Estas instruções são para desenvolvedores de aplicativos, administradores de plataformas e gerentes de segurança que querem usar repositórios de código-fonte do GitHub Enterprise com o Google. Especificamente, você pode usar repositórios do GitHub Enterprise com o Gemini Code Assist.
Para mais informações sobre o Developer Connect, consulte Visão geral do Developer Connect.
Antes de começar
-
Faça login na sua Conta do Google.
Se você ainda não tiver uma, inscreva-se agora.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
Verifique se você tem acesso a uma conta no GitHub Enterprise.
Para ajudar a manter o trabalho da sua equipe seguro, recomendamos que você conclua as tarefas neste guia usando uma conta de bot ou uma conta compartilhada pela equipe, não uma conta pessoal.
- Verifique se você é proprietário de um repositório do GitHub Enterprise ou se tem permissões de administrador em um repositório compartilhado.
Ao usar um repositório em uma organização do GitHub Enterprise, verifique se você tem permissões de administrador de apps do GitHub.
- Opcional: crie uma chave de criptografia gerenciada pelo cliente (CMEK) para criptografar os secrets de autenticação criados pelo Developer Connect.
- Opcional: para usar as instruções de linha de comando neste guia, siga estas etapas:
- Instale a Google Cloud CLI. Se
você já instalou a CLI gcloud, verifique se tem
a versão mais recente disponível executando
gcloud components update. - Crie uma conta de serviço do Developer Connect
executando o seguinte comando, em que PROJECT_ID é o Google Cloud ID do projeto:
gcloud beta services identity create \ --service=developerconnect.googleapis.com \ --project=PROJECT_ID
- Instale a Google Cloud CLI. Se
você já instalou a CLI gcloud, verifique se tem
a versão mais recente disponível executando
A ativação do Developer Connect também ativa a API Secret Manager.
Conceder as permissões necessárias do IAM
Para receber as permissões necessárias para criar conexões e links, peça ao administrador para conceder a você os papéis do IAM a seguir:
-
Se você não for o proprietário do projeto:
administrador do Developer Connect (
roles/developerconnect.admin) na sua conta de usuário. -
Se você planeja usar uma CMEK para criptografar os secrets criados pelo Developer Connect:
criptografador/descriptografador de CryptoKey do Cloud KMS (
roles/cloudkms.cryptoKeyEncrypterDecrypter) na conta de serviço do Secret Manager. -
Se você planeja usar a CLI gcloud para concluir as etapas neste guia:
papel de administrador do Secret Manager (
roles/secretmanager.admin) na conta de serviço do Developer Connect. -
Se você planeja usar o Google Cloud console para concluir as etapas neste guia:
administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) na sua conta de usuário.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Crie uma conexão
Esta seção descreve como criar uma conexão entre o Developer Connect e o GitHub Enterprise. Se você estiver usando o Google Cloud console, também poderá começar a adicionar links a repositórios ao terminar de configurar a conexão.
Para criar uma nova conexão do GitHub Enterprise, selecione uma das seguintes opções:
Console
Inicie uma conexão seguindo estas etapas:
No Google Cloud console do, abra o Developer Connect.
O Developer Connect mostra a página Repositórios Git.
- Se você vir uma lista de provedores de gerenciamento de código-fonte: Comece a configurar sua primeira conexão selecionando um provedor de gerenciamento de código fonte. Clique em Conectar no card do GitHub Enterprise.
Se você vir uma tabela listando as conexões atuais: defina o provedor de gerenciamento de código-fonte clicando em Criar conexão > GitHub Enterprise.
A página Criar conexão é aberta.
Em Região, escolha uma região para os recursos de conexão.
- Em Nome, insira um nome para a nova conexão.
Ative a caixa de seleção Ativar uma conexão compatível com a residência de dados para que essa conexão esteja em conformidade com os requisitos de residência de dados.
As conexões do GitHub criadas usando o Google Cloud console estão em conformidade com a residência de dados se você ativar essa caixa de seleção ao criar a conexão. Quando você faz isso, o Developer Connect cria um app do GitHub
Quando você cria conexões do GitHub usando a Google Cloud CLI, essas conexões não estão em conformidade com a residência de dados. Todos os outros tipos de conexão estão em conformidade com a residência de dados.
- Em URL do host, insira o URL do host a que você quer se conectar.
Clique em Mostrar mais para conferir as configurações de configuração opcionais.
Opcional: por padrão, o Developer Connect pode atuar como um proxy para chamadas do Git para o GitHub Enterprise. Para desativar essa opção, desmarque a caixa de seleção Ativar proxy do Developer Connect.
Em Tipo de rede, selecione Internet pública.
Se você quiser usar uma rede particular, consulte Conectar-se a repositórios do GitHub Enterprise hospedados em uma rede particular.
Opcional: na seção Criptografia, selecione uma chave CMEK para criptografar os secrets do Secret Manager criados pelo Developer Connect.
Clique em Continuar.
Uma caixa de diálogo do GitHub aparece, convidando você a criar um app do GitHub.
Seguindo as instruções no GitHub, conclua estas tarefas:
Insira um nome para o app.
Escolha a organização em que você quer instalar o app.
Selecione os repositórios a que você quer conceder acesso.
A caixa de diálogo é fechada.
O Developer Connect busca sua chave privada no GitHub e a armazena no seu Google Cloud projeto como um secret do Secret Manager. Para conferir seus secrets, liste-os no Secret Manager.
Depois que a conexão é criada, a página Vincular repositórios aparece.
Siga estas etapas para vincular repositórios à sua conexão:
Na lista de repositórios disponíveis, selecione os que você quer usar.
Clique em OK.
Clique em Vincular.
Sua conexão é adicionada à página Conexões e os links do repositório são adicionados à página Repositórios no Google Cloud console. Você pode adicionar mais links às conexões atuais a qualquer momento.
Se você estiver configurando o Gemini Code Assist, continue o processo seguindo as etapas em Configurar e usar a personalização de código do Gemini Code Assist.
gcloud
As tarefas a seguir exigem algumas ações no navegador da Web.
Inicie uma conexão seguindo estas etapas:
Execute o
gcloud developer-connect connections createcomando para criar uma conexão com o GitHub Enterprise:gcloud developer-connect connections create CONNECTION_NAME \ --location=REGION \ --github-enterprise-config-host-uri=HOST_URI --git-proxy-config-enabledSubstitua:
- CONNECTION_NAME: o nome da sua conexão.
- REGION: a região da conexão.
- HOST_URI: o URI do host a que você quer se conectar.
--git-proxy-config-enabled: uma flag opcional que permite que o Developer Connect atue como um proxy para chamadas do Git para o GitHub Enterprise. Essa capacidade está em pré-lançamento.
Você precisa criar um app do GitHub para gerenciar conexões com o GitHub. Execute o comando a seguir para receber o URI da configuração do app:
gcloud developer-connect connections describe CONNECTION_NAME \ --location=REGIONSubstitua:
- CONNECTION_NAME: o nome da sua conexão.
- REGION: a região da conexão.
O Developer Connect retorna um link para concluir as próximas etapas em uma janela do navegador. Copie esse link.
Abra o link em um navegador da Web.
Faça login na sua conta do GitHub, se solicitado.
Seguindo as instruções no GitHub, conclua estas tarefas:
Insira um nome para o app.
Escolha a organização em que você quer instalar o app.
Selecione os repositórios a que você quer conceder acesso.
A caixa de diálogo é fechada.
O Developer Connect busca sua chave privada no GitHub e a armazena no seu Google Cloud projeto como um secret do Secret Manager. Para conferir seus secrets, liste-os no Secret Manager.
Verifique a conexão
Verifique a criação da conexão do GitHub executando o comando a seguir:
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
Em que:
- CONNECTION_NAME: o nome da conexão.
- REGION: a região da conexão.
O Developer Connect retorna um status no campo installationState. Se o valor desse campo for COMPLETE, a instalação do app será concluída.
Caso contrário, o Developer Connect retorna um URI para retornar à configuração no navegador.
Depois que a conexão for concluída, escolha quais repositórios vincular seguindo as instruções em Vincular a repositórios.
Adicionar links de repositório a conexões atuais
Depois de estabelecer uma conexão com o GitHub Enterprise, você pode vincular a repositórios. Você pode repetir essas etapas mais tarde para vincular outros repositórios conforme necessário.
Para criar links de repositório em uma conexão do GitHub Enterprise, selecione uma das seguintes opções:
Console
Abra a página Repositórios no Google Cloud console.
Clique em Vincular repositório.
O painel Vincular repositórios Git é aberto.
Na lista de conexões, escolha uma conexão.
Clique em Continuar.
Na lista de repositórios, selecione os que você quer vincular.
Clique em Criar.
O Developer Connect cria os links do repositório e os mostra em o Google Cloud console.
gcloud
Execute este comando:
gcloud developer-connect connections git-repository-links create REPO_NAME \
--clone-uri=REPO_URI \
--connection=CONNECTION_NAME \
--location=REGION
Substitua:
- REPO_NAME: um nome para o link do repositório.
- REPO_URI: o link para o repositório.
Por exemplo,
https://github.com/cloud-build/test-repo.git. - CONNECTION_NAME: o nome da conexão.
- REGION: a região da conexão.
O Developer Connect cria os links do repositório.
Para listar os repositórios vinculados, execute o
developer-connect connections git-repository-links list comando.
Se você estiver configurando o Gemini Code Assist, continue o processo seguindo as etapas em Configurar e usar a personalização de código do Gemini Code Assist.
Compartilhamento de dados pessoais
O conteúdo dos Google Cloud recursos vinculados a essa conexão pode ser transferido para o GitHub. Essa declaração se aplica a todos os recursos atuais e futuros que usam essa conexão. Para interromper o compartilhamento de informações com o GitHub, exclua as conexões do Developer Connect em o Google Cloud console ou na CLI gcloud e revogue o acesso no GitHub.
A seguir
- Conclua a configuração da personalização de código do Gemini Code Assist.
- Saiba como o Gemini Code Assist ajuda a acelerar o desenvolvimento de software.
- Confira outras integrações disponíveis no Developer Connect.