In diesem Dokument erfahren Sie, wie Sie ein Dataform-Repository mit einem Remote-Git-Repository eines Drittanbieters.
Nachdem Sie die Repositories verknüpft haben, Der Arbeitsbereich für die Dataform-Entwicklung kann in den Remote-Git-Repository.
Sie können ein Dataform-Repository mit einem Remote-Git-Repository verknüpfen, das vom folgenden Git-Anbietern:
Azure DevOps-Dienste
Bitbucket
GitHub
GitLab
So verknüpfen Sie ein Remote-Repository eines Drittanbieters mit einem Dataform-Repository: müssen Sie es zuerst authentifizieren. Sie können ein Remote-Repository authentifizieren in Dataform über HTTPS oder SSH.
Für GitHub- und GitLab-Remote-Repositories können Sie entweder HTTPS oder SSH für Authentifizierung. Für Azure DevOps Services und Bitbucket-Remote-Repositories müssen Sie SSH verwenden.
Hinweise
Falls noch nicht geschehen, Erstellen Sie ein Dataform-Repository. Sie benötigen es später, um ein Secret für Ihr Dataform-Dienstkonto freizugeben.
Erforderliche Rollen
Um die erforderlichen Berechtigungen zum Verknüpfen eines Dataform-Repositorys mit einem Remote-Git-Repository zu erhalten,
bitten Sie Ihren Administrator, Ihnen
IAM-Rolle Dataform Admin (roles/dataform.admin
) für Repositories.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Remote-Repository über HTTPS authentifizieren
Sie können GitHub- und GitLab-Repositories über HTTPS authentifizieren, indem Sie eine Secret Manager-Secret mit einem persönlichen Zugriffstoken und mit Ihrem Dataform-Dienstkonto.
Dataform verwendet das Zugriffstoken dann, um sich bei Ihrem Git-Anbieter anzumelden, Änderungen im Namen der Entwickler durchführen Dataform macht diese mit der Google Cloud-E-Mail-Adresse des Entwicklers wer die einzelnen Commits vorgenommen hat.
Erstellen Sie zum Authentifizieren eines GitHub-Repositorys einen Klassisches persönliches Zugriffstoken oder ein detailliertes persönliches Zugriffstoken, mit dem Sie Tokenberechtigungen anpassen können.
Zum Authentifizieren eines GitLab-Repositorys erstellen Sie ein klassisches persönliches Zugriffstoken.
So authentifizieren Sie ein GitHub- oder GitLab-Repository in Dataform über HTTPS verwenden, gehen Sie so vor:
Erstellen Sie in GitHub oder GitLab ein persönliches Zugriffstoken.
So erstellen Sie ein persönliches GitHub-Zugriffstoken:
Gewähren Sie Dataform die Berechtigung
repo
.Legen Sie eine Tokenablaufzeit fest, die Ihren Anforderungen entspricht.
Wenn Ihre Organisation die SAML-Einmalanmeldung (SSO) verwendet, Autorisieren Sie das Token.
Optional: Wenn Sie einen GitHub erstellen detaillierten persönlichen Zugriffstoken
Wählen Sie den Repository-Zugriff nur auf ausgewählte Repositories und dann den Repository, mit dem Sie eine Verbindung herstellen möchten.
Gewähren Sie Lese- und Schreibzugriff auf Inhalte des Repositorys.
Legen Sie eine Tokenablaufzeit fest, die Ihren Anforderungen entspricht.
Wenn Ihre Organisation die SAML-Einmalanmeldung (SSO) verwendet, Autorisieren Sie das Token.
Gehen Sie beim Erstellen eines persönlichen GitLab-Zugriffstokens so vor:
Geben Sie dem Token den Namen
dataform
.Das persönliche GitLab-Zugriffstoken muss den Namen
dataform
haben.Dataform Folgendes gewähren:
api
,read_repository
, undwrite_repository
-Berechtigungen.Legen Sie eine Tokenablaufzeit fest, die Ihren Anforderungen entspricht.
In Secret Manager Secret erstellen mit einem persönlichen Zugriffstoken zur Verbindungsherstellung mit Ihrem Git-Anbieter.
Gewähren Sie Ihrem Dataform-Dienstkonto Zugriff auf das Secret.
Ihr Dataform-Dienstkonto hat das folgende Format:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
- Achten Sie beim Gewähren des Zugriffs darauf,
roles/secretmanager.secretAccessor
Ihrem Dataform-Dienstkonto zugewiesen.
- Achten Sie beim Gewähren des Zugriffs darauf,
Dataform verwendet das Zugriffstoken, um sich bei Ihrem Git-Anbieter anzumelden, um Änderungen im Namen der Entwickler durchführen Dataform macht diese mit der Google Cloud-E-Mail-Adresse des Entwicklers wer die einzelnen Commits vorgenommen hat.
Remote-Repository über SSH authentifizieren
Sie können Azure DevOps Services, Bitbucket, GitHub und GitLab authentifizieren Repositories über SSH, indem ein SSH-Schlüssel und ein Secret Manager generiert werden. geheim halten.
Der SSH-Schlüssel besteht aus einem öffentlichen und einem privaten SSH-Schlüssel. Sie müssen den öffentlichen SSH-Schlüssel an Ihren Git-Anbieter weitergeben und einen Secret Manager-Secret mit dem privaten SSH-Schlüssel. Dann geben Sie das Secret weiter. mit Ihrem Dataform-Dienstkonto.
Dataform verwendet das Secret mit dem privaten SSH-Schlüssel, um sich in Ihrem Git anzumelden Anbieter, Änderungen im Namen der Entwickler vorzunehmen. Dataform macht mit der Google Cloud-E-Mail-Adresse des Entwicklers wer die einzelnen Commits vorgenommen hat.
So authentifizieren Sie ein Azure DevOps Services-, Bitbucket-, GitHub- oder GitLab-Repository in Dataform über SSH gehen Sie so vor:
Erstellen Sie in Azure DevOps Services, Bitbucket, GitHub oder GitLab einen SSH-Schlüssel.
Eine Anleitung zum Erstellen eines Azure DevOps Services-SSH-Schlüssels finden Sie unter SSH-Schlüsselauthentifizierung verwenden.
Eine Anleitung zum Erstellen eines Bitbucket-SSH-Schlüssels finden Sie unter SSH konfigurieren.
Eine Anleitung zum Erstellen eines GitHub-SSH-Schlüssels finden Sie unter Neuen SSH-Schlüssel generieren.
Eine Anleitung zum Erstellen eines GitLab-SSH-Schlüssels finden Sie unter SSH-Schlüsselpaar generieren.
Laden Sie den öffentlichen SSH-Schlüssel in Ihr Git-Konto bei einem Drittanbieter hoch.
Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels in Azure DevOps Services finden Sie unter SSH-Schlüsselauthentifizierung verwenden.
Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels in Bitbucket finden Sie unter SSH konfigurieren.
Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels auf GitHub finden Sie unter Neuen SSH-Schlüssel zu einem GitHub-Konto hinzufügen.
Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels in GitLab finden Sie unter Ihrem GitLab-Konto einen SSH-Schlüssel hinzufügen.
In Secret Manager Secret erstellen mit dem privaten SSH-Schlüssel als Secret-Wert.
Gewähren Sie Ihrem Dataform-Dienstkonto Zugriff auf das Secret.
Ihr Dataform-Dienstkonto hat das folgende Format:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
- Achten Sie beim Gewähren des Zugriffs darauf,
roles/secretmanager.secretAccessor
Ihrem Dataform-Dienstkonto zugewiesen.
- Achten Sie beim Gewähren des Zugriffs darauf,
Dataform-Repository verbinden
Um ein Dataform-Repository mit einem Remote-Git-Repository zu verknüpfen, folgen Sie diese Schritte:
Öffnen Sie in der Google Cloud Console die Seite Dataform.
Wählen Sie das Repository aus, das Sie verbinden möchten.
Klicken Sie auf der Repository-Seite auf Einstellungen > Mit Git verbinden
Wählen Sie im Bereich Link to remote Repository (Link zum Remote-Repository) im Menü Remote-Git-Repository-URL die URL des Remote-Git-Repositorys ein. Repository mit der Endung
.git
.Für die HTTPS-Authentifizierung darf die URL des Remote-Git-Repositorys nicht Nutzernamen oder Passwörter enthalten.
Für die SSH-Authentifizierung befindet sich die URL des Remote-Git-Repositorys in einer der folgenden folgenden Formaten:
- Absolute URL:
ssh://git@{host_name}[:{port}]/{repository_path}
,port
ist optional. - SCP-ähnliche URL:
git@{host_name}:{repository_path}
.
- Absolute URL:
Geben Sie im Feld Standard-Remote-Branch-Name den Namen ein. des Hauptentwicklungszweigs des Remote-Git-Repositorys.
Wählen Sie im Drop-down-Menü Secret Ihr Secret für das Remote-Git aus. zu erstellen.
Wenn Sie die SSH-Authentifizierung für das Remote-Repository verwendet haben, Wert des öffentlichen SSH-Hostschlüssels einen einzelnen öffentlichen Hostschlüssel Ihrer Git-Anbieter.
Der Wert des öffentlichen SSH-Hostschlüssels muss das Format einer
known_hosts
-Datei haben. Der Wert muss einen Algorithmus und einen öffentlichen Schlüssel enthalten, der imbase64
-Format, aber ohne Hostname oder IP-Adresse, im folgenden Format:ALGORITHM BASE64_KEY_VALUE
Führen Sie für den öffentlichen Hostschlüssel von Azure DevOps Services den Befehl
ssh-keyscan -t rsa ssh.dev.azure.com
im Terminal aus.Informationen zum öffentlichen Bitbucket-Hostschlüssel finden Sie unter SSH konfigurieren.
Den öffentlichen GitHub-Hostschlüssel finden Sie unter Fingerabdrücke des SSH-Schlüssels von GitHub.
Informationen zum öffentlichen GitLab-Hostschlüssel finden Sie unter SSH-
known_hosts
-Einträge.
Klicken Sie auf Link.
Remote-Repository-Verbindung bearbeiten
Verbindung zwischen einem Dataform-Repository und einem Remote-Repository bearbeiten Git-Repository zu erstellen, führen Sie die folgenden Schritte aus:
Öffnen Sie in der Google Cloud Console die Seite Dataform.
Klicken Sie auf das Repository, das Sie bearbeiten möchten.
Klicken Sie auf der Repository-Seite auf Einstellungen > Git-Verbindung bearbeiten
Bearbeiten Sie im Bereich Link zum Remote-Repository eine der folgenden Optionen Optionen:
Bearbeiten Sie im Feld Remote-Git-Repository-URL die URL der verknüpften Remote-Git-Repository.
Die URL des Remote-Git-Repositorys darf nicht Folgendes enthalten: Nutzernamen oder Passwörter.
Bearbeiten Sie den Namen im Feld Standard-Remote-Branch-Name. des Hauptentwicklungszweigs des Remote-Git-Repositorys.
Wählen Sie im Drop-down-Menü Secret Ihr Secret für das Remote-Git aus. zu erstellen.
Wenn Sie die SSH-Authentifizierung für das Remote-Repository verwendet haben, Wert des öffentlichen SSH-Hostschlüssels, geben Sie den öffentlichen Hostschlüssel Ihrer Git-Anbieter.
Der Wert des öffentlichen SSH-Hostschlüssels muss das Format einer bekannten Hostdatei haben. Der Wert muss einen Algorithmus und einen öffentlichen Schlüssel enthalten, der im
base64
-Format, aber ohne Hostname oder IP-Adresse, im folgenden Format:ALGORITHM BASE64_KEY_VALUE
Informationen zum öffentlichen Bitbucket-Hostschlüssel finden Sie unter SSH konfigurieren.
Den öffentlichen GitHub-Hostschlüssel finden Sie unter Fingerabdrücke des SSH-Schlüssels von GitHub.
Informationen zum öffentlichen GitLab-Hostschlüssel finden Sie unter SSH-
known_hosts
-Einträge.
Klicken Sie auf Aktualisieren.
Nächste Schritte
Weitere Informationen zu Dataform-Repositories finden Sie unter Einführung in Repositories
Informationen zum Erstellen eines Entwicklungsarbeitsbereichs finden Sie unter Arbeitsbereich erstellen
Weitere Informationen zu Dataform finden Sie unter Dataform – Übersicht