הגדרה ושימוש בחיבורי HTTP כלליים

בדף הזה מוסבר איך להגדיר חיבור לנקודת קצה כללית של HTTP.

בנוסף לחיבורים למאגר Git ולמחברי חשבונות, אפשר גם להגדיר חיבור Developer Connect לנקודת קצה כללית של HTTP. כך תוכלו ליצור ולנהל חיבורים להרבה כלים, שירותים וממשקי API של צד שלישי למפתחים, כל עוד אפשר לגשת לכלים האלה באמצעות נקודות קצה של HTTP.

יצירת חיבור HTTP

חיבורי HTTP תומכים באימות בסיסי (שם משתמש וסיסמה) ובאימות באמצעות טוקן bearer. שני סוגי האימות דורשים יצירת סוד ב-Secret Manager.

אימות באמצעות טוקן למוכ"ז

  1. משתמשים ב-Secret Manager כדי ליצור סוד וגרסת סוד שמכילה את האסימון.

    האסימון הוא אסימון הגישה האישי או אסימון ה-API שנותן לכם גישה לכלי שאליו אתם יוצרים את החיבור הזה.

  2. כדי ליצור את החיבור באמצעות אימות טוקן מסוג Bearer, מריצים את הפקודה הבאה:

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-bearer-token-authentication-secret-version=TOKEN_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled

    מחליפים את מה שכתוב בשדות הבאים:

    • CONNECTION_ID עם מזהה ייחודי לחיבור החדש הזה.
    • REGION עם האזור של Google Cloud שבו אתם יוצרים את החיבור הזה.
    • PROJECT_ID במזהה הפרויקט ב-Google Cloud.
    • HOST_URI עם נקודת הקצה הבסיסית של HTTPS (לדוגמה, https://api.myservice.com).
    • TOKEN_SECRET_VERSION עם שם המשאב של גרסת הסוד ב-Secret Manager עבור אסימון האימות.
    • SERVICE_DIRECTORY_SERVICE עם שם המשאב של Service Directory לגישה לרשת פרטית. הפעולה הזאת אופציונלית.
    • SSL_CERTIFICATE_FILE_PATH עם הנתיב לקובץ מקומי שמכיל את התוכן של אישור ה-CA של SSL. הפעולה הזאת אופציונלית.
    • כדי לגשת לחיבור הזה באמצעות שרת ה-proxy של Developer Connect, צריך לכלול את האפשרות --git-proxy-config-enabled.

אימות בסיסי

  1. משתמשים ב-Secret Manager כדי ליצור סוד וגרסת סוד שמכילים את שם המשתמש והסיסמה.

  2. כדי ליצור את החיבור באמצעות אימות בסיסי, מריצים את הפקודה הבאה:

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-basic-authentication-username=USERNAME \
--http-config-basic-authentication-password-secret-version=PASSWORD_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled \

    מחליפים את מה שכתוב בשדות הבאים:

    • CONNECTION_ID עם מזהה ייחודי לחיבור החדש הזה.
    • REGION עם האזור של Google Cloud שבו אתם יוצרים את החיבור הזה.
    • PROJECT_ID במזהה הפרויקט ב-Google Cloud.
    • HOST_URI עם נקודת הקצה הבסיסית של HTTPS (לדוגמה, https://api.myservice.com).
    • USERNAME מחליפים בשם המשתמש לאימות בסיסי באמצעות שם משתמש וסיסמה.
    • PASSWORD_SECRET_VERSION מחליפים בשם המשאב של גרסת הסוד של הסיסמה ב-Secret Manager, לאימות בסיסי של שם משתמש וסיסמה. (לדוגמה: projects/01234567890/secrets/exampletool-api-pw/versions/1.)
    • SERVICE_DIRECTORY_SERVICE עם שם המשאב של Service Directory לגישה לרשת פרטית. הפעולה הזאת אופציונלית.
    • SSL_CERTIFICATE_FILE_PATH עם הנתיב לקובץ מקומי שמכיל את התוכן של אישור ה-CA של SSL. הפעולה הזאת אופציונלית.
    • כדי לגשת לחיבור הזה באמצעות שרת ה-proxy של Developer Connect, צריך לכלול את האפשרות --git-proxy-config-enabled.

אחרי שיוצרים את הקישור, אפשר לגשת אליו באמצעות שם משאב הקישור ב-Developer Connect.