Connettiti a un repository Git di terze parti

Questo documento mostra come connettere un repository remoto a un Repository Dataform. Dopo aver collegato i repository, le modifiche apportate in una È possibile eseguire il push e il pull dell'area di lavoro di sviluppo Dataform repository Git remoto.

Puoi connettere un repository remoto tramite HTTPS o SSH.

Nella tabella seguente sono elencati i provider Git supportati e le connessioni disponibili per i rispettivi repository:

Provider Git Metodo di connessione
Azure DevOps Services SSH
Bitbucket SSH
GitHub SSH o HTTPS
GitLab SSH o HTTPS

Prima di iniziare

  1. Se la tua organizzazione o progetto limita i repository Git remoti con il criterio dell'organizzazione dataform.restrictGitRemotes, assicurati che il repository Git remoto viene aggiunto alla lista consentita del criterio crea un repository Dataform che vuoi connettere a un repository remoto. Per ulteriori informazioni, vedi Limita i repository remoti.
  2. Seleziona o crea un repository Dataform. Ti servirà in un secondo momento per condividere un secret con il tuo account di servizio Dataform predefinito.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per connettere un repository Dataform a un repository Git remoto, chiedi all'amministratore di concederti Ruolo IAM Amministratore Dataform (roles/dataform.admin) nei repository. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Connetti un repository remoto tramite SSH

Per connettere un repository remoto tramite SSH, devi: generare una chiave SSH e un secret di Secret Manager. La chiave SSH è costituita chiave SSH pubblica e una chiave SSH privata. Devi condividere la chiave SSH pubblica con il tuo provider Git e creare Secret di Secret Manager con chiave SSH privata. Quindi, condividi il secret con il tuo account di servizio Dataform predefinito.

Dataform utilizza il secret con la chiave SSH privata per accedere al tuo Git di eseguire il commit delle modifiche per conto degli sviluppatori. Dataform rende questi commit utilizzando l'indirizzo email Google Cloud dello sviluppatore, in modo che chi ha eseguito ogni commit.

Per connettere un repository remoto a un tramite SSH, segui questi passaggi:

  1. Nel tuo provider Git, segui questi passaggi:

    Azure DevOps Services

    1. In Azure DevOps Services, crea una chiave SSH privata.
    2. Carica la chiave SSH pubblica al repository di Azure DevOps Services.

    Bitbucket

    1. In Bitbucket, crea una chiave SSH privata.
    2. Carica la chiave SSH pubblica nel repository Bitbucket.

    GitHub

    1. In GitHub, crea una chiave SSH privata.
    2. Carica la chiave SSH pubblica di GitHub nel repository GitHub.

    GitLab

    1. In GitLab, crea una chiave SSH privata.
    2. Carica la chiave SSH pubblica GitLab nel tuo repository GitLab.

  2. In Secret Manager, crea un secret e imposta la tua chiave SSH privata come valore del secret.

    1. Concedi l'accesso al secret al tuo account di servizio Dataform predefinito.

      Il tuo account di servizio Dataform predefinito è nel seguente formato:

      service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com

    2. Concedi Ruolo roles/secretmanager.secretAccessor all'account di servizio.

  3. Nella console Google Cloud, vai alla pagina Dataform.

    Vai a Dataform

  4. Seleziona il repository Dataform che vuoi connettere nel repository remoto.

  5. Nella pagina del repository, fai clic su Impostazioni > Connettiti a Git.

  6. Nel riquadro Collega al repository remoto, nella Nel campo URL repository Git remoto, inserisci l'URL del repository Git remoto che termina con .git.

    L'URL del repository Git remoto deve essere in uno dei i seguenti formati:

    • URL assoluto: ssh://git@{host_name}[:{port}]/{repository_path}, Il campo port è facoltativo.
    • URL simile a SCP: git@{host_name}:{repository_path}.

  7. Nel campo Nome ramo remoto predefinito, inserisci il nome del ramo di sviluppo principale del repository Git remoto.

  8. Nel menu a discesa Secret, seleziona il tuo secret per il Git remoto repository Git.

  9. Nel campo Valore chiave host pubblica SSH, inserisci la chiave host pubblica del tuo del tuo provider Git.

    Azure DevOps Services

    Il valore della chiave host pubblica SSH deve essere nel formato di un file known_hosts. Il valore deve contenere un algoritmo e una chiave pubblica codificata nel Formato base64, ma senza nome host o IP, nel seguente formato:

    ALGORITHM BASE64_KEY_VALUE

    Per recuperare la chiave host pubblica di Azure DevOps Services, esegui il comando ssh-keyscan -t rsa ssh.dev.azure.com nel terminale.

    Bitbucket

    Il valore della chiave host pubblica SSH deve essere nel formato di un file known_hosts. Il valore deve contenere un algoritmo e una chiave pubblica codificata nel Formato base64, ma senza nome host o IP, nel seguente formato:

    ALGORITHM BASE64_KEY_VALUE

    Per recuperare la chiave host pubblica di Bitbucket, consulta Configura SSH.

    GitHub

    Il valore della chiave host pubblica SSH deve essere nel formato di un file known_hosts. Il valore deve contenere un algoritmo e una chiave pubblica codificata nel Formato base64, ma senza nome host o IP, nel seguente formato:

    ALGORITHM BASE64_KEY_VALUE

    Per recuperare la chiave host pubblica di GitHub, consulta Fingerprint della chiave SSH di GitHub.

    GitLab

    Il valore della chiave host pubblica SSH deve essere nel formato di un file known_hosts. Il valore deve contenere un algoritmo e una chiave pubblica codificata nel Formato base64, ma senza nome host o IP, nel seguente formato:

    ALGORITHM BASE64_KEY_VALUE

    Per recuperare la chiave host pubblica di GitLab, consulta Voci SSH di known_hosts.

  10. Fai clic su Link.

Connetti un repository remoto tramite HTTPS

Per connettere un repository remoto tramite HTTPS, devi creare un Secret Manager con un token di accesso personale e condividi con il tuo account di servizio Dataform predefinito.

Dataform utilizza quindi il token di accesso per accedere al tuo provider Git di eseguire il commit delle modifiche per conto degli sviluppatori. Dataform rende questi si impegna a utilizzare l'indirizzo email Google Cloud dello sviluppatore per indicare chi ha eseguito ogni commit.

Per connettere un repository remoto a un repository Dataform tramite HTTPS: segui questi passaggi:

  1. Nel tuo provider Git, segui questi passaggi:

    GitHub

    1. In GitHub, crea un token di accesso personale granulare o un token di accesso personale classico.

      • Per un token di accesso personale a GitHub granulare, segui questi passaggi:

      1. Seleziona l'accesso al repository solo ai repository selezionati, quindi seleziona il al repository a cui vuoi connetterti.

      2. Concedi l'accesso in lettura e scrittura ai contenuti del repository.

      3. Imposta una scadenza del token appropriata per le tue esigenze.

      • Per un token di accesso personale di GitHub classico, segui questi passaggi:

      1. Concedi a Dataform l'autorizzazione repo.

      2. Imposta una scadenza del token appropriata per le tue esigenze.

    2. Se la tua organizzazione utilizza il servizio Single Sign-On (SSO) basato su SAML, autorizzare il token.

    GitLab

    1. In GitLab, crea un token di accesso personale di GitHub.

    2. Assegna al token il nome dataform.

      Il token di accesso personale di GitLab deve essere denominato dataform.

    3. Concedi a Dataform api, read_repository, e write_repository autorizzazioni.

    4. Imposta una scadenza del token appropriata per le tue esigenze.

  2. In Secret Manager, crea un secret contenente il token di accesso personale del repository remoto.

  3. Concedi l'accesso al secret al tuo account di servizio Dataform predefinito.

    Il tuo account di servizio Dataform predefinito è nel seguente formato:

    service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
    1. Concedi Ruolo roles/secretmanager.secretAccessor all'account di servizio.

  4. Nella console Google Cloud, vai alla pagina Dataform.

    Vai a Dataform

  5. Seleziona il repository Dataform che vuoi connettere nel repository remoto.

  6. Nella pagina del repository, fai clic su Impostazioni > Connettiti a Git.

  7. Nel riquadro Collega al repository remoto, nella Nel campo URL repository Git remoto, inserisci l'URL del repository Git remoto che termina con .git.

    L'URL del repository Git remoto non può contenere nomi utente o password.

  8. Nel campo Nome ramo remoto predefinito, inserisci il nome del ramo di sviluppo principale del repository Git remoto.

  9. Nel menu a discesa Secret, seleziona il tuo secret per il Git remoto repository Git.

  10. Fai clic su Link.

Modifica la connessione al repository remoto

Per modificare una connessione tra un repository Dataform e un repository Git, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Dataform.

    Vai a Dataform

  2. Fai clic sul repository che vuoi modificare.

  3. Nella pagina del repository, fai clic su Impostazioni > Modifica connessione Git.

  4. Nel riquadro Collega al repository remoto, modifica le impostazioni di connessione.

  5. Fai clic su Aggiorna.

Passaggi successivi