Verbindung zu Bitbucket Cloud herstellen

Auf dieser Seite wird beschrieben, wie Sie Verbindungen zu Bitbucket Cloud herstellen und Links zu Bitbucket Cloud-Repositories erstellen. Sie können diese Aufgaben über die Google Cloud Console, oder die Google Cloud CLI ausführen.

Diese Anleitung richtet sich an Anwendungsentwickler, Plattformadministratoren und Sicherheitsmanager, die Bitbucket Cloud-Quellcode-Repositories mit Google verwenden möchten. Insbesondere können Sie Bitbucket Cloud-Repositories mit Gemini Code Assist verwenden.

Weitere Informationen zu Developer Connect finden Sie unter Developer Connect – Übersicht.

Hinweis

  1. Melden Sie sich bei Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Wenn Sie Developer Connect aktivieren, wird auch die Secret Manager API aktiviert.

  8. Achten Sie darauf, dass Sie Zugriff auf ein Konto in Bitbucket Cloud. haben.

    Um die Arbeit Ihres Teams zu schützen, empfehlen wir, die Aufgaben in dieser Anleitung mit einem Bot-Konto oder einem von Ihrem Team gemeinsam genutzten Konto auszuführen und nicht mit einem persönlichen Konto.

  9. Achten Sie darauf, dass Sie Inhaber eines Bitbucket Cloud-Repositorys sind oder Berechtigungen auf Administratorebene für ein freigegebenes Repository haben.
  10. Optional: Erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) zum Verschlüsseln der Authentifizierungs-Secrets, die von Developer Connect erstellt werden.
  11. Optional: Wenn Sie die Befehlszeilenanleitung in dieser Anleitung verwenden möchten, führen Sie die folgenden Schritte aus:
    1. Installieren Sie die Google Cloud CLI. Wenn Sie die gcloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste verfügbare Version nutzen. Führen Sie dazu gcloud components update aus.
    2. Erstellen Sie ein Developer Connect-Dienstkonto . Führen Sie dazu den folgenden Befehl aus und ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Verbindungen und Links benötigen:

  • Wenn Sie nicht der Projektinhaber sind: Developer Connect-Administrator (roles/developerconnect.admin) für Ihr Nutzerkonto.
  • Wenn Sie einen CMEK verwenden möchten, um die von Developer Connect erstellten Secrets zu verschlüsseln: Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler (roles/cloudkms.cryptoKeyEncrypterDecrypter) für das Secret Manager-Dienstkonto.
  • Wenn Sie die gcloud CLI verwenden möchten, um die Schritte in dieser Anleitung auszuführen: Secret Manager-Administratorrolle (roles/secretmanager.admin) für das Developer Connect-Dienstkonto.
  • Wenn Sie die Google Cloud Console verwenden möchten, um die Schritte in dieser Anleitung auszuführen: Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin) für Ihr Nutzerkonto.

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Zugriffstokens erstellen

Erstellen Sie persönliche Zugriffstokens in Bitbucket Cloud. Führen Sie dazu die folgenden Schritte aus:

  1. Melden Sie sich in Bitbucket Cloud an.

  2. Führen Sie die folgenden Schritte aus, um zwei Zugriffstokens in Bitbucket Cloud zu erstellen. Dabei kann es sich um Repository-Zugriffstokens, Projekt-Zugriffstokens, oder Arbeitsbereich-Zugriffstokenshandeln.

    1. Wählen Sie die Anleitung für den Typ des Zugriffstokens aus, das Sie verwenden möchten:

    2. Erstellen Sie das erste Token mit den folgenden Bereichen:

      • Repositories: Lesen.
      • Pull-Anfragen: Lesen.
      • Webhooks: Lesen und Schreiben.

      In Developer Connect wird dies als Zugriffstoken des Autorisierenden bezeichnet.

    3. Erstellen Sie das zweite Token mit dem folgenden Bereich:

      • Repositories: Lesen.

      In Developer Connect wird dies als Lesezugriffstoken bezeichnet.

    Sie sind für die Verwaltung der Lebensdauer von Tokens in Bitbucket Cloud verantwortlich. Bitbucket Cloud-Tokens haben kein Ablaufdatum und bleiben gültig, bis Sie sie widerrufen.

    Einige Arten von Bitbucket-Tokens sind Premium-Funktionen, die nur in kostenpflichtigen Tarifen verfügbar sind. Weitere Informationen finden Sie unter Bitbucket Cloud-Tokens.

  3. Kopieren Sie die Zugriffstokens, um sie in den folgenden Schritten zu verwenden.

Verbindung herstellen

In diesem Abschnitt wird beschrieben, wie Sie eine Verbindung zwischen Developer Connect und Bitbucket Cloud herstellen. Wenn Sie die Google Cloud Console verwenden, können Sie auch Links zu Repositories hinzufügen, während Sie die Verbindung einrichten.

Wählen Sie eine der folgenden Optionen aus, um eine neue Bitbucket Cloud-Verbindung zu erstellen:

Console

Führen Sie die folgenden Schritte aus, um eine Verbindung herzustellen:

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

    • Wenn eine Liste von Quellcode-Verwaltungsanbietern angezeigt wird: Starten Sie die Konfiguration Ihrer ersten Verbindung, indem Sie einen Quellcode-Verwaltungsanbieter auswählen. Klicken Sie auf der Bitbucket Cloud-Karte auf Verbinden.

    • Wenn eine Tabelle mit vorhandenen Verbindungen angezeigt wird: Legen Sie den Quellcode-Verwaltungsanbieter fest, indem Sie auf Verbindung erstellen > Bitbucket Cloud klicken.

      Die Seite Verbindung erstellen wird geöffnet.

  2. Wählen Sie unter Region eine Region für Ihre Verbindungsressourcen aus.

    1. Geben Sie unter Name einen Namen für die neue Verbindung ein.

  3. Geben Sie unter Arbeitsbereich Ihre Bitbucket Cloud-Arbeitsbereich-ID ein.

  4. Geben Sie im Abschnitt Zugriffstokens Ihre Bitbucket Cloud-Zugriffstokens ein:

  5. Klicken Sie auf Mehr anzeigen , um optionale Konfigurationseinstellungen aufzurufen.

    1. Optional: Wählen Sie im Abschnitt Verschlüsselung einen CMEK-Schlüssel aus, um Secret Manager-Secrets zu verschlüsseln, die von Developer Connect erstellt werden.

    2. Optional: Standardmäßig kann Developer Connect als Proxy für Git-Aufrufe an Bitbucket Cloud fungieren. Wenn Sie diese Option deaktivieren möchten, entfernen Sie das Häkchen aus dem Kästchen Developer Connect-Proxy aktivieren.

  6. Klicken Sie auf die Schaltfläche Weiter, um die Konfiguration der Verbindung abzuschließen.

    Developer Connect erstellt die Verbindung. Dieser Vorgang kann einige Sekunden dauern.

Sobald die Verbindung hergestellt ist, wird die Seite Repositories verknüpfen angezeigt.

Führen Sie die folgenden Schritte aus, um Repositories mit Ihrer Verbindung zu verknüpfen:

  1. Wählen Sie in der Liste der verfügbaren Repositories die Repositories aus, die Sie verwenden möchten.

  2. Klicken Sie auf OK.

  3. Klicken Sie auf Verknüpfen.

Ihre Verbindung wird der Seite Verbindungen und Ihre Repository Links der Seite Repositories in der Google Cloud Console hinzugefügt. Sie können jederzeit weitere Links zu vorhandenen Verbindungen hinzufügen.

Wenn Sie Gemini Code Assist einrichten, fahren Sie mit dem Prozess fort indem Sie die Schritte unter Codeanpassung für Gemini Code Assist konfigurieren und verwendenbefolgen.

gcloud

  1. Erstellen Sie in Secret Manager ein Webhook-Secret. Führen Sie dazu den folgenden Befehl aus und ersetzen Sie WEBHOOK_SECRET_NAME durch einen Namen für Ihr Webhook-Secret:

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Speichern Sie Ihre persönlichen Zugriffstokens in Secret Manager. Führen Sie dazu die folgenden Befehle aus:

    gcloud secrets create AUTHORIZER_SECRET_NAME

echo -n AUTHORIZER_SECRET_DATA | gcloud secrets versions add AUTHORIZER_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Ersetzen Sie Folgendes:

    • AUTHORIZER_SECRET_NAME: Ein Name für das Secret, in dem Secret Manager Ihr Zugriffstoken des Autorisierendenspeichert.
    • AUTHORIZER_SECRET_DATA: Ihr Zugriffstoken des Autorisierenden.
    • READ_SECRET_NAME: Ein Name für das Secret, in dem Secret Manager Ihr Lesezugriffstokenspeichert.
    • READ_SECRET_DATA: Ihr Lesezugriffstoken.

  3. Führen Sie den gcloud developer-connect connections create Befehl aus, um eine Verbindung zu Bitbucket Cloud herzustellen:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --bitbucket-cloud-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/AUTHORIZER_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Ersetzen Sie Folgendes:

    • CONNECTION_NAME: Ein Name für Ihre Verbindung.
    • REGION: die Region, die für Ihre Verbindung verwendet werden soll.
    • PROJECT_ID: Ihre Google Cloud Projekt-ID.
    • AUTHORIZER_SECRET_NAME: Der Name des Secret Manager-Secrets, das Ihr Token auf Autorisierungsebene aus Bitbucket Cloud enthält.
    • READ_SECRET_NAME: Der Name des Secret Manager-Secrets, das Ihr schreibgeschütztes Token aus Bitbucket Cloud enthält.
    • WEBHOOK_SECRET_NAME: Der Name des Secret Manager-Secrets, das Ihr Webhook-Secret enthält.
    • VERSION: Die Versionsnummer jedes Secrets. Sie können latest verwenden, um die neueste Versionsnummer zu verwenden.
    • --git-proxy-config-enabled: Ein optionales Flag, mit dem Developer Connect als Proxy für Git-Aufrufe an Bitbucket Cloud fungieren kann. Diese Funktion befindet sich in der Vorschau.

    Developer Connect stellt die Verbindung zu Bitbucket Cloud her. Verknüpfen Sie als Nächstes Repositories.

Sobald Sie eine Verbindung zu Bitbucket Cloud hergestellt haben, können Sie Repositories verknüpfen. Sie können diese Schritte später wiederholen, um bei Bedarf weitere Repositories zu verknüpfen.

Wählen Sie eine der folgenden Optionen aus, um Repository-Links für eine vorhandene Bitbucket Cloud-Verbindung zu erstellen:

Console

Führen Sie die folgenden Schritte aus, um Links zu Repositories zu erstellen:

  1. Öffnen Sie in der Google Cloud console die Seite Repositories.

    Seite Repositories öffnen

  2. Klicken Sie auf Repository verknüpfen.

    Der Bereich Git-Repositories verknüpfen wird geöffnet.

  3. Wählen Sie in der Liste der Verbindungen eine Verbindung aus.

  4. Klicken Sie auf Weiter.

  5. Wählen Sie in der Liste der Repositories die Repositories aus, mit denen Sie eine Verknüpfung herstellen möchten.

    Developer Connect zeigt Vorschläge für die Namen Ihrer Repository-Ressourcen an.

  6. Wählen Sie eine Option für die Benennung von Repository-Ressourcen aus:

    • Generiert: Verwenden Sie die generierten Namen für Repository-Ressourcen.
    • Manuell: Geben Sie eigene Namen ein.

  7. Klicken Sie auf Erstellen.

    Developer Connect erstellt die Repository-Links und zeigt sie in der Google Cloud Console an.

gcloud

Erstellen Sie einen Link zu Ihrem Bitbucket Cloud-Repository. Führen Sie dazu den folgenden Befehl aus:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Ersetzen Sie Folgendes:

  • REPO_NAME: Ein Name für den neuen Link zwischen Developer Connect und Ihrem Bitbucket Cloud-Repository.
  • REPO_URI: Die URL Ihres Repositorys in Bitbucket Cloud, einschließlich des https:// Präfixes und des .git Suffixes.
  • CONNECTION_NAME: Der Name Ihrer Verbindung zu Bitbucket Cloud.
  • REGION: Die Region Ihrer Verbindung.

Developer Connect erstellt die Repository-Links.

Führen Sie den developer-connect connections git-repository-linkslist Befehl aus, um verknüpfte Repositories aufzulisten.

Wenn Sie Gemini Code Assist einrichten, fahren Sie mit dem Prozess fort indem Sie die Schritte unter Codeanpassung für Gemini Code Assist konfigurieren und verwendenbefolgen.

Nächste Schritte