Se connecter à Bitbucket Data Center

Cette page explique comment créer des connexions à Bitbucket Data Center et des liens vers les dépôts Bitbucket Data Center. Vous pouvez effectuer ces tâches à l'aide de la console Google Cloud ou de la Google Cloud CLI.

Ces instructions s'adressent aux développeurs d'applications, aux administrateurs de plate-forme et aux responsables de la sécurité qui souhaitent utiliser des dépôts de code source Bitbucket Data Center avec Google. Plus précisément, vous pouvez utiliser les dépôts Bitbucket Data Center avec Gemini Code Assist.

Pour en savoir plus sur Developer Connect, consultez la présentation de Developer Connect.

Avant de commencer

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    L'activation de Developer Connect active également l'API Secret Manager.

  8. Assurez-vous d'avoir accès à un compte sur Bitbucket Data Center.

    Pour protéger le travail de votre équipe, nous vous recommandons d'effectuer les tâches de ce guide à l'aide d'un compte de robot ou d'un compte partagé par votre équipe, et non d'un compte personnel.

  9. Assurez-vous de posséder un dépôt Bitbucket Data Center ou de disposer d'autorisations d'administrateur sur un dépôt partagé.
  10. Facultatif : Créez une clé de chiffrement gérée par le client (CMEK) pour chiffrer les secrets d'authentification créés par Developer Connect.
  11. Facultatif : Pour utiliser les instructions de ligne de commande de ce guide, procédez comme suit :
    1. Installez la Google Cloud CLI. Si vous avez déjà installé la gcloud CLI, assurez-vous de disposer de la dernière version disponible en exécutant gcloud components update.
    2. Créez un compte de service Developer Connect en exécutant la commande suivante, où PROJECT_ID correspond à l'ID de votre projet :Google Cloud 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Rôles requis

Pour obtenir les autorisations nécessaires à la création de connexions et de liens, demandez à votre administrateur de vous accorder les rôles IAM suivants :

  • Si vous n'êtes pas le propriétaire du projet : Administrateur Developer Connect (roles/developerconnect.admin) sur votre compte utilisateur.
  • Si vous prévoyez d'utiliser une clé CMEK pour chiffrer les secrets créés par Developer Connect : Chiffreur/Déchiffreur de CryptoKeys Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) sur le compte de service Secret Manager.
  • Si vous prévoyez d'utiliser la gcloud CLI pour effectuer les étapes de ce guide : Rôle d'administrateur Secret Manager (roles/secretmanager.admin) sur le compte de service Developer Connect.
  • Si vous prévoyez d'utiliser la console Google Cloud pour effectuer les étapes de ce guide : Administrateur IAM de projet (roles/resourcemanager.projectIamAdmin) sur votre compte utilisateur.

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer des jetons d'accès

Créez des jetons d'accès personnels dans Bitbucket Data Center en procédant comme suit :

  1. Connectez-vous à Bitbucket Data Center.

  2. Suivez les instructions de la documentation Bitbucket Data Center pour créer deux jetons d'accès HTTP et accorder les portées suivantes.

    Developer Connect accepte les jetons d'accès aux utilisateurs, aux projets et aux dépôts.

    • Créez un jeton avec le champ d'application repository admin. Dans Developer Connect, ce jeton est appelé jeton d'accès administrateur.
    • Créez un jeton avec le champ d'application repository read. Dans Developer Connect, ce jeton est appelé jeton d'accès en lecture.

    Vous êtes responsable de la gestion de la durée de vie des jetons Bitbucket Data Center dans Bitbucket Data Center. Pour protéger votre code source, vous pouvez définir une date d'expiration lors de la création du jeton. Si vous ne définissez pas de date d'expiration, le jeton reste valide jusqu'à ce que vous le révoquiez dans Bitbucket Data Center.

  3. Copiez les jetons d'accès pour les utiliser dans les procédures suivantes.

Créer une connexion

Cette section explique comment créer une connexion entre Developer Connect et Bitbucket Data Center. Si vous utilisez la console Google Cloud , vous pouvez également commencer à ajouter des liens vers des dépôts une fois que vous avez terminé de configurer votre connexion.

Pour créer une connexion Bitbucket Data Center, sélectionnez l'une des options suivantes :

Console

Pour lancer une connexion, procédez comme suit :

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

    Developer Connect affiche la page Dépôts Git.

    • Si une liste de fournisseurs de gestion de code source s'affiche : commencez à configurer votre première connexion en sélectionnant un fournisseur de gestion de code source. Cliquez sur Connecter sur la fiche Bitbucket Data Center.

    • Si un tableau listant les connexions existantes s'affiche : définissez le fournisseur de gestion du code source en cliquant sur Créer une connexion > Bitbucket Data Center.

      La page Créer une connexion s'ouvre.

  2. Dans le champ Région, sélectionnez une région pour vos ressources de connexion.

    1. Dans le champ Nom, saisissez un nom pour votre nouvelle connexion.

  3. Pour URL de l'hôte, saisissez l'URL de l'hôte Bitbucket Data Center auquel vous souhaitez vous connecter.

  4. Dans la section Jetons d'accès, saisissez vos jetons d'accès Bitbucket Data Center :

    • Jeton d'accès administrateur : saisissez le jeton avec accès au niveau administrateur du dépôt.

    • Jeton d'accès en lecture : saisissez le jeton avec accès au niveau d'accès "lecture de dépôts".

  5. Cliquez sur Afficher plus pour afficher les paramètres de configuration facultatifs.

    1. Facultatif : Par défaut, Developer Connect peut agir en tant que proxy pour les appels Git vers Bitbucket Data Center. Pour désactiver cette option, décochez la case Activer le proxy Developer Connect.

    2. Facultatif : Dans la section Chiffrement, sélectionnez une clé CMEK pour chiffrer les secrets Secret Manager créés par Developer Connect.

  6. Cliquez sur le bouton Continuer. Developer Connect crée votre connexion. Ce processus peut prendre quelques secondes.

Une fois la connexion créée, la page Associer des dépôts s'affiche.

Pour associer des dépôts à votre connexion, procédez comme suit :

  1. Dans la liste des dépôts disponibles, sélectionnez ceux que vous souhaitez utiliser.

  2. Cliquez sur OK.

  3. Cliquez sur Associer.

Votre connexion est ajoutée à la page Connexions et les liens vers vos dépôts sont ajoutés à la page Dépôts de la console Google Cloud . Vous pouvez ajouter des liens à des connexions existantes à tout moment.

Si vous configurez Gemini Code Assist, poursuivez le processus en suivant les étapes décrites dans Configurer et utiliser la personnalisation du code Gemini Code Assist.

gcloud

  1. Créez un secret de webhook dans Secret Manager en exécutant la commande suivante, où WEBHOOK_SECRET_NAME est le nom de votre secret de webhook :

    cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Stockez vos jetons d'accès dans Secret Manager en exécutant les commandes suivantes :

    gcloud secrets create ADMIN_SECRET_NAME

echo -n ADMIN_SECRET_DATA | gcloud secrets versions add ADMIN_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Remplacez les éléments suivants :

    • ADMIN_SECRET_NAME : nom du secret qui stocke votre jeton d'accès administrateur.
    • ADMIN_SECRET_DATA : votre jeton d'accès administrateur.
    • READ_SECRET_NAME : nom du secret qui stocke votre jeton d'accès en lecture.
    • READ_SECRET_DATA : votre jeton d'accès en lecture.

  3. Exécutez la commande gcloud developer-connect connections create pour créer une connexion à Bitbucket Data Center :

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --bitbucket-data-center-config-host-uri=HOST_URI \
    --bitbucket-data-center-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/ADMIN_SECRET_NAME/versions/VERSION \
    --bitbucket-data-center-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --bitbucket-data-center-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Remplacez les éléments suivants :

    • CONNECTION_NAME : nom de votre connexion.
    • REGION : région à utiliser pour votre connexion.
    • HOST_URI : URI de votre hôte Bitbucket Data Center, y compris le préfixe https://.
    • PROJECT_ID : ID de votre projet Google Cloud.
    • ADMIN_SECRET_NAME : nom du secret Secret Manager qui contient votre jeton d'accès administrateur.
    • READ_SECRET_NAME : nom du secret Secret Manager contenant votre jeton d'accès en lecture.
    • WEBHOOK_SECRET_NAME : nom du secret Secret Manager contenant votre secret de webhook.
    • VERSION : numéro de version de chaque secret. Il peut s'agir de latest pour utiliser le numéro de version le plus récent.
    • --git-proxy-config-enabled : indicateur facultatif qui permet à Developer Connect d'agir en tant que proxy pour les appels Git vers Bitbucket Data Center. Cette fonctionnalité est en version Bêta.

    Developer Connect établit la connexion à Bitbucket Data Center. Ensuite, associez-le à des dépôts.

Une fois que vous avez établi une connexion à Bitbucket Data Center, vous pouvez créer des liens vers des dépôts. Vous pourrez répéter ces étapes ultérieurement pour associer d'autres dépôts si nécessaire.

Pour créer des liens de dépôt sur une connexion Bitbucket Data Center existante, sélectionnez l'une des options suivantes :

Console

Pour créer des liens vers des dépôts, procédez comme suit :

  1. Ouvrez la page Dépôts dans la console Google Cloud .

    Ouvrir la page Dépôts

  2. Cliquez sur Associer un dépôt.

    Le volet Associer des dépôts Git s'ouvre.

  3. Dans la liste des connexions, sélectionnez-en une.

  4. Cliquez sur Continuer.

  5. Dans la liste des dépôts, sélectionnez ceux que vous souhaitez associer.

    Developer Connect affiche des noms suggérés pour les ressources de votre dépôt.

  6. Sélectionnez une option de dénomination des ressources de dépôt :

    • Généré : utilisez les noms de ressources de dépôt générés.
    • Manuelle : saisissez vos propres noms.

  7. Cliquez sur Créer.

    Developer Connect crée les liens vers le dépôt et les affiche dans la console Google Cloud .

gcloud

Créez un lien vers votre dépôt Bitbucket Data Center en exécutant la commande suivante :

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Remplacez les éléments suivants :

  • REPO_NAME : nom du nouveau lien entre Developer Connect et votre dépôt Bitbucket Data Center.
  • REPO_URI : URL de votre dépôt dans Bitbucket Data Center, y compris le préfixe https:// et le suffixe .git.
  • CONNECTION_NAME : nom de votre connexion à Bitbucket Data Center.
  • REGION : région de votre connexion.

Developer Connect crée les liens vers les dépôts.

Pour lister les dépôts associés, exécutez la commande developer-connect connections git-repository-linkslist.

Si vous configurez Gemini Code Assist, poursuivez le processus en suivant les étapes décrites dans Configurer et utiliser la personnalisation du code Gemini Code Assist.

Étapes suivantes