GitHub에 연결

이 페이지에서는 GitHub에 연결하고 GitHub 저장소에 대한 링크를 만드는 방법을 설명합니다. Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 이러한 작업을 완료할 수 있습니다.

이 안내는 Google과 함께 GitHub 소스 코드 저장소를 사용하려는 애플리케이션 개발자, 플랫폼 관리자, 보안 관리자를 대상으로 합니다.

예를 들어 코드베이스에 맞게 조정된 Gemini Code Assist의 코딩 추천을 받거나 연결된 GitHub 저장소를 사용하여 Firebase App Hosting으로 웹 앱을 개발할 수 있습니다.

Developer Connect에 대해 자세히 알아보려면 Developer Connect 개요를 참고하세요.

시작하기 전에

  1. Google 계정에 로그인합니다.

    아직 계정이 없으면 새 계정을 등록하세요.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Developer Connect를 사용 설정하면 Secret Manager API도 사용 설정됩니다.

  8. GitHub 계정에 액세스할 수 있는지 확인합니다.

    팀의 작업을 안전하게 유지하려면 개인 계정이 아닌 봇 계정이나 팀에서 공유하는 계정을 사용하여 이 가이드의 작업을 완료하는 것이 좋습니다.

  9. GitHub 저장소를 소유하고 있거나 공유 저장소에 대한 관리자 수준 권한이 있는지 확인합니다.
  10. 선택사항: Developer Connect에서 만드는 인증 보안 비밀을 암호화하기 위한 고객 관리 암호화 키 (CMEK)를 만듭니다.
  11. 선택사항: 이 가이드의 명령줄 안내를 사용하려면 다음 단계를 완료하세요.
    1. Google Cloud CLI 설치 이전에 gcloud CLI를 설치한 경우 gcloud components update를 실행하여 최신 버전을 사용할 수 있는지 확인합니다.
    2. 다음 명령어를 실행하여 Developer Connect 서비스 계정을 만듭니다. 여기서 PROJECT_IDGoogle Cloud 프로젝트 ID입니다. 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

필요한 역할

연결 및 링크를 만드는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 프로젝트 소유자가 아닌 경우 다음 권한이 있어야 합니다. 사용자 계정에 대한 Developer Connect 관리자 (roles/developerconnect.admin)
  • CMEK를 사용하여 Developer Connect에서 생성하는 보안 비밀을 암호화하려는 경우 다음 권한이 필요합니다. Secret Manager 서비스 계정에 대한 Cloud KMS CryptoKey 암호화/복호화 (roles/cloudkms.cryptoKeyEncrypterDecrypter)
  • gcloud CLI를 사용하여 이 가이드의 단계를 완료하려면 다음이 필요합니다. 개발자 연결 서비스 계정에 대한 Secret Manager 관리자 역할 (roles/secretmanager.admin)
  • Google Cloud 콘솔을 사용하여 이 가이드의 단계를 완료하려면 사용자 계정에 프로젝트 IAM 관리자 (roles/resourcemanager.projectIamAdmin)가 있어야 합니다.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

연결 만들기

이 섹션에서는 Developer Connect와 GitHub 간의 연결을 만드는 방법을 설명합니다. Google Cloud 콘솔을 사용하는 경우 연결 설정을 완료할 때 저장소 링크 추가를 시작할 수도 있습니다.

새 GitHub 연결을 만들려면 다음 옵션 중 하나를 선택하세요.

콘솔

다음 단계를 완료하여 연결을 시작합니다.

  1. Google Cloud 콘솔에서 Developer Connect를 엽니다.

    Developer Connect로 이동

    Developer Connect에 Git 저장소 페이지가 표시됩니다.

    • 소스 코드 관리 제공업체 목록이 표시되는 경우: 소스 코드 관리 제공업체를 선택하여 첫 번째 연결 구성을 시작합니다. GitHub 카드에서 연결을 클릭합니다.

    • 기존 연결이 나열된 표가 표시되는 경우: 연결 만들기 > GitHub을 클릭하여 소스 코드 관리 제공업체를 설정합니다.

      연결 만들기 페이지가 열립니다.

  2. 리전에서 연결 리소스의 리전을 선택합니다.

    1. 이름에 새 연결의 이름을 입력합니다.

  3. 데이터 상주 요구사항을 준수하는 연결을 만들려면 데이터 상주 규정 준수 연결 사용 설정 체크박스를 활성화합니다.

    Google Cloud 콘솔을 사용하여 만든 GitHub 연결은 연결을 만들 때 이 체크박스를 활성화하면 데이터 저장 위치 규정을 준수합니다. 이렇게 하면 Developer Connect에서 GitHub 앱을 만듭니다.

    Google Cloud CLI를 사용하여 GitHub 연결을 만들면 이러한 연결은 데이터 저장 위치 규정을 준수하지 않습니다. 다른 모든 연결 유형은 데이터 상주 규정을 준수합니다.

  4. 선택적 구성 설정을 보려면 더보기를 클릭합니다.

    1. 선택사항: 암호화 섹션에서 CMEK 키를 선택하여 Developer Connect에서 만드는 Secret Manager 보안 비밀을 암호화합니다.

    2. 선택사항: 기본적으로 Developer Connect는 GitHub에 대한 Git 호출의 프록시 역할을 할 수 있습니다. 이 옵션을 사용 중지하려면 Developer Connect 프록시 사용 설정 체크박스를 선택 해제합니다.

  5. 계속을 클릭합니다.

  6. 이해했으며 계속합니다를 클릭하여 GitHub OAuth 토큰을 Developer Connect와 공유하고 Secret Manager에 저장하는 데 동의합니다.

  7. 메시지가 표시되면 GitHub에 로그인합니다.

  8. Developer Connect 승인을 클릭하여 Google Developer Connect 앱이 GitHub 계정에 액세스할 수 있도록 허용합니다.

    이 메시지가 표시되지 않으면 이 계정에 이미 승인이 부여된 것입니다.

  9. 데이터 저장 위치 규정 준수 연결 사용 설정을 선택한 경우 GitHub 앱을 만들라는 메시지가 표시됩니다.

    1. 이 GitHub 앱의 이름을 입력합니다.

    2. GitHub 앱 만들기를 클릭합니다.

    3. 앱을 설치할 타겟 (GitHub 계정 또는 조직)을 선택합니다.

    4. GitHub 앱을 설치할 저장소 또는 모든 저장소를 선택하고 설치를 클릭합니다.

    5. 이 연결에 링크할 저장소를 선택하고 확인을 클릭합니다.

    6. 링크를 클릭합니다.

GitHub에서 토큰을 생성하고 Developer Connect에서Google Cloud 프로젝트에 Secret Manager 보안 비밀로 저장합니다. 보안 비밀 관리에 대한 자세한 내용은 보안 비밀 세부정보 보기를 참고하세요.

데이터 저장 위치를 사용 설정한 경우 이제 GitHub 앱이 표시되며, 연결 세부정보 페이지에서 설치 관리를 클릭하여 관리할 수 있습니다.

연결 구성

데이터 레지던시 규정 준수 연결 사용 설정 체크박스를 활성화하지 않은 경우 다음 단계를 따라야 합니다.

다음 안내에 따라 GitHub 계정에 권한을 부여하고 저장소에 연결합니다. 웹브라우저에 표시되는 메시지는 GitHub 계정에 Developer Connect GitHub 앱이 이미 설치되어 있는지에 따라 다릅니다.

개발자 연결 대화상자에서 다음 단계를 완료합니다.

GitHub 계정 목록이 표시되면 다음 단계에 따라 앱을 설치하고 저장소를 연결합니다.

  1. 사용할 GitHub 계정을 선택합니다.

  2. 액세스 권한을 부여할 저장소를 하나 이상 선택합니다.

기존 앱 설치를 재사용하라는 메시지가 표시되면 다음 단계를 완료하여 앱을 구성할 위치를 선택합니다.

  1. GitHub 계정을 클릭하여 Google Developer Connect 앱이 설치된 계정을 확인합니다. 사용하려는 계정이 표시되면 확인을 클릭하여 선택합니다.

  2. 사용하려는 계정이 표시되지 않으면 다음 단계를 따르세요.

    1. 다른 GitHub 계정에 GitHub 앱 설치를 선택하고 확인을 클릭합니다.

    2. GitHub 단계에 따라 앱 설치를 허용합니다.

    3. 액세스 권한을 부여할 저장소를 하나 이상 선택합니다.

대화상자가 닫히면 앱 설치가 완료됩니다.

연결이 생성되면 저장소 연결 페이지가 표시됩니다.

다음 단계를 완료하여 저장소를 연결에 연결합니다.

  1. 사용 가능한 저장소 목록에서 사용할 저장소를 선택합니다.

  2. 확인을 클릭합니다.

  3. 링크를 클릭합니다.

연결이 연결 페이지에 추가되고 저장소 링크가 Google Cloud 콘솔의 저장소 페이지에 추가됩니다. 언제든지 기존 연결에 링크를 추가할 수 있습니다.

Gemini Code Assist를 설정하는 경우 Gemini Code Assist 코드 맞춤설정 구성 및 사용의 단계에 따라 프로세스를 계속 진행하세요.

gcloud

다음 작업을 수행하려면 웹브라우저에서 몇 가지 작업을 해야 합니다.

다음 단계를 완료하여 연결을 시작합니다.

  1. gcloud developer-connect connections create 명령어를 실행하여 GitHub에 연결합니다.

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --github-config-app=APP_TYPE
    --git-proxy-config-enabled

    다음을 바꿉니다.

    • CONNECTION_NAME: 연결의 이름입니다.
    • REGION: 연결의 리전입니다.
    • APP_TYPE: GitHub에 설치할 앱의 유형입니다. Gemini Code Assist와 함께 사용할 DEVELOPER-CONNECT 또는 Firebase App Hosting과 함께 사용할 FIREBASE입니다.
    • --git-proxy-config-enabled: Developer Connect가 GitHub에 대한 Git 호출의 프록시 역할을 하도록 지원하는 선택적 플래그입니다. 이는 미리보기 버전에 있는 기능입니다.

    연결 이름이 생성됩니다.

  2. Developer Connect GitHub 앱을 설치하여 연결 생성을 완료합니다. 다음 명령어를 실행하여 앱 설치 URI를 가져옵니다.

    gcloud developer-connect connections describe CONNECTION_NAME \
    --location=REGION

    다음을 바꿉니다.

    • CONNECTION_NAME: 연결의 이름입니다.
    • REGION: 연결의 리전입니다.

    Developer Connect는 브라우저 창에서 다음 단계를 완료할 수 있는 링크를 반환합니다. 이 링크를 복사합니다.

  3. 웹브라우저에서 링크를 엽니다.

  4. 이해했으며 계속합니다를 클릭하여 GitHub OAuth 토큰을 Developer Connect와 공유하고 Secret Manager에 저장하는 데 동의합니다.

  5. 메시지가 표시되면 GitHub에 로그인합니다.

  6. Developer Connect 승인을 클릭하여 Google Developer Connect 앱이 GitHub 계정에 액세스할 수 있도록 허용합니다.

    이 메시지가 표시되지 않으면 이 계정에 이미 승인이 부여된 것입니다.

GitHub에서 토큰을 생성하고 Developer Connect에서Google Cloud 프로젝트에 Secret Manager 보안 비밀로 저장합니다. 보안 비밀 관리에 대한 자세한 내용은 보안 비밀 세부정보 보기를 참고하세요.

데이터 저장 위치 규정 준수 연결을 사용 설정한 경우 이제 GitHub 앱이 있으며, 연결 세부정보 페이지에서 설치 관리를 클릭하여 관리할 수 있습니다.

연결 구성

다음 안내에 따라 GitHub 계정에 권한을 부여하고 저장소에 연결합니다. 웹브라우저에 표시되는 메시지는 GitHub 계정에 Developer Connect GitHub 앱이 이미 설치되어 있는지에 따라 다릅니다.

개발자 연결 대화상자에서 다음 단계를 완료합니다.

GitHub 계정 목록이 표시되면 다음 단계에 따라 앱을 설치하고 저장소를 연결합니다.

  1. 사용할 GitHub 계정을 선택합니다.

  2. 액세스 권한을 부여할 저장소를 하나 이상 선택합니다.

기존 앱 설치를 재사용하라는 메시지가 표시되면 다음 단계를 완료하여 앱을 구성할 위치를 선택합니다.

  1. GitHub 계정을 클릭하여 Google Developer Connect 앱이 설치된 계정을 확인합니다. 사용하려는 계정이 표시되면 확인을 클릭하여 선택합니다.

  2. 사용하려는 계정이 표시되지 않으면 다음 단계를 따르세요.

    1. 다른 GitHub 계정에 GitHub 앱 설치를 선택하고 확인을 클릭합니다.

    2. GitHub 단계에 따라 앱 설치를 허용합니다.

    3. 액세스 권한을 부여할 저장소를 하나 이상 선택합니다.

대화상자가 닫히면 앱 설치가 완료됩니다.

연결 확인하기

다음 명령어를 실행하여 GitHub 연결 생성을 확인합니다.

gcloud developer-connect connections describe CONNECTION_NAME \
    --location=REGION

다음을 바꿉니다.

  • CONNECTION_NAME: 이전 단계에서 만든
  • REGION: 연결의 리전입니다.

Developer Connect는 installationState 필드에 상태를 반환합니다. 이 필드의 값이 COMPLETE이면 앱 설치가 완료된 것입니다. 그렇지 않으면 Developer Connect에서 브라우저의 구성으로 돌아가는 URI를 반환합니다.

연결이 완료되면 기존 연결에 저장소 링크 추가의 안내에 따라 연결할 저장소를 선택합니다.

GitHub에 연결되면 저장소에 연결할 수 있습니다. 나중에 필요에 따라 이 단계를 반복하여 저장소를 추가로 연결할 수 있습니다.

기존 GitHub 연결에 저장소 링크를 만들려면 다음 옵션 중 하나를 선택하세요.

콘솔

  1. Google Cloud 콘솔에서 저장소 페이지를 엽니다.

    저장소 페이지 열기

  2. 저장소 연결을 클릭합니다.

    Git 저장소 연결 창이 열립니다.

  3. 연결 목록에서 연결을 선택합니다.

  4. 계속을 클릭합니다.

  5. 저장소 목록에서 연결할 저장소를 선택합니다.

  6. 만들기를 클릭합니다.

Developer Connect는 저장소 링크를 만들어 Google Cloud 콘솔에 표시합니다.

gcloud

다음 명령어를 실행합니다.

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

다음을 바꿉니다.

  • REPO_NAME: 저장소 이름.
  • REPO_URI: GitHub 저장소 링크 예를 들면 https://github.com/cloud-build/test-repo.git입니다.
  • CONNECTION_NAME: 이전 단계에서 만든
  • REGION: 연결의 리전입니다.

Developer Connect에서 저장소 링크를 만듭니다.

연결된 저장소를 나열하려면 developer-connect connections git-repository-links list 명령어를 실행합니다.

Gemini Code Assist를 설정하는 경우 Gemini Code Assist 코드 맞춤설정 구성 및 사용의 단계에 따라 프로세스를 계속 진행하세요.

데이터 공유

이 연결에 연결된 Google Cloud 리소스의 콘텐츠가 GitHub로 전송될 수 있습니다. 이 문은 이 연결을 활용하는 모든 기존 및 신규 리소스에 적용됩니다. GitHub와의 정보 공유를 중지하려면 Google Cloud 콘솔 또는 gcloud CLI에서 Developer Connect 연결을 삭제하고 GitHub에서 액세스 권한을 취소하세요.

다음 단계