Création d'un fournisseur de source de configuration Bitbucket Server

Créez un fournisseur de source de configuration dans Resource Manager à partir de Bitbucket Server.

Avant le début

Vous trouverez ci-dessous les prérequis pour connecter Oracle Cloud Infrastructure Resource Manager à Bitbucket Server.

Serveur privé

Instance privée
Adresse IP privée connectée à un nom de domaine privé via une zone DNS privée, à l'aide d'une adresse privée
Certificat. Reportez-vous à Création d'un certificat et à Import d'un certificat existant.
Le serveur doit s'exécuter via HTTPS sur le port 443 (autorité de certification non requise)
Le port 443 est requis pour la communication avec Resource Manager. Le port 8443 est la valeur par défaut du serveur Bitbucket. Pour plus d'informations sur la configuration du serveur, reportez-vous à la documentation Bitbucket Server, telle que la page suivante : https://confluence.atlassian.com/bitbucketserver/secure-bitbucket-behind-nginx-using-ssl-776640112.html.

Serveur public

Adresse IP publique
Le serveur doit être exécuté sur HTTPS avec une autorité de certification ; les certificats auto-signés ne sont pas autorisés
Pour plus d'informations sur la configuration du serveur, reportez-vous à la documentation Bitbucket Server, telle que la page suivante : https://confluence.atlassian.com/bitbucketserver/secure-bitbucket-behind-nginx-using-ssl-776640112.html.

Jeton d'accès

Autorisations permettant de cloner le référentiel et de lire les informations sur le serveur
Stocké en tant que secret dans un vault auquel vous pouvez accéder (via des stratégies) lors de la création du fournisseur de source de configuration

Création d'un certificat

Créez un certificat de serveur, une chaîne de certificats et une clé privée pour un serveur Bitbucket privé.

Notez la phrase de passe à utiliser pour créer le certificat.
Connectez-vous à votre instance de calcul privée.

Créez le certificat de serveur.

Par exemple, utilisez l'application de ligne de commande OpenSSL.

Pour Linux, exécutez : sudo yum install openssl
Pour MacOS, exécutez : brew install openssl
Pour Windows, téléchargez le fichier binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

Exemples de commandes utilisant vi pour la création de fichiers (vous pouvez également utiliser touch) :

sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt

Créez la chaîne de certificat (cert_chain.crt) :
1. Copiez le contenu de <key-name>.crt en haut de cert_chain.crt.
2. Au-dessous, copiez le contenu de myCA.pem.
  Le certificat racine (contenu .pem) doit suivre le certificat individuel (contenu .crt).
3. Enregistrez le fichier.
Créez la clé privée (<key-name>.npass.key) en exécutant la commande OpenSSL suivante :
```
sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key
```

Importation d'un certificat existant

Pour accéder à un serveur Bitbucket privé, rendez le certificat SSL associé disponible dans le service Oracle Cloud Infrastructure Certificates.

Pour plus d'informations sur le service Certificates, reportez-vous à la section Certificates.

Notez la phrase de passe et les emplacements de la chaîne de certificat, du certificat de serveur et de la clé privée.
Reportez-vous à Création d'un certificat.
Importez le certificat.

Reportez-vous à Import d'un certificat.

Une fois le certificat dans le service Certificats, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.

Une fois tous les prérequis remplis, suivez ces étapes dans la console pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.
1. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Gestionnaire de ressources, cliquez sur Fournisseurs de source de configuration.
2. Sur la page Fournisseurs de source de configuration, sélectionnez un compartiment.
3. Cliquez sur Créer un fournisseur de source de configuration.
4. Dans le panneau Créer un fournisseur de source de configuration, entrez un nom et une description facultative pour le fournisseur de source de configuration. Evitez de saisir des informations confidentielles.
5. Sélectionnez le compartiment dans lequel créer le fournisseur de source de configuration.
6. (Facultatif) Pour utiliser une adresse privée, procédez comme suit :
  
  Cliquez sur Adresse privée.
  
  Sélectionnez ou créez une adresse privée. Pour sélectionner une adresse ou un certificat privé dans un autre compartiment, cliquez sur Modifier le compartiment.
  
  Sélectionnez un certificat SSL.
  
  Pour plus d'informations sur les adresses privées pour les serveurs privés, reportez-vous à Serveur Git privé.
7. Pour Type, sélectionnez Serveur Bitbucket.
8. Entrez les valeurs suivantes :
  
  URL du serveur : adresse du service Bitbucket Server. Exemple : my-private-bitbucket-server.example.com
  
  Cault : service Vault dans lequel la clé secrète est stockée.
  
  Secret : Secret pour l'autorisation.
9. (Facultatif) Cliquez sur Afficher les options avancées et affectez des balises au fournisseur de source de configuration.
  
  Espace de noms de balise : pour ajouter une balise définie, sélectionnez un espace de noms existant. Pour ajouter une balise free-from, laissez la valeur vide.
  
  Touche de balise : pour ajouter une balise définie, sélectionnez une clé de balise existante. Pour ajouter une balise à format libre, saisissez le nom de clé souhaité.
  
  Valeur de balise : saisissez la valeur de balise souhaitée.
  
  Ajouter une balise : cliquez sur cette option pour ajouter une autre balise.
10. Cliquez sur Créer.
11. Pour vérifier que Resource Manager peut accéder à l'URL du serveur à l'aide des informations d'authentification fournies, cliquez sur le nom du fournisseur de source de configuration pour ouvrir la page Informations sur le fournisseur de source de configuration, puis cliquez sur Valider la connexion.
Utilisez la commande oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir de Bitbucket Server.
oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>
Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.
Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir du serveur Bitbucket.

Pour obtenir un exemple de la partie configSourceProviderType de la demande, reportez-vous à CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.

Etapes suivantes

Validation de la connexion d'un fournisseur de source de configuration

Documentation Oracle Cloud Infrastructure

Création d'un fournisseur de source de configuration Bitbucket Server

Avant le début

Création d'un certificat

Importation d'un certificat existant

Etapes suivantes