创建和访问实例

创建 Secure Source Manager 实例并访问其网页界面,为创建代码库和授予用户访问权限做准备。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud新手, 请创建一个账号来评估我们的产品在 实际场景中的表现。新客户还可获享 $300 赠金,用于 运行、测试和部署工作负载。

  2. 安装 Google Cloud CLI。

  3. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI

  4. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init

  5. 创建或选择 Google Cloud 项目

    选择或创建项目所需角色

    • 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授角色的任何项目。
    • 创建项目:如需创建项目,您需要拥有 Project Creator 角色 (roles/resourcemanager.projectCreator),该角色包含 resourcemanager.projects.create 权限。了解如何授予 角色

    • 创建 Google Cloud 项目:

      gcloud projects create PROJECT_ID

      PROJECT_ID 替换为您要创建的 Google Cloud 项目名称。

    • 选择您创建的 Google Cloud 项目:

      gcloud config set project PROJECT_ID

      PROJECT_ID 替换为您的 Google Cloud 项目名称。

  6. 验证是否已为您的 Google Cloud 项目启用结算功能。

  7. 启用 Secure Source Manager API:

    启用 API 所需的角色

    如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予 角色

    gcloud services enable securesourcemanager.googleapis.com

  8. 安装 Google Cloud CLI。

  9. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI

  10. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init

  11. 创建或选择 Google Cloud 项目

    选择或创建项目所需角色

    • 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授角色的任何项目。
    • 创建项目:如需创建项目,您需要拥有 Project Creator 角色 (roles/resourcemanager.projectCreator),该角色包含 resourcemanager.projects.create 权限。了解如何授予 角色

    • 创建 Google Cloud 项目:

      gcloud projects create PROJECT_ID

      PROJECT_ID 替换为您要创建的 Google Cloud 项目名称。

    • 选择您创建的 Google Cloud 项目:

      gcloud config set project PROJECT_ID

      PROJECT_ID 替换为您的 Google Cloud 项目名称。

  12. 验证是否已为您的 Google Cloud 项目启用结算功能。

  13. 启用 Secure Source Manager API:

    启用 API 所需的角色

    如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予 角色

    gcloud services enable securesourcemanager.googleapis.com
    14.

所需的角色

如要获得创建 Secure Source Manager 实例所需的权限,请让您的管理员为您授予项目的 Instance Owner (roles/securesourcemanager.instanceOwner) IAM 角色。 Google Cloud

Secure Source Manager 角色在授予给正文之前不会显示在 Google Cloud 控制台中,直到 它们被授予给正文。如需首次授予 Secure Source Manager 角色 ,请参阅 授予和撤消 IAM 角色

创建实例

  1. 运行以下命令,在 us-central1 位置创建一个名为 my-instance 的实例。系统可能会要求您向 gcloud CLI 进行身份验证。

    gcloud source-manager instances create my-instance \
    --region=us-central1

    其中:

    • my-instance 是实例的名称。
    • us-central1 是您要在其中创建实例的区域。

    这会开始一个长时间运行的创建实例操作。输出类似于以下内容:

    Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

    其中:

    • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eOPERATION_NAME
    • PROJECT_ID 是项目 ID。

    创建实例最多需要 60 分钟。

  2. 记下 OPERATION_NAME,因为您需要使用它来检查操作的状态。

  3. 运行以下命令,检查 create 操作的状态:

    gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    替换以下内容:

    • OPERATION_NAME 替换为创建命令响应中的操作名称。

    实例准备就绪后,响应将类似于以下内容:

    {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

    其中:

    • my-instance-098765432109.us-central1.sourcemanager.dev 是实例 HTML 网址。
    • PROJECT_ID 是项目 ID。

  4. 从成功创建的检查状态命令中复制 HTML 网址。您需要此网址才能通过网络浏览器访问实例。

访问实例

创建实例后,您可以使用浏览器通过其网页界面访问该实例。

  1. 如需获取实例的 HTML 网址,请再次运行以下命令:

       gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

  2. gcloud source-manager operations describe 命令成功响应中的 HTML 网址复制到浏览器地址栏中。

  3. 系统会显示一个 OAuth 2.0 屏幕,询问您是否要向 sourcemanager.dev 授予对您 Google Cloud 账号的访问权限。

  4. 点击允许 按钮。

  5. Secure Source Manager 网页界面随即打开。您可以通过 Web 界面创建和查看代码库以及所有关联的问题和拉取请求。

清理

为避免因本页面中使用的资源导致您的 Google Cloud 账号产生费用,请删除包含这些资源的 Google Cloud 项目。

  1. 在 Google Cloud 控制台中,前往 管理资源 页面。

    转到“管理资源”

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击 关闭以删除项目。

后续步骤