创建和访问实例

创建 Secure Source Manager 实例并访问其网页界面,为创建代码库和授予用户访问权限做准备。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是新手 Google Cloud, 请创建一个账号来评估我们的产品在 实际场景中的表现。新客户还可获享 $300 赠金,用于 运行、测试和部署工作负载。

  2. 安装 Google Cloud CLI。

  3. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI

  4. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init

  5. 创建或选择 Google Cloud 项目

    选择或创建项目所需角色

    • 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授予角色的任何项目。
    • 创建项目:如需创建项目,您需要拥有 Project Creator 角色 (roles/resourcemanager.projectCreator),该角色包含 resourcemanager.projects.create 权限。了解如何授予 角色

    • 创建 Google Cloud 项目:

      gcloud projects create PROJECT_ID

      PROJECT_ID 替换为您要创建的 Google Cloud 项目名称。

    • 选择您创建的 Google Cloud 项目:

      gcloud config set project PROJECT_ID

      PROJECT_ID 替换为您的 Google Cloud 项目名称。

  6. 验证是否已为您的 Google Cloud 项目启用结算功能。

  7. 启用 Secure Source Manager API:

    启用 API 所需的角色

    如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予 角色

    gcloud services enable securesourcemanager.googleapis.com

  8. 安装 Google Cloud CLI。

  9. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI

  10. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init

  11. 创建或选择 Google Cloud 项目

    选择或创建项目所需角色

    • 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授予角色的任何项目。
    • 创建项目:如需创建项目,您需要拥有 Project Creator 角色 (roles/resourcemanager.projectCreator),该角色包含 resourcemanager.projects.create 权限。了解如何授予 角色

    • 创建 Google Cloud 项目:

      gcloud projects create PROJECT_ID

      PROJECT_ID 替换为您要创建的 Google Cloud 项目名称。

    • 选择您创建的 Google Cloud 项目:

      gcloud config set project PROJECT_ID

      PROJECT_ID 替换为您的 Google Cloud 项目名称。

  12. 验证是否已为您的 Google Cloud 项目启用结算功能。

  13. 启用 Secure Source Manager API:

    启用 API 所需的角色

    如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予 角色

    gcloud services enable securesourcemanager.googleapis.com
    14.

所需的角色

如要获得创建 Secure Source Manager 实例所需的权限,请让您的管理员为您授予项目的Instance Owner (roles/securesourcemanager.instanceOwner) IAM 角色。 Google Cloud

Secure Source Manager 角色在授予给正文之前不会显示在 Google Cloud 控制台中,直到 它们被授予给正文。如需首次授予 Secure Source Manager 角色 ,请参阅 授予和撤消 IAM 角色

创建实例

  1. 运行以下命令,在 us-central1 位置创建一个名为 my-instance 的实例。系统可能会要求您向 gcloud CLI 进行身份验证。

    gcloud source-manager instances create my-instance \
    --region=us-central1

    其中:

    • my-instance 是实例的名称。
    • us-central1 是您要在其中创建实例的区域。

    这会开始一个长时间运行的创建实例操作。输出类似于以下内容:

    Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

    创建实例最多可能需要 60 分钟。

  2. 记下 OPERATION_NAME,它是您收到的操作的完整资源名称,以响应您的请求。其格式如下,并且在下一步中检查操作的状态时是必需的:

    projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    例如: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e 其中 PROJECT_ID 是您的 Google Cloud 项目。

  3. 运行以下命令,检查 create 操作的状态:

    gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    OPERATION_NAME 替换为在创建命令响应中返回的操作名称。

    实例准备就绪后,响应将类似于以下内容:

    {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

    其中:

    • my-instance-098765432109.us-central1.sourcemanager.dev 是实例 HTML 网址。
    • PROJECT_ID 是您的项目 ID。

  4. 从成功创建的状态检查命令中复制 HTML 网址。您需要此网址才能使用网络浏览器访问实例。

访问实例

创建实例后,您可以使用浏览器通过其 Web 界面访问该实例。

  1. 如需获取实例的 HTML 网址,请再次运行以下命令:

       gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

  2. gcloud source-manager operations describe 命令的成功响应中的 HTML 网址复制到浏览器地址栏中。

  3. 系统会显示一个 Oauth 2.0 屏幕,询问您是否要向 sourcemanager.dev 授予对您 Google Cloud 账号的访问权限。

  4. 点击允许 按钮。

  5. Secure Source Manager 网页界面随即打开。您可以在 Web 界面中创建和查看代码库以及所有相关问题和拉取请求。

清理

为避免因本页面中使用的资源导致您的 Google Cloud 账号产生费用,请删除包含这些资源的 Google Cloud 项目。

  1. 在 Google Cloud 控制台中,前往 管理资源 页面。

    转到“管理资源”

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击 关闭以删除项目。

后续步骤