Menghubungkan ke host GitLab

Halaman ini menjelaskan cara menghubungkan host GitLab ke Cloud Build.

Sebelum memulai

  • Aktifkan Cloud Build dan Secret Manager API.

    Peran yang diperlukan untuk mengaktifkan API

    Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

    Aktifkan API

Menghubungkan ke host GitLab

Sebelum membuat koneksi host untuk instance GitLab, Anda harus membuat token akses pribadi di GitLab dengan menyelesaikan langkah-langkah berikut:

  1. Login ke instance GitLab Anda.

  2. Di halaman GitLab untuk instance Anda, klik avatar Anda di pojok kanan atas.

  3. Klik Edit profil.

  4. Di sidebar kiri, pilih Token akses.

    Anda akan melihat halaman Token Akses Pribadi.

  5. Buat token akses dengan cakupan api untuk digunakan dalam menghubungkan dan memutuskan koneksi repositori.

  6. Buat token akses dengan cakupan read_api untuk memastikan repositori Cloud Build dapat mengakses kode sumber di repositori.

Konsol

Untuk menghubungkan host GitLab ke Cloud Build:

  1. Buka halaman Repositori di Google Cloud konsol.

    Buka halaman Repositori

    Anda akan melihat halaman Repositori.

  2. Di bagian atas halaman, pilih tab Generasi ke-2.

  3. Di pemilih project di panel atas, pilih project Anda Google Cloud .

  4. Klik Buat koneksi host untuk menghubungkan host baru ke Cloud Build.

  5. Di panel kiri, pilih GitLab sebagai penyedia sumber Anda.

  6. Di bagian Konfigurasi Koneksi, masukkan informasi berikut:

    • Region: Pilih region untuk koneksi Anda.

    • Nama: Masukkan nama untuk koneksi Anda.

  7. Di bagian Detail host, buka Host GitLab dan pilih GitLab.com.

  8. Opsional: Jika Anda ingin mengelola kunci enkripsi yang digunakan untuk mengenkripsi token akses untuk repositori GitLab Anda, buka bagian Enkripsi dan pilih kunci Cloud Key Management Service. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan kunci enkripsi yang dikelola pelanggan untuk Secret Manager.

  9. Di bagian Token akses pribadi, masukkan informasi berikut:

    • Token akses API: Masukkan token dengan akses cakupan api. Token ini digunakan untuk menghubungkan dan memutuskan koneksi repositori.

    • Token akses Read API: Masukkan token dengan akses cakupan read_api. Pemicu Cloud Build menggunakan token ini untuk mengakses kode sumber di repositori.

  10. Klik Hubungkan.

    Setelah mengklik tombol Hubungkan, token akses pribadi Anda akan disimpan dengan aman di Secret Manager. Setelah koneksi host, Cloud Build juga membuat secret webhook atas nama Anda. Anda dapat melihat dan mengelola secret di halaman Secret Manager.

Anda kini telah berhasil membuat koneksi GitLab.

gcloud

Sebelum menghubungkan host GitLab ke Cloud Build, selesaikan langkah-langkah berikut untuk menyimpan kredensial Anda:

  1. Simpan token Anda di Secret Manager.

  2. Buat secret webhook di Secret Manager dengan menjalankan perintah berikut:

     cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create my-gle-webhook-secret --data-file=-

  3. Jika Anda menyimpan secret di project Google Cloud yang berbeda dengan project yang akan digunakan untuk membuat koneksi host, masukkan perintah berikut untuk memberikan akses project Anda ke agen layanan Cloud Build:

    PN=$(gcloud projects describe PROJECT_ID --format="value(projectNumber)")
CLOUD_BUILD_SERVICE_AGENT="service-${PN}@gcp-sa-cloudbuild.iam.gserviceaccount.com"
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:${CLOUD_BUILD_SERVICE_AGENT}" \
  --role="roles/secretmanager.admin"

    Dengan:

    • PROJECT_ID adalah ID Google Cloud project Anda.

Anda kini dapat melanjutkan untuk menghubungkan host GitLab ke Cloud Build.

Selesaikan langkah-langkah berikut:

Untuk menghubungkan host GitLab ke Cloud Build:

  1. Masukkan perintah berikut untuk membuat koneksi GitLab:

    gcloud builds connections create gitlab CONNECTION_NAME \
  --host-uri=HOST_URI \
  --project=PROJECT_ID \
  --region=REGION \
  --authorizer-token-secret-version=projects/PROJECT_ID/secrets/API_TOKEN/versions/SECRET_VERSION \
  --read-authorizer-token-secret-version=projects/PROJECT_ID/secrets/READ_TOKEN/versions/SECRET_VERSION \
  --webhook-secret-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET/versions/SECRET_VERSION

    Dengan:

    • CONNECTION_NAME adalah nama untuk koneksi host GitLab Anda di Cloud Build.
    • HOST_URI adalah URI instance GitLab Anda. Misalnya, https://my-gle-server.net.
    • PROJECT_ID adalah ID Google Cloud project Anda.
    • REGION adalah region untuk koneksi Anda.
    • API_TOKEN adalah nama token Anda dengan cakupan api.
    • READ_TOKEN adalah nama token Anda dengan cakupan read_api.
    • SECRET_VERSION adalah versi secret Anda.
    • WEBHOOK_SECRET adalah secret webhook Anda.

Anda kini telah berhasil membuat koneksi GitLab.

Mengganti token akses GitLab lama atau yang masa berlakunya habis

Jika masa berlaku token akses GitLab Anda habis, koneksi host Cloud Build akan terputus dari repositori GitLab-nya. Akibatnya, Anda akan melihat error dalam situasi berikut:

  • Saat Anda mencoba menautkan koneksi Cloud Build repositori GitLab, pesan Failed to fetch repositories to link. Check that Cloud Build is still authorized to access data from the selected connection akan muncul.

  • Di halaman Pemicu, saat Anda mengklik Jalankan, halaman Jalankan pemicu akan terbuka dan menampilkanFailed to list branches. You can still enter one manually pesan.

Untuk mengganti token lama atau yang masa berlakunya habis untuk koneksi Anda, lakukan hal berikut:

  1. Temukan secret yang terkait dengan koneksi host Anda:

    1. Jalankan perintah berikut:

      gcloud builds connections describe CONNECTION_PATH --region=REGION

      Dengan:

      • CONNECTION_PATH adalah jalur koneksi host GitLab Anda di Cloud Build, dalam format projects/PROJECT_ID/locations/REGION/connections/CONNECTION_NAME.
      • REGION adalah region untuk koneksi Anda.

    2. Di output perintah, cari nilai kolom token pengguna Anda. readAuthorizerCredential.userTokenSecretVersion menampilkan nama Secret Manager dari token read_api, dan authorizerCredential.userTokenSecretVersion menampilkan nama Secret Manager dari token api. Nama ini disimpan sebagai secret di Secret Manager.

  2. Ganti setiap token akses di GitLab:

    1. Buka repositori GitLab yang terhubung ke koneksi host Cloud Build Anda.

    2. Ikuti petunjuk dalam dokumentasi GitLab untuk mengganti token akses. Saat Anda mengganti token, GitLab akan membuat token baru dengan kredensial baru dan membatalkan token versi sebelumnya. Token yang diganti memiliki izin dan cakupan yang sama dengan token asli.

    3. Salin ID token yang diganti.

  3. Buat versi secret baru untuk setiap token:

    1. Buka halaman Secret Manager di Google Cloud konsol:

      Buka halaman Secret Manager

    2. Untuk setiap token yang Anda ganti, temukan nama secret yang Anda identifikasi di Langkah 1, klik Tindakan, lalu klik Tambahkan versi baru.

    3. Di jendela Tambahkan versi baru , masukkan ID token yang diganti, lalu klik Tambahkan versi baru.

Untuk mengetahui informasi selengkapnya, lihat Masa berlaku token akses di dokumentasi GitLab.

Langkah berikutnya