Membuat dan mengakses instance

Buat instance Secure Source Manager dan akses antarmuka web-nya untuk bersiap membuat repositori dan memberikan akses kepada pengguna.

Sebelum memulai

  1. Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Instal Google Cloud CLI.

  3. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  4. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  5. Buat atau pilih Google Cloud project.

    Peran yang diperlukan untuk memilih atau membuat project

    • Memilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberikan peran kepada Anda.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Project Creator (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

    • Buat Google Cloud project:

      gcloud projects create PROJECT_ID

      Ganti PROJECT_ID dengan nama untuk Google Cloud project yang Anda buat.

    • Pilih Google Cloud project yang Anda buat:

      gcloud config set project PROJECT_ID

      Ganti PROJECT_ID dengan nama Google Cloud project Anda.

  6. Pastikan penagihan diaktifkan untuk Google Cloud project Anda.

  7. Aktifkan Secure Source Manager API:

    Peran yang diperlukan untuk mengaktifkan API

    Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran. 

    gcloud services enable securesourcemanager.googleapis.com

  8. Instal Google Cloud CLI.

  9. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  10. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  11. Buat atau pilih Google Cloud project.

    Peran yang diperlukan untuk memilih atau membuat project

    • Memilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberikan peran kepada Anda.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Project Creator (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

    • Buat Google Cloud project:

      gcloud projects create PROJECT_ID

      Ganti PROJECT_ID dengan nama untuk Google Cloud project yang Anda buat.

    • Pilih Google Cloud project yang Anda buat:

      gcloud config set project PROJECT_ID

      Ganti PROJECT_ID dengan nama Google Cloud project Anda.

  12. Pastikan penagihan diaktifkan untuk Google Cloud project Anda.

  13. Aktifkan Secure Source Manager API:

    Peran yang diperlukan untuk mengaktifkan API

    Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran. 

    gcloud services enable securesourcemanager.googleapis.com
    14.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat instance Secure Source Manager, minta administrator untuk memberi Anda peran IAM Pemilik Instance (roles/securesourcemanager.instanceOwner) di Google Cloud project.

Peran Secure Source Manager tidak muncul di Google Cloud konsol hingga diberikan kepada principal. Untuk memberikan peran Secure Source Manager untuk pertama kalinya, lihat Memberikan dan mencabut peran IAM.

Membuat instance

  1. Jalankan perintah berikut untuk membuat instance bernama my-instance di us-central1 lokasi. Anda mungkin akan diminta untuk melakukan autentikasi ke gcloud CLI.

    gcloud source-manager instances create my-instance \
    --region=us-central1

    Dengan:

    • my-instance adalah nama instance.
    • us-central1 adalah region tempat Anda membuat instance.

    Operasi pembuatan instance yang berjalan lama akan dimulai. Outputnya akan terlihat mirip dengan berikut ini:

    Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

    Diperlukan waktu hingga 60 menit untuk membuat instance.

  2. Perhatikan OPERATION_NAME, yang merupakan nama resource lengkap dari operasi yang diterima sebagai respons terhadap permintaan Anda. Nama ini memiliki format berikut dan diperlukan saat memeriksa status operasi pada langkah berikutnya:

    projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    Misalnya: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e dengan PROJECT_ID adalahproject Anda. Google Cloud

  3. Periksa status operasi create dengan menjalankan perintah berikut:

    gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    Ganti OPERATION_NAME dengan nama operasi yang ditampilkan dalam respons perintah pembuatan Anda.

    Setelah instance siap, responsnya akan terlihat mirip dengan berikut ini:

    {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

    Dengan:

    • my-instance-098765432109.us-central1.sourcemanager.dev adalah URL HTML instance.
    • PROJECT_ID adalah project ID Anda.

  4. Salin URL HTML dari perintah status check yang berhasil dibuat. Anda akan memerlukan URL ini untuk mengakses instance menggunakan browser web.

Mengakses instance

Setelah instance dibuat, Anda dapat mengakses instance melalui antarmuka web-nya menggunakan browser.

  1. Untuk mendapatkan URL HTML instance Anda, jalankan kembali perintah berikut:

       gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

  2. Salin URL HTML dari respons yang berhasil dari perintah gcloud source-manager operations describe ke kolom URL browser Anda.

  3. Layar Oauth 2.0 akan muncul dan menanyakan apakah Anda ingin memberikan sourcemanager.dev akses ke Google Cloud akun Anda.

  4. Klik tombol Allow.

  5. Antarmuka web Secure Source Manager akan terbuka. Anda dapat membuat dan melihat repositori serta semua masalah dan permintaan pull terkait dari antarmuka web.

Pembersihan

Agar akun Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, hapus project yang berisi resource tersebut. Google Cloud Google Cloud

  1. Di Google Cloud konsol, buka halaman Manage resources.

    Buka Kelola resource

  2. Pada daftar project, pilih project yang Anda ingin Anda hapus, lalu klik Delete.
  3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Langkah berikutnya