리전: 연결의 리전을 선택합니다.
이름: 연결의 이름을 입력합니다.
호스트 세부정보 섹션에서 다음 정보를 선택 또는 입력합니다.
- GitLab 제공업체: GitLab.com을 제공업체로 선택합니다.
개인 액세스 토큰 섹션에서 다음 정보를 입력합니다.
API 액세스 토큰:
api
범위 액세스 권한이 있는 토큰을 입력합니다. 이 토큰은 저장소 연결과 연결 해제에 사용됩니다.API 읽기 액세스 토큰:
read_api
범위 액세스 권한이 있는 토큰을 입력합니다. Cloud Build 트리거는 이 토큰을 사용하여 저장소의 소스 코드에 액세스합니다.
연결을 클릭합니다.
연결 버튼을 클릭하면 개인 액세스 토큰이 Secret Manager에 안전하게 저장됩니다. 호스트 연결에 따르면 Cloud Build에서 웹훅 보안 비밀도 자동으로 만듭니다. Secret Manager 페이지에서 보안 비밀을 보고 관리할 수 있습니다.
이제 GitLab 연결이 성공적으로 생성되었습니다.
gcloud
GitLab 호스트를 Cloud Build에 연결하기 전에 다음 단계를 완료하여 사용자 인증 정보를 저장합니다.
다음 명령어를 실행하여 Secret Manager에 웹훅 보안 비밀을 만듭니다.
cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create my-gle-webhook-secret --data-file=-
호스트 연결을 만드는 데 사용하려는 것과 다른 Google Cloud 프로젝트에 보안 비밀을 저장하는 경우 다음 명령어를 입력하여 프로젝트에 Cloud Build 서비스 에이전트에 대한 액세스 권한을 부여합니다.
PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)") CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com" gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:${CLOUD_BUILD_SERVICE_AGENT}" \ --role="roles/secretmanager.admin"
각 항목의 의미는 다음과 같습니다.
- PROJECT_ID: Google Cloud 프로젝트 ID입니다.
이제 GitLab 호스트를 Cloud Build에 연결하는 단계를 진행할 수 있습니다.
다음 단계를 완료합니다.
GitLab 호스트를 Cloud Build에 연결하려면 다음 안내를 따르세요.
다음 명령어를 입력하여 GitLab 연결을 만듭니다.
gcloud builds connections create gitlab CONNECTION_NAME \ --host-uri=HOST_URI \ --project=PROJECT_ID \ --region=REGION \ --authorizer-token-secret-version=projects/PROJECT_ID/secrets/API_TOKEN/versions/SECRET_VERSION \ --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \ --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION
각 항목의 의미는 다음과 같습니다.
- CONNECTION_NAME: 연결의 이름입니다.
- HOST_URI: GitLab 인스턴스의 URI입니다. 예를 들면
https://my-gle-server.net
입니다. - PROJECT_ID: Google Cloud 프로젝트 ID입니다.
- REGION: 연결의 리전입니다.
- API_TOKEN:
api
범위의 토큰 이름입니다. - READ_TOKEN:
read_api
범위의 토큰 이름입니다. - SECRET_VERSION: 보안 비밀 버전입니다.
- WEBHOOK_SECRET: 웹훅 보안 비밀입니다.
이제 GitLab 연결이 성공적으로 생성되었습니다.
다음 단계
- GitLab 저장소 연결 방법 알아보기
- GitLab 파이프라인에서 Google 관리 CI/CD 구성요소를 사용하여 워크로드를 Google Cloud에 빌드하고 배포하는 방법을 알아보세요. Google Cloud의 GitLab을 참조하세요.