Estas instruções são destinadas a desenvolvedores de aplicativos, administradores de plataformas e gerentes de segurança que querem usar repositórios de código-fonte do GitLab com o Google. Especificamente, você pode usar repositórios do GitLab com Gemini Code Assist.
Para saber mais sobre o Developer Connect, consulte Visão geral do Developer Connect.
Antes de começar
-
Faça login na sua Conta do Google.
Se você ainda não tiver uma, inscreva-se agora.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
Verifique se você tem acesso a uma conta no GitLab.
Para ajudar a manter o trabalho da sua equipe seguro, recomendamos que você conclua as tarefas neste guia usando uma conta de serviço ou uma conta compartilhada pela equipe, não uma conta pessoal.
- Verifique se você é proprietário de um repositório do GitLab ou se tem permissões de administrador em um repositório compartilhado.
- Opcional: crie uma chave de criptografia gerenciada pelo cliente (CMEK) para criptografar os secrets de autenticação criados pelo Developer Connect.
- Opcional: para usar as instruções de linha de comando neste guia, siga estas etapas:
- Instale a Google Cloud CLI. Se
você já instalou a CLI gcloud, verifique se tem
a versão mais recente disponível executando
gcloud components update. - Crie uma conta de serviço do Developer Connect
executando o seguinte comando, em que PROJECT_ID é o Google Cloud ID do projeto:
gcloud beta services identity create \ --service=developerconnect.googleapis.com \ --project=PROJECT_ID
- Instale a Google Cloud CLI. Se
você já instalou a CLI gcloud, verifique se tem
a versão mais recente disponível executando
Ativar o Developer Connect também ativa a API Secret Manager.
Funções exigidas
Para conseguir as permissões necessárias para criar conexões e links, peça ao administrador para conceder a você os papéis do IAM a seguir:
-
Se você não for o proprietário do projeto:
administrador do Developer Connect (
roles/developerconnect.admin) na sua conta de usuário. -
Se você planeja usar uma CMEK para criptografar os secrets criados pelo Developer Connect:
criptografador/descriptografador de CryptoKey do Cloud KMS (
roles/cloudkms.cryptoKeyEncrypterDecrypter) na conta de serviço do Secret Manager. -
Se você planeja usar a CLI gcloud para concluir as etapas neste guia:
papel de administrador do Secret Manager (
roles/secretmanager.admin) na conta de serviço do Developer Connect. -
Se você planeja usar o Google Cloud console para concluir as etapas neste guia:
administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) na sua conta de usuário.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Criar tokens de acesso
Para criar tokens de acesso no GitLab, siga estas etapas:
Siga as instruções na documentação do GitLab para criar tokens de acesso pessoal, tokens de acesso de grupo, ou tokens de acesso de projeto com as seguintes permissões:
- Um token com escopo
apipara conectar e desconectar repositórios. - Um token com escopo
read_apipara permitir que o Developer Connect leia o código-fonte nos seus repositórios. - Para tokens de acesso de grupo e tokens de acesso de projeto, os tokens precisam ter um papel de mantenedor ou maior.
- Um token com escopo
Crie uma conexão
Esta seção descreve como criar uma conexão entre o Developer Connect e o GitLab. Se você estiver usando o Google Cloud console, também poderá começar a adicionar links a repositórios ao terminar de configurar a conexão.
Para criar uma nova conexão do GitLab, selecione uma das seguintes opções:
Console
Inicie uma conexão seguindo estas etapas:
No Google Cloud console, abra o Developer Connect.
O Developer Connect mostra a página Repositórios Git.
- Se você vir uma lista de provedores de gerenciamento de código-fonte: Comece a configurar sua primeira conexão selecionando um provedor de gerenciamento de código fonte. Clique em Conectar no card do GitLab.
Se você vir uma tabela listando as conexões atuais: defina o provedor de gerenciamento de código-fonte clicando em Criar conexão > GitLab.
A página Criar conexão é aberta.
Em Região, escolha uma região para os recursos de conexão.
- Em Nome, insira um nome para sua nova conexão.
Na seção Tokens de acesso , insira os tokens da sua conta:
- Token de acesso à API: insira o token de acesso com escopo
api. - Ler token de acesso à API: insira o token de acesso com
read_apiescopo.
Você é responsável por garantir que os tokens do GitLab permaneçam válidos. Os tokens do GitLab têm uma vida útil máxima de 365 dias, a menos que especificado de outra forma pelo criador do token ou por um administrador. Para saber como gerenciar as configurações e notificações de expiração de tokens, consulte a documentação do GitLab sobre tokens de acesso pessoal, tokens de acesso de grupo, e tokens de acesso de projeto.
- Token de acesso à API: insira o token de acesso com escopo
Clique em Mostrar mais para conferir as configurações opcionais.
Opcional: na seção Criptografia, selecione uma chave CMEK para criptografar os secrets do Secret Manager criados pelo Developer Connect.
Opcional: por padrão, o Developer Connect pode atuar como um proxy para chamadas Git para o GitLab. Para desativar essa opção, desmarque a caixa de seleção Ativar proxy do Developer Connect.
Clique em Continuar.
Depois que a conexão for criada, a página Vincular repositórios vai aparecer.
Siga estas etapas para vincular repositórios à sua conexão:
Na lista de repositórios disponíveis, selecione os que você quer usar.
Clique em OK.
Clique em Vincular.
Sua conexão é adicionada à página Conexões e os links do repositório são adicionados à página Repositórios no Google Cloud console. Você pode adicionar mais links às conexões atuais a qualquer momento.
Se você estiver configurando o Gemini Code Assist, continue o processo seguindo as etapas em Configurar e usar a personalização de código do Gemini Code Assist.
gcloud
Crie um secret do webhook no Secret Manager executando o seguinte comando, em que WEBHOOK_SECRET_NAME é um nome para o secret do webhook:
cat /proc/sys/kernel/random/uuid | tr -d '\n' | gcloud secrets create WEBHOOK_SECRET_NAMEArmazene seus tokens de acesso no Secret Manager executando os seguintes comandos:
gcloud secrets create API_SECRET_NAME echo -n API_SECRET_DATA | gcloud secrets versions add API_SECRET_NAME --data-file=- gcloud secrets create READ_SECRET_NAME echo -n READ_SECRET_DATA | gcloud secrets versions add READ_SECRET_NAME --data-file=-Substitua:
- API_SECRET_NAME: um nome para o secret que armazena
o token com
apiescopo. - API_SECRET_DATA: o token com
apiescopo, semelhante aglpat-XXXXXXXXXXXXXXXX. - READ_SECRET_NAME: um nome para o secret que armazena
o token com
read_apiescopo. - READ_SECRET_DATA: o token com
read_apiescopo, semelhante aglpat-XXXXXXXXXXXXXXXX.
- API_SECRET_NAME: um nome para o secret que armazena
o token com
Inicie uma conexão com sua conta do GitLab executando o
developer-connect connections createcomando:gcloud developer-connect connections create CONNECTION_NAME \ --location=REGION \ --gitlab-config-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/API_SECRET_NAME/versions/VERSION \ --gitlab-config-read-authorizer-credential-user-token-secret-version=projects/PROJECT_ID/secrets/READ_SECRET_NAME/versions/VERSION \ --gitlab-config-webhook-secret-version=projects/PROJECT_ID/secrets/WEBHOOK_SECRET_NAME/versions/VERSION --git-proxy-config-enabledSubstitua:
- CONNECTION_NAME: um nome para sua conexão.
- REGION: a região da sua conexão.
- PROJECT_NAME: o ID do projeto Google Cloud .
- API_SECRET_NAME: o nome do
secret do Secret Manager que contém o token
com
apiescopo. - READ_SECRET_NAME: o nome do
secret do Secret Manager que contém o token
com
read_apiescopo. - WEBHOOK_SECRET_NAME: o nome do secret do Secret Manager que contém o secret do webhook.
- VERSION: o número da versão de cada secret. Pode ser
latestpara usar o número da versão mais recente. --git-proxy-config-enabled: uma flag opcional que permite que o Developer Connect atue como um proxy para chamadas Git para o GitLab. Essa capacidade está em pré-lançamento.
O Developer Connect conclui a conexão com o GitLab. Em seguida, vincule aos repositórios.
Vincular a repositórios usando uma conexão atual
Depois de estabelecer uma conexão com o GitLab, você pode vincular aos repositórios. Você pode repetir essas etapas mais tarde para vincular outros repositórios conforme necessário.
Para criar links de repositório em uma conexão do GitLab, selecione uma das seguintes opções:
Console
Crie links para repositórios seguindo estas etapas:
Abra a página Repositórios no Google Cloud console.
Clique em Vincular repositório.
O painel Vincular repositórios Git é aberto.
Na lista de conexões, escolha uma conexão.
Clique em Continuar.
Na lista de repositórios, selecione os que você quer vincular.
O Developer Connect mostra os nomes sugeridos para os recursos do repositório.
Selecione uma opção de nomenclatura de recursos do repositório:
- Gerado: use os nomes de recursos de repositório gerados.
- Manual: insira seus próprios nomes.
Clique em Criar.
O Developer Connect cria os links do repositório e os mostra em o Google Cloud console.
gcloud
Vincule a um repositório do GitLab executando o seguinte comando:
gcloud developer-connect connections git-repository-links create REPO_NAME \
--clone-uri=REPO_URI \
--connection=CONNECTION_NAME \
--location=REGION
Substitua:
- REPO_NAME: o nome do link do repositório.
- REPO_URI: o link para o repositório, semelhante
a
https://gitlab.com/my-project/test-repo.git. - CONNECTION_NAME: o nome da sua conexão.
- REGION: a região da sua conexão.
O Developer Connect cria os links do repositório.
Para listar os repositórios vinculados, execute o
developer-connect connections git-repository-links list comando.
Se você estiver configurando o Gemini Code Assist, continue o processo seguindo as etapas em Configurar e usar a personalização de código do Gemini Code Assist.
A seguir
- Conclua a configuração da personalização de código do Gemini Code Assist.
- Saiba como o Gemini Code Assist ajuda a acelerar o desenvolvimento de software.
- Confira outras integrações disponíveis no Developer Connect.