Connettersi a Bitbucket Cloud

Questa pagina descrive come creare connessioni a Bitbucket Cloud e link ai repository Bitbucket Cloud. Puoi completare queste attività utilizzando la console Google Cloud o Google Cloud CLI.

Queste istruzioni sono destinate a sviluppatori di applicazioni, amministratori di piattaforme e responsabili della sicurezza che vogliono utilizzare i repository del codice sorgente di Bitbucket Cloud con Google. Nello specifico, puoi utilizzare i repository Bitbucket Cloud con Gemini Code Assist.

Per scoprire di più su Developer Connect, consulta la panoramica di Developer Connect.

Prima di iniziare

  1. Accedi al tuo Account Google.

    Se non ne hai già uno, registrati per creare un nuovo account.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    L'abilitazione di Developer Connect abilita anche l'API Secret Manager.

  8. Assicurati di avere accesso a un account su Bitbucket Cloud.

    Per contribuire a proteggere il lavoro del tuo team, ti consigliamo di completare le attività descritte in questa guida utilizzando un account bot o un account condiviso dal tuo team, non un account personale.

  9. Assicurati di essere proprietario di un repository Bitbucket Cloud o di disporre delle autorizzazioni a livello di amministratore per un repository condiviso.
  10. (Facoltativo) Crea una chiave di crittografia gestita dal cliente (CMEK) per criptare i secret di autenticazione creati da Developer Connect.
  11. (Facoltativo) Per utilizzare le istruzioni della riga di comando in questa guida, completa i seguenti passaggi:
    1. Installa Google Cloud CLI. Se hai già installato gcloud CLI, assicurati di avere l'ultima versione disponibile eseguendo gcloud components update.
    2. Crea un service account Developer Connect eseguendo questo comando, dove PROJECT_ID è il tuo Google Cloud ID progetto: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare connessioni e link, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Se non sei il proprietario del progetto: Amministratore di Developer Connect (roles/developerconnect.admin) sul tuo account utente.
  • Se prevedi di utilizzare una CMEK per criptare i secret creati da Developer Connect: Cloud KMS CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) sul service account Secret Manager.
  • Se prevedi di utilizzare gcloud CLI per completare i passaggi descritti in questa guida: Ruolo Amministratore Secret Manager (roles/secretmanager.admin) nell'account di servizio Developer Connect.
  • Se prevedi di utilizzare la Google Cloud console per completare i passaggi di questa guida: Project IAM Admin (roles/resourcemanager.projectIamAdmin) sul tuo account utente.

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Creare token di accesso

Crea token di accesso personale in Bitbucket Cloud completando i seguenti passaggi:

  1. Accedi a Bitbucket Cloud.

  2. Completa i seguenti passaggi per creare due token di accesso in Bitbucket Cloud. Questi possono essere token di accesso al repository, token di accesso al progetto o token di accesso allo spazio di lavoro.

    1. Scegli le istruzioni per il tipo di token di accesso che utilizzerai:

    2. Crea il primo token con gli ambiti seguenti:

      • Repository: lettura.
      • Richieste di pull: lettura.
      • Webhook: lettura e scrittura.

      In Developer Connect, questo viene chiamato token di accesso dell'Authorizer.

    3. Crea il secondo token con il seguente ambito:

      • Repository: lettura.

      In Developer Connect, questo token è chiamato token di accesso in lettura.

    Sei responsabile della gestione della durata dei token in Bitbucket Cloud. I token Bitbucket Cloud non hanno scadenza e rimarranno validi finché non li revochi.

    Alcuni tipi di token Bitbucket sono funzionalità premium disponibili esclusivamente nei piani a pagamento. Per ulteriori informazioni, consulta la pagina Token Bitbucket Cloud.

  3. Copia i token di accesso da utilizzare nelle procedure seguenti.

Crea una connessione

Questa sezione descrive come creare una connessione tra Developer Connect e Bitbucket Cloud. Se utilizzi la console Google Cloud , puoi anche iniziare ad aggiungere link ai repository al termine della configurazione della connessione.

Per creare una nuova connessione Bitbucket Cloud, seleziona una delle seguenti opzioni:

Console

Avvia una connessione completando i seguenti passaggi:

  1. Nella console Google Cloud , apri Developer Connect.

    Vai a Developer Connect

    Developer Connect visualizza la pagina Repository Git.

    • Se vedi un elenco di provider di gestione del codice sorgente: inizia a configurare la prima connessione selezionando un provider di gestione del codice sorgente. Fai clic su Connetti nella scheda Bitbucket Cloud.

    • Se vedi una tabella che elenca le connessioni esistenti: imposta il provider di gestione del codice sorgente facendo clic su Crea connessione > Bitbucket Cloud.

      Si apre la pagina Crea connessione.

  2. Per Regione, scegli una regione per le risorse di connessione.

    1. In Nome, inserisci un nome per la nuova connessione.

  3. Per Workspace, inserisci il tuo ID workspace Bitbucket Cloud.

  4. Nella sezione Token di accesso, inserisci i token di accesso di Bitbucket Cloud:

  5. Fai clic su Mostra altro per visualizzare le impostazioni di configurazione facoltative.

    1. (Facoltativo) Nella sezione Crittografia, seleziona una chiave CMEK per crittografare i secret di Secret Manager creati da Developer Connect.

    2. (Facoltativo) Per impostazione predefinita, Developer Connect può fungere da proxy per le chiamate Git a Bitbucket Cloud. Per disattivare questa opzione, deseleziona la casella di controllo Abilita proxy Developer Connect.

  6. Per completare la configurazione della connessione, fai clic sul pulsante Continua.

    Developer Connect crea la connessione. Questa procedura può richiedere alcuni secondi.

Una volta creata la connessione, viene visualizzata la pagina Collega repository.

Completa i seguenti passaggi per collegare i repository alla tua connessione:

  1. Nell'elenco dei repository disponibili, seleziona quelli che vuoi utilizzare.

  2. Fai clic su OK.

  3. Fai clic su Collega.

La connessione viene aggiunta alla pagina Connessioni e i link al repository vengono aggiunti alla pagina Repository nella console Google Cloud . Puoi aggiungere altri link alle connessioni esistenti in qualsiasi momento.

Se stai configurando Gemini Code Assist, continua la procedura seguendo i passaggi descritti in Configurare e utilizzare la personalizzazione del codice di Gemini Code Assist.

gcloud

  1. Crea un secret webhook in Secret Manager eseguendo il comando seguente, dove WEBHOOK_SECRET_NAME è un nome per il tuo secret webhook:

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Archivia i token di accesso personale in Secret Manager eseguendo i seguenti comandi:

    gcloud secrets create AUTHORIZER_SECRET_NAME

echo -n AUTHORIZER_SECRET_DATA | gcloud secrets versions add AUTHORIZER_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Sostituisci quanto segue:

    • AUTHORIZER_SECRET_NAME: un nome per il secret in cui Secret Manager memorizza il tuo token di accesso dell'autorizzatore.
    • AUTHORIZER_SECRET_DATA: il token di accesso dell'autorizzatore.
    • READ_SECRET_NAME: un nome per il secret in cui Secret Manager memorizza il tuo token di accesso in lettura.
    • READ_SECRET_DATA: il token di accesso in lettura.

  3. Esegui il comando gcloud developer-connect connections create per creare una connessione a Bitbucket Cloud:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --bitbucket-cloud-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/AUTHORIZER_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Sostituisci quanto segue:

    • CONNECTION_NAME: un nome per la connessione.
    • REGION: la regione da utilizzare per la connessione.
    • PROJECT_ID: il tuo Google Cloud ID progetto.
    • AUTHORIZER_SECRET_NAME: il nome del secret di Secret Manager che contiene il token a livello di autorizzatore di Bitbucket Cloud.
    • READ_SECRET_NAME: il nome del secret Secret Manager che contiene il token di sola lettura di Bitbucket Cloud.
    • WEBHOOK_SECRET_NAME: il nome del secret di Secret Manager che contiene il secret webhook.
    • VERSION: il numero di versione di ogni secret. Puoi utilizzare latest per utilizzare il numero di versione più recente.
    • --git-proxy-config-enabled: un flag facoltativo che consente a Developer Connect di fungere da proxy per le chiamate Git a Bitbucket Cloud. Questa funzionalità è in anteprima.

    Developer Connect completa la connessione a Bitbucket Cloud. Successivamente, collega i repository.

Una volta stabilita una connessione a Bitbucket Cloud, puoi collegarti ai repository. Puoi ripetere questi passaggi in un secondo momento per collegare altri repository in base alle tue esigenze.

Per creare link ai repository su una connessione Bitbucket Cloud esistente, seleziona una delle seguenti opzioni:

Console

Crea link ai repository completando i seguenti passaggi:

  1. Apri la pagina Repository nella console Google Cloud .

    Apri la pagina Repository

  2. Fai clic su Collega repository.

    Si apre il riquadro Collega repository Git.

  3. Nell'elenco delle connessioni, scegli una connessione.

  4. Fai clic su Continua.

  5. Nell'elenco dei repository, seleziona quelli a cui vuoi collegarti.

    Developer Connect mostra i nomi suggeriti per le risorse del repository.

  6. Seleziona un'opzione di denominazione delle risorse del repository:

    • Generato: utilizza i nomi delle risorse repository generati.
    • Manuale: inserisci i nomi che preferisci.

  7. Fai clic su Crea.

    Developer Connect crea i link ai repository e li visualizza nella console Google Cloud .

gcloud

Crea un link al repository Bitbucket Cloud eseguendo questo comando:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Sostituisci quanto segue:

  • REPO_NAME: un nome per il nuovo collegamento tra Developer Connect e il tuo repository Bitbucket Cloud.
  • REPO_URI: l'URL del tuo repository in Bitbucket Cloud, inclusi il prefisso https:// e il suffisso .git.
  • CONNECTION_NAME: il nome della connessione a Bitbucket Cloud.
  • REGION: la regione della connessione.

Developer Connect crea i link ai repository.

Per elencare i repository collegati, esegui il comando developer-connect connections git-repository-linkslist.

Se stai configurando Gemini Code Assist, continua la procedura seguendo i passaggi descritti in Configurare e utilizzare la personalizzazione del codice di Gemini Code Assist.

Passaggi successivi