Questo documento mostra come collegare un repository Dataform a un repository Git remoto di terze parti.
Dopo aver collegato i repository, puoi eseguire il push e il pull delle modifiche apportate in un'area di lavoro di sviluppo Dataform nel repository Git remoto.
Puoi collegare un repository Dataform a un repository Git remoto ospitato dai seguenti provider Git:
Servizi DevOps di Azure
Bitbucket
GitHub
GitLab
Per collegare un repository remoto di terze parti a un repository Dataform, devi prima autenticarlo. Puoi autenticare un repository remoto in Dataform tramite HTTPS o SSH.
Per i repository remoti GitHub e GitLab, puoi utilizzare HTTPS o SSH per l'autenticazione. Per i servizi DevOps di Azure e i repository remoti di Bitbucket, devi utilizzare SSH.
Prima di iniziare
Se non l'hai ancora fatto, crea un repository Dataform. Ti servirà in un secondo momento per condividere un secret con il tuo account di servizio Dataform.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per collegare un repository Dataform a un repository Git remoto,
chiedi all'amministratore di concederti il
ruolo IAM Amministratore Dataform (roles/dataform.admin) per i repository.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Autentica un repository remoto tramite HTTPS
Puoi autenticare i repository GitHub e GitLab tramite HTTPS creando un secret di Secret Manager con un token di accesso personale e condividendo il secret con il tuo account di servizio Dataform.
Dataform utilizza quindi il token di accesso per accedere al provider Git e impegnare le modifiche per conto degli sviluppatori. Dataform effettua questi commit utilizzando l'indirizzo email Google Cloud dello sviluppatore, in modo da poter capire chi ha effettuato ciascun commit.
Per autenticare un repository GitHub, crea un token di accesso personale classico o un token di accesso personale granulare che ti consenta di personalizzare le autorizzazioni del token.
Per autenticare un repository GitLab, crea un token di accesso personale classico.
Per autenticare un repository GitHub o GitLab in Dataform tramite HTTPS, segui questi passaggi:
In GitHub o GitLab, crea un token di accesso personale.
Quando crei un token di accesso personale a GitHub, segui questi passaggi:
Concedi a Dataform l'autorizzazione
repo.Assicurati di impostare una scadenza per il token appropriata alle tue esigenze.
Se la tua organizzazione utilizza il servizio Single Sign-On (SSO) basato su SAML, autorizza il token.
(Facoltativo) Quando crei un token di accesso personale granulare GitHub, segui questi passaggi:
Seleziona l'accesso al repository solo per i repository selezionati, quindi scegli il repository a cui vuoi connetterti.
Concedere l'accesso in lettura e scrittura ai contenuti del repository.
Assicurati di impostare una scadenza per il token appropriata alle tue esigenze.
Se la tua organizzazione utilizza il servizio Single Sign-On (SSO) basato su SAML, autorizza il token.
Quando crei un token di accesso personale a GitLab, segui questi passaggi:
Assegna al token il nome
dataform.Il token di accesso personale di GitLab deve essere denominato
dataform.Concedi a Dataform le autorizzazioni
api,read_repositoryewrite_repository.Assicurati di impostare una scadenza per il token appropriata alle tue esigenze.
In Secret Manager, crea un secret contenente un token di accesso personale per la connessione al tuo provider Git.
Concedi l'accesso al secret al tuo account di servizio Dataform.
Il tuo account di servizio Dataform ha il seguente formato:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com- Quando concedi l'accesso, assicurati di concedere il ruolo
roles/secretmanager.secretAccessoral tuo account di servizio Dataform.
- Quando concedi l'accesso, assicurati di concedere il ruolo
Dataform utilizza il token di accesso per accedere al tuo provider Git e confermare le modifiche per conto degli sviluppatori. Dataform effettua questi commit utilizzando l'indirizzo email Google Cloud dello sviluppatore, in modo da poter capire chi ha effettuato ciascun commit.
Autentica un repository remoto tramite SSH
Puoi autenticare i repository Azure DevOps Services, Bitbucket, GitHub e GitLab tramite SSH generando una chiave SSH e un secret di Secret Manager.
La chiave SSH è composta da una chiave SSH pubblica e una chiave SSH privata. Devi condividere la chiave SSH pubblica con il tuo provider Git e creare un secret di Secret Manager con la chiave SSH privata. Poi, condividi il secret con il tuo account di servizio Dataform.
Dataform utilizza il secret con la chiave SSH privata per accedere al tuo provider Git per eseguire il commit delle modifiche per conto degli sviluppatori. Dataform effettua questi commit utilizzando l'indirizzo email Google Cloud dello sviluppatore, in modo da poter capire chi ha effettuato ogni commit.
Per autenticare un repository Azure DevOps Services, Bitbucket, GitHub o GitLab in Dataform tramite SSH, segui questi passaggi:
In Azure DevOps Services, Bitbucket, GitHub o GitLab, crea una chiave SSH.
Per istruzioni su come creare una chiave SSH di Azure DevOps Services, vedi Utilizzare l'autenticazione tramite chiave SSH.
Per istruzioni su come creare una chiave SSH di Bitbucket, consulta Configurare SSH.
Per istruzioni su come creare una chiave SSH GitHub, consulta Generazione di una nuova chiave SSH.
Per istruzioni su come creare una chiave SSH GitLab, vedi Generare una coppia di chiavi SSH.
Carica la chiave SSH pubblica nel tuo account Git di terze parti.
Per istruzioni su come caricare una chiave SSH pubblica in Azure DevOps Services, vedi Utilizzare l'autenticazione tramite chiave SSH.
Per istruzioni su come caricare una chiave SSH pubblica in Bitbucket, vedi Configurare SSH.
Per istruzioni su come caricare una chiave SSH pubblica in GitHub, vedi Aggiunta di una nuova chiave SSH all'account GitHub.
Per istruzioni su come caricare una chiave SSH pubblica in GitLab, vedi Aggiungere una chiave SSH all'account GitLab.
In Secret Manager, crea un secret con la chiave SSH privata come valore del secret.
Concedi l'accesso al secret al tuo account di servizio Dataform.
Il tuo account di servizio Dataform ha il seguente formato:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com- Quando concedi l'accesso, assicurati di concedere il ruolo
roles/secretmanager.secretAccessoral tuo account di servizio Dataform.
- Quando concedi l'accesso, assicurati di concedere il ruolo
Connetti un repository Dataform
Per collegare un repository Dataform a un repository Git remoto, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Dataform.
Seleziona il repository che vuoi connettere.
Nella pagina del repository, fai clic su Impostazioni > Connetti con Git.
Nel riquadro Collega al repository remoto, nel campo URL repository Git remoto, inserisci l'URL del repository Git remoto, che termina con
.git.Per l'autenticazione HTTPS, l'URL del repository Git remoto non può contenere nomi utente o password.
Per l'autenticazione SSH, l'URL del repository Git remoto deve essere in uno dei seguenti formati:
- URL assoluto:
ssh://git@{host_name}[:{port}]/{repository_path};portè facoltativo. - URL simile a SCP:
git@{host_name}:{repository_path}.
- URL assoluto:
Nel campo Nome ramo remoto predefinito, inserisci il nome del ramo di sviluppo principale del repository Git remoto.
Nel menu a discesa Secret, seleziona il secret per il repository Git remoto.
Se hai utilizzato l'autenticazione SSH per il repository remoto, nel campo Valore chiave host pubblica SSH inserisci una singola chiave host pubblica del tuo provider Git.
Il valore della chiave host pubblica SSH deve essere nel formato di un file
known_hosts. Il valore deve contenere un algoritmo e una chiave pubblica codificata nel formatobase64, ma senza il nome host o l'IP, nel seguente formato:ALGORITHM BASE64_KEY_VALUEPer la chiave host pubblica dei servizi DevOps di Azure, vedi Utilizzare l'autenticazione con chiave SSH.
Per la chiave host pubblica Bitbucket, vedi Configurare SSH.
Per la chiave host pubblica GitHub, vedi Fingerprint della chiave SSH di GitHub.
Per la chiave host pubblica GitLab, vedi Voci
known_hostsSSH.
Fai clic su Collega.
Modifica la connessione al repository remoto
Per modificare una connessione tra un repository Dataform e un repository Git remoto, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Dataform.
Fai clic sul repository che vuoi modificare.
Nella pagina del repository, fai clic su Impostazioni > Modifica connessione Git.
Nel riquadro Collega al repository remoto, modifica una delle seguenti opzioni:
Nel campo URL repository Git remoto, modifica l'URL del repository Git remoto collegato.
L'URL del repository Git remoto non può contenere nomi utente o password.
Nel campo Nome ramo remoto predefinito, modifica il nome del ramo di sviluppo principale del repository Git remoto.
Nell'elenco a discesa Secret, seleziona il secret per il repository Git remoto.
Se hai utilizzato l'autenticazione SSH per il repository remoto, nel campo Valore chiave host pubblica SSH inserisci la chiave host pubblica del provider Git.
Il valore della chiave host pubblica SSH deve essere nel formato di un file host noto. Il valore deve contenere un algoritmo e una chiave pubblica codificata nel formato
base64, ma senza il nome host o l'IP, nel seguente formato:ALGORITHM BASE64_KEY_VALUEPer la chiave host pubblica Bitbucket, vedi Configurare SSH.
Per la chiave host pubblica GitHub, vedi Fingerprint della chiave SSH di GitHub.
Per la chiave host pubblica GitLab, vedi Voci
known_hostsSSH.
Fai clic su Aggiorna.
Passaggi successivi
Per ulteriori informazioni sui repository Dataform, consulta Introduzione ai repository.
Per creare un'area di lavoro di sviluppo, vedi Creare un'area di lavoro.
Per scoprire di più su Dataform, consulta la panoramica di Dataform.