Criar e acessar uma instância

Crie uma instância do Secure Source Manager e acesse a interface da Web dela para se preparar para criar repositórios e conceder acesso aos usuários.

Antes de começar

  1. Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloudagora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

  2. Instale a Google Cloud CLI.

  3. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na CLI gcloud com sua identidade federada.

  4. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  5. Crie ou selecione um Google Cloud projeto.

    Funções necessárias para selecionar ou criar um projeto

    • Selecionar um projeto: a seleção de um projeto não exige um papel específico do IAM. Você pode selecionar qualquer projeto em que tenha recebido um papel.
    • Criar um projeto: para criar um projeto, você precisa do papel de criador de projetos (roles/resourcemanager.projectCreator), que contém a resourcemanager.projects.create permissão. Saiba como conceder papéis.

    • Crie um Google Cloud projeto:

      gcloud projects create PROJECT_ID

      Substitua PROJECT_ID por um nome para o Google Cloud projeto que você está criando.

    • Selecione o Google Cloud projeto que você criou:

      gcloud config set project PROJECT_ID

      Substitua PROJECT_ID pelo nome do Google Cloud projeto.

  6. Verifique se o faturamento está ativado para o Google Cloud projeto.

  7. Ative a API Secure Source Manager:

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador de Service Usage role (roles/serviceusage.serviceUsageAdmin), que contém a serviceusage.services.enable permissão. Saiba como conceder papéis. 

    gcloud services enable securesourcemanager.googleapis.com

  8. Instale a Google Cloud CLI.

  9. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na CLI gcloud com sua identidade federada.

  10. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  11. Crie ou selecione um Google Cloud projeto.

    Funções necessárias para selecionar ou criar um projeto

    • Selecionar um projeto: a seleção de um projeto não exige um papel específico do IAM. Você pode selecionar qualquer projeto em que tenha recebido um papel.
    • Criar um projeto: para criar um projeto, você precisa do papel de criador de projetos (roles/resourcemanager.projectCreator), que contém a resourcemanager.projects.create permissão. Saiba como conceder papéis.

    • Crie um Google Cloud projeto:

      gcloud projects create PROJECT_ID

      Substitua PROJECT_ID por um nome para o Google Cloud projeto que você está criando.

    • Selecione o Google Cloud projeto que você criou:

      gcloud config set project PROJECT_ID

      Substitua PROJECT_ID pelo nome do Google Cloud projeto.

  12. Verifique se o faturamento está ativado para o Google Cloud projeto.

  13. Ative a API Secure Source Manager:

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador de Service Usage role (roles/serviceusage.serviceUsageAdmin), que contém a serviceusage.services.enable permissão. Saiba como conceder papéis. 

    gcloud services enable securesourcemanager.googleapis.com
    14.

Funções exigidas

Para receber as permissões necessárias para criar uma instância do Secure Source Manager, peça ao administrador para conceder a você o papel do IAM de proprietário da instância (roles/securesourcemanager.instanceOwner) no Google Cloud projeto.

Os papéis do Secure Source Manager não aparecem no Google Cloud console até serem concedidos a um principal. Para conceder um papel do Secure Source Manager pela primeira vez, consulte Conceder e revogar papéis do IAM.

Criar uma instância

  1. Execute o seguinte comando para criar uma instância chamada my-instance no us-central1 local. Talvez seja necessário fazer a autenticação na CLI gcloud.

    gcloud source-manager instances create my-instance \
    --region=us-central1

    Em que:

    • my-instance é o nome da instância;
    • us-central1 é a região em que a instância será criada.

    Uma operação de longa duração para criar uma instância é iniciada. A saída fica mais ou menos assim:

    Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

    Pode levar até 60 minutos para criar a instância.

  2. Anote o OPERATION_NAME, que é o nome completo do recurso da operação recebida em resposta à sua solicitação. Ele tem o seguinte formato e é necessário ao verificar o status da operação na próxima etapa:

    projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    Por exemplo: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e em que PROJECT_ID é o Google Cloud projeto.

  3. Verifique o status da operação create executando o seguinte comando:

    gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    Substitua OPERATION_NAME pelo nome da operação retornado na resposta do comando de criação.

    Quando a instância estiver pronta, a resposta será semelhante a esta:

    {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

    Em que:

    • my-instance-098765432109.us-central1.sourcemanager.dev é o URL HTML da instância.
    • PROJECT_ID é o ID do projeto.

  4. Copie o URL HTML do comando de verificação de status criado. Você precisará desse URL para acessar a instância usando um navegador da Web.

Acessar uma instância

Depois que a instância for criada, você poderá acessá-la pela interface da Web usando um navegador.

  1. Para acessar o URL HTML da instância, execute o seguinte comando novamente:

       gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

  2. Copie o URL HTML da resposta bem-sucedida do comando gcloud source-manager operations describe na barra de endereço do navegador.

  3. Uma tela do OAuth 2.0 aparece perguntando se você quer conceder sourcemanager.dev acesso à sua Google Cloud conta.

  4. Clique no botão Permitir.

  5. A interface da Web do Secure Source Manager é aberta. Você pode criar e visualizar repositórios e todos os problemas e solicitações de envio associados na interface da Web.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, exclua o Google Cloud projeto do e os recursos.

  1. No Google Cloud console, acesse a página Gerenciar recursos.

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir.
  3. Na caixa de diálogo, digite o ID do projeto e clique em Desligar para excluir o projeto.

A seguir