Crear un archivo de activadores

En esta página se describen los pasos para crear un archivo YAML de activadores en Secure Source Manager. Se puede usar un archivo de activadores para automatizar las compilaciones en función de los eventos de solicitudes de inserción y extracción de un repositorio de Secure Source Manager.

Para obtener información sobre los campos que puedes incluir en un archivo de activadores, consulta el esquema del archivo de activadores.

Antes de empezar

1. Crea una instancia de Secure Source Manager.
2. Crea un repositorio de Secure Source Manager.
3. Consulta el esquema del archivo de activadores para obtener información sobre los campos que puedes incluir en un archivo de activadores.

Roles obligatorios

Para obtener los permisos que necesitas para crear un archivo de activadores, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

• Accessor de instancias de Secure Source Manager (roles/securesourcemanager.instanceAccessor) en la instancia
• Editor de repositorios de Secure Source Manager (roles/securesourcemanager.repoWriter) en el repositorio

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Crear un archivo de configuración de Cloud Build

Los archivos de activación de Secure Source Manager requieren que especifiques un archivo de configuración de compilación para cada activación.

Un archivo de configuración de compilación contiene instrucciones para que Cloud Build realice tareas según tus especificaciones. Por ejemplo, el archivo de configuración de compilación puede contener instrucciones para compilar, empaquetar y enviar imágenes Docker.

Crea los archivos de configuración de compilación en la rama o las ramas desde las que quieras compilar. Para crear los archivos de configuración de compilación, sigue las instrucciones de Crear un archivo de configuración de compilación.

Crear un archivo de activadores

El archivo de configuración de los activadores debe crearse en la rama predeterminada de tu repositorio.

Para crear un archivo de configuración de activadores, sigue estos pasos:

1. En tu repositorio local o en la interfaz web de Secure Source Manager, cambia a la rama predeterminada.

2. Crea un archivo llamado .cloudbuild/triggers.yaml.

3. Configura el activador en el archivo .cloudbuild/triggers.yaml:

   triggers:
   - name: TRIGGER_NAME
     project: PROJECT_ID
     configFilePath: CLOUD_BUILD_CONFIG_PATH
     eventType: EVENT_TYPE
     ignoredGitRefs: IGNORED_GIT_REFS
     includedGitRefs: INCLUDED_GIT_REFS
     serviceAccount: SERVICE_ACCOUNT
     includedFiles: INCLUDED_FILES
     ignoredFiles: IGNORED_FILES
     disabled: DISABLED_BOOL
     substitutions:
       _VARIABLE_NAME: VARIABLE_VALUE
       OVERRIDE_VARIABLE_NAME: OVERRIDE_VARIABLE_VALUE
   

   Haz los cambios siguientes:

   • TRIGGER_NAME con el nombre del activador. Los nombres de los activadores solo pueden contener caracteres alfanuméricos y guiones, y no pueden empezar ni terminar con un guion. Los nombres de los activadores deben tener menos de 64 caracteres.
   • PROJECT_ID por el Google Cloud ID de proyecto en el que has habilitado Cloud Build. Este campo es opcional. El valor predeterminado es el proyecto de Secure Source Manager.
   • CLOUD_BUILD_CONFIG_PATH con la ruta al archivo de configuración de Cloud Build que quieras usar para este activador. Este campo es opcional. El valor predeterminado es .cloudbuild/cloudbuild.yaml

   • EVENT_TYPE con el tipo de evento que quieras usar para activar la compilación. Las opciones son las siguientes:

     • push para activarse cuando se inserte contenido en las ramas especificadas
     • pull_request para activar la acción cuando se solicite la extracción a las ramas especificadas

     Este campo es opcional. El valor predeterminado es push.

   • INCLUDED_GIT_REFS con un formato de expresión regular RE2 opcional que coincida con las referencias de Git que quieras que activen una compilación. El valor predeterminado está vacío. Si el valor está vacío, significa que no hay restricciones.

   • IGNORED_GIT_REFS con una expresión regular opcional que utilice el formato de expresión regular RE2 para que coincida con las referencias de Git que no quieras que activen una compilación. El valor predeterminado está vacío. Un valor vacío indica que no hay restricciones. El campo ignoredGitRefs se comprueba antes que el campo includedGitRefs. Para obtener más información sobre estos campos, consulta el esquema del archivo de activadores.

   • SERVICE_ACCOUNT con la cuenta de servicio de Cloud Build que se va a usar en la compilación con el formato projects/PROJECT_ID/serviceAccounts/ACCOUNT. Sustituye ACCOUNT por la dirección de correo o el ID único de la cuenta de servicio. Como práctica recomendada, configure una cuenta de servicio especificada por el usuario. La cuenta de servicio antigua de Cloud Build no se puede usar debido a sus limitaciones.

   • INCLUDED_FILES con una expresión regular de formato RE2 opcional que coincida con los archivos que quieras usar para activar una compilación.

     Si alguno de los archivos modificados no coincide con el campo de filtro ignoredFiles, pero sí con el campo de filtro includedFiles, se activará una compilación. El valor predeterminado está vacío. Si el valor está vacío, significa que no hay restricciones.

   • IGNORED_FILES con una expresión regular de formato RE2 opcional que coincida con los archivos que no quieras que activen una compilación.

     Si todos los archivos modificados de una confirmación coinciden con este campo de filtro, no se activará ninguna compilación. El valor predeterminado está vacío. Si el valor está vacío, significa que no hay restricciones.

   • DISABLED_BOOL con true para inhabilitar el activador o false para habilitarlo. Este campo es opcional. El valor predeterminado es false.

   • VARIABLE_NAME con el nombre de una variable que quiera introducir en el archivo de activadores.

   • VARIABLE_VALUE con el valor de la variable.

   • OVERRIDE_VARIABLE_NAME con el nombre de la variable de sustitución predeterminada de Gestor de fuentes seguras. Para obtener información sobre las variables de sustitución predeterminadas disponibles, consulta la sección de sustituciones del esquema del archivo de activadores.

   • OVERRIDE_VARIABLE_VALUE con el valor que quiera usar en lugar del valor predeterminado de la variable de sustitución predeterminada.

4. Confirma el archivo de configuración del activador en tu rama predeterminada.

   Una vez que se haya confirmado el archivo de activadores, Secure Source Manager activará las compilaciones en función de la configuración de dicho archivo.

   Secure Source Manager lee los archivos de configuración y el SHA de confirmación o la referencia de Git asociados de los siguientes tipos de eventos:

   • En el caso de los eventos push, Gestor de fuentes seguras leerá el SHA de la confirmación o la referencia de Git cuando se complete el envío.
   • En el caso de los eventos pull_request, Secure Source Manager leerá el SHA de la confirmación o la referencia de Git cuando se extraigan los cambios de la solicitud de extracción.

Ver el estado de la compilación

Cuando una compilación se activa mediante un evento de solicitud de inserción o extracción, el estado de la confirmación y de la compilación se muestra en la interfaz web de Secure Source Manager.

Los valores posibles del estado de compilación son los siguientes:

• ÉXITO: la compilación se ha completado correctamente.
• ADVERTENCIA: se ha producido un problema al intentar compilar.
• FAILURE: la compilación ha fallado durante la ejecución.

Puedes evitar que las confirmaciones con compilaciones fallidas se combinen en ramas importantes si configuras una regla de protección de ramas para que requiera una comprobación de estado correcta de los activadores configurados en tu archivo de activadores. Para obtener más información sobre la protección de ramas, consulta la descripción general de la protección de ramas.

Para ver el estado de compilación de un evento push, sigue estos pasos:

1. En la interfaz web de Secure Source Manager, ve a tu repositorio.

   Si el evento de envío más reciente ha activado una compilación, el estado se muestra junto al SHA de la confirmación. Para ver los detalles de ese estado, haz clic en él.

2. Para ver el estado de compilación de las confirmaciones anteriores, selecciona Confirmaciones para ver el historial de confirmaciones y, a continuación, haz clic en el estado del que quieras ver los detalles.

Para ver el estado de compilación de un evento de solicitud de extracción, sigue estos pasos:

1. En la interfaz web de Secure Source Manager, haga clic en Pull requests (Solicitudes de extracción).

2. Haz clic en la solicitud de extracción que quieras ver.

   Si las compilaciones se han activado mediante la solicitud de extracción, verás una sección titulada Todas las comprobaciones se han realizado correctamente o Algunas comprobaciones han devuelto advertencias.

Siguientes pasos

• Usa un archivo de activadores para conectarte a Cloud Build.