Conectarse a GitLab

En esta página, se describe cómo crear conexiones a GitLab y vínculos a repositorios de GitLab. Puedes completar estas tareas con la consola de Google Cloud o Google Cloud CLI.

Estas instrucciones son para desarrolladores de aplicaciones, administradores de plataformas y administradores de seguridad que deseen usar repositorios de código fuente de GitLab con Google. Específicamente, puedes usar repositorios de GitLab con Gemini Code Assist.

Para obtener más información sobre Developer Connect, consulta la Descripción general de Developer Connect.

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Habilitar Developer Connect también habilita la API de Secret Manager.

  8. Asegúrate de tener acceso a una cuenta en GitLab.

    Para proteger el trabajo de tu equipo, te recomendamos que completes las tareas de esta guía con una cuenta de servicio o una cuenta compartida por tu equipo, no con una cuenta personal.

  9. Asegúrate de ser propietario de un repositorio de GitLab o de tener permisos de nivel de administrador en un repositorio compartido.
  10. Opcional: Crea una clave de encriptación administrada por el cliente (CMEK) para encriptar los secretos de autenticación que crea Developer Connect.
  11. Opcional: Para usar las instrucciones de línea de comandos de esta guía, completa los siguientes pasos:
    1. Instala la Google Cloud CLI. Si ya instalaste gcloud CLI, asegúrate de tener la versión más reciente disponible ejecutando gcloud components update.
    2. Crea una cuenta de servicio de Developer Connect ejecutando el siguiente comando, en el que PROJECT_ID es tu Google Cloud ID del proyecto: 
              gcloud beta services identity create \
            --service=developerconnect.googleapis.com \
            --project=PROJECT_ID

Roles obligatorios

Para obtener los permisos que necesitas para crear conexiones y vínculos, pídele a tu administrador que te otorgue los siguientes roles de IAM:

  • Si no eres el propietario del proyecto, debes tener el rol de administrador de Developer Connect (roles/developerconnect.admin) en tu cuenta de usuario.
  • Si planeas usar una CMEK para encriptar los secretos que crea Developer Connect, haz lo siguiente: Encriptador/desencriptador de CryptoKey de Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) en la cuenta de servicio de Secret Manager
  • Si planeas usar gcloud CLI para completar los pasos de esta guía, asegúrate de tener el siguiente rol: Rol de administrador de Secret Manager (roles/secretmanager.admin) en la cuenta de servicio de Developer Connect
  • Si planeas usar la consola de Google Cloud para completar los pasos de esta guía, asegúrate de tener el rol de administrador de IAM del proyecto (roles/resourcemanager.projectIamAdmin) en tu cuenta de usuario.

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea tokens de acceso

Para crear tokens de acceso en GitLab, completa los siguientes pasos:

  1. Accede a GitLab.

  2. Sigue las instrucciones de la documentación de GitLab para crear tokens de acceso personal, tokens de acceso a grupos o tokens de acceso a proyectos con los siguientes permisos:

    • Un token con permiso de api para conectar y desconectar repositorios.
    • Un token con permiso de read_api para permitir que Developer Connect lea el código fuente en tus repositorios.
    • En el caso de los tokens de acceso de grupo y de proyecto, estos deben tener el rol de mantenedor o uno superior.

Crear una conexión

En esta sección, se describe cómo crear una conexión entre Developer Connect y GitLab. Si usas la consola de Google Cloud , también puedes comenzar a agregar vínculos a repositorios cuando termines de configurar tu conexión.

Para crear una conexión nueva de GitLab, selecciona una de las siguientes opciones:

Console

Para iniciar una conexión, completa los siguientes pasos:

  1. En la consola de Google Cloud , abre Developer Connect.

    Ir a Developer Connect

    Developer Connect muestra la página Git repositories.

    • Si ves una lista de proveedores de administración de código fuente: Selecciona un proveedor de administración de código fuente para comenzar a configurar tu primera conexión. Haz clic en Conectar en la tarjeta de GitLab.

    • Si ves una tabla con las conexiones existentes: Haz clic en Crear conexión > GitLab para configurar el proveedor de administración del código fuente.

      Se abrirá la página Create Connection.

  2. En Región, elige una región para tus recursos de conexión.

    1. En Nombre, ingresa un nombre para la conexión nueva.

  3. En la sección Tokens de acceso, ingresa los tokens de tu cuenta:

    • Token de acceso a la API: Ingresa el token de acceso con el permiso api.
    • Token de acceso a la API de lectura: Ingresa el token de acceso con el permiso read_api.

    Eres responsable de garantizar que tus tokens de GitLab sigan siendo válidos. Los tokens de GitLab tienen una vida útil máxima de 365 días, a menos que el creador del token o un administrador especifiquen lo contrario. Para obtener información sobre cómo administrar la configuración y las notificaciones de vencimiento de tokens, consulta la documentación de GitLab sobre los tokens de acceso personal, los tokens de acceso a grupos y los tokens de acceso a proyectos.

  4. Haz clic en Mostrar más para ver los parámetros de configuración opcionales.

    1. Opcional: En la sección Encriptación, selecciona una clave de CMEK para encriptar los secretos de Secret Manager que crea Developer Connect.

    2. Opcional: De forma predeterminada, Developer Connect puede actuar como proxy para las llamadas de Git a GitLab. Para inhabilitar esta opción, desmarca la casilla de verificación Habilitar el proxy de Developer Connect.

  5. Haz clic en Continuar.

Una vez que se crea la conexión, aparece la página Vincular repositorios.

Sigue estos pasos para vincular repositorios a tu conexión:

  1. En la lista de repositorios disponibles, selecciona los que deseas usar.

  2. Haz clic en Aceptar.

  3. Haz clic en Vincular.

Tu conexión se agrega a la página Connections y los vínculos a tu repositorio se agregan a la página Repositories en la consola de Google Cloud . Puedes agregar más vínculos a las conexiones existentes en cualquier momento.

Si estás configurando Gemini Code Assist, continúa el proceso siguiendo los pasos que se indican en Cómo configurar y usar la personalización de código de Gemini Code Assist.

gcloud

  1. Ejecuta el siguiente comando para crear un secreto de webhook en Secret Manager, donde WEBHOOK_SECRET_NAME es un nombre para tu secreto de webhook:

         cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAME

  2. Ejecuta los siguientes comandos para almacenar tus tokens de acceso en Secret Manager:

    gcloud secrets create API_SECRET_NAME

echo -n API_SECRET_DATA | gcloud secrets versions add API_SECRET_NAME --data-file=-

gcloud secrets create READ_SECRET_NAME

echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-

    Reemplaza lo siguiente:

    • API_SECRET_NAME: Es el nombre del secreto que almacena el token con el alcance api.
    • API_SECRET_DATA: Es el token con alcance de api, similar a glpat-XXXXXXXXXXXXXXXX.
    • READ_SECRET_NAME: Es el nombre del secreto que almacena el token con el alcance read_api.
    • READ_SECRET_DATA: Es el token con alcance de read_api, similar a glpat-XXXXXXXXXXXXXXXX.

  3. Inicia una conexión a tu cuenta de GitLab ejecutando el comando developer-connect connections create:

    gcloud developer-connect connections create CONNECTION_NAME \
    --location=REGION \
    --gitlab-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/API_SECRET_NAME/versions/VERSION \
    --gitlab-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \
    --gitlab-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION
    --git-proxy-config-enabled

    Reemplaza lo siguiente:

    • CONNECTION_NAME: Un nombre para tu conexión
    • REGION: Es la región de tu conexión.
    • PROJECT_NAME: Es el Google Cloud ID del proyecto.
    • API_SECRET_NAME: Es el nombre del secreto de Secret Manager que contiene el token con el alcance de api.
    • READ_SECRET_NAME: Es el nombre del secreto de Secret Manager que contiene el token con el alcance de read_api.
    • WEBHOOK_SECRET_NAME: Es el nombre del secreto de Secret Manager que contiene tu secreto de webhook.
    • VERSION: Es el número de versión de cada secreto. Puede ser latest para usar el número de versión más reciente.
    • --git-proxy-config-enabled: Es una marca opcional que permite que Developer Connect actúe como proxy para las llamadas de Git a GitLab. Esta función se encuentra en vista previa.

    Developer Connect completa la conexión a GitLab. A continuación, vincula los repositorios.

Una vez que establezcas una conexión con GitLab, podrás vincularte a repositorios. Puedes repetir estos pasos más adelante para vincular repositorios adicionales según sea necesario.

Para crear vínculos a repositorios en una conexión de GitLab existente, selecciona una de las siguientes opciones:

Console

Para crear vínculos a repositorios, completa los siguientes pasos:

  1. Abre la página Repositorios en la consola de Google Cloud .

    Abre la página Repositorios

  2. Haz clic en Vincular repositorio.

    Se abrirá el panel Vincular repositorios de Git.

  3. En la lista de conexiones, elige una.

  4. Haz clic en Continuar.

  5. En la lista de repositorios, selecciona los que deseas vincular.

    Developer Connect muestra nombres sugeridos para los recursos de tu repositorio.

  6. Selecciona una opción de nomenclatura de recursos del repositorio:

    • Generados: Usa los nombres de recursos del repositorio generados.
    • Manual: Ingresa los nombres que quieras.

  7. Haz clic en Crear.

Developer Connect crea los vínculos del repositorio y los muestra en la consola Google Cloud .

gcloud

Para vincular un repositorio de GitLab, ejecuta el siguiente comando:

gcloud developer-connect connections git-repository-links create REPO_NAME \
    --clone-uri=REPO_URI \
    --connection=CONNECTION_NAME \
    --location=REGION

Reemplaza lo siguiente:

  • REPO_NAME: Es el nombre del vínculo a tu repositorio.
  • REPO_URI: Es el vínculo a tu repositorio, similar a https://gitlab.com/my-project/test-repo.git.
  • CONNECTION_NAME: Es el nombre de tu conexión.
  • REGION: Es la región de tu conexión.

Developer Connect crea los vínculos del repositorio.

Para enumerar los repositorios vinculados, ejecuta el comando developer-connect connections git-repository-links list.

Si estás configurando Gemini Code Assist, continúa el proceso siguiendo los pasos que se indican en Cómo configurar y usar la personalización de código de Gemini Code Assist.

¿Qué sigue?