Dokumen ini menunjukkan cara menautkan repositori Dataform ke repositori Git jarak jauh pihak ketiga.
Setelah Anda menautkan repositori, perubahan yang Anda buat di ruang kerja pengembangan formulir Data dapat dikirim dan diambil dari repositori Git jarak jauh.
Anda dapat menautkan repositori Dataform ke repositori Git jarak jauh yang dihosting oleh penyedia Git berikut:
Layanan DevOps Azure
Bitbucket
GitHub
GitLab
Untuk menautkan repositori jarak jauh pihak ketiga ke repositori Dataform, Anda harus mengautentikasinya terlebih dahulu. Anda dapat mengautentikasi repositori jarak jauh di Dataform melalui HTTPS atau SSH.
Untuk repositori jarak jauh GitHub dan GitLab, Anda dapat menggunakan HTTPS atau SSH untuk autentikasi. Untuk Azure DevOps Services dan repositori jarak jauh Bitbucket, Anda harus menggunakan SSH.
Sebelum memulai
Jika Anda belum melakukannya, buat repositori Dataform. Anda memerlukannya nanti untuk membagikan rahasia ke akun layanan Dataform Anda.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menautkan repositori Dataform ke repositori Git jarak jauh,
minta administrator untuk memberi Anda peran IAM
Admin Dataform (roles/dataform.admin
) pada repositori.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengautentikasi repositori jarak jauh melalui HTTPS
Anda dapat mengautentikasi repositori GitHub dan GitLab melalui HTTPS dengan membuat secret Secret Manager menggunakan token akses pribadi, dan membagikan secret tersebut ke akun layanan Dataform Anda.
Dataform kemudian menggunakan token akses untuk login ke penyedia Git Anda agar dapat melakukan commit untuk perubahan atas nama developer. Dataform membuat commit ini menggunakan alamat email Google Cloud developer sehingga Anda dapat mengetahui siapa yang membuat setiap commit.
Untuk mengautentikasi repositori GitHub, buat token akses pribadi klasik atau token akses pribadi mendetail yang memungkinkan Anda menyesuaikan izin token.
Untuk mengautentikasi repositori GitLab, buat token akses pribadi klasik.
Untuk mengautentikasi repositori GitHub atau GitLab dalam Dataform melalui HTTPS, ikuti langkah-langkah berikut:
Di GitHub atau GitLab, buat token akses pribadi.
Saat Anda membuat token akses pribadi GitHub, lakukan hal berikut:
Beri Dataform izin
repo
.Pastikan untuk menetapkan waktu habis masa berlaku token sesuai dengan kebutuhan Anda.
Jika organisasi Anda menggunakan single sign-on (SSO) SAML, otorisasi token.
Opsional: Saat Anda membuat token akses pribadi mendetail GitHub, lakukan hal berikut:
Pilih akses repositori hanya ke repositori yang dipilih, lalu pilih repositori yang ingin Anda hubungkan.
Memberikan akses baca dan tulis pada konten repositori.
Pastikan untuk menetapkan waktu habis masa berlaku token sesuai dengan kebutuhan Anda.
Jika organisasi Anda menggunakan single sign-on (SSO) SAML, otorisasi token.
Saat Anda membuat token akses pribadi GitLab, lakukan hal berikut:
Beri nama token
dataform
.Token akses pribadi GitLab harus diberi nama
dataform
.Beri Dataform izin
api
,read_repository
, danwrite_repository
.Pastikan untuk menetapkan waktu habis masa berlaku token sesuai dengan kebutuhan Anda.
Di Secret Manager, buat secret yang berisi token akses pribadi untuk terhubung ke penyedia Git Anda.
Berikan akses ke rahasia tersebut ke akun layanan Dataform Anda.
Akun layanan Dataform Anda menggunakan format berikut:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
- Saat memberikan akses, pastikan untuk memberikan peran
roles/secretmanager.secretAccessor
ke akun layanan Dataform Anda.
- Saat memberikan akses, pastikan untuk memberikan peran
Dataform menggunakan token akses untuk login ke penyedia Git Anda guna melakukan commit untuk perubahan atas nama developer. Dataform membuat commit ini menggunakan alamat email Google Cloud developer sehingga Anda dapat mengetahui siapa yang membuat setiap commit.
Mengautentikasi repositori jarak jauh melalui SSH
Anda dapat mengautentikasi repositori Azure DevOps Services, Bitbucket, GitHub, dan GitLab melalui SSH dengan membuat kunci SSH dan rahasia Secret Manager.
Kunci SSH terdiri dari kunci SSH publik dan kunci SSH pribadi. Anda perlu membagikan kunci SSH publik dengan penyedia Git Anda, dan membuat rahasia Secret Manager dengan kunci SSH pribadi tersebut. Kemudian, bagikan rahasia itu dengan akun layanan Dataform Anda.
Dataform menggunakan rahasia dengan kunci SSH pribadi untuk login ke penyedia Git Anda guna meng-commit perubahan atas nama developer. Dataform membuat commit ini menggunakan alamat email Google Cloud developer sehingga Anda dapat mengetahui siapa yang membuat setiap commit.
Untuk mengautentikasi repositori Azure DevOps Services, Bitbucket, GitHub, atau GitLab dalam Dataform melalui SSH, ikuti langkah-langkah berikut:
Di Azure DevOps Services, Bitbucket, GitHub, atau GitLab, buat kunci SSH.
Untuk mengetahui petunjuk cara membuat kunci SSH Azure DevOps Services, lihat Menggunakan autentikasi kunci SSH.
Untuk mengetahui petunjuk cara membuat kunci SSH Bitbucket, lihat Mengonfigurasi SSH.
Untuk mengetahui petunjuk cara membuat kunci SSH GitHub, lihat Membuat kunci SSH baru.
Untuk mengetahui petunjuk cara membuat kunci SSH GitLab, lihat Membuat pasangan kunci SSH.
Upload kunci SSH publik ke akun Git pihak ketiga Anda.
Untuk mengetahui petunjuk cara mengupload kunci SSH publik ke Azure DevOps Services, lihat Menggunakan autentikasi kunci SSH.
Untuk mengetahui petunjuk cara mengupload kunci SSH publik ke Bitbucket, lihat Mengonfigurasi SSH.
Untuk mengetahui petunjuk cara mengupload kunci SSH publik ke GitHub, lihat Menambahkan kunci SSH baru ke akun GitHub Anda.
Untuk mengetahui petunjuk cara mengupload kunci SSH publik ke GitLab, lihat Menambahkan kunci SSH ke akun GitLab Anda.
Di Secret Manager, buat secret dengan kunci SSH pribadi sebagai nilai secret.
Berikan akses ke rahasia tersebut ke akun layanan Dataform Anda.
Akun layanan Dataform Anda menggunakan format berikut:
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
- Saat memberikan akses, pastikan untuk memberikan peran
roles/secretmanager.secretAccessor
ke akun layanan Dataform Anda.
- Saat memberikan akses, pastikan untuk memberikan peran
Menghubungkan repositori Dataform
Untuk menautkan repositori Dataform ke repositori Git jarak jauh, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka halaman Dataform.
Pilih repositori yang ingin Anda hubungkan.
Di halaman repositori, klik Settings > Connect with Git.
Di panel Link to remote repository, di kolom Remote Git repository URL, masukkan URL repositori Git jarak jauh, yang diakhiri dengan
.git
.Untuk autentikasi HTTPS, URL repositori Git jarak jauh tidak boleh berisi nama pengguna atau sandi.
Untuk autentikasi SSH, URL repositori Git jarak jauh menggunakan salah satu format berikut:
- URL absolut:
ssh://git@{host_name}[:{port}]/{repository_path}
,port
bersifat opsional. - URL mirip SCP:
git@{host_name}:{repository_path}
.
- URL absolut:
Di kolom Default remote cabang name, masukkan nama cabang pengembangan utama dari repositori Git jarak jauh.
Di drop-down Secret, pilih rahasia Anda untuk repositori Git jarak jauh.
Jika Anda menggunakan autentikasi SSH untuk repositori jarak jauh, di kolom SSH public host key value, masukkan satu kunci host publik dari penyedia Git Anda.
Nilai kunci host publik SSH harus dalam format file
known_hosts
. Nilai harus berisi algoritme dan kunci publik yang dienkode dalam formatbase64
, tetapi tanpa nama host atau IP, dalam format berikut:ALGORITHM BASE64_KEY_VALUE
Untuk kunci host publik Layanan DevOps Azure, lihat Menggunakan autentikasi kunci SSH.
Untuk mengetahui kunci host publik Bitbucket, lihat Mengonfigurasi SSH.
Untuk kunci host publik GitHub, lihat sidik jari kunci SSH GitHub.
Untuk kunci host publik GitLab, lihat entri
known_hosts
SSH.
Klik Tautkan.
Mengedit koneksi repositori jarak jauh
Untuk mengedit koneksi antara repositori Dataform dan repositori Git jarak jauh, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka halaman Dataform.
Klik repositori yang ingin Anda edit.
Di halaman repositori, klik Settings > Edit Git connection.
Di panel Link to remote repository, edit salah satu opsi berikut:
Di kolom URL repositori Git Jarak Jauh, edit URL repositori Git jarak jauh yang tertaut.
URL repositori Git jarak jauh tidak boleh berisi nama pengguna atau sandi.
Di kolom Default remote branch name, edit nama cabang pengembangan utama dari repositori Git jarak jauh.
Di drop-down Secret, pilih secret Anda untuk repositori Git jarak jauh.
Jika Anda menggunakan autentikasi SSH untuk repositori jarak jauh, di kolom SSH public host key value, masukkan kunci host publik penyedia Git Anda.
Nilai kunci host publik SSH harus dalam format file host yang dikenal. Nilai harus berisi algoritme dan kunci publik yang dienkode dalam format
base64
, tetapi tanpa nama host atau IP, dalam format berikut:ALGORITHM BASE64_KEY_VALUE
Untuk mengetahui kunci host publik Bitbucket, lihat Mengonfigurasi SSH.
Untuk kunci host publik GitHub, lihat sidik jari kunci SSH GitHub.
Untuk kunci host publik GitLab, lihat entri
known_hosts
SSH.
Klik Perbarui.
Langkah selanjutnya
Untuk mempelajari repositori Dataform lebih lanjut, lihat Pengantar repositori.
Untuk membuat ruang kerja pengembangan, lihat Membuat ruang kerja.
Untuk mempelajari Dataform lebih lanjut, lihat Ringkasan dataform.