Documentation Oracle Cloud Infrastructure

Création d'un fournisseur de source de configuration GitHub

Créez un fournisseur de source de configuration dans Resource Manager à partir de GitHub.

Avant le début

Voici les conditions préalables à la connexion d'Oracle Cloud Infrastructure Resource Manager à GitHub.

  • Serveur Git privé : des informations réseau sont requises pour configurer une adresse privée à utiliser avec le fournisseur de source de configuration, y compris un certificat SSL. Pour plus d'informations, reportez-vous à la section Private Git Server.
  • Serveur Git public : ce serveur doit être accessible via Internet à l'aide d'une adresse IP publique.
  • URL pouvant être résolue : Vérifiez que Resource Manager peut résoudre l'URL du serveur. Assurez-vous que le serveur est déployé avec un certificat racine connu, tel que DigiCert, afin qu'OCI puisse faire confiance à son adresse.
  • API : votre serveur GitHub doit utiliser les API GitHub. Un exemple de serveur GitHub qui ne répond pas à ce prérequis est une solution GitHub native Azure (exemple).
  • Configuration réseau pour les adresses IP : Configurez votre réseau pour autoriser l'accès à partir des plages d'adresses IP OCI. Veillez à inclure des plages pour tous les services pertinents, y compris Oracle Services Network (balise : OSN).
  • Règles entrantes : activez les règles entrantes réseau sur le VCN sur lequel le serveur est déployé pour autoriser l'accès à partir d'adresses IP OCI.
  • Droits d'accès au référentiel : Vous devez disposer de droits d'accès d'administrateur ou de propriétaire pour le référentiel.
  • Jeton d'accès personnel : vous devez disposer d'un fichier PAT pour le serveur. Pour créer une table PAT, reportez-vous aux conseils et à la documentation pertinents :
    Remarque

    Resource Manager lit le contenu du référentiel du client, mais ne propage pas les modifications vers le référentiel.

Importation d'un certificat existant

Pour accéder à un serveur GitHub privé, rendez le certificat SSL associé disponible dans le service OCI Certificates.

Pour plus d'informations sur le service Certificates, reportez-vous à la section Certificates.

Une fois le certificat dans le service Certificats, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.

  1. Obtenez les informations de certificat de votre serveur Git privé.
    1. Installez l'application de ligne de commande OpenSSL.

      Pour Linux, exécutez : sudo yum install openssl

      Pour MacOS, exécutez : brew install openssl

      Pour Windows, téléchargez le fichier binaire openssl à partir de Win32/Win64 OpenSSL et configurez l'environnement.

    2. Obtenez la chaîne de certificats.

      Exécutez la commande suivante, en remplaçant $SERVERNAME par l'URL du serveur et $PORT par le port TCP du serveur :

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenez le certificat du serveur.

      Exécutez la commande suivante, en remplaçant $SERVERNAME par l'URL du serveur et $PORT par le port TCP du serveur :

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenez la clé privée.

      Exemple de source de clé privée provenant du serveur NGINX Gitlab (/etc/gitlab/gitlab.rb) :

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importez le certificat.

    Reportez-vous à Import d'un certificat.

    Une fois le certificat dans le service Certificats, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.

  • Après avoir effectué tous les prérequis, suivez ces étapes dans la console pour créer un fournisseur de source de configuration à partir de GitHub.
    1. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Gestionnaire de ressources, cliquez sur Fournisseurs de source de configuration.
    2. Sur la page Fournisseurs de source de configuration, sélectionnez un compartiment.
    3. Cliquez sur Créer un fournisseur de source de configuration.
    4. Dans le panneau Créer un fournisseur de source de configuration, entrez un nom et une description facultative pour le fournisseur de source de configuration. Evitez de saisir des informations confidentielles.
    5. Sélectionnez le compartiment dans lequel créer le fournisseur de source de configuration.
    6. (Facultatif) Pour utiliser une adresse privée, procédez comme suit :
      1. Cliquez sur Adresse privée.
      2. Sélectionnez ou créez une adresse privée. Pour sélectionner une adresse ou un certificat privé dans un autre compartiment, cliquez sur Modifier le compartiment.
      3. Sélectionnez un certificat SSL.
      Pour plus d'informations sur les adresses privées pour les serveurs privés, reportez-vous à Serveur Git privé.
    7. Pour Type, sélectionnez GitHub.
    8. Entrez les valeurs suivantes :
      • URL du serveur : adresse de service.

        Exemples :

        • GitHub Enterprise Cloud : https://github.com/org-name
        • GitHub Serveur Enterprise : https://hostname/api/v3
        • GitHub Gratuit pour l'organisation : https://github.com/org-name
        • GitHub Gratuit pour les comptes utilisateur : https://github.com
        • Equipe GitHub : https://github.com/team-name
      • Jeton d'accès personnel : entrez le jeton d'accès personnel.
    9. (Facultatif) Cliquez sur Afficher les options avancées et affectez des balises au fournisseur de source de configuration.
      • Espace de noms de balise : pour ajouter une balise définie, sélectionnez un espace de noms existant. Pour ajouter une balise free-from, laissez la valeur vide.
      • Touche de balise : pour ajouter une balise définie, sélectionnez une clé de balise existante. Pour ajouter une balise à format libre, saisissez le nom de clé souhaité.
      • Valeur de balise : saisissez la valeur de balise souhaitée.
      • Ajouter une balise : cliquez sur cette option pour ajouter une autre balise.
    10. Cliquez sur Créer.
    11. Pour vérifier que Resource Manager peut accéder à l'URL du serveur à l'aide des informations d'authentification fournies, cliquez sur le nom du fournisseur de source de configuration pour ouvrir la page Informations sur le fournisseur de source de configuration, puis cliquez sur Valider la connexion.

  • Utilisez la commande oci resource-manager configuration-source-provider create-github-access-token-provider et les paramètres requis pour créer un fournisseur de source de configuration à partir de GitHub.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.

  • Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir de GitHub.

    Pour obtenir un exemple de la partie configSourceProviderType de la demande, reportez-vous à CreateGithubAccessTokenConfigurationSourceProviderDetails.