Conectar ao Bitbucket Data Center

Nesta página, descrevemos como criar conexões com o Bitbucket Data Center e links para repositórios do Bitbucket Data Center. Você pode concluir essas tarefas usando o console Google Cloud ou a Google Cloud CLI.

Estas instruções são destinadas a desenvolvedores de aplicativos, administradores de plataforma e gerentes de segurança que querem usar repositórios de código-fonte do Bitbucket Data Center com o Google. Especificamente, você pode usar repositórios do Bitbucket Data Center com o Gemini Code Assist.

Para saber mais sobre o Developer Connect, consulte Visão geral do Developer Connect.

Antes de começar

  1. Faça login na sua Conta do Google.

    Se você ainda não tiver uma, inscreva-se agora.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Ao ativar o Developer Connect, você também ativa a API Secret Manager.

  8. Verifique se você tem acesso a uma conta no Data Center do Bitbucket.

    Para ajudar a manter o trabalho da sua equipe seguro, recomendamos que você conclua as tarefas deste guia usando uma conta de bot ou uma conta compartilhada pela equipe, e não uma conta pessoal.

  9. Verifique se você tem um repositório do Bitbucket Data Center ou permissões de administrador em um repositório compartilhado.
  10. Opcional: crie uma chave de criptografia gerenciada pelo cliente (CMEK) para criptografar os secrets de autenticação criados pelo Developer Connect.
  11. Opcional: para usar as instruções de linha de comando deste guia, siga estas etapas:
    1. Instale a CLI do Google Cloud. Se você já instalou a CLI gcloud anteriormente, verifique se tem a versão mais recente disponível executando gcloud components update.
    2. Crie uma conta de serviço do Developer Connect executando o seguinte comando, em que PROJECT_ID é o Google Cloud ID do projeto: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Funções exigidas

Para receber as permissões necessárias para criar conexões e links, peça ao administrador que conceda a você os seguintes papéis do IAM:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Criar tokens de acesso

Para criar tokens de acesso pessoal no Bitbucket Data Center, siga estas etapas:

  1. Faça login no Bitbucket Data Center.

  2. Siga as instruções na documentação do Bitbucket Data Center para criar dois tokens de acesso HTTP e conceder os seguintes escopos.

    O Developer Connect oferece suporte a tokens de acesso de usuário, projeto e repositório.

    • Crie um token com o escopo repository admin. No Developer Connect, esse token é chamado de token de acesso de administrador.
    • Crie um token com o escopo repository read. No Developer Connect, esse token é chamado de token de acesso de leitura.

    Você é responsável por gerenciar os tempos de vida dos tokens do Bitbucket Data Center no Bitbucket Data Center. Para ajudar a proteger seu código-fonte, defina uma data de validade durante a criação do token. Se você não definir uma data de validade, o token vai permanecer válido até que você o revogue no Bitbucket Data Center.

  3. Copie os tokens de acesso para usar nos procedimentos a seguir.

Crie uma conexão

Nesta seção, descrevemos como criar uma conexão entre o Developer Connect e o Bitbucket Data Center. Se você estiver usando o console do Google Cloud , também poderá começar a adicionar links a repositórios ao terminar de configurar sua conexão.

Para criar uma conexão do Bitbucket Data Center, selecione uma das seguintes opções:

Console

Para iniciar uma conexão, siga estas etapas:

  1. No console do Google Cloud , abra o Developer Connect.

    Acessar o Developer Connect

    O Developer Connect mostra a página Repositórios Git.

    • Se uma lista de provedores de gerenciamento de código-fonte aparecer:comece a configurar sua primeira conexão selecionando um provedor de gerenciamento de código-fonte. Clique em Conectar no card do Bitbucket Data Center.

    • Se você vir uma tabela listando as conexões atuais: defina o provedor de gerenciamento de código-fonte clicando em Criar conexão > Bitbucket Data Center.

      A página Criar conexão é aberta.

  2. Em Região, escolha uma região para os recursos de conexão.

    1. Em Nome, insira um nome para a nova conexão.

  3. Em URL do host, insira o URL do host do Bitbucket Data Center que você quer conectar.

  4. Na seção Tokens de acesso, insira seus tokens de acesso do Bitbucket Data Center:

    • Token de acesso de administrador: insira o token com o acesso ao escopo de administrador do repositório.

    • Token de acesso de leitura: insira o token com o acesso de escopo de leitura do repositório.

  5. Clique em Mostrar mais para conferir as configurações opcionais.

    1. Opcional: por padrão, o Developer Connect pode funcionar como um proxy para chamadas do Git no Bitbucket Data Center. Para desativar essa opção, desmarque a caixa de seleção Ativar o proxy do Developer Connect.

    2. Opcional: na seção Criptografia, selecione uma chave CMEK para criptografar os secrets do Secret Manager que o Developer Connect cria.

  6. Clique no botão Continuar. O Developer Connect cria sua conexão. Esse processo pode levar alguns segundos.

Depois que a conexão é criada, a página Vincular repositórios aparece.

Conclua as etapas a seguir para vincular repositórios à sua conexão:

  1. Na lista de repositórios disponíveis, selecione os que você quer usar.

  2. Clique em OK.

  3. Clique em Vincular.

Sua conexão é adicionada à página Conexões, e os links do repositório são adicionados à página Repositórios no console do Google Cloud . Você pode adicionar mais links às conexões atuais a qualquer momento.

Se você estiver configurando o Gemini Code Assist, siga as etapas em Configurar e usar a personalização de código do Gemini Code Assist.

gcloud

  1. Crie um secret do webhook no Secret Manager executando o comando a seguir, em que WEBHOOK_SECRET_NAME é um nome para o secret do webhook:

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Armazene seus tokens de acesso no Secret Manager executando os seguintes comandos:

    gcloud secrets create ADMIN_SECRET_NAME

echo -n ADMIN_SECRET_DATA | gcloud secrets versions add ADMIN_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Substitua:

    • ADMIN_SECRET_NAME: um nome para o secret que armazena seu token de acesso de administrador.
    • ADMIN_SECRET_DATA: seu token de acesso de administrador.
    • READ_SECRET_NAME: um nome para o secret que armazena seu token de acesso de leitura.
    • READ_SECRET_DATA: seu token de acesso de leitura.

  3. Execute o comando gcloud developer-connect connections create para criar uma conexão com o Bitbucket Data Center:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --bitbucket-data-center-config-host-uri=HOST_URI \
    --bitbucket-data-center-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/ADMIN_SECRET_NAME/versions/VERSION \
    --bitbucket-data-center-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --bitbucket-data-center-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Substitua:

    • CONNECTION_NAME: um nome para a conexão.
    • REGION: a região a ser usada para sua conexão.
    • HOST_URI: o URI do host do Bitbucket Data Center incluindo o prefixo https://.
    • PROJECT_ID: o Google Cloud ID do projeto.
    • ADMIN_SECRET_NAME: o nome do secret do Secret Manager que contém seu token de acesso de administrador.
    • READ_SECRET_NAME: o nome do secret do Secret Manager que contém seu token de acesso de leitura.
    • WEBHOOK_SECRET_NAME: o nome do secret do Secret Manager que contém o secret do webhook.
    • VERSION: o número da versão de cada secret. Isso pode ser latest para usar o número da versão mais recente.
    • --git-proxy-config-enabled: uma flag opcional que permite ao Developer Connect agir como um proxy para chamadas do Git ao Data Center do Bitbucket. Essa capacidade está em pré-lançamento.

    O Developer Connect conclui a conexão com o Bitbucket Data Center. Em seguida, vincule aos repositórios.

Depois de estabelecer uma conexão com o Bitbucket Data Center, você pode vincular repositórios. Você pode repetir essas etapas mais tarde para vincular outros repositórios, se necessário.

Para criar links de repositório em uma conexão do Bitbucket Data Center, selecione uma das seguintes opções:

Console

Para criar links para repositórios, siga estas etapas:

  1. Abra a página Repositórios no console do Google Cloud .

    Abra a página Repositórios

  2. Clique em Vincular repositório.

    O painel Vincular repositórios Git é aberto.

  3. Na lista de conexões, escolha uma.

  4. Clique em Continuar.

  5. Na lista de repositórios, selecione aqueles que você quer vincular.

    O Developer Connect mostra nomes sugeridos para os recursos do seu repositório.

  6. Selecione uma opção de nomenclatura de recursos do repositório:

    • Gerado: use os nomes de recursos de repositório gerados.
    • Manual: insira seus próprios nomes.

  7. Clique em Criar.

    O Developer Connect cria os links do repositório e os mostra no Google Cloud console.

gcloud

Crie um link para seu repositório do Bitbucket Data Center executando o seguinte comando:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Substitua:

  • REPO_NAME: um nome para o novo link entre o Developer Connect e seu repositório do Bitbucket Data Center.
  • REPO_URI: o URL do seu repositório no Data Center do Bitbucket, incluindo o prefixo https:// e o sufixo .git.
  • CONNECTION_NAME: o nome da sua conexão com o Data Center do Bitbucket.
  • REGION: a região da sua conexão.

O Developer Connect cria os links do repositório.

Para listar os repositórios vinculados, execute o comando developer-connect connections git-repository-linkslist.

Se você estiver configurando o Gemini Code Assist, siga as etapas em Configurar e usar a personalização de código do Gemini Code Assist.

A seguir