Mit einem Git-Repository eines Drittanbieters verbinden

In diesem Dokument erfahren Sie, wie Sie ein Dataform-Repository mit einem Remote-Git-Repository eines Drittanbieters.

Nachdem Sie die Repositories verknüpft haben, Der Arbeitsbereich für die Dataform-Entwicklung kann in den Remote-Git-Repository.

Sie können ein Dataform-Repository mit einem Remote-Git-Repository verknüpfen, das vom folgenden Git-Anbietern:

• Azure DevOps-Dienste

• Bitbucket

• GitHub

• GitLab

So verknüpfen Sie ein Remote-Repository eines Drittanbieters mit einem Dataform-Repository: müssen Sie es zuerst authentifizieren. Sie können ein Remote-Repository authentifizieren in Dataform über HTTPS oder SSH.

Für GitHub- und GitLab-Remote-Repositories können Sie entweder HTTPS oder SSH für Authentifizierung. Für Azure DevOps Services und Bitbucket-Remote-Repositories müssen Sie SSH verwenden.

Hinweise

Falls noch nicht geschehen, Erstellen Sie ein Dataform-Repository. Sie benötigen es später, um ein Secret für Ihr Dataform-Dienstkonto freizugeben.

Erforderliche Rollen

Um die erforderlichen Berechtigungen zum Verknüpfen eines Dataform-Repositorys mit einem Remote-Git-Repository zu erhalten, bitten Sie Ihren Administrator, Ihnen IAM-Rolle Dataform Admin (roles/dataform.admin) für Repositories. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Remote-Repository über HTTPS authentifizieren

Sie können GitHub- und GitLab-Repositories über HTTPS authentifizieren, indem Sie eine Secret Manager-Secret mit einem persönlichen Zugriffstoken und mit Ihrem Dataform-Dienstkonto.

Dataform verwendet das Zugriffstoken dann, um sich bei Ihrem Git-Anbieter anzumelden, Änderungen im Namen der Entwickler durchführen Dataform macht diese mit der Google Cloud-E-Mail-Adresse des Entwicklers wer die einzelnen Commits vorgenommen hat.

Erstellen Sie zum Authentifizieren eines GitHub-Repositorys einen Klassisches persönliches Zugriffstoken oder ein detailliertes persönliches Zugriffstoken, mit dem Sie Tokenberechtigungen anpassen können.

Zum Authentifizieren eines GitLab-Repositorys erstellen Sie ein klassisches persönliches Zugriffstoken.

So authentifizieren Sie ein GitHub- oder GitLab-Repository in Dataform über HTTPS verwenden, gehen Sie so vor:

1. Erstellen Sie in GitHub oder GitLab ein persönliches Zugriffstoken.

2. So erstellen Sie ein persönliches GitHub-Zugriffstoken:

   1. Gewähren Sie Dataform die Berechtigung repo.

   2. Legen Sie eine Tokenablaufzeit fest, die Ihren Anforderungen entspricht.

   3. Wenn Ihre Organisation die SAML-Einmalanmeldung (SSO) verwendet, Autorisieren Sie das Token.

3. Optional: Wenn Sie einen GitHub erstellen detaillierten persönlichen Zugriffstoken

   1. Wählen Sie den Repository-Zugriff nur auf ausgewählte Repositories und dann den Repository, mit dem Sie eine Verbindung herstellen möchten.

   2. Gewähren Sie Lese- und Schreibzugriff auf Inhalte des Repositorys.

   3. Legen Sie eine Tokenablaufzeit fest, die Ihren Anforderungen entspricht.

   4. Wenn Ihre Organisation die SAML-Einmalanmeldung (SSO) verwendet, Autorisieren Sie das Token.

4. Gehen Sie beim Erstellen eines persönlichen GitLab-Zugriffstokens so vor:

   1. Geben Sie dem Token den Namen dataform.

      Das persönliche GitLab-Zugriffstoken muss den Namen dataform haben.

   2. Dataform Folgendes gewähren: api, read_repository, und write_repository-Berechtigungen.

   3. Legen Sie eine Tokenablaufzeit fest, die Ihren Anforderungen entspricht.

5. In Secret Manager Secret erstellen mit einem persönlichen Zugriffstoken zur Verbindungsherstellung mit Ihrem Git-Anbieter.

6. Gewähren Sie Ihrem Dataform-Dienstkonto Zugriff auf das Secret.

   Ihr Dataform-Dienstkonto hat das folgende Format:

   service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
   

   1. Achten Sie beim Gewähren des Zugriffs darauf, roles/secretmanager.secretAccessor Ihrem Dataform-Dienstkonto zugewiesen.

Dataform verwendet das Zugriffstoken, um sich bei Ihrem Git-Anbieter anzumelden, um Änderungen im Namen der Entwickler durchführen Dataform macht diese mit der Google Cloud-E-Mail-Adresse des Entwicklers wer die einzelnen Commits vorgenommen hat.

Remote-Repository über SSH authentifizieren

Sie können Azure DevOps Services, Bitbucket, GitHub und GitLab authentifizieren Repositories über SSH, indem ein SSH-Schlüssel und ein Secret Manager generiert werden. geheim halten.

Der SSH-Schlüssel besteht aus einem öffentlichen und einem privaten SSH-Schlüssel. Sie müssen den öffentlichen SSH-Schlüssel an Ihren Git-Anbieter weitergeben und einen Secret Manager-Secret mit dem privaten SSH-Schlüssel. Dann geben Sie das Secret weiter. mit Ihrem Dataform-Dienstkonto.

Dataform verwendet das Secret mit dem privaten SSH-Schlüssel, um sich in Ihrem Git anzumelden Anbieter, Änderungen im Namen der Entwickler vorzunehmen. Dataform macht mit der Google Cloud-E-Mail-Adresse des Entwicklers wer die einzelnen Commits vorgenommen hat.

So authentifizieren Sie ein Azure DevOps Services-, Bitbucket-, GitHub- oder GitLab-Repository in Dataform über SSH gehen Sie so vor:

1. Erstellen Sie in Azure DevOps Services, Bitbucket, GitHub oder GitLab einen SSH-Schlüssel.

   • Eine Anleitung zum Erstellen eines Azure DevOps Services-SSH-Schlüssels finden Sie unter SSH-Schlüsselauthentifizierung verwenden.

   • Eine Anleitung zum Erstellen eines Bitbucket-SSH-Schlüssels finden Sie unter SSH konfigurieren.

   • Eine Anleitung zum Erstellen eines GitHub-SSH-Schlüssels finden Sie unter Neuen SSH-Schlüssel generieren.

   • Eine Anleitung zum Erstellen eines GitLab-SSH-Schlüssels finden Sie unter SSH-Schlüsselpaar generieren.

2. Laden Sie den öffentlichen SSH-Schlüssel in Ihr Git-Konto bei einem Drittanbieter hoch.

   • Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels in Azure DevOps Services finden Sie unter SSH-Schlüsselauthentifizierung verwenden.

   • Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels in Bitbucket finden Sie unter SSH konfigurieren.

   • Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels auf GitHub finden Sie unter Neuen SSH-Schlüssel zu einem GitHub-Konto hinzufügen.

   • Eine Anleitung zum Hochladen eines öffentlichen SSH-Schlüssels in GitLab finden Sie unter Ihrem GitLab-Konto einen SSH-Schlüssel hinzufügen.

3. In Secret Manager Secret erstellen mit dem privaten SSH-Schlüssel als Secret-Wert.

4. Gewähren Sie Ihrem Dataform-Dienstkonto Zugriff auf das Secret.

   Ihr Dataform-Dienstkonto hat das folgende Format:

   service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
   

   1. Achten Sie beim Gewähren des Zugriffs darauf, roles/secretmanager.secretAccessor Ihrem Dataform-Dienstkonto zugewiesen.

Dataform-Repository verbinden

Um ein Dataform-Repository mit einem Remote-Git-Repository zu verknüpfen, folgen Sie diese Schritte:

1. Öffnen Sie in der Google Cloud Console die Seite Dataform.

   Zu Dataform

2. Wählen Sie das Repository aus, das Sie verbinden möchten.

3. Klicken Sie auf der Repository-Seite auf Einstellungen > Mit Git verbinden

4. Wählen Sie im Bereich Link to remote Repository (Link zum Remote-Repository) im Menü Remote-Git-Repository-URL die URL des Remote-Git-Repositorys ein. Repository mit der Endung .git.

   Für die HTTPS-Authentifizierung darf die URL des Remote-Git-Repositorys nicht Nutzernamen oder Passwörter enthalten.

   Für die SSH-Authentifizierung befindet sich die URL des Remote-Git-Repositorys in einer der folgenden folgenden Formaten:

   • Absolute URL: ssh://git@{host_name}[:{port}]/{repository_path}, port ist optional.
   • SCP-ähnliche URL: git@{host_name}:{repository_path}.

5. Geben Sie im Feld Standard-Remote-Branch-Name den Namen ein. des Hauptentwicklungszweigs des Remote-Git-Repositorys.

6. Wählen Sie im Drop-down-Menü Secret Ihr Secret für das Remote-Git aus. zu erstellen.

7. Wenn Sie die SSH-Authentifizierung für das Remote-Repository verwendet haben, Wert des öffentlichen SSH-Hostschlüssels einen einzelnen öffentlichen Hostschlüssel Ihrer Git-Anbieter.

   Der Wert des öffentlichen SSH-Hostschlüssels muss das Format einer known_hosts-Datei haben. Der Wert muss einen Algorithmus und einen öffentlichen Schlüssel enthalten, der im base64-Format, aber ohne Hostname oder IP-Adresse, im folgenden Format:

     ALGORITHM BASE64_KEY_VALUE
   

   • Führen Sie für den öffentlichen Hostschlüssel von Azure DevOps Services den Befehl ssh-keyscan -t rsa ssh.dev.azure.com im Terminal aus.

   • Informationen zum öffentlichen Bitbucket-Hostschlüssel finden Sie unter SSH konfigurieren.

   • Den öffentlichen GitHub-Hostschlüssel finden Sie unter Fingerabdrücke des SSH-Schlüssels von GitHub.

   • Informationen zum öffentlichen GitLab-Hostschlüssel finden Sie unter SSH-known_hosts-Einträge.

8. Klicken Sie auf Link.

Remote-Repository-Verbindung bearbeiten

Verbindung zwischen einem Dataform-Repository und einem Remote-Repository bearbeiten Git-Repository zu erstellen, führen Sie die folgenden Schritte aus:

1. Öffnen Sie in der Google Cloud Console die Seite Dataform.

   Zu Dataform

2. Klicken Sie auf das Repository, das Sie bearbeiten möchten.

3. Klicken Sie auf der Repository-Seite auf Einstellungen > Git-Verbindung bearbeiten

4. Bearbeiten Sie im Bereich Link zum Remote-Repository eine der folgenden Optionen Optionen:

   1. Bearbeiten Sie im Feld Remote-Git-Repository-URL die URL der verknüpften Remote-Git-Repository.

      Die URL des Remote-Git-Repositorys darf nicht Folgendes enthalten: Nutzernamen oder Passwörter.

   2. Bearbeiten Sie den Namen im Feld Standard-Remote-Branch-Name. des Hauptentwicklungszweigs des Remote-Git-Repositorys.

   3. Wählen Sie im Drop-down-Menü Secret Ihr Secret für das Remote-Git aus. zu erstellen.

   4. Wenn Sie die SSH-Authentifizierung für das Remote-Repository verwendet haben, Wert des öffentlichen SSH-Hostschlüssels, geben Sie den öffentlichen Hostschlüssel Ihrer Git-Anbieter.

      Der Wert des öffentlichen SSH-Hostschlüssels muss das Format einer bekannten Hostdatei haben. Der Wert muss einen Algorithmus und einen öffentlichen Schlüssel enthalten, der im base64-Format, aber ohne Hostname oder IP-Adresse, im folgenden Format:

       ALGORITHM BASE64_KEY_VALUE
      

      • Informationen zum öffentlichen Bitbucket-Hostschlüssel finden Sie unter SSH konfigurieren.

      • Den öffentlichen GitHub-Hostschlüssel finden Sie unter Fingerabdrücke des SSH-Schlüssels von GitHub.

      • Informationen zum öffentlichen GitLab-Hostschlüssel finden Sie unter SSH-known_hosts-Einträge.

5. Klicken Sie auf Aktualisieren.

Nächste Schritte

• Weitere Informationen zu Dataform-Repositories finden Sie unter Einführung in Repositories

• Informationen zum Erstellen eines Entwicklungsarbeitsbereichs finden Sie unter Arbeitsbereich erstellen

• Weitere Informationen zu Dataform finden Sie unter Dataform – Übersicht