Mit GitLab Enterprise verbinden

Auf dieser Seite wird beschrieben, wie Sie Verbindungen zu GitLab Enterprise herstellen und Links zu GitLab Enterprise-Repositories erstellen. Sie können diese Aufgaben mit der Google Cloud Console oder der Google Cloud CLI ausführen.

Diese Anleitung richtet sich an Anwendungsentwickler, Plattformadministratoren und Sicherheitsmanager, die GitLab Enterprise-Quellcoderepositories mit Google verwenden möchten. Sie können insbesondere GitLab Enterprise-Repositories mit Gemini Code Assist verwenden.

Weitere Informationen zu Developer Connect finden Sie in der Übersicht über Developer Connect.

Hinweis

  1. Melden Sie sich in Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Wenn Sie Developer Connect aktivieren, wird auch die Secret Manager API aktiviert.

  8. Sie benötigen Zugriff auf ein Konto in GitLab Enterprise.

    Damit die Arbeit Ihres Teams sicher bleibt, empfehlen wir, die Aufgaben in dieser Anleitung mit einem Dienstkonto oder einem von Ihrem Team gemeinsam genutzten Konto auszuführen, nicht mit einem persönlichen Konto.

  9. Sie müssen Inhaber eines GitLab Enterprise-Repositorys sein oder Berechtigungen auf Administratorebene für ein freigegebenes Repository haben.
  10. Optional: Erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) zum Verschlüsseln der Authentifizierungs-Secrets, die von Developer Connect erstellt werden.
  11. Optional: Wenn Sie die Befehlszeilenanleitung in diesem Leitfaden verwenden möchten, führen Sie die folgenden Schritte aus:
    1. Installieren Sie die Google Cloud CLI. Wenn Sie die gcloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste verfügbare Version haben. Führen Sie dazu den Befehl gcloud components update aus.
    2. Erstellen Sie ein Developer Connect-Dienstkonto, indem Sie den folgenden Befehl ausführen. Dabei ist PROJECT_ID Ihre Google Cloud Projekt-ID: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Hostanforderungen

Wenn Sie keine GitLab Enterprise Edition Server-Instanz installiert haben, finden Sie hier eine Installationsanleitung.

Beachten Sie bei der Installation einer GitLab Enterprise Edition Server-Instanz Folgendes:

  • Sie müssen Ihren Host so konfigurieren, dass er das HTTPS-Protokoll verarbeitet. Hosts, die mit dem Protokoll HTTP konfiguriert sind, werden nicht unterstützt.

  • Sie müssen Ihren Host mit derselben URL konfigurieren, über die er von Google Cloudaus erreichbar ist. Weitere Informationen finden Sie in der GitLab-Dokumentation zum Konfigurieren der externen URL.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Verbindungen und Links benötigen:

  • Wenn Sie nicht der Projektinhaber sind: Developer Connect-Administrator (roles/developerconnect.admin) für Ihr Nutzerkonto.
  • Wenn Sie einen CMEK zum Verschlüsseln der von Developer Connect erstellten Secrets verwenden möchten: Cloud KMS CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) für das Secret Manager-Dienstkonto.
  • Wenn Sie die gcloud CLI verwenden möchten, um die Schritte in dieser Anleitung auszuführen: Rolle „Secret Manager-Administrator“ (roles/secretmanager.admin) für das Developer Connect-Dienstkonto.
  • Wenn Sie die Google Cloud Console verwenden möchten, um die Schritte in dieser Anleitung auszuführen, benötigen Sie die IAM-Rolle Project IAM Admin (roles/resourcemanager.projectIamAdmin) für Ihr Nutzerkonto.

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Zugriffstokens erstellen

So erstellen Sie Zugriffstokens in GitLab:

  1. Bei GitLab anmelden

  2. Folgen Sie der Anleitung in der GitLab-Dokumentation, um persönliche Zugriffstokens, Gruppenzugriffstokens oder Projektzugriffstokens mit den folgenden Berechtigungen zu erstellen:

    • Ein Token mit dem Bereich api zum Verbinden und Trennen von Repositories.
    • Ein Token mit dem Bereich read_api, damit Developer Connect Quellcode in Ihren Repositories lesen kann.
    • Für Gruppen- und Projektzugriffstokens muss die Rolle „Maintainer“ oder höher sein.

Verbindung herstellen

In diesem Abschnitt wird beschrieben, wie Sie eine Verbindung zwischen Developer Connect und GitLab Enterprise erstellen. Wenn Sie die Google Cloud -Konsole verwenden, können Sie auch Links zu Repositories hinzufügen, sobald Sie die Einrichtung Ihrer Verbindung abgeschlossen haben.

Wählen Sie eine der folgenden Optionen aus, um eine neue GitLab Enterprise-Verbindung zu erstellen:

Console

So stellen Sie eine Verbindung her:

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

    • Wenn Sie eine Liste von Anbietern für die Quellcodeverwaltung sehen:Konfigurieren Sie Ihre erste Verbindung, indem Sie einen Anbieter für die Quellcodeverwaltung auswählen. Klicken Sie auf der Karte für GitLab Enterprise auf Verbinden.

    • Wenn eine Tabelle mit vorhandenen Verbindungen angezeigt wird: Legen Sie den Anbieter für die Quellcodeverwaltung fest, indem Sie auf Verbindung erstellen > GitLab Enterprise klicken.

      Die Seite Verbindung erstellen wird geöffnet.

  2. Wählen Sie unter Region eine Region für Ihre Verbindungsressourcen aus.

    1. Geben Sie unter Name einen Namen für die neue Verbindung ein.

  3. Geben Sie unter Host-URL die URL des Hosts ein, mit dem Sie eine Verbindung herstellen möchten.

  4. Geben Sie im Bereich Zugriffstokens die Tokens für Ihr Konto ein:

    • API-Zugriffstoken: Geben Sie das Zugriffstoken mit dem Bereich api ein.
    • API-Zugriffstoken mit Leseberechtigung: Geben Sie das Zugriffstoken mit dem Bereich read_api ein.

    Sie sind dafür verantwortlich, dass Ihre GitLab-Tokens gültig bleiben. GitLab-Tokens haben eine maximale Lebensdauer von 365 Tagen, sofern der Token-Ersteller oder ein Administrator nichts anderes angibt. Informationen zum Verwalten von Einstellungen und Benachrichtigungen zum Ablauf von Tokens finden Sie in der GitLab-Dokumentation zu persönlichen Zugriffstokens, Gruppenzugriffstokens und Projektzugriffstokens.

  5. Klicken Sie auf Mehr anzeigen, um optionale Konfigurationseinstellungen aufzurufen.

    1. Optional: Standardmäßig kann Developer Connect als Proxy für Git-Aufrufe an GitLab Enterprise fungieren. Wenn Sie diese Option deaktivieren möchten, entfernen Sie das Häkchen aus dem Kästchen Developer Connect-Proxy aktivieren.

    2. Wählen Sie für Netzwerktyp die Option Öffentliches Internet aus.

      Wenn Sie ein privates Netzwerk verwenden möchten, lesen Sie den Hilfeartikel Verbindung zu GitLab Enterprise-Repositories in einem privaten Netzwerk herstellen.

    3. Optional: Wählen Sie im Abschnitt Verschlüsselung einen CMEK-Schlüssel aus, um Secret Manager-Secrets zu verschlüsseln, die von Developer Connect erstellt werden.

  6. Klicken Sie auf Weiter.

Nachdem die Verbindung erstellt wurde, wird die Seite Repositories verknüpfen angezeigt.

Führen Sie die folgenden Schritte aus, um Repositories mit Ihrer Verbindung zu verknüpfen:

  1. Wählen Sie in der Liste der verfügbaren Repositories die Repositories aus, die Sie verwenden möchten.

  2. Klicken Sie auf OK.

  3. Klicken Sie auf Verknüpfen.

Ihre Verbindung wird der Seite Verbindungen hinzugefügt und Ihre Repository-Links werden der Seite Repositories in der Google Cloud Console hinzugefügt. Sie können bestehenden Verbindungen jederzeit weitere Links hinzufügen.

Wenn Sie Gemini Code Assist einrichten, fahren Sie mit den Schritten unter Codeanpassung für Gemini Code Assist konfigurieren und verwenden fort.

gcloud

  1. Erstellen Sie mit dem folgenden Befehl ein Webhook-Secret in Secret Manager. Dabei ist WEBHOOK_SECRET_NAME ein Name für Ihr Webhook-Secret:

         cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Speichern Sie Ihre Zugriffstokens in Secret Manager, indem Sie die folgenden Befehle ausführen:

    gcloud secrets create API_SECRET_NAME

echo -n API_SECRET_DATA | gcloud secrets versions add API_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Ersetzen Sie Folgendes:

    • API_SECRET_NAME: Ein Name für das Secret, in dem das Token mit dem Bereich api gespeichert ist.
    • API_SECRET_DATA: Das Token mit dem Bereich api, ähnlich wie glpat-XXXXXXXXXXXXXXXX.
    • READ_SECRET_NAME: Ein Name für das Secret, in dem das Token mit dem Bereich read_api gespeichert ist.
    • READ_SECRET_DATA: Das Token mit dem Bereich read_api, ähnlich wie glpat-XXXXXXXXXXXXXXXX.

  3. Stellen Sie eine Verbindung zu Ihrem GitLab Enterprise-Konto her, indem Sie den Befehl developer-connect connections create ausführen:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --gitlab-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --gitlab-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/API_SECRET_NAME/versions/VERSION \
    --gitlab-enterprise-config-host-uri=HOST_URI
    --gitlab-enterprise-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Ersetzen Sie Folgendes:

    • CONNECTION_NAME: der Name Ihrer Verbindung.
    • REGION: die Region für Ihre Verbindung.
    • PROJECT_ID: Ihre Google Cloud Projekt-ID.
    • READ_SECRET_NAME: Der Name des Secret Manager-Secrets, das das Token mit dem Bereich read_api enthält.
    • API_SECRET_NAME: Der Name des Secret Manager-Secrets, das das Token mit dem Bereich api enthält.
    • VERSION: Die Versionsnummer jedes Secrets. Dazu kann latest verwendet werden, um die aktuelle Versionsnummer zu verwenden.
    • HOST_URI: Der URI des Hosts, mit dem Sie eine Verbindung herstellen möchten.
    • WEBHOOK_SECRET_NAME: Der Name des Secret Manager-Secrets, das Ihren Webhook enthält.
    • --git-proxy-config-enabled: Ein optionales Flag, mit dem Developer Connect als Proxy für Git-Aufrufe an GitLab Enterprise fungieren kann. Diese Funktion befindet sich in der Vorschau.

    Developer Connect stellt die Verbindung zu GitLab her. Weiter zu Repositories verknüpfen

Sobald Sie eine Verbindung zu GitLab Enterprise hergestellt haben, können Sie eine Verknüpfung zu Repositories herstellen. Sie können diese Schritte später wiederholen, um bei Bedarf weitere Repositories zu verknüpfen.

Wenn Sie Repository-Links für eine vorhandene GitLab Enterprise-Verbindung erstellen möchten, wählen Sie eine der folgenden Optionen aus:

Console

So erstellen Sie Links zu Repositories:

  1. Öffnen Sie in der Google Cloud Console die Seite Repositories.

    Öffnen Sie die Seite Repositories.

  2. Klicken Sie auf Repository verknüpfen.

    Der Bereich Git-Repositories verknüpfen wird geöffnet.

  3. Wählen Sie in der Liste der Verbindungen eine Verbindung aus.

  4. Klicken Sie auf Weiter.

  5. Wählen Sie in der Repository-Liste die Repositories aus, mit denen Sie eine Verknüpfung herstellen möchten.

    In Developer Connect werden vorgeschlagene Namen für Ihre Repository-Ressourcen angezeigt.

  6. Wählen Sie eine Option für die Benennung von Repository-Ressourcen aus:

    • Generated (Generiert): Verwenden Sie die generierten Repository-Ressourcennamen.
    • Manuell: Geben Sie eigene Namen ein.

  7. Klicken Sie auf Erstellen.

Developer Connect erstellt die Repository-Links und zeigt sie in der Google Cloud Konsole an.

gcloud

Verknüpfen Sie ein GitLab-Repository, indem Sie den folgenden Befehl ausführen:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Ersetzen Sie Folgendes:

  • REPO_NAME: der Name für Ihren Repository-Link.
  • REPO_URI: Der Link zu Ihrem Repository, ähnlich wie https://gitlab.com/my-project/test-repo.git.
  • CONNECTION_NAME: der Name Ihrer Verbindung.
  • REGION: die Region Ihrer Verbindung.

Die Repository-Links werden von Developer Connect erstellt.

Führen Sie den Befehl developer-connect connections git-repository-links list aus, um verknüpfte Repositories aufzulisten.

Wenn Sie Gemini Code Assist einrichten, fahren Sie mit den Schritten unter Codeanpassung für Gemini Code Assist konfigurieren und verwenden fort.

Nächste Schritte