Créer une instance et y accéder
Créez une instance Secure Source Manager et accédez à son interface Web pour préparer la création de dépôts et l'octroi d'accès aux utilisateurs.
Avant de commencer
- Connectez-vous à votre Google Cloud compte. Si vous êtes un nouvel utilisateur de Google Cloud, créez un compte pour évaluer les performances de nos produits dans des scénarios réels. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.
-
Installez la Google Cloud CLI.
-
Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.
-
Pour initialiser gcloud CLI, exécutez la commande suivante :
gcloud init -
Créez ou sélectionnez un Google Cloud projet.
Rôles requis pour sélectionner ou créer un projet
- Sélectionner un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
-
Créer un projet : pour créer un projet, vous avez besoin du rôle Créateur de projet
(
roles/resourcemanager.projectCreator), qui contient l'autorisationresourcemanager.projects.create. Découvrez comment attribuer des rôles.
-
Créer un Google Cloud projet :
gcloud projects create PROJECT_ID
Remplacez
PROJECT_IDpar un nom pour le Google Cloud projet que vous créez. -
Sélectionnez le Google Cloud projet que vous avez créé :
gcloud config set project PROJECT_ID
Remplacez
PROJECT_IDpar le nom de votre Google Cloud projet.
-
Vérifiez que la facturation est activée pour votre Google Cloud projet.
Activez l'API Secure Source Manager :
Rôles requis pour activer les API
Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (
roles/serviceusage.serviceUsageAdmin), qui contient l'serviceusage.services.enableautorisation. Découvrez comment attribuer des rôles.gcloud services enable securesourcemanager.googleapis.com
-
Installez la Google Cloud CLI.
-
Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.
-
Pour initialiser gcloud CLI, exécutez la commande suivante :
gcloud init -
Créez ou sélectionnez un Google Cloud projet.
Rôles requis pour sélectionner ou créer un projet
- Sélectionner un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
-
Créer un projet : pour créer un projet, vous avez besoin du rôle Créateur de projet
(
roles/resourcemanager.projectCreator), qui contient l'autorisationresourcemanager.projects.create. Découvrez comment attribuer des rôles.
-
Créer un Google Cloud projet :
gcloud projects create PROJECT_ID
Remplacez
PROJECT_IDpar un nom pour le Google Cloud projet que vous créez. -
Sélectionnez le Google Cloud projet que vous avez créé :
gcloud config set project PROJECT_ID
Remplacez
PROJECT_IDpar le nom de votre Google Cloud projet.
-
Vérifiez que la facturation est activée pour votre Google Cloud projet.
Activez l'API Secure Source Manager :
Rôles requis pour activer les API
Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (
roles/serviceusage.serviceUsageAdmin), qui contient l'serviceusage.services.enableautorisation. Découvrez comment attribuer des rôles.gcloud services enable securesourcemanager.googleapis.com
Rôles requis
Pour obtenir les autorisations nécessaires pour créer une instance Secure Source Manager, demandez à votre administrateur de vous accorder le rôle IAM Propriétaire de l'instance (roles/securesourcemanager.instanceOwner) sur le Google Cloud projet.
Les rôles Secure Source Manager n'apparaissent pas dans la Google Cloud console tant qu'ils n'ont pas été attribués à un principal. Pour attribuer un rôle Secure Source Manager pour la première fois, consultez la page Attribuer et révoquer des rôles IAM.
Créer une instance
Exécutez la commande suivante pour créer une instance nommée
my-instancedans laus-central1région. Vous serez peut-être invité à vous authentifier auprès de gcloud CLI.gcloud source-manager instances create my-instance \ --region=us-central1Où :
my-instanceest le nom de l'instance.us-central1est la région dans laquelle vous créez l'instance.
Une opération de longue durée de création d'instance démarre. Le résultat ressemble à ceci :
Create request issued for [my-instance]. done: false metadata: '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata apiVersion: v1 createTime: '2023-02-27T20:57:52.315609549Z' requestedCancellation: false target: projects/PROJECT_ID/locations/us-central1/instances/my-instance verb: create name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eOù :
projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eest leOPERATION_NAME.PROJECT_IDest l'ID de votre projet.
La création de l'instance prend jusqu'à 60 minutes.
Notez le
OPERATION_NAME, car vous devrez l'utiliser pour vérifier l'état de l'opération.Vérifiez l'état de l'opération
createen exécutant la commande suivante :gcloud source-manager operations describe OPERATION_NAME \ --region=us-central1Remplacez les éléments suivants :
OPERATION_NAMEpar le nom de l'opération dans la réponse de votre commande de création.
Une fois l'instance prête, la réponse ressemble à ceci :
{ "name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e", "metadata": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata", "createTime": "2022-11-01T14:31:32.420469714Z", "endTime": "2022-11-01T14:48:34.140378114Z", "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "verb": "create", "requestedCancellation": false, "apiVersion": "v1" }, "done": true, "response": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance", "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "createTime": "2022-11-01T14:31:32.416413630Z", "updateTime": "2022-11-01T14:31:32.416413630Z" }, "state": "ACTIVE", "hostConfig": { "html": "my-instance-098765432109.us-central1.sourcemanager.dev", "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev", "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev" } } }Où :
my-instance-098765432109.us-central1.sourcemanager.devest l'URL HTML de l'instance.PROJECT_IDest l'ID de votre projet.
Copiez l'URL HTML à partir de la commande de vérification de l'état créée avec succès. Vous aurez besoin de cette URL pour accéder à l'instance via un navigateur Web.
Accéder à une instance
Une fois l'instance créée, vous pouvez y accéder via son interface Web à l'aide d'un navigateur.
Pour obtenir l'URL HTML de votre instance, exécutez à nouveau la commande suivante :
gcloud source-manager operations describe OPERATION_NAME \ --region=us-central1Copiez l'URL HTML de la réponse positive de la commande
gcloud source-manager operations describedans la barre d'adresse de votre navigateur.Un écran OAuth 2.0 s'affiche et vous demande si vous souhaitez accorder à
sourcemanager.devl'accès à votre Google Cloud compte.Cliquez sur le bouton Autoriser.
L'interface Web de Secure Source Manager s'ouvre. Vous pouvez créer et afficher des dépôts, ainsi que tous les problèmes et demandes d'extraction associés à partir de l'interface Web.
Effectuer un nettoyage
Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre Google Cloud compte pour les ressources utilisées sur cette page, supprimez le Google Cloud projet qui les contient.
- Dans la Google Cloud console, accédez à la page Gérer les ressources.
- Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
- Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez Arrêter pour supprimer le projet.