Instanz erstellen und darauf zugreifen

Hinweise

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

Install the Google Cloud CLI.

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Create or select a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Secure Source Manager API:

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

gcloud services enable securesourcemanager.googleapis.com

Install the Google Cloud CLI.

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Create or select a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Secure Source Manager API:

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

gcloud services enable securesourcemanager.googleapis.com

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Instance Owner (roles/securesourcemanager.instanceOwner) für das Google Cloud Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen einer Secure Source Manager-Instanz benötigen.

Secure Source Manager-Rollen werden erst in der Google Cloud Console angezeigt, wenn sie einem Hauptkonto zugewiesen wurden. Informationen zum erstmaligen Zuweisen einer Secure Source Manager-Rolle finden Sie unter IAM-Rollen zuweisen und entziehen.

Instanz erstellen

1. Führen Sie den folgenden Befehl aus, um eine Instanz mit dem Namen my-instance am Standort us-central1 zu erstellen. Möglicherweise werden Sie aufgefordert, sich bei der gcloud CLI zu authentifizieren.

   gcloud source-manager instances create my-instance \
       --region=us-central1
   

   Wobei:

   • my-instance ist der Name der Instanz.
   • us-central1 ist die Region, in der Sie die Instanz erstellen.

   Ein Vorgang mit langer Ausführungszeit zum Erstellen einer Instanz wird gestartet. Die Ausgabe sieht dann ungefähr so aus:

   Create request issued for [my-instance].
   done: false
   metadata:
     '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
     apiVersion: v1
     createTime: '2023-02-27T20:57:52.315609549Z'
     requestedCancellation: false
     target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
     verb: create
   name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e
   

   Wobei:

   • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e ist die OPERATION_NAME.
   • PROJECT_ID ist die Projekt-ID.

   Das Erstellen der Instanz kann bis zu 60 Minuten dauern.

2. Notieren Sie sich das OPERATION_NAME, da Sie es benötigen, um den Status des Vorgangs zu prüfen.

3. Prüfen Sie den Status des Vorgangs create mit dem folgenden Befehl:

   gcloud source-manager operations describe OPERATION_NAME \
       --region=us-central1
   

   Ersetzen Sie Folgendes:

   • OPERATION_NAME durch den Vorgangsnamen aus der Antwort auf Ihren Create-Befehl.

   Wenn die Instanz bereit ist, sieht die Antwort so aus:

   {
   "name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
   "metadata": {
     "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
     "createTime": "2022-11-01T14:31:32.420469714Z",
     "endTime": "2022-11-01T14:48:34.140378114Z",
     "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
     "verb": "create",
     "requestedCancellation": false,
     "apiVersion": "v1"
   },
   "done": true,
   "response": {
     "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
     "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
     "createTime": "2022-11-01T14:31:32.416413630Z",
     "updateTime": "2022-11-01T14:31:32.416413630Z"
     },
     "state": "ACTIVE",
     "hostConfig": {
       "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
       "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
       "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
     }
   }
   }
   

   Wobei:

   • my-instance-098765432109.us-central1.sourcemanager.dev ist die HTML-URL der Instanz.
   • PROJECT_ID ist die Projekt-ID.

4. Kopieren Sie die HTML-URL aus dem erfolgreich erstellten Befehl zum Prüfen des Status. Sie benötigen diese URL, um über einen Webbrowser auf die Instanz zuzugreifen.

Auf eine Instanz zugreifen

Nachdem die Instanz erstellt wurde, können Sie über die Weboberfläche der Instanz in einem Browser darauf zugreifen.

1. Führen Sie den folgenden Befehl noch einmal aus, um die HTML-URL für Ihre Instanz abzurufen:

      gcloud source-manager operations describe OPERATION_NAME \
       --region=us-central1
   

2. Kopieren Sie die HTML-URL aus der Antwort auf den Befehl gcloud source-manager operations describe in die Adressleiste Ihres Browsers.

3. Ein OAuth 2.0-Bildschirm wird angezeigt, auf dem Sie gefragt werden, ob Sie sourcemanager.dev Zugriff auf Ihr Google Cloud -Konto gewähren möchten.

4. Klicken Sie auf die Schaltfläche Zulassen.

5. Die Secure Source Manager-Weboberfläche wird geöffnet. Sie können Repositorys und alle zugehörigen Probleme und Pull Requests über die Weboberfläche erstellen und ansehen.

Bereinigen

Löschen Sie das Projekt von Google Cloud zusammen mit den Ressourcen, damit Ihrem Konto von Google Cloud die auf dieser Seite verwendeten Ressourcen nicht in Rechnung gestellt werden.

Delete a Google Cloud project:

gcloud projects delete PROJECT_ID

Nächste Schritte

• Repository erstellen und klonen
• Nutzern Instanzzugriff gewähren
• Repository-Nutzer hinzufügen