חיבור ל-Bitbucket Cloud

בדף הזה מוסבר איך ליצור חיבורים ל-Bitbucket Cloud ואיך ליצור קישורים למאגרי Bitbucket Cloud. אפשר לבצע את המשימות האלה באמצעות מסוף Google Cloud או Google Cloud CLI.

ההוראות האלה מיועדות למפתחי אפליקציות, לאדמינים של פלטפורמות ולמנהלי אבטחה שרוצים להשתמש במאגרי קוד מקור של Bitbucket Cloud עם Google. באופן ספציפי, אתם יכולים להשתמש במאגרי Bitbucket Cloud עם Gemini Code Assist.

מידע נוסף על Developer Connect זמין במאמר סקירה כללית של Developer Connect.

לפני שמתחילים

  1. נכנסים לחשבון Google.

    אם עדיין אין חשבון, יוצרים חשבון חדש.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    הפעלת Developer Connect מפעילה גם את Secret Manager API.

  8. מוודאים שיש לכם גישה לחשבון ב-Bitbucket Cloud.

    כדי לשמור על אבטחת העבודה של הצוות, מומלץ לבצע את המשימות במדריך הזה באמצעות חשבון בוט או חשבון משותף של הצוות, ולא באמצעות חשבון אישי.

  9. מוודאים שאתם הבעלים של מאגר ב-Bitbucket Cloud או שיש לכם הרשאות אדמין במאגר משותף.
  10. אופציונלי: יוצרים מפתח הצפנה בניהול הלקוח (CMEK) להצפנת סודות האימות שנוצרים על ידי Developer Connect.
  11. אופציונלי: כדי להשתמש בהוראות של שורת הפקודה במדריך הזה, מבצעים את השלבים הבאים:
    1. מתקינים את Google Cloud CLI. אם כבר התקנתם את ה-CLI של gcloud בעבר, צריך לוודא שפועלת אצלכם הגרסה העדכנית ביותר של gcloud components update.
    2. יוצרים חשבון שירות של Developer Connect על ידי הרצת הפקודה הבאה, כש-PROJECT_ID הוא Google Cloud מזהה הפרויקט: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות ליצירת חיבורים וקישורים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

  • אם אתם לא הבעלים של הפרויקט: אדמין של Developer Connect (roles/developerconnect.admin) בחשבון המשתמש שלכם.
  • אם אתם מתכננים להשתמש ב-CMEK כדי להצפין את הסודות שנוצרים על ידי Developer Connect: Cloud KMS CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) בחשבון השירות של Secret Manager.
  • אם אתם מתכננים להשתמש ב-CLI של gcloud כדי לבצע את השלבים במדריך הזה: התפקיד Secret Manager Admin (roles/secretmanager.admin) בחשבון השירות של Developer Connect.
  • אם אתם מתכננים להשתמש במסוף כדי לבצע את השלבים במדריך הזה: אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin) בחשבון המשתמש שלכם. Google Cloud

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת אסימוני גישה

כדי ליצור אסימוני גישה אישיים ב-Bitbucket Cloud:

  1. נכנסים ל-Bitbucket Cloud.

  2. כדי ליצור שני טוקנים לגישה ב-Bitbucket Cloud: אלה יכולים להיות טוקנים לגישה למאגר, טוקנים לגישה לפרויקט או טוקנים לגישה לסביבת עבודה.

    1. בוחרים את ההוראות לפי סוג טוקן הגישה שבו רוצים להשתמש:

    2. יוצרים את הטוקן הראשון עם ההיקפים הבאים:

      • Repositories: read.
      • בקשות משיכה: קריאה.
      • Webhooks: read ו-write.

      ב-Developer Connect, זה נקרא טוקן גישה של נותן ההרשאה.

    3. יוצרים את הטוקן השני עם ההיקף הבא:

      • Repositories: read.

      ב-Developer Connect, זה נקרא קוד גישה לקריאה.

    אתם אחראים לניהול משך החיים של האסימונים ב-Bitbucket Cloud. האסימונים של Bitbucket Cloud לא פוקעים וימשיכו להיות בתוקף עד שתבטלו אותם.

    חלק מסוגי האסימונים של Bitbucket הם תכונות פרימיום שזמינות רק בתוכניות בתשלום. למידע נוסף, אפשר לעיין במאמר בנושא אסימוני Bitbucket Cloud.

  3. מעתיקים את אסימוני הגישה כדי להשתמש בהם בהמשך התהליך.

יצירת חיבור

בקטע הזה מוסבר איך ליצור חיבור בין Developer Connect לבין Bitbucket Cloud. אם אתם משתמשים במסוף Google Cloud , תוכלו גם להתחיל להוסיף קישורים למאגרי מידע אחרי שתסיימו להגדיר את החיבור.

כדי ליצור חיבור חדש ל-Bitbucket Cloud, בוחרים באחת מהאפשרויות הבאות:

המסוף

כדי ליצור חיבור, מבצעים את השלבים הבאים:

  1. פותחים את Developer Connect במסוף Google Cloud .

    כניסה אל Developer Connect

    בדף מאגרי Git ב-Developer Connect.

    • אם מוצגת רשימה של ספקי ניהול קוד מקור: בוחרים ספק ניהול קוד מקור כדי להגדיר את החיבור הראשון. בכרטיס Bitbucket Cloud, לוחצים על Connect (חיבור).

    • אם מוצגת טבלה עם רשימה של חיבורים קיימים: כדי להגדיר את ספק ניהול קוד המקור, לוחצים על יצירת חיבור > Bitbucket Cloud.

      ייפתח הדף Create Connection.

  2. בשדה Region, בוחרים אזור למשאבי הקישור.

    1. בשדה Name (שם), מזינים שם לקישור החדש.

  3. בקטע Workspace (סביבת עבודה), מזינים את מזהה סביבת העבודה ב-Bitbucket Cloud.

  4. בקטע Access Tokens (אסימוני גישה), מזינים את אסימוני הגישה של Bitbucket Cloud:

  5. לוחצים על הצגת הגדרות נוספות כדי לראות הגדרות אופציונליות.

    1. אופציונלי: בקטע Encryption, בוחרים מפתח CMEK כדי להצפין סודות של Secret Manager שנוצרו על ידי Developer Connect.

    2. אופציונלי: כברירת מחדל, Developer Connect יכול לשמש כפרוקסי לקריאות Git ל-Bitbucket Cloud. כדי להשבית את האפשרות הזו, מבטלים את הסימון בתיבה Enable Developer Connect proxy.

  6. כדי לסיים את הגדרת החיבור, לוחצים על הלחצן המשך.

    החיבור נוצר על ידי Developer Connect. התהליך הזה יכול להימשך כמה שניות.

אחרי שיוצרים את הקישור, מופיע הדף Link repositories (קישור מאגרי מידע).

כדי לקשר מאגרי מידע לחיבור:

  1. ברשימת המאגרים הזמינים, בוחרים את המאגרים שרוצים להשתמש בהם.

  2. לוחצים על OK.

  3. לוחצים על קישור.

החיבור שלכם נוסף לדף חיבורים, והקישורים למאגרים שלכם נוספים לדף מאגרים במסוף Google Cloud . תמיד אפשר להוסיף עוד קישורים לחיבורים קיימים.

אם אתם מגדירים את Gemini Code Assist, ממשיכים בתהליך לפי השלבים במאמר הגדרה ושימוש ב-Gemini Code Assist עיגון בקוד של הארגון.

gcloud

  1. כדי ליצור סוד של webhook ב-Secret Manager, מריצים את הפקודה הבאה, כאשר WEBHOOK_SECRET_NAME הוא שם הסוד של ה-webhook:

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. כדי לאחסן את אסימוני הגישה האישיים ב-Secret Manager, מריצים את הפקודות הבאות:

    gcloud secrets create AUTHORIZER_SECRET_NAME

echo -n AUTHORIZER_SECRET_DATA | gcloud secrets versions add AUTHORIZER_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    מחליפים את מה שכתוב בשדות הבאים:

  3. מריצים את הפקודה gcloud developer-connect connections create כדי ליצור חיבור ל-Bitbucket Cloud:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --bitbucket-cloud-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/AUTHORIZER_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION \
    --git-proxy-config-enabled

    מחליפים את מה שכתוב בשדות הבאים:

    • CONNECTION_NAME: שם לחיבור.
    • REGION: האזור שבו יש להשתמש לחיבור.
    • PROJECT_ID: מזהה הפרויקט ב- Google Cloud.
    • AUTHORIZER_SECRET_NAME: השם של הסוד ב-Secret Manager שמכיל את האסימון ברמת ההרשאה מ-Bitbucket Cloud.
    • READ_SECRET_NAME: השם של הסוד ב-Secret Manager שמכיל את האסימון לקריאה בלבד מ-Bitbucket Cloud.
    • WEBHOOK_SECRET_NAME: השם של הסוד ב-Secret Manager שמכיל את הסוד של ה-webhook.
    • VERSION: מספר הגרסה של כל סוד. אפשר להשתמש ב-latest כדי להשתמש במספר הגרסה העדכני ביותר.
    • --git-proxy-config-enabled: דגל אופציונלי שמאפשר ל-Developer Connect לפעול כפרוקסי לקריאות Git אל Bitbucket Cloud. היכולת הזו נמצאת בגרסת טרום-השקה.

    הכלי Developer Connect משלים את החיבור ל-Bitbucket Cloud. בשלב הבא, מקשרים למאגרי קוד.

אחרי שיוצרים חיבור ל-Bitbucket Cloud, אפשר לקשר למאגרי מידע. בשלב מאוחר יותר, תוכלו לחזור על השלבים האלה כדי לקשר מאגרי מידע נוספים לפי הצורך.

כדי ליצור קישורי מאגר בחיבור קיים ל-Bitbucket Cloud, בוחרים באחת מהאפשרויות הבאות:

המסוף

כדי ליצור קישורים למאגרי מידע, מבצעים את השלבים הבאים:

  1. פותחים את הדף Repositories במסוף Google Cloud .

    פותחים את הדף Repositories

  2. לוחצים על קישור מאגר.

    נפתח החלונית Link Git repositories (קישור מאגרי Git).

  3. ברשימת החיבורים, בוחרים חיבור.

  4. לוחצים על Continue.

  5. ברשימת המאגרים, בוחרים את המאגרים שרוצים לקשר.

    ב-Developer Connect מוצגים שמות מוצעים למשאבי המאגר.

  6. בוחרים אפשרות למתן שמות למשאבים במאגר:

    • נוצר: שימוש בשמות של משאבי המאגר שנוצרו.
    • ידני: מזינים שמות משלכם.

  7. לוחצים על יצירה.

    הכלי Developer Connect יוצר את הקישורים למאגר ומציג אותם במסוף Google Cloud .

gcloud

כדי ליצור קישור למאגר שלכם ב-Bitbucket Cloud, מריצים את הפקודה הבאה:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • REPO_NAME: שם לקישור החדש בין Developer Connect לבין מאגר Bitbucket Cloud.
  • REPO_URI: כתובת ה-URL של המאגר ב-Bitbucket Cloud, כולל הקידומת https:// והסיומת .git.
  • CONNECTION_NAME: השם של החיבור שלכם ל-Bitbucket Cloud.
  • REGION: האזור של החיבור.

הקישורים למאגר נוצרים על ידי Developer Connect.

כדי להציג רשימה של מאגרים מקושרים, מריצים את הפקודה developer-connect connections git-repository-linkslist.

אם אתם מגדירים את Gemini Code Assist, ממשיכים בתהליך לפי השלבים במאמר הגדרה ושימוש ב-Gemini Code Assist עיגון בקוד של הארגון.

המאמרים הבאים