Halaman ini menjelaskan cara membuat koneksi ke Secure Source Manager dan menautkan ke repositori Secure Source Manager. Integrasi ini memungkinkan Anda menggunakan fitur Developer Connect seperti tampilan dasbor repositori Secure Source Manager, dan menggunakan proxy Developer Connect untuk melakukan operasi git, seperti operasi baca yang aman.
Sebelum memulai
-
Login ke Akun Google Anda.
Jika Anda belum memilikinya, Daftar untuk membuat akun baru.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- Opsional: Buat kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi secret autentikasi yang dibuat Developer Connect.
- Opsional: Untuk menggunakan petunjuk command line dalam panduan ini, selesaikan langkah-langkah berikut:
- Instal Google Cloud CLI. Jika
Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda
memiliki versi terbaru yang tersedia dengan menjalankan
gcloud components update. - Buat akun layanan Developer Connect
dengan menjalankan perintah berikut, dengan PROJECT_ID adalah Google Cloud project ID Anda:
gcloud beta services identity create \ --service=developerconnect.googleapis.com \ --project=PROJECT_ID
- Instal Google Cloud CLI. Jika
Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda
memiliki versi terbaru yang tersedia dengan menjalankan
Persyaratan Secure Source Manager
- Pastikan Anda telah men-deploy instance Secure Source Manager yang beroperasi ke Google Cloud region.
- Koneksi Developer Connect dan instance Secure Source Manager harus berada di region yang sama.
- Beri agen layanan Developer Connect (P4SA) peran
roles/securesourcemanager.developerConnectLinkerdi project instance Secure Source Manager.
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk membuat koneksi dan link, minta administrator untuk memberi Anda peran IAM berikut:
-
Untuk membuat koneksi dan menautkan ke repositori:
Admin Developer Connect (
roles/developerconnect.admin) di project tempat Anda ingin membuat resource Developer Connect. -
Untuk memberikan izin kepada agen layanan Developer Connect:
Admin IAM Project (
roles/resourcemanager.projectIamAdmin) di project tempat Secure Source Manager berjalan.
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Membuat koneksi
Bagian ini menjelaskan cara membuat koneksi antara Developer Connect dan Secure Source Manager. Jika menggunakan konsol Google Cloud , Anda juga dapat mulai menambahkan link ke repositori setelah selesai menyiapkan koneksi.
Untuk membuat koneksi Secure Source Manager baru, pilih salah satu opsi berikut:
Konsol
Di konsol Google Cloud , buka Developer Connect.
Klik Create connection.
Pilih Secure Source Manager sebagai penyedia sumber Anda.
Untuk Region, pilih region untuk koneksi Anda. Region ini harus sama dengan region instance Secure Source Manager Anda.
Untuk Name, masukkan nama koneksi Anda.
Dalam daftar Instance, pilih instance.
Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.
Opsional: Untuk menonaktifkan proxy Developer Connect, hapus centang pada kotak Enable Developer Connect proxy.
Klik Lanjutkan.
Anda dapat menautkan ke repositori sekarang, atau melakukannya nanti dengan mengedit koneksi. Untuk menautkan ke repositori, pilih repositori dari daftar.
Klik Tautkan.
Developer Connect membuat link repositori dan menampilkannya di konsol Google Cloud .
gcloud
Untuk membuat koneksi Developer Connect dengan Google Cloud CLI, jalankan perintah berikut:
gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=CONNECTION_PROJECT_ID \
--secure-source-manager-instance-config=projects/INSTANCE_PROJECT_ID/locations/REGION/instances/INSTANCE_ID
Dengan:
- CONNECTION_ID adalah ID koneksi Developer Connect yang ingin Anda buat.
- REGION adalah region untuk koneksi Anda. Region ini harus sama dengan region instance Secure Source Manager Anda.
- CONNECTION_PROJECT_ID adalah ID project Google Cloud tempat Anda ingin membuat koneksi.
- INSTANCE_PROJECT_ID adalah ID project Google Cloud tempat instance Secure Source Manager Anda berada.
- INSTANCE_ID adalah ID instance Secure Source Manager Anda.
curl
Untuk membuat koneksi Developer Connect dengan curl, lakukan
panggilan API berikut:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
https://developerconnect.googleapis.com/v1/projects/CONNECTION_PROJECT_ID/locations/REGION/connections?connection_id=CONNECTION_ID \
-X POST -H "Content-Type: application/json" \
-d '{"secure_source_manager_instance_config":{"instance":"projects/INSTANCE_PROJECT_ID/locations/REGION/instances/INSTANCE_ID"}}'
Dengan:
- CONNECTION_ID adalah ID koneksi Developer Connect yang ingin Anda buat.
- REGION adalah region untuk koneksi Anda. Region ini harus sama dengan region instance Secure Source Manager Anda.
- CONNECTION_PROJECT_ID adalah ID project Google Cloud tempat Anda ingin membuat koneksi.
- INSTANCE_PROJECT_ID adalah ID project Google Cloud tempat instance Secure Source Manager Anda berada.
- INSTANCE_ID adalah ID instance Secure Source Manager Anda.
Menambahkan link repositori ke koneksi yang ada
Setelah membuat koneksi ke Secure Source Manager, Anda dapat menautkan ke repositori. Anda dapat mengulangi langkah-langkah ini nanti untuk menautkan repositori tambahan sesuai kebutuhan.
Untuk membuat link repositori di koneksi Secure Source Manager yang ada, pilih salah satu opsi berikut:
Konsol
Buka halaman Repositori di Google Cloud konsol.
Klik Link repository.
Panel Tautkan repositori Git akan terbuka.
Di daftar koneksi, pilih koneksi Secure Source Manager Anda.
Klik Lanjutkan.
Di daftar repositori, pilih repositori yang ingin Anda tautkan.
Klik Create.
Developer Connect membuat link repositori dan menampilkannya di konsol Google Cloud .
gcloud
Untuk mengetahui informasi selengkapnya tentang mengelola link repositori git dengan gcloud, lihat gcloud developer-connect connections git-repository-links.
Menggunakan proxy Developer Connect di Cloud Build
Untuk menggunakan proxy Developer Connect di Cloud Build, lakukan langkah-langkah berikut:
- Berikan peran
roles/developerconnect.vieweratau peran apa pun yang memiliki izindeveloperconnect.gitRepositoryLinks.getkepada agen layanan Secure Source Manager di project Developer Connect. - Tautkan repositori Secure Source Manager Anda ke Developer Connect
gitRepositoryLink. Lihat Menautkan ke repositori Secure Source Manager untuk mengetahui petunjuknya. Dalam file
.cloudbuild/trigger.yamldi direktori root repositori Anda, tambahkan entri baru untuk mengarah ke resourcegitRepositoryLinktarget.Contoh:
triggers: - name: test-trigger project: my-project configFilePath: cloudbuild.yaml eventType: push serviceAccount: projects/my-project/serviceAccounts/my-sa@my-project.iam.gserviceaccount.com devConnectGitRepositoryLink: projects/my-project/locations/us-central1/connections/my-ssm-connection/gitRepositoryLinks/my-repo-link
Cakupan dan batasan operasional
Setelah mengonfigurasi koneksi, Anda dapat melakukan operasi baca git yang aman, seperti clone, pada instance Secure Source Manager menggunakan URI proxy Developer Connect.
Proxy Developer Connect tidak mendukung operasi git push. Sistem
mencegah operasi tulis yang menggunakan identitas DevConnect P4SA.
Anda dapat memperbarui konfigurasi koneksi lainnya, misalnya untuk mengaktifkan atau menonaktifkan proxy Developer Connect, tetapi Anda tidak dapat mengarahkan koneksi yang ada ke instance Secure Source Manager yang berbeda.
Langkah berikutnya
- Pelajari lebih lanjut Developer Connect.
- Pelajari lebih lanjut Secure Source Manager.