Crear una instancia y acceder a ella

Antes de empezar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

Create or select a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Secure Source Manager API:

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

gcloud services enable securesourcemanager.googleapis.com

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

Create or select a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Secure Source Manager API:

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

gcloud services enable securesourcemanager.googleapis.com

1. Instala el componente beta Google Cloud CLI:

   gcloud components install beta

Roles obligatorios

Para obtener los permisos que necesitas para crear una instancia de Secure Source Manager, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Propietario de la instancia (roles/securesourcemanager.instanceOwner) en el proyecto Google Cloud .

Los roles de Secure Source Manager no aparecen en la consola de Google Cloud hasta que se han concedido a una entidad principal. Para asignar un rol de Gestor de fuentes seguras por primera vez, consulta Asignar y revocar roles de gestión de identidades y accesos.

Crear una instancia

1. Ejecuta el siguiente comando para crear una instancia llamada my-instance en la us-central1 ubicación. Es posible que se te pida que te autentiques en gcloud CLI.

   gcloud beta source-manager instances create my-instance \
       --region=us-central1
   

   Donde:

   • my-instance es el nombre de la instancia.
   • us-central1 es la región en la que se crea la instancia.

   Se inicia una operación de creación de instancias de larga duración. El resultado tiene un aspecto similar al siguiente:

   Create request issued for [my-instance].
   done: false
   metadata:
     '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
     apiVersion: v1
     createTime: '2023-02-27T20:57:52.315609549Z'
     requestedCancellation: false
     target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
     verb: create
   name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e
   

   Donde:

   • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e es el OPERATION_NAME.
   • PROJECT_ID es el ID del proyecto.

   La creación de la instancia puede tardar hasta 60 minutos.

2. Anota el OPERATION_NAME, ya que lo necesitarás para comprobar el estado de la operación.

3. Comprueba el estado de la operación create ejecutando el siguiente comando:

   gcloud beta source-manager operations describe OPERATION_NAME \
       --region=us-central1
   

   Haz los cambios siguientes:

   • OPERATION_NAME con el nombre de la operación de la respuesta del comando create.

   Cuando la instancia esté lista, la respuesta tendrá un aspecto similar al siguiente:

   {
   "name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
   "metadata": {
     "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
     "createTime": "2022-11-01T14:31:32.420469714Z",
     "endTime": "2022-11-01T14:48:34.140378114Z",
     "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
     "verb": "create",
     "requestedCancellation": false,
     "apiVersion": "v1"
   },
   "done": true,
   "response": {
     "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
     "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
     "createTime": "2022-11-01T14:31:32.416413630Z",
     "updateTime": "2022-11-01T14:31:32.416413630Z"
     },
     "state": "ACTIVE",
     "hostConfig": {
       "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
       "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
       "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
     }
   }
   }
   

   Donde:

   • my-instance-098765432109.us-central1.sourcemanager.dev es la URL HTML de la instancia.
   • PROJECT_ID es el ID del proyecto.

4. Copia la URL HTML del comando de comprobación de estado que se ha creado correctamente. Necesitarás esta URL para acceder a la instancia a través de un navegador web.

Acceder a una instancia

Una vez creada la instancia, puedes acceder a ella a través de su interfaz web con un navegador.

1. Para obtener la URL HTML de tu instancia, vuelve a ejecutar el siguiente comando:

      gcloud beta source-manager operations describe OPERATION_NAME \
       --region=us-central1
   

2. Copia la URL HTML de la respuesta correcta del comando gcloud beta source-manager operations describe en la barra de direcciones del navegador.

3. Aparecerá una pantalla de OAuth 2.0 en la que se te preguntará si quieres dar acceso a sourcemanager.dev a tu cuenta de Google Cloud .

4. Haz clic en el botón Permitir.

5. Se abrirá la interfaz web de Secure Source Manager. Puedes crear y ver repositorios, así como todos los problemas y solicitudes de extracción asociados, desde la interfaz web.

Limpieza

Para evitar que se apliquen cargos en tu Google Cloud cuenta por los recursos utilizados en esta página, elimina el Google Cloud proyecto con los recursos.

Delete a Google Cloud project:

gcloud projects delete PROJECT_ID

Siguientes pasos

• Crear y clonar un repositorio
• Conceder acceso a la instancia a los usuarios
• Añadir usuarios al repositorio