ローカル認証の設定

ホストされているリポジトリにシステムからアクセスする前に、環境内で認証を設定する必要があります。これには、git clonegit pullgit push などの標準 Git オペレーションの実行が含まれます。認証を設定すると、適切な役割と権限を持っている任意のホストされているリポジトリにアクセスできるようになります。

ローカル認証設定は、ソース コンソールで操作(たとえば、リポジトリの内容の閲覧)を行うために必須というわけではありません。

Cloud Source Repositories では、次の種類の認証を使用できます。

SSH(ベータ版)

Cloud Source Repositories を使用すると、SSH 公開鍵認証を使用して、ホストされているリポジトリにアクセスできます。このシナリオでは、まずリポジトリにアクセスするローカル システムで鍵ペアを生成します。その後、公開鍵を Google Cloud に登録します。システムに SSH 認証鍵ペアがすでにある場合は、それらの鍵を認証に再利用できます。Google アカウントごとに最大 20 個の公開鍵を登録できます。

Cloud Source Repositories では以下の SSH 認証鍵タイプがサポートされています。

  • RSA(2,048 ビットを超える鍵のみ)
  • ECDSA
  • ED25519

鍵ペアの生成

SSH 鍵ペアは、ローカル システムにある秘密鍵と Google Cloud に登録した公開鍵で構成されます。

Linux または macOS での鍵ペアの生成

  1. OpenSSH がローカル システムにインストールされていることを確認します。

  2. コマンド プロンプトで次のコマンドを入力します。

    ssh-keygen -t KEY_TYPE -C "USER_EMAIL"
    

    USER_EMAIL はメールアドレス、KEY_TYPE は次のいずれかです。

    • rsa
    • ecdsa
    • ed25519

    例:

    ssh-keygen -t rsa -C "user@example.com"
    

    ssh-keygen を実行すると、パスフレーズと、公開鍵が保存されるファイルの名前の入力を求められます。

Windows での鍵ペアの生成

  1. PuTTY がローカル システムにインストールされていることを確認します。

  2. Windows の [スタート] メニューから PuTTYGen を起動します。

  3. 表示されたウィンドウで [Parameters] フィールドから鍵タイプを選択します。

  4. [Generate] をクリックします。

    PuTTYGen で生成された公開鍵文字列が表示されます。

  5. 鍵ペアを保護するためのパスフレーズを指定します。

  6. [Save private key] と [Save Private Key] をクリックして、生成した秘密鍵をローカル システムに保存します。

既存の鍵を探す

SSH 認証に既存の鍵ペアを使用することもできます。

Linux または macOS で既存のキーを探す

デフォルトでは、公開鍵ファイルは ~/.ssh ディレクトリにあります。

コマンド プロンプトで次のコマンドを入力します。

ls -a ~/.ssh

デフォルトのファイル名は次のとおりです。

  • id_rsa.pub
  • id_ecdsa.pub
  • id_ed25519.pub

Windows で既存の鍵を探す

  1. Windows の [スタート] メニューから PuTTYGen を起動します。

  2. 表示されたウィンドウで [Load] をクリックします。

  3. ローカル ファイル システムで公開鍵ファイルを参照し、ファイルを選択します。

    PuTTYGen で公開鍵の文字列が表示されます。鍵ファイルを保存したときにパスフレーズを指定した場合は、公開鍵を表示する前に PuTTYGen によってパスフレーズを入力するように求められます。

公開鍵の登録

  1. ソース コンソールで [SSH Keys] ページを開きます。

    Cloud Source Repositories を開く

  2. [Register SSH Key] をクリックします。

  3. プロンプトが表示されたら、[Key Name] フィールドに鍵の一意の名前を入力します。

  4. 公開鍵ファイルから鍵文字列を [Key] フィールドにコピーします。

  5. [Register] をクリックします。

SSH 認証を設定すると、必要な役割と権限を持っているリポジトリのクローンを作成するか、新しい空のホストされるリポジトリにローカル リポジトリの内容を push できます。

Cloud SDK

Cloud Source Repositories では、ホストされるリポジトリに Cloud SDK 認証を使用してアクセスすることもできます。このシナリオでは、システム上で gcloud init コマンドを実行してローカル認証を設定します。ホストされるリポジトリのクローンをローカル ファイル システムに作成するには、gcloud source repos clone コマンドを実行します。これにより、新しいローカル ディレクトリが作成され、リポジトリの内容がフェッチされ、その他の初期化タスクが実行されます。

  1. Cloud SDK がローカル システムにインストールされていることを確認します。

  2. ローカル システムで、gcloud init を実行します。

    gcloud init
    
  3. gcloud source repos clone を実行してリポジトリのクローンを作成します。

    gcloud source repos clone REPOSITORY_NAME --project=PROJECT_ID
    

    ここで、REPOSITORY_NAME はリポジトリ名、PROJECT_ID はリポジトリが配置されている GCP プロジェクトの ID です。

    例:

    gcloud source repos clone test-repo --project=example-project
    

Cloud SDK 認証を設定すると、標準の Git コマンドを使用して Cloud Source Repositories 上のホストされているリポジトリを操作できます。

手動で生成した認証情報

手動で生成された認証情報を認証に使用することもできます。Cloud Source Repositories には、ホストされるリポジトリへのアクセスに必要な認証情報を手動で生成するために使用できる一連のスクリプトが用意されています。

  1. Git 認証情報を生成して保存します。

  2. ターミナル ウィンドウを開きます。

  3. 以下のコマンドを入力します。

    git clone https://source.developers.google.com/p/PROJECT_ID/r/RESPOSITORY_NAME
    

    ここで

    • PROJECT_ID はプロジェクトの名前です
    • REPOSITORY_NAME はリポジトリの名前です

手動で生成した認証情報で認証を設定すると、標準の Git コマンドを使用して Cloud Source Repositories 上のホストされているリポジトリを操作できます。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Source Repositories