Documentação do Oracle Cloud Infrastructure

Criando um Provedor de Origem de Configuração do Bitbucket Server

Crie um provedor de origem de configuração no serviço Resource Manager do Bitbucket Server.

Antes de Iniciar

Veja a seguir os pré-requisitos para conectar o Oracle Cloud Infrastructure Resource Manager ao Bitbucket Server.

Servidor privado
Servidor público
Token de acesso
  • Permissões para clonar o repositório e ler as informações do servidor
  • Armazenado como um segredo em um vault que você pode acessar (por meio de políticas) ao criar o provedor de origem de configuração

Criando um Certificado

Crie um certificado de servidor, uma cadeia de certificados e uma chave privada para um servidor Bitbucket privado.

  1. Observe a frase-senha a ser usada para criar o certificado.
  2. Conecte-se à sua instância de computação privada.
  3. Crie o certificado do servidor.

    Por exemplo, use o aplicativo de linha de comando OpenSSL.

    • Para Linux, execute: sudo yum install openssl
    • Para MacOS, execute: brew install openssl
    • Para o Windows, faça download do binário openssl em Win32/Win64 OpenSSL e configure o ambiente.

    Exemplo de comandos, usando vi para criação de arquivo (você pode usar, como alternativa, touch):

    sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt
  4. Crie a cadeia de certificados (cert_chain.crt):
    1. Copie o conteúdo de <key-name>.crt para a parte superior de cert_chain.crt.
    2. Abaixo, copie o conteúdo de myCA.pem.
      O certificado raiz (conteúdo .pem) deve seguir o certificado individual (conteúdo .crt).
    3. Salve o arquivo.
  5. Crie a chave privada (<key-name>.npass.key) executando o seguinte comando OpenSSL: 
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Importando um Certificado Existente

Para acessar um servidor Bitbucket privado, torne seu certificado SSL associado disponível no serviço Oracle Cloud Infrastructure Certificates.

Para obter mais informações sobre o serviço Certificates, consulte Certificados.

  1. Observe a frase-senha e os locais da cadeia de certificados, do certificado do servidor e da chave privada.
    Consulte Criando um Certificado.
  2. Importe o certificado.

    Consulte Importando um Certificado.

    Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo com um ponto final privado quando criar o provedor de origem de configuração.

  • Após concluir todos os pré-requisitos, siga estas etapas na Console para criar um provedor de origem de configuração no Bitbucket Server.
    1. Abra o menu de navegação e clique em Serviços ao Desenvolvedor. Em Gerenciador de Recursos, clique em Provedores de Origem de Configuração.
    2. Na página Provedores de origem de configuração, selecione um compartimento.
    3. Clique em Criar provedor de origem de configuração.
    4. No painel Criar provedor de origem de configuração, informe um nome e uma descrição opcional para o provedor de origem de configuração. Evite inserir informações confidenciais.
    5. Selecione o compartimento no qual você deseja criar o provedor de origem de configuração.
    6. (Opcional) Para usar um ponto final privado, siga estas etapas:
      1. Clique em Ponto final privado.
      2. Selecione ou crie um ponto final privado. Para selecionar um ponto final ou certificado privado em outro compartimento, clique em Alterar Compartimento.
      3. Selecione um certificado SSL.
      Para obter mais informações sobre pontos finais privados para servidores privados, consulte Servidor Git Privado.
    7. Para Tipo, selecione Servidor Bitbucket.
    8. Informe os seguintes valores:
      • URL do Servidor: O ponto final do serviço Bitbucket Server. Exemplo: my-private-bitbucket-server.example.com
      • Vault: Serviço Vault no qual o segredo é armazenado.
      • Segredo: Segredo para autorização.
    9. (Opcional) Clique em Mostrar opções avançadas e designe tags ao provedor de origem de configuração.
      • Namespace de tag: Para adicionar uma tag definida, selecione um namespace existente. Para adicionar uma tag free-from, deixe o valor em branco.
      • Chave de tag: Para adicionar uma tag definida, selecione uma chave de tag existente. Para adicionar uma tag de formato livre, digite o nome da chave que deseja.
      • Valor da tag: Digite o valor da tag que você deseja.
      • Adicionar tag: Clique para adicionar outra tag.
    10. Clique em Criar.
    11. Para confirmar se o Resource Manager pode acessar o URL do servidor usando as informações de autenticação fornecidas, clique no nome do provedor de origem de configuração para abrir a página Informações do provedor de origem de configuração e, em seguida, clique em Validar conexão.

  • Use o comando oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider e os parâmetros necessários para criar um provedor de origem de configuração no Bitbucket Server.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando do Resource Manager.

  • Execute a operação CreateConfigurationSourceProvider para criar um provedor de origem de configuração no Bitbucket Server.

    Para obter um exemplo da parte configSourceProviderType da solicitação, consulte CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.