Menghubungkan ke Bitbucket Cloud

Halaman ini menjelaskan cara membuat koneksi ke Bitbucket Cloud dan membuat link ke repositori Bitbucket Cloud. Anda dapat menyelesaikan tugas ini menggunakan Konsol Google Cloud atau Google Cloud CLI.

Petunjuk ini ditujukan untuk developer aplikasi, administrator platform, dan pengelola keamanan yang ingin menggunakan repositori kode sumber Bitbucket Cloud dengan Google. Secara khusus, Anda dapat menggunakan repositori Bitbucket Cloud dengan Gemini Code Assist.

Untuk mempelajari Developer Connect lebih lanjut, lihat Ringkasan Developer Connect.

Sebelum memulai

  1. Login ke Akun Google Anda.

    Jika Anda belum memilikinya, Daftar untuk membuat akun baru.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Mengaktifkan Developer Connect juga akan mengaktifkan Secret Manager API.

  8. Pastikan Anda memiliki akses ke akun di Bitbucket Cloud.

    Untuk membantu menjaga keamanan pekerjaan tim Anda, sebaiknya selesaikan tugas dalam panduan ini menggunakan akun bot atau akun yang dibagikan oleh tim Anda, bukan akun pribadi.

  9. Pastikan Anda memiliki repositori Bitbucket Cloud, atau memiliki izin tingkat admin di repositori bersama.
  10. Opsional: Buat kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi secret autentikasi yang dibuat Developer Connect.
  11. Opsional: Untuk menggunakan petunjuk command line dalam panduan ini, selesaikan langkah-langkah berikut:
    1. Instal Google Cloud CLI. Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru yang tersedia dengan menjalankan gcloud components update.
    2. Buat akun layanan Developer Connect dengan menjalankan perintah berikut, dengan PROJECT_ID adalah Google Cloud project ID Anda: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk membuat koneksi dan link, minta administrator untuk memberi Anda peran IAM berikut:

  • Jika Anda bukan pemilik project: Admin Koneksi Developer (roles/developerconnect.admin) di akun pengguna Anda.
  • Jika Anda berencana menggunakan CMEK untuk mengenkripsi secret yang dibuat Developer Connect: Pengenkripsi/Pendekripsi CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) di Akun Layanan Secret Manager.
  • Jika Anda berencana menggunakan gcloud CLI untuk menyelesaikan langkah-langkah dalam panduan ini: Peran Secret Manager Admin (roles/secretmanager.admin) di Akun Layanan Developer Connect.
  • Jika Anda berencana menggunakan konsol Google Cloud untuk menyelesaikan langkah-langkah dalam panduan ini: Admin IAM Project (roles/resourcemanager.projectIamAdmin) di akun pengguna Anda.

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat token akses

Buat token akses pribadi di Bitbucket Cloud dengan menyelesaikan langkah-langkah berikut:

  1. Login ke Bitbucket Cloud.

  2. Selesaikan langkah-langkah berikut untuk membuat dua token akses di Bitbucket Cloud. Token ini dapat berupa Token Akses Repositori, Token Akses Project, atau Token Akses Ruang Kerja.

    1. Pilih petunjuk untuk jenis token akses yang akan Anda gunakan:

    2. Buat token pertama dengan cakupan berikut:

      • Repositori: read.
      • Permintaan Pull: read.
      • Webhook: baca dan tulis.

      Di Developer Connect, ini disebut sebagai Token akses pemberi otorisasi.

    3. Buat token kedua dengan cakupan berikut:

      • Repositori: read.

      Di Developer Connect, ini disebut Token akses baca.

    Anda bertanggung jawab untuk mengelola masa berlaku token di Bitbucket Cloud. Token Bitbucket Cloud tidak memiliki masa berlaku dan akan tetap valid hingga Anda mencabutnya.

    Beberapa jenis token Bitbucket adalah fitur premium yang hanya tersedia dalam paket berbayar. Untuk mengetahui informasi selengkapnya, lihat Token Bitbucket Cloud.

  3. Salin token akses untuk digunakan dalam prosedur berikut.

Membuat koneksi

Bagian ini menjelaskan cara membuat koneksi antara Developer Connect dan Bitbucket Cloud. Jika menggunakan konsol Google Cloud , Anda juga dapat mulai menambahkan link ke repositori setelah selesai menyiapkan koneksi.

Untuk membuat koneksi Bitbucket Cloud baru, pilih salah satu opsi berikut:

Konsol

Mulai koneksi dengan menyelesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka Developer Connect.

    Buka Developer Connect

    Developer Connect akan menampilkan halaman Repositori Git.

    • Jika Anda melihat daftar penyedia pengelolaan kode sumber: Mulai konfigurasi koneksi pertama Anda dengan memilih penyedia pengelolaan kode sumber. Klik Connect di kartu Bitbucket Cloud.

    • Jika Anda melihat tabel yang mencantumkan koneksi yang ada: Tetapkan penyedia pengelolaan kode sumber dengan mengklik Buat koneksi > Bitbucket Cloud.

      Halaman Buat Koneksi akan terbuka.

  2. Untuk Region, pilih region untuk resource koneksi Anda.

    1. Untuk Name, masukkan nama untuk koneksi baru Anda.

  3. Untuk Workspace, masukkan ID ruang kerja Bitbucket Cloud Anda.

  4. Di bagian Access Tokens, masukkan token akses Bitbucket Cloud Anda:

  5. Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.

    1. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Developer Connect.

    2. Opsional: Secara default, Developer Connect dapat bertindak sebagai proxy untuk panggilan Git ke Bitbucket Cloud. Untuk menonaktifkan opsi ini, hapus centang pada kotak Enable Developer Connect proxy.

  6. Untuk menyelesaikan konfigurasi koneksi, klik tombol Lanjutkan.

    Developer Connect akan membuat koneksi Anda. Proses ini dapat memerlukan waktu beberapa detik.

Setelah koneksi dibuat, halaman Tautkan repositori akan muncul.

Selesaikan langkah-langkah berikut untuk menautkan repositori ke koneksi Anda:

  1. Dalam daftar repositori yang tersedia, pilih repositori yang ingin Anda gunakan.

  2. Klik Oke.

  3. Klik Tautkan.

Koneksi Anda ditambahkan ke halaman Connections dan link repositori Anda ditambahkan ke halaman Repositories di konsol Google Cloud . Anda dapat menambahkan lebih banyak link ke koneksi yang ada kapan saja.

Jika Anda menyiapkan Gemini Code Assist, lanjutkan prosesnya dengan mengikuti langkah-langkah di Mengonfigurasi dan menggunakan penyesuaian kode Gemini Code Assist.

gcloud

  1. Buat secret webhook di Secret Manager dengan menjalankan perintah berikut, dengan WEBHOOK_SECRET_NAME adalah nama untuk secret webhook Anda:

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Simpan token akses pribadi Anda di Secret Manager dengan menjalankan perintah berikut:

    gcloud secrets create AUTHORIZER_SECRET_NAME

echo -n AUTHORIZER_SECRET_DATA | gcloud secrets versions add AUTHORIZER_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Ganti kode berikut:

    • AUTHORIZER_SECRET_NAME: nama untuk secret tempat Secret Manager menyimpan token akses pemberi otorisasi Anda.
    • AUTHORIZER_SECRET_DATA: token akses otorisasi Anda.
    • READ_SECRET_NAME: nama untuk secret tempat Secret Manager menyimpan token akses baca Anda.
    • READ_SECRET_DATA: token akses baca Anda.

  3. Jalankan perintah gcloud developer-connect connections create untuk membuat koneksi ke Bitbucket Cloud:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --bitbucket-cloud-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/AUTHORIZER_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --bitbucket-cloud-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Ganti kode berikut:

    • CONNECTION_NAME: nama untuk koneksi Anda.
    • REGION: region yang akan digunakan untuk koneksi Anda.
    • PROJECT_ID: Project ID Google Cloud Anda.
    • AUTHORIZER_SECRET_NAME: nama secret Secret Manager yang berisi token tingkat pemberi otorisasi dari Bitbucket Cloud.
    • READ_SECRET_NAME: nama secret Secret Manager yang berisi token hanya baca Anda dari Bitbucket Cloud.
    • WEBHOOK_SECRET_NAME: nama secret Secret Manager yang berisi secret webhook Anda.
    • VERSION: nomor versi setiap secret. Ini dapat berupa latest untuk menggunakan nomor versi terbaru.
    • --git-proxy-config-enabled: tanda opsional yang memungkinkan Developer Connect bertindak sebagai proxy untuk panggilan Git ke Bitbucket Cloud. Kemampuan ini berada dalam Pratinjau.

    Developer Connect menyelesaikan koneksi ke Bitbucket Cloud. Selanjutnya, tautkan ke repositori.

Setelah membuat koneksi ke Bitbucket Cloud, Anda dapat menautkan ke repositori. Anda dapat mengulangi langkah-langkah ini nanti untuk menautkan repositori tambahan sesuai kebutuhan.

Untuk membuat link repositori di koneksi Bitbucket Cloud yang ada, pilih salah satu opsi berikut:

Konsol

Buat link ke repositori dengan menyelesaikan langkah-langkah berikut:

  1. Buka halaman Repositori di Google Cloud konsol.

    Buka halaman Repositories

  2. Klik Link repository.

    Panel Tautkan repositori Git akan terbuka.

  3. Di daftar koneksi, pilih koneksi.

  4. Klik Lanjutkan.

  5. Di daftar repositori, pilih repositori yang ingin Anda tautkan.

    Developer Connect menampilkan nama yang disarankan untuk resource repositori Anda.

  6. Pilih opsi penamaan resource repositori:

    • Dibuat: Gunakan nama resource repositori yang dibuat.
    • Manual: Masukkan nama Anda sendiri.

  7. Klik Create.

    Developer Connect membuat link repositori dan menampilkannya di konsol Google Cloud .

gcloud

Buat link ke repositori Bitbucket Cloud Anda dengan menjalankan perintah berikut:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Ganti kode berikut:

  • REPO_NAME: nama untuk link baru antara Developer Connect dan repositori Bitbucket Cloud Anda.
  • REPO_URI: URL repositori Anda di Bitbucket Cloud, termasuk awalan https:// dan akhiran .git.
  • CONNECTION_NAME: nama koneksi Anda ke Bitbucket Cloud.
  • REGION: region koneksi Anda.

Developer Connect membuat link repositori.

Untuk mencantumkan repositori tertaut, jalankan perintah developer-connect connections git-repository-linkslist.

Jika Anda menyiapkan Gemini Code Assist, lanjutkan prosesnya dengan mengikuti langkah-langkah di Mengonfigurasi dan menggunakan penyesuaian kode Gemini Code Assist.

Langkah berikutnya