Secure Source Manager unterstützt alle Git SCM-Clientbefehle und bietet integrierte Pull-Anfragen und Problemverfolgung. Sowohl HTTPS- als auch SSH-Authentifizierung werden unterstützt.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie für die Interaktion mit einem Secure Source Manager-Repository über Git benötigen:
-
Auf Secure Source Manager-Instanzen zugreifende Person (
roles/securesourcemanager.instanceAccessor) in der Secure Source Manager-Instanz -
So klonen Sie ein Repository:
Secure Source Manager Repo Reader (
roles/securesourcemanager.repoReader) für das Repository -
So pushen Sie in ein Repository:
Secure Source Manager Repo Writer (
roles/securesourcemanager.repoWriter) für das Repository
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Informationen zum Zuweisen von Secure Source Manager-Rollen finden Sie unter Zugriffssteuerung mit IAM und Nutzern Instanzzugriff gewähren.
Git und Google Cloud CLI installieren
Installieren Sie Git.
Wenn Sie vom Git-Installationsprogramm aufgefordert werden, Choose a credential helper (Anmeldedaten-Assistent auswählen) auszuwählen, wählen Sie None (Do not use a credential helper) (Kein Anmeldedaten-Assistent) aus.
Für die Verwendung von Git mit HTTPS ist die gcloud CLI-Version
395.0.0oder höher erforderlich. Führen Sie den folgenden Befehl aus, um die Version der gcloud CLI zu prüfen:gcloud --versionFühren Sie den folgenden Befehl aus, um die gcloud CLI zu aktualisieren.
gcloud components updateFühren Sie nach der Aktualisierung
gcloud initaus, um die gcloud CLI zu initialisieren.Weitere Informationen finden Sie in der gcloud CLI-Dokumentation unter Komponenten aktualisieren.
Anmeldedaten einrichten
Wenn Sie sich mit einem externen Identitätsanbieter und der Mitarbeiteridentitätsföderation bei Secure Source Manager authentifizieren, müssen Sie diesen Abschnitt nicht ausführen. Stattdessen müssen Sie eine Anmeldekonfiguration für einen Mitarbeiteridentitäts-Pool erstellen.
Fügen Sie Ihrer globalen Git-Konfiguration den Authentifizierungs-Helper für Secure Source Manager hinzu, indem Sie den folgenden Befehl ausführen:
Linux
git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh
In früheren Versionen von Git werden möglicherweise keine Platzhalter unterstützt. Führen Sie den folgenden Befehl aus, um den Authentifizierungs-Helper ohne Platzhalter hinzuzufügen:
git config --global credential.'https://INSTANCE_ID-PROJECT_NUMBER-git.LOCATION.sourcemanager.dev'.helper gcloud.sh
Ersetzen Sie Folgendes:
INSTANCE_IDdurch den Namen Ihrer Secure Source Manager-Instanz.PROJECT_NUMBERdurch Ihre Projektnummer, Hilfe zum Ermitteln der Projektnummer finden Sie unter Projekte identifizieren.LOCATIONdurch die Region der Instanz. Weitere Informationen zu Regionen finden Sie unter Standorte.
Windows
git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd
In früheren Versionen von Git werden möglicherweise keine Platzhalter unterstützt. Führen Sie den folgenden Befehl aus, um den Authentifizierungs-Helper ohne Platzhalter hinzuzufügen:
git config --global credential.https://INSTANCE_ID-PROJECT_NUMBER-git.LOCATION.sourcemanager.dev.helper gcloud.cmd
Ersetzen Sie Folgendes:
INSTANCE_IDdurch den Namen Ihrer Secure Source Manager-Instanz.PROJECT_NUMBERdurch Ihre Projektnummer, Hilfe zum Ermitteln der Projektnummer finden Sie unter Projekte identifizieren.LOCATIONdurch die Region der Instanz. Weitere Informationen zu Regionen finden Sie unter Standorte.
Der Authentifizierungs-Helper verwendet die gcloud CLI, um IhreGoogle Cloud -Anmeldedaten abzurufen, wenn Sie Git-Befehle mit Secure Source Manager verwenden.
Führen Sie den folgenden gcloud CLI-Befehl aus, um sich nach der Ersteinrichtung der Anmeldedaten noch einmal zu authentifizieren:
gcloud auth login
Anmeldekonfiguration für Workforce Identity-Pool erstellen
Sie müssen diesen Abschnitt nur ausfüllen, wenn Sie die Mitarbeiteridentitätsföderation verwenden, um sich mit einem externen Identitätsanbieter bei Secure Source Manager zu authentifizieren.
Wenn Sie sich mit den Anmeldedaten Ihres Personalpools bei Ihrer Secure Source Manager-Instanz authentifizieren möchten, müssen Sie eine Anmeldekonfiguration mit Ihrem Personalpool erstellen.
Wenn Sie eine Anmeldekonfiguration für einen Workforce Identity-Pool erstellen möchten, folgen Sie der Anleitung unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen, um eine browserbasierte Anmeldung mit der gcloud CLI zu erstellen.
Nach der Authentifizierung können Sie mit Git-Befehlen mit Ihrer Secure Source Manager-Instanz interagieren. Sie müssen sich neu authentifizieren, wenn die Sitzungsdauer für Ihren Mitarbeiteridentitäts-Pool abläuft.
Repository klonen
Klonen Sie ein Repository mit dem folgenden Befehl:
git clone REPOSITORY_URL
Dabei ist REPOSITORY_URL die HTTPS- oder SSH-URL, die oben auf der Repository-Seite angezeigt wird, die Sie klonen möchten.
Vorhandenes Repository per Push an Secure Source Manager übertragen
Sie müssen ein Secure Source Manager-Repository erstellen, das als Remote-Repository fungiert, bevor Sie Inhalte per Push übertragen können.
Wenn Sie Ihr vorhandenes Git-Repository in ein leeres Secure Source Manager-Repository übertragen möchten, müssen Sie das Secure Source Manager-Repository als Remote-Repository hinzufügen und die Daten dorthin übertragen.
Führen Sie den folgenden Befehl aus, um das Secure Source Manager-Repository als Remote-Repository festzulegen:
git remote add origin REPOSITORY_URLDabei ist
REPOSITORY_URLdie HTTPS- oder SSH-URL, die oben auf der Repository-Seite angezeigt wird.Führen Sie den folgenden Befehl aus, um die Änderungen per Push in das Repository zu übertragen:
git push -u origin main
Weitere Informationen zur Git-Quellcodeverwaltung finden Sie in der Git-Dokumentation.