本文档介绍了如何将远程代码库连接到 Dataform 代码库。连接代码库后,您在 Dataform 开发工作区中进行的更改便可推送到远程 Git 代码库,也可以从中拉取。
您可以通过 HTTPS 或 SSH 连接远程代码库。
下表列出了支持的 Git 提供程序及其代码库支持的连接方法:
| Git 提供商 | 连接方法 |
|---|---|
| Azure DevOps 服务 | SSH |
| Bitbucket | SSH |
| GitHub | SSH 或 HTTPS |
| GitLab | SSH 或 HTTPS |
准备工作
- 如果您的组织或项目使用
dataform.restrictGitRemotes组织政策限制远程 Git 代码库,请确保在创建要连接到远程代码库的 Dataform 代码库之前,将远程 Git 代码库添加到该政策的许可名单中。如需了解详情,请参阅限制远程仓库。 - 选择或创建 Dataform 仓库。 您稍后需要用它与默认的 Dataform 服务账号共享 Secret。
所需的角色
如需获得将 Dataform 代码库连接到远程 Git 代码库所需的权限,请让您的管理员为您授予代码库的 Dataform Admin (roles/dataform.admin) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
通过 SSH 连接远程代码库
如需通过 SSH 连接远程代码库,您需要生成 SSH 密钥和 Secret Manager 密钥。SSH 密钥由 SSH 公钥和 SSH 私钥组成。您需要与 Git 提供商共享 SSH 公钥,并使用 SSH 私钥创建 Secret Manager Secret。然后,与您的默认 Dataform 服务账号共享该 Secret。
Dataform 会使用包含 SSH 私钥的 Secret 登录您的 Git 提供方,以代表开发者提交更改。Dataform 会使用开发者的电子邮件地址进行这些提交,以便您了解是谁进行了每项提交。 Google Cloud
如需通过 SSH 将远程代码库连接到 Dataform 代码库,请按以下步骤操作:
在 Git 提供程序中,执行以下操作:
在 Secret Manager 中,创建 Secret,并将 SSH 私钥设置为 Secret 值。
向您的默认 Dataform 服务账号授予对 Secret 的访问权限。
默认的 Dataform 服务账号采用以下格式:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
在 Google Cloud 控制台中,进入 Dataform 页面。
选择要连接到远程代码库的 Dataform 代码库。
在代码库页面上,依次点击设置 > 关联到 Git。
在关联到远程代码库窗格中的远程 Git 代码库网址字段中,输入以
.git结尾的远程 Git 代码库的网址。远程 Git 代码库的网址必须采用以下某种格式:
- 绝对网址:
ssh://git@{host_name}[:{port}]/{repository_path},port为可选项。 - 类似 SCP 的网址:
git@{host_name}:{repository_path}。
- 绝对网址:
在 Default remote branch name 字段中,输入远程 Git 代码库的主要开发分支的名称。
在 Secret 下拉菜单中,选择远程 Git 代码库的 Secret。
在 SSH 主机公钥值字段中,输入 Git 提供商的主机公钥。
Azure DevOps 服务
SSH 主机公钥值必须采用
known_hosts文件格式。该值必须包含采用base64格式编码的算法和公钥,但不包含主机名或 IP,格式如下:ALGORITHM BASE64_KEY_VALUE如需检索 Azure DevOps Services 公共主机密钥,请在终端中运行
ssh-keyscan -t rsa ssh.dev.azure.com命令。Bitbucket
SSH 主机公钥值必须采用
known_hosts文件格式。该值必须包含采用base64格式编码的算法和公钥,但不包含主机名或 IP,格式如下:ALGORITHM BASE64_KEY_VALUE如需检索 Bitbucket 公共主机密钥,请参阅配置 SSH。
GitHub
SSH 主机公钥值必须采用
known_hosts文件格式。该值必须包含采用base64格式编码的算法和公钥,但不包含主机名或 IP,格式如下:ALGORITHM BASE64_KEY_VALUE如需检索 GitHub 公有主机密钥,请参阅 GitHub 的 SSH 密钥指纹。
GitLab
SSH 主机公钥值必须采用
known_hosts文件格式。该值必须包含采用base64格式编码的算法和公钥,但不包含主机名或 IP,格式如下:ALGORITHM BASE64_KEY_VALUE如需检索 GitLab 公有主机密钥,请参阅 SSH
known_hosts条目。点击关联。
通过 HTTPS 连接远程代码库
如需通过 HTTPS 连接远程代码库,您需要使用个人访问令牌创建 Secret Manager Secret,并与默认的 Dataform 服务账号共享该 Secret。
然后,Dataform 使用访问令牌登录您的 Git 提供方,以代表开发者提交更改。Dataform 会使用开发者的电子邮件地址进行这些提交,以便您了解是谁进行了每项提交。 Google Cloud
如需通过 HTTPS 将远程代码库连接到 Dataform 代码库,请按以下步骤操作:
在您的 Git 提供程序中,执行以下操作:
GitHub
GitLab
在 GitLab 中,创建一个 GitLab 个人访问令牌。
将令牌命名为
dataform。GitLab 个人访问令牌的名称必须为
dataform。向 Dataform 授予
api、read_repository和write_repository权限。根据您的需求设置令牌到期时间。
在 Secret Manager 中,创建一个 Secret,其中包含远程代码库的个人访问令牌。
向您的默认 Dataform 服务账号授予对 Secret 的访问权限。
默认的 Dataform 服务账号采用以下格式:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com在 Google Cloud 控制台中,进入 Dataform 页面。
选择要连接到远程代码库的 Dataform 代码库。
在代码库页面上,依次点击设置 > 关联到 Git。
在关联到远程代码库窗格中的远程 Git 代码库网址字段中,输入以
.git结尾的远程 Git 代码库的网址。远程 Git 代码库的网址不得包含用户名或密码。
在 Default remote branch name 字段中,输入远程 Git 代码库的主要开发分支的名称。
在 Secret 下拉菜单中,选择远程 Git 代码库的 Secret。
点击关联。
修改远程代码库连接
如需修改 Dataform 代码库与远程 Git 代码库之间的连接,请按以下步骤操作:
在 Google Cloud 控制台中,进入 Dataform 页面。
点击要修改的代码库。
在代码库页面上,依次点击设置 > 修改 Git 连接。
在指向远程代码库的链接窗格中,修改连接设置。
点击更新。
后续步骤
如需详细了解 Dataform 代码库,请参阅创建代码库。
如需创建开发工作区,请参阅创建工作区。
如需了解如何排查远程代码库连接问题,请参阅排查 Dataform 问题。