GitHub構成ソース・プロバイダの作成
GitHubからリソース・マネージャで構成ソース・プロバイダを作成します。
開始する前に
Oracle Cloud Infrastructure Resource ManagerをGitHubに接続の前提条件を次に示します。
- プライベートGitサーバー: 構成ソース・プロバイダで使用するプライベート・エンドポイントを設定するには、ネットワーク情報(SSL証明書を含む)が必要です。詳細は、プライベートGitサーバーを参照してください。
- パブリックGitサーバー: このサーバーは、パブリックIPアドレスを使用してインターネット経由でアクセスできる必要があります。
- 解決可能URL: リソース・マネージャがサーバーURLを解決できることを確認します。OCIがエンドポイントを信頼できるように、サーバーが
DigiCert
などの既知のルート証明書とともにデプロイされていることを確認します。 - API: GitHubサーバーでは、GitHub APIを使用する必要があります。この前提条件を満たさないGitHubサーバーの例は、AzureネイティブのGitHubソリューション(例)です。
- IPアドレスのネットワーク構成: OCI IPアドレス範囲からのアクセスを許可するようにネットワークを構成します。Oracle Services Network (タグ:
OSN
)をはじめとして、関連するすべてのサービスの範囲を含めてください。 - イングレス・ルール: サーバーがデプロイされているVCN上でネットワーク・イングレス・ルールを有効にし、OCIのIPアドレスからのアクセスを許可します。
- リポジトリ権限: リポジトリの管理者権限または所有者権限が必要です。
- 個人アクセス・トークン(PAT): サーバーへのPATが必要です。PATを作成するには、関連するガイダンスとドキュメントを参照してください。
- リソース・マネージャで使用するには、スコープ
repo
(repo:status
、repo_deployment
およびpublic_repo
を含む)が必要です。https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-github/creating-a-personal-access-tokenを参照してください - GitHub Enterprise Cloudの場合、PATでシングル・サインオン(SSO)を有効にする必要があります。SAMLシングル・サインオンを使用した認証(GitHubサイト)を参照してください。
ノート
リソース・マネージャは、顧客のリポジトリ・コンテンツを読み取りますが、リポジトリに変更をプッシュしません。 - リソース・マネージャで使用するには、スコープ
既存の証明書のインポート
プライベートGitHubサーバーにアクセスするには、関連付けられたSSL証明書をOCI証明書サービスで使用できるようにします。
証明書サービスの詳細は、証明書を参照してください。
証明書が証明書サービスに入った後、構成ソース・プロバイダを作成するときに、証明書をプライベート・エンドポイントとともに選択できます。
すべての前提条件を完了したら、コンソールで次のステップに従って、GitHubから構成ソース・プロバイダを作成します。 oci resource-manager configuration-source-provider create-github-access-token-provider
コマンドおよび必須パラメータを使用して、GitHubから構成ソース・プロバイダを作成します。oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>
CLIコマンドのパラメータおよび値の完全なリストは、リソース・マネージャのコマンドライン・リファレンスを参照してください。
CreateConfigurationSourceProvider操作を実行して、GitHubから構成ソース・プロバイダを作成します。
リクエストの
configSourceProviderType
部分の例は、CreateGithubAccessTokenConfigurationSourceProviderDetailsを参照してください。