Estas instrucciones son para desarrolladores de aplicaciones, administradores de plataformas y administradores de seguridad que desean usar repositorios de código fuente de GitHub Enterprise Cloud con Google. En particular, puedes usar repositorios de GitHub Enterprise Cloud con Gemini Code Assist.
Para obtener más información sobre Developer Connect, consulta Descripción general de Developer Connect.
Antes de comenzar
-
Accede a tu cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
Asegúrate de tener acceso a una cuenta en GitHub Enterprise Cloud.
Para ayudar a proteger el trabajo de tu equipo, te recomendamos que completes las tareas de esta guía con una cuenta de bot o una cuenta compartida por tu equipo, no con una cuenta personal.
- Asegúrate de ser propietario de un repositorio de GitHub Enterprise Cloud o de tener permisos de nivel de administrador en un repositorio compartido.
- Opcional: Crea una clave de encriptación administrada por el cliente (CMEK) para encriptar los secretos de autenticación que crea Developer Connect.
- Opcional: Para usar las instrucciones de la línea de comandos de esta guía, completa los siguientes pasos:
- Instala la Google Cloud CLI. Si ya instalaste gcloud CLI, asegúrate de tener la última versión disponible ejecutando
gcloud components update. - Ejecuta el siguiente comando para crear una cuenta de servicio de Developer Connect, en el que PROJECT_ID es el Google Cloud ID del proyecto:
gcloud beta services identity create \ --service=developerconnect.googleapis.com \ --project=PROJECT_ID
- Instala la Google Cloud CLI. Si ya instalaste gcloud CLI, asegúrate de tener la última versión disponible ejecutando
Cuando habilitas Developer Connect, también se habilita la API de Secret Manager.
Roles obligatorios
Para obtener los permisos que necesitas para crear conexiones y vínculos, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Si no eres el propietario del proyecto:
Administrador de Developer Connect (
roles/developerconnect.admin) en tu cuenta de usuario. -
Si planeas usar una CMEK para encriptar los secretos que crea Developer Connect:
Encriptador/Desencriptador de CryptoKeys de Cloud KMS (
roles/cloudkms.cryptoKeyEncrypterDecrypter) en la cuenta de servicio de Secret Manager. -
Si planeas usar gcloud CLI para completar los pasos de esta guía:
Rol de administrador de Secret Manager (
roles/secretmanager.admin) en la cuenta de servicio de Developer Connect. -
Si planeas usar la Google Cloud consola para completar los pasos de esta guía:
Administrador de IAM de proyectos (
roles/resourcemanager.projectIamAdmin) en tu cuenta de usuario
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Crear una conexión
En esta sección, se describe cómo crear una conexión entre Developer Connect y GitHub Enterprise Cloud. Si usas la Google Cloud consola, también puedes comenzar a agregar vínculos a los repositorios cuando termines de configurar la conexión.
Para crear una conexión nueva de GitHub Enterprise Cloud, selecciona una de las siguientes opciones:
Console
Para iniciar una conexión, completa los siguientes pasos:
En la Google Cloud consola, abre Developer Connect.
Developer Connect muestra la página Repositorios de Git.
- Si ves una lista de proveedores de administración de código fuente: Para comenzar a configurar tu primera conexión, selecciona un proveedor de administración de código fuente. Haz clic en Conectar en la tarjeta de GitHub Enterprise Cloud.
Si ves una tabla con las conexiones existentes: Para configurar el proveedor de administración de código fuente, haz clic en Crear conexión > GitHub Enterprise Cloud.
Se abrirá la página Crear conexión.
En Región, elige una región para los recursos de conexión.
- En Nombre, ingresa un nombre para la conexión nueva.
Activa la casilla de verificación Habilitar una conexión que cumpla con la residencia de datos para que esta conexión cumpla con los requisitos de residencia de datos.
Las conexiones de GitHub creadas con la Google Cloud consola cumplen con la residencia de datos si activas esta casilla de verificación cuando creas la conexión. Cuando lo haces, Developer Connect crea una app de GitHub.
Cuando creas conexiones de GitHub con Google Cloud CLI, esas conexiones no cumplen con la residencia de datos. Todos los demás tipos de conexión cumplen con la residencia de datos.
Haz clic en Mostrar más para ver la configuración opcional.
Opcional: En la sección Encriptación, selecciona una clave de CMEK para encriptar los secretos de Secret Manager que crea Developer Connect.
Opcional: De forma predeterminada, Developer Connect puede actuar como un proxy para las llamadas de Git a GitHub Enterprise Cloud. Para inhabilitar esta opción, desmarca la casilla de verificación Habilitar el proxy de Developer Connect.
Haz clic en Continuar.
Haz clic en Entiendo y continúo para aceptar compartir tu token de OAuth de GitHub con Developer Connect y almacenarlo en Secret Manager.
Accede a GitHub si se te solicita.
Haz clic en Autorizar Developer Connect para permitir que la app de Google Developer Connect acceda a tu cuenta de GitHub.
Si no ves esta solicitud, significa que ya se otorgó la autorización en esta cuenta.
Si seleccionaste Habilitar una conexión que cumpla con la residencia de datos, se te solicitará que crees una app de GitHub.
Proporciona un nombre para esta app de GitHub.
Haz clic en Crear app de GitHub.
Selecciona el destino en el que deseas instalar la app (tu cuenta de GitHub o una organización).
Selecciona los repositorios en los que se instalará la app de GitHub o Todos los repositorios y haz clic en Instalar.
Selecciona los repositorios que se vincularán para esta conexión y haz clic en Aceptar.
Haz clic en Vincular.
GitHub crea un token y Developer Connect lo almacena en tu Google Cloud proyecto como un secreto de Secret Manager. Para obtener más información sobre la administración de secretos, consulta Visualiza detalles de secretos.
Si habilitaste la residencia de datos, ahora tienes una app de GitHub que puedes administrar haciendo clic en Administrar instalación en la página Detalles de la conexión.
Configura la conexión
Los siguientes pasos son obligatorios si no activaste la casilla de verificación Habilitar una conexión que cumpla con la residencia de datos.
Otorga permisos en tu cuenta de GitHub y vincula los repositorios con las siguientes instrucciones. Las solicitudes que ves en tu navegador web dependen de si la cuenta de GitHub ya tiene instalada la app de GitHub de Developer Connect.
En el cuadro de diálogo Developer Connect, completa los siguientes pasos:
Si ves una lista de cuentas de GitHub, instala la app y vincula los repositorios completando estos pasos:
Elige la cuenta de GitHub que deseas usar.
Selecciona uno o más repositorios a los que deseas otorgar acceso.
Si ves una solicitud para volver a usar una instalación de app existente, elige dónde configurar la app completando estos pasos:
Haz clic en Cuenta de GitHub para ver las cuentas que tienen instalada la app de Google Developer Connect. Si ves la cuenta que deseas usar, elígela haciendo clic en Confirmar.
Si no ves la cuenta que deseas usar, haz lo siguiente:
Elige Instalar la app de GitHub en otra cuenta de GitHub y haz clic en Confirmar.
Sigue los pasos de GitHub para permitir la instalación de la app.
Selecciona uno o más repositorios a los que deseas otorgar acceso.
Cuando se cierre el cuadro de diálogo, se completará la instalación de la app.
Una vez que se crea la conexión, aparece la página Vincular repositorios.
Completa los siguientes pasos para vincular repositorios a tu conexión:
En la lista de repositorios disponibles, selecciona los que deseas usar.
Haz clic en Aceptar.
Haz clic en Vincular.
Tu conexión se agrega a la página Conexiones y los vínculos de tu repositorio se agregan a la página Repositorios en la Google Cloud consola. Puedes agregar más vínculos a las conexiones existentes en cualquier momento.
gcloud
Las siguientes tareas requieren algunas acciones en tu navegador web.
Para iniciar una conexión, completa los siguientes pasos:
Ejecuta el
gcloud developer-connect connections createcomando para crear una conexión a GitHub Enterprise Cloud.Si tienes habilitada la residencia de datos:
gcloud developer-connect connections create CONNECTION_NAME \ --location=REGION \ --github-enterprise-config-app=DEVELOPER-CONNECT \ --github-enterprise-config-host-uri=HOST_URI --git-proxy-config-enabledSi no tienes habilitada la residencia de datos, haz lo siguiente:
gcloud developer-connect connections create CONNECTION_NAME \ --location=REGION \ --github-config-app=DEVELOPER-CONNECT \ --github-config-host-uri=HOST_URI --git-proxy-config-enabledReemplaza lo siguiente:
- CONNECTION_NAME: Es un nombre para tu conexión.
- REGION: Es la región de tu conexión.
- HOST_URI: Es el URI del host al que deseas
conectarte. Si tienes habilitada la residencia de datos, se usará un dominio que incluya tu subdominio (
YOUR_SUBDOMAIN.ghe.com). Si no tienes habilitada la residencia de datos, se usarágithub.com. --git-proxy-config-enabled: Es una marca opcional que permite que Developer Connect actúe como un proxy para las llamadas de Git a GitHub Enterprise Cloud. Esta función se encuentra en vista previa.
Se crea un nombre de conexión.
Para terminar de crear la conexión, instala la app de GitHub de Developer Connect. Ejecuta el siguiente comando para obtener el URI para la instalación de la app:
gcloud developer-connect connections describe CONNECTION_NAME \ --location=REGIONReemplaza lo siguiente:
- CONNECTION_NAME: Es el nombre de tu conexión.
- REGION: Es la región de tu conexión.
Developer Connect muestra un vínculo para instalar la app de Google Developer Connect en una ventana del navegador. Cópielo.
Abre el vínculo en un navegador web.
Haz clic en Entiendo y continúo para aceptar compartir tu token de OAuth de GitHub con Developer Connect y almacenarlo en Secret Manager.
Accede a GitHub si se te solicita.
Haz clic en Autorizar Developer Connect para permitir que la app de Google Developer Connect acceda a tu cuenta de GitHub. Si no ves esta solicitud, significa que ya se otorgó la autorización en esta cuenta.
GitHub crea un token y Developer Connect lo almacena en tu Google Cloud proyecto como un secreto de Secret Manager. Para ver tus secretos, enumera los secretos en Secret Manager. Puedes revocar el acceso a Developer Connect a través de GitHub en cualquier momento.
Configura la conexión
Otorga permisos en tu cuenta de GitHub y vincula los repositorios con las siguientes instrucciones. Las solicitudes que ves en tu navegador web dependen de si la cuenta de GitHub ya tiene instalada la app de GitHub de Developer Connect.
En el cuadro de diálogo Developer Connect, completa los siguientes pasos:
Si ves una lista de cuentas de GitHub, instala la app y vincula los repositorios completando estos pasos:
Elige la cuenta de GitHub que deseas usar.
Selecciona uno o más repositorios a los que deseas otorgar acceso.
Si ves una solicitud para volver a usar una instalación de app existente, elige dónde configurar la app completando estos pasos:
Haz clic en Cuenta de GitHub para ver las cuentas que tienen instalada la app de Google Developer Connect. Si ves la cuenta que deseas usar, elígela haciendo clic en Confirmar.
Si no ves la cuenta que deseas usar, haz lo siguiente:
Elige Instalar la app de GitHub en otra cuenta de GitHub y haz clic en Confirmar.
Sigue los pasos de GitHub para permitir la instalación de la app.
Selecciona uno o más repositorios a los que deseas otorgar acceso.
Cuando se cierre el cuadro de diálogo, se completará la instalación de la app.
Verifica la conexión
Para verificar la creación de tu conexión de GitHub Enterprise Cloud, ejecuta el siguiente comando:
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
Reemplaza lo siguiente:
- CONNECTION_NAME: Es el nombre de tu conexión.
- REGION: Es la región de tu conexión.
Developer Connect muestra un estado en el campo installationState. Si el valor de este campo es COMPLETE, se completó la instalación de la app.
De lo contrario, Developer Connect muestra un URI para volver a la configuración en el navegador.
Una vez que se complete la conexión, elige qué repositorios vincular siguiendo las instrucciones en Agrega vínculos de repositorios a conexiones existentes.
Agrega vínculos de repositorios a conexiones existentes
Una vez que establezcas una conexión a GitHub Enterprise Cloud, podrás vincularla a los repositorios. Puedes repetir estos pasos más adelante para vincular repositorios adicionales según sea necesario.
Para crear vínculos de repositorios en una conexión existente de GitHub Enterprise Cloud, selecciona una de las siguientes opciones:
Console
Abre la página Repositorios en la Google Cloud consola.
Haz clic en Vincular repositorio.
Se abrirá el panel Vincular repositorios de Git.
En la lista de conexiones, elige una conexión.
Haz clic en Continuar.
En la lista de repositorios, selecciona los repositorios a los que deseas vincularte.
Haz clic en Crear.
Developer Connect crea los vínculos de repositorios y los muestra en la Google Cloud consola.
gcloud
Ejecuta el siguiente comando:
gcloud developer-connect connections git-repository-links create REPO_NAME \
--clone-uri=REPO_URI \
--connection=CONNECTION_NAME \
--location=REGION
Reemplaza lo siguiente:
- REPO_NAME: Es el nombre de tu repositorio.
- REPO_URI: Es el vínculo a tu repositorio de GitHub Enterprise Cloud.
Por ejemplo,
https://github.com/cloud-build/test-repo.git. - CONNECTION_NAME: Es el nombre de tu conexión.
- REGION: Es la región de tu conexión.
Developer Connect crea los vínculos de repositorios.
Para enumerar los repositorios vinculados, ejecuta el
developer-connect connections git-repository-links list comando.
Si estás configurando Gemini Code Assist, continúa el proceso siguiendo los pasos que se indican en Configura y usa la personalización de código de Gemini Code Assist.
Configura las listas de IP permitidas
Developer Connect es compatible con las organizaciones de GitHub Enterprise Cloud que usan listas de IP permitidas para restringir el acceso a sus recursos. Para configurar tu lista de GitHub Enterprise Cloud permitidas para usarla con Developer Connect, completa los siguientes pasos.
Usa la cuenta de propietario de la organización de GitHub Enterprise Cloud para completar estas tareas.
Accede a GitHub Enterprise Cloud.
Sigue las instrucciones de la documentación de GitHub Enterprise Cloud para permitir el acceso de las apps de GitHub.
GitHub Enterprise Cloud agrega las direcciones de la app de GitHub de Developer Connect a tu lista de IP permitidas.
Puedes identificar las direcciones de Developer Connect por sus descripciones, que son similares al siguiente texto:
managed by the Developer Connect GitHub app.Ahora que la app de GitHub de Developer Connect puede acceder a tus recursos de GitHub Enterprise Cloud, configura tu lista de IP permitidas para usar las mismas direcciones IP para las interacciones basadas en OAuth entre Developer Connect y GitHub Enterprise Cloud. Esto permite que Developer Connect cree vínculos a tus repositorios de Git.
Copia todas las direcciones IP de la app de GitHub de Developer Connect.
Sigue las instrucciones de la documentación de GitHub Enterprise Cloud para agregar cada dirección a tu lista de IP permitidas como una entrada nueva.
Cuando termines, tendrás dos entradas de la lista de IP permitidas para cada dirección IP que Developer Connect usa para comunicarse con GitHub Enterprise Cloud.
Las entradas de OAuth solo se usan para crear vínculos a repositorios. Puedes borrar las entradas de OAuth de tu lista de IP permitidas cuando termines de crear vínculos a repositorios de GitHub Enterprise Cloud.
Uso compartido de datos
Es posible que el contenido de los Google Cloud recursos vinculados a esta conexión se transfiera a GitHub. Esta declaración se aplica a todos los recursos existentes y futuros que usen esta conexión. Para dejar de compartir información con GitHub, borra las conexiones de Developer Connect en la Google Cloud consola o gcloud CLI y revoca el acceso en GitHub.
¿Qué sigue?
- Termina de configurar la personalización de código de Gemini Code Assist.
- Obtén información sobre cómo Gemini Code Assist te ayuda a acelerar el desarrollo de software.
- Explora otras integraciones disponibles a través de Developer Connect.