您必须先在环境中设置本地身份验证,然后才能从系统访问托管代码库或与之交互。
设置本地身份验证后,您可以访问具有相应的 角色和权限 的托管代码库。您还可以执行标准的 Git 操作,例如git clone,git pull 和 git push。在 Google Cloud 控制台中执行操作(例如浏览代码库的内容)时不需要本地身份验证。
Cloud Source Repositories 支持以下类型的身份验证:
使用 SSH 进行身份验证
Cloud Source Repositories 可让您使用 SSH 公钥身份验证来访问托管的代码库。在这种情况下,请先在要从中访问代码库的本地系统上生成密钥对。然后,在 Google Cloud 注册公钥。如果您在系统上已有 SSH 密钥对,则可以重复使用这些密钥进行身份验证。每个 Google 账号最多可以注册 20 个公钥。
Cloud Source Repositories 支持三种 SSH 密钥类型:
- RSA(仅适用于具有 2048 位以上的密钥)
- ECDSA
- ED25519
生成密钥对
SSH 密钥对由位于本地系统上的私钥和您在 Google Cloud 注册的公钥组成。
Linux 或 macOS
Windows
确保在本地系统上安装了 PuTTY。
从 Windows 开始 菜单中,启动 PuTTYGen。
在打开的窗口中,从 Parameters 字段中选择密钥类型。
点击生成。
PuTTYGen 随即会显示生成的公钥字符串。
指定密码以保护密钥对。
要将生成的密钥对保存到本地系统,请点击 保存公共密钥 和 保存私有密钥。
使用现有密钥
您还可以使用现有密钥对进行 SSH 身份验证。
Linux 或 macOS
默认情况下,公钥文件位于您的 ~/.ssh 目录中。
在命令提示符后输入以下内容:
ls -a ~/.ssh
默认文件名为:
id_rsa.pubid_ecdsa.pubid_ed25519.pub
Windows
从 Windows 开始 菜单中,启动 PuTTYGen。
在打开的窗口中,点击 Load。
浏览本地文件系统以找到公钥文件,然后选择该文件。
PuTTYGen 会显示公钥字符串。如果您在保存密钥文件时指定了密码,PuTTYGen 会提示您输入该密码,然后才会显示相应公钥。
注册公钥
在 GCP Console 中,打开 管理 SSH 密钥 页面。
点击 注册 SSH 密钥。
注册 SSH 密钥 对话框打开。
在 密钥名称 字段中,键入密钥的唯一名称。
在 密钥 字段中,从您的公共密钥文件中复制密钥字符串。
点击注册。
设置 SSH 身份验证后,您便可以 克隆任何 您具备所需角色和权限的代码库,也可以将本地代码库的内容 推送 到新的托管空代码库。
使用 gcloud CLI 进行身份验证
借助 Cloud Source Repositories,您可以使用 gcloud CLI 进行身份验证。在这种情况下,您可以在系统上运行 gcloud init 命令来设置本地身份验证。
确保您的本地系统上已安装 gcloud CLI。
请在命令提示符下运行以下命令
gcloud init:gcloud init按照说明操作。
使用 gcloud CLI 设置身份验证后,您可以使用标准 Git 命令与 Cloud Source Repositories 上托管的代码库进行交互。
使用手动生成的凭据进行身份验证
您还可以使用手动生成的凭据进行身份验证。 Cloud Source Repositories 提供了一组脚本,您可以使用这组脚本手动生成访问托管代码库所需的凭据。
转到 配置 Git 页面以生成您的凭据。
打开终端窗口。
输入以下命令:
git clone https://source.developers.google.com/p/PROJECT_ID/r/REPOSITORY_NAME
其中:
- PROJECT_ID 是项目的名称
- REPOSITORY_NAME 是代码库的名称
使用手动生成的凭据设置身份验证之后,您可以使用标准 Git 命令与 Cloud Source Repositories 上的托管代码库进行交互。