Création d'un fournisseur de source de configuration GitHub
Créez un fournisseur de source de configuration dans Resource Manager à partir de GitHub.
Avant le début
Voici les conditions préalables à la connexion d'Oracle Cloud Infrastructure Resource Manager à GitHub.
- Serveur Git privé : des informations réseau sont requises pour configurer une adresse privée à utiliser avec le fournisseur de source de configuration, y compris un certificat SSL. Pour plus d'informations, reportez-vous à la section Private Git Server.
- Serveur Git public : ce serveur doit être accessible via Internet à l'aide d'une adresse IP publique.
- URL pouvant être résolue : Vérifiez que Resource Manager peut résoudre l'URL du serveur. Assurez-vous que le serveur est déployé avec un certificat racine connu, tel que
DigiCert
, afin qu'OCI puisse faire confiance à son adresse. - API : votre serveur GitHub doit utiliser les API GitHub. Un exemple de serveur GitHub qui ne répond pas à ce prérequis est une solution GitHub native Azure (exemple).
- Configuration réseau pour les adresses IP : Configurez votre réseau pour autoriser l'accès à partir des plages d'adresses IP OCI. Veillez à inclure des plages pour tous les services pertinents, y compris Oracle Services Network (balise :
OSN
). - Règles entrantes : activez les règles entrantes réseau sur le VCN sur lequel le serveur est déployé pour autoriser l'accès à partir d'adresses IP OCI.
- Droits d'accès au référentiel : Vous devez disposer de droits d'accès d'administrateur ou de propriétaire pour le référentiel.
- Jeton d'accès personnel : vous devez disposer d'un fichier PAT pour le serveur. Pour créer une table PAT, reportez-vous aux conseils et à la documentation pertinents :
- La portée
repo
(qui inclutrepo:status
,repo_deployment
etpublic_repo
) doit être utilisée avec Resource Manager. Reportez-vous à la page https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-github/creating-a-personal-access-token - Pour GitHub Enterprise Cloud, l'accès avec connexion unique (SSO) doit être activé sur le PAT. Reportez-vous à Authentification avec l'accès avec connexion unique SAML (site GitHub).
Remarque
Resource Manager lit le contenu du référentiel du client, mais ne propage pas les modifications vers le référentiel. - La portée
Importation d'un certificat existant
Pour accéder à un serveur GitHub privé, rendez le certificat SSL associé disponible dans le service OCI Certificates.
Pour plus d'informations sur le service Certificates, reportez-vous à la section Certificates.
Une fois le certificat dans le service Certificats, vous pouvez le sélectionner avec une adresse privée lorsque vous créez le fournisseur de source de configuration.
Après avoir effectué tous les prérequis, suivez ces étapes dans la console pour créer un fournisseur de source de configuration à partir de GitHub. Utilisez la commande
oci resource-manager configuration-source-provider create-github-access-token-provider
et les paramètres requis pour créer un fournisseur de source de configuration à partir de GitHub.oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>
Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.
Exécutez l'opération CreateConfigurationSourceProvider pour créer un fournisseur de source de configuration à partir de GitHub.
Pour obtenir un exemple de la partie
configSourceProviderType
de la demande, reportez-vous à CreateGithubAccessTokenConfigurationSourceProviderDetails.