Menghubungkan ke GitHub Enterprise

Halaman ini menjelaskan cara membuat koneksi ke GitHub Enterprise dan membuat link ke repositori GitHub Enterprise. Anda dapat menyelesaikan tugas ini menggunakan Konsol Google Cloud atau Google Cloud CLI.

Petunjuk ini ditujukan bagi developer aplikasi, administrator platform, dan pengelola keamanan yang ingin menggunakan repositori kode sumber GitHub Enterprise dengan Google. Secara khusus, Anda dapat menggunakan repositori GitHub Enterprise dengan Gemini Code Assist.

Untuk mempelajari Developer Connect lebih lanjut, lihat Ringkasan Developer Connect.

Sebelum memulai

  1. Login ke Akun Google Anda.

    Jika Anda belum memilikinya, Daftar untuk membuat akun baru.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Mengaktifkan Developer Connect juga akan mengaktifkan Secret Manager API.

  8. Pastikan Anda memiliki akses ke akun di GitHub Enterprise.

    Untuk membantu menjaga keamanan pekerjaan tim Anda, sebaiknya selesaikan tugas dalam panduan ini menggunakan akun bot atau akun yang dibagikan oleh tim Anda, bukan akun pribadi.

  9. Pastikan Anda memiliki repositori GitHub Enterprise, atau memiliki izin tingkat admin di repositori bersama.

  10. Saat menggunakan repositori di organisasi GitHub Enterprise, pastikan Anda memiliki izin Pengelola Aplikasi GitHub.

  11. Opsional: Buat kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi secret autentikasi yang dibuat Developer Connect.
  12. Opsional: Untuk menggunakan petunjuk command line dalam panduan ini, selesaikan langkah-langkah berikut:
    1. Instal Google Cloud CLI. Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru yang tersedia dengan menjalankan gcloud components update.
    2. Buat akun layanan Developer Connect dengan menjalankan perintah berikut, dengan PROJECT_ID adalah Google Cloud project ID Anda: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Memberikan izin IAM yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk membuat koneksi dan link, minta administrator untuk memberi Anda peran IAM berikut:

  • Jika Anda bukan pemilik project: Admin Koneksi Developer (roles/developerconnect.admin) di akun pengguna Anda.
  • Jika Anda berencana menggunakan CMEK untuk mengenkripsi secret yang dibuat Developer Connect: Pengenkripsi/Pendekripsi CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) di Akun Layanan Secret Manager.
  • Jika Anda berencana menggunakan gcloud CLI untuk menyelesaikan langkah-langkah dalam panduan ini: Peran Secret Manager Admin (roles/secretmanager.admin) di Akun Layanan Developer Connect.
  • Jika Anda berencana menggunakan konsol Google Cloud untuk menyelesaikan langkah-langkah dalam panduan ini: Admin IAM Project (roles/resourcemanager.projectIamAdmin) di akun pengguna Anda.

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat koneksi

Bagian ini menjelaskan cara membuat koneksi antara Developer Connect dan GitHub Enterprise. Jika menggunakan konsol Google Cloud , Anda juga dapat mulai menambahkan link ke repositori setelah selesai menyiapkan koneksi.

Untuk membuat koneksi GitHub Enterprise baru, pilih salah satu opsi berikut:

Konsol

Mulai koneksi dengan menyelesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka Developer Connect.

    Buka Developer Connect

    Developer Connect akan menampilkan halaman Repositori Git.

    • Jika Anda melihat daftar penyedia pengelolaan kode sumber: Mulai konfigurasi koneksi pertama Anda dengan memilih penyedia pengelolaan kode sumber. Klik Hubungkan di kartu GitHub Enterprise.

    • Jika Anda melihat tabel yang mencantumkan koneksi yang ada: Tetapkan penyedia pengelolaan kode sumber dengan mengklik Buat koneksi > GitHub Enterprise.

      Halaman Buat Koneksi akan terbuka.

  2. Untuk Region, pilih region untuk resource koneksi Anda.

    1. Untuk Name, masukkan nama untuk koneksi baru Anda.

  3. Centang kotak Aktifkan koneksi yang mematuhi residensi data agar koneksi ini mematuhi persyaratan residensi data.

    Koneksi GitHub yang dibuat menggunakan konsol Google Cloud mematuhi persyaratan residensi data jika Anda mencentang kotak ini saat membuat koneksi. Saat Anda melakukannya, Developer Connect akan membuat aplikasi GitHub

    Saat Anda membuat koneksi GitHub menggunakan Google Cloud CLI, koneksi tersebut tidak mematuhi persyaratan residensi data. Semua jenis koneksi lainnya mematuhi persyaratan residensi data.

    1. Untuk URL Host, masukkan URL host yang ingin Anda hubungkan.

  4. Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.

    1. Opsional: Secara default, Developer Connect dapat bertindak sebagai proxy untuk panggilan Git ke GitHub Enterprise. Untuk menonaktifkan opsi ini, hapus centang pada kotak Enable Developer Connect proxy.

    2. Untuk Network type, pilih Public internet.

      Jika Anda ingin menggunakan jaringan pribadi, lihat Menghubungkan ke repositori GitHub Enterprise yang dihosting di jaringan pribadi.

    3. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Developer Connect.

  5. Klik Lanjutkan.

    Dialog GitHub akan muncul, yang meminta Anda untuk membuat aplikasi GitHub.

  6. Dengan mengikuti perintah di GitHub, selesaikan tugas berikut:

    1. Masukkan nama untuk aplikasi Anda.

    2. Pilih organisasi tempat Anda ingin menginstal aplikasi.

    3. Pilih repositori yang ingin Anda beri akses.

    Dialog akan ditutup.

    Developer Connect mengambil kunci pribadi Anda dari GitHub dan menyimpannya di project Google Cloud Anda sebagai rahasia Secret Manager. Untuk melihat secret Anda, buat daftar secret di Secret Manager.

Setelah koneksi dibuat, halaman Tautkan repositori akan muncul.

Selesaikan langkah-langkah berikut untuk menautkan repositori ke koneksi Anda:

  1. Dalam daftar repositori yang tersedia, pilih repositori yang ingin Anda gunakan.

  2. Klik Oke.

  3. Klik Tautkan.

Koneksi Anda ditambahkan ke halaman Connections dan link repositori Anda ditambahkan ke halaman Repositories di konsol Google Cloud . Anda dapat menambahkan lebih banyak link ke koneksi yang ada kapan saja.

Jika Anda menyiapkan Gemini Code Assist, lanjutkan prosesnya dengan mengikuti langkah-langkah di Mengonfigurasi dan menggunakan penyesuaian kode Gemini Code Assist.

gcloud

Tugas berikut memerlukan beberapa tindakan di browser web Anda.

Mulai koneksi dengan menyelesaikan langkah-langkah berikut:

  1. Jalankan perintah gcloud developer-connect connections create untuk membuat koneksi ke GitHub Enterprise:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --github-enterprise-config-host-uri=HOST_URI
    --git-proxy-config-enabled

    Ganti kode berikut:

    • CONNECTION_NAME: nama untuk koneksi Anda.
    • REGION: region untuk koneksi Anda.
    • HOST_URI: URI untuk host yang ingin Anda hubungkan.
    • --git-proxy-config-enabled: tanda opsional yang memungkinkan Developer Connect bertindak sebagai proxy untuk panggilan Git ke GitHub Enterprise. Kemampuan ini berada dalam Pratinjau.

  2. Anda harus membuat aplikasi GitHub untuk mengelola koneksi dengan GitHub. Jalankan perintah berikut untuk mendapatkan URI penyiapan aplikasi:

    gcloud developer-connect connections describe CONNECTION_NAME \
    --location=REGION

    Ganti kode berikut:

    • CONNECTION_NAME: nama untuk koneksi Anda.
    • REGION: region untuk koneksi Anda.

    Developer Connect menampilkan link untuk menyelesaikan langkah berikutnya di jendela browser. Salin link ini.

  3. Buka link di browser web.

  4. Login ke akun GitHub Anda jika diminta untuk melakukannya.

  5. Dengan mengikuti perintah di GitHub, selesaikan tugas berikut:

    1. Masukkan nama untuk aplikasi Anda.

    2. Pilih organisasi tempat Anda ingin menginstal aplikasi.

    3. Pilih repositori yang ingin Anda beri akses.

    Dialog akan ditutup.

    Developer Connect mengambil kunci pribadi Anda dari GitHub dan menyimpannya di project Google Cloud Anda sebagai rahasia Secret Manager. Untuk melihat secret Anda, buat daftar secret di Secret Manager.

Memverifikasi koneksi

Verifikasi pembuatan koneksi GitHub Anda dengan menjalankan perintah berikut:

gcloud developer-connect connections describe CONNECTION_NAME \
    --location=REGION

Dengan:

  • CONNECTION_NAME: nama koneksi Anda.
  • REGION: region untuk koneksi Anda.

Developer Connect menampilkan status di kolom installationState. Jika nilai kolom ini adalah COMPLETE, penginstalan aplikasi Anda selesai. Jika tidak, Developer Connect akan menampilkan URI untuk mengembalikan Anda ke konfigurasi di browser.

Setelah koneksi Anda selesai, pilih repositori yang akan ditautkan dengan mengikuti petunjuk di Menautkan ke repositori.

Setelah membuat koneksi ke GitHub Enterprise, Anda dapat menautkan ke repositori. Anda dapat mengulangi langkah-langkah ini nanti untuk menautkan repositori tambahan sesuai kebutuhan.

Untuk membuat link repositori di koneksi GitHub Enterprise yang ada, pilih salah satu opsi berikut:

Konsol

  1. Buka halaman Repositori di Google Cloud konsol.

    Buka halaman Repositories

  2. Klik Link repository.

    Panel Tautkan repositori Git akan terbuka.

  3. Di daftar koneksi, pilih koneksi.

  4. Klik Lanjutkan.

  5. Di daftar repositori, pilih repositori yang ingin Anda tautkan.

  6. Klik Create.

Developer Connect membuat link repositori dan menampilkannya di konsol Google Cloud .

gcloud

Jalankan perintah berikut:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Ganti kode berikut:

  • REPO_NAME: nama untuk link repositori Anda.
  • REPO_URI: link ke repositori Anda. Contoh, https://github.com/cloud-build/test-repo.git.
  • CONNECTION_NAME: nama koneksi Anda.
  • REGION: region untuk koneksi Anda.

Developer Connect membuat link repositori.

Untuk mencantumkan repositori tertaut, jalankan perintah developer-connect connections git-repository-links list.

Jika Anda menyiapkan Gemini Code Assist, lanjutkan prosesnya dengan mengikuti langkah-langkah di Mengonfigurasi dan menggunakan penyesuaian kode Gemini Code Assist.

Berbagi data

Konten dari Google Cloud resource yang ditautkan ke koneksi ini mungkin ditransfer ke GitHub. Pernyataan ini berlaku untuk semua resource yang ada dan mendatang yang menggunakan koneksi ini. Untuk berhenti membagikan informasi dengan GitHub, hapus koneksi Developer Connect di konsol Google Cloud atau gcloud CLI, dan batalkan akses di GitHub.

Langkah berikutnya