Documentação do Oracle Cloud Infrastructure

Criando um Provedor de Origem de Configuração GitHub

Crie um provedor de origem de configuração no Resource Manager em GitHub.

Antes de Iniciar

A seguir estão os pré-requisitos para estabelecer conexão do Oracle Cloud Infrastructure Resource Manager com o GitHub.

  • Servidor Git Privado: São necessárias informações de rede para configurar um ponto final privado para uso com o provedor de origem de configuração, incluindo um certificado SSL. Para obter mais informações, consulte Private Git Server.
  • Servidor Git público: Esse servidor deve estar acessível pela internet usando um endereço IP público.
  • URL Resolvível: Certifique-se de que o Resource Manager possa resolver o URL do servidor. Certifique-se de que o servidor esteja implantado com um certificado-raiz conhecido, como DigiCert, para que o OCI possa confiar em seu ponto final.
  • APIs: O servidor GitHub deve usar APIs GitHub. Um exemplo de servidor GitHub que não atende a esse pré-requisito é uma solução GitHub nativa do Azure (exemplo).
  • Configuração de rede para endereços IP: Configure sua rede para permitir o acesso dos intervalos de endereços IP do OCI. Certifique-se de incluir intervalos para todos os serviços relevantes, incluindo o Oracle Services Network (tag: OSN).
  • Regras de entrada: Ative regras de entrada de rede na VCN em que o servidor está implantado para permitir acesso pelos endereços IP do OCI.
  • Permissões do repositório: Você deve ter permissões de administrador ou proprietário para o repositório.
  • Token de acesso pessoal (PAT): Você deve ter um PAT para o servidor. Para criar um PAT, consulte a orientação e a documentação relevantes:
    Observação

    O serviço Resource Manager lê o conteúdo do repositório do cliente, mas não envia alterações ao repositório.

Importando um Certificado Existente

Para acessar um servidor GitHub privado, torne seu certificado SSL associado disponível no serviço OCI Certificates.

Para obter mais informações sobre o serviço Certificates, consulte Certificados.

Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo com um ponto final privado quando criar o provedor de origem de configuração.

  1. Obtenha as informações de certificado do seu servidor Git privado.
    1. Instale o aplicativo de linha de comando OpenSSL.

      Para Linux, execute: sudo yum install openssl

      Para MacOS, execute: brew install openssl

      Para o Windows, faça download do binário openssl em Win32/Win64 OpenSSL e configure o ambiente.

    2. Obtenha a cadeia de certificados.

      Execute o seguinte comando, substituindo $SERVERNAME pelo URL do servidor e $PORT pela porta TCP do servidor:

      openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
    3. Obtenha o certificado do servidor.

      Execute o seguinte comando, substituindo $SERVERNAME pelo URL do servidor e $PORT pela porta TCP do servidor:

      echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
    4. Obtenha a chave privada.

      Exemplo de origem da chave privada do Servidor NGINX Gitlab (/etc/gitlab/gitlab.rb):

      nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
  2. Importe o certificado.

    Consulte Importando um Certificado.

    Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo com um ponto final privado quando criar o provedor de origem de configuração.

  • Após concluir todos os pré-requisitos, siga estas etapas na Console para criar um provedor de origem de configuração em GitHub.
    1. Abra o menu de navegação e clique em Serviços ao Desenvolvedor. Em Gerenciador de Recursos, clique em Provedores de Origem de Configuração.
    2. Na página Provedores de origem de configuração, selecione um compartimento.
    3. Clique em Criar provedor de origem de configuração.
    4. No painel Criar provedor de origem de configuração, informe um nome e uma descrição opcional para o provedor de origem de configuração. Evite inserir informações confidenciais.
    5. Selecione o compartimento no qual você deseja criar o provedor de origem de configuração.
    6. (Opcional) Para usar um ponto final privado, siga estas etapas:
      1. Clique em Ponto final privado.
      2. Selecione ou crie um ponto final privado. Para selecionar um ponto final ou certificado privado em outro compartimento, clique em Alterar Compartimento.
      3. Selecione um certificado SSL.
      Para obter mais informações sobre pontos finais privados para servidores privados, consulte Servidor Git Privado.
    7. Para Tipo, selecione GitHub.
    8. Informe os seguintes valores:
      • URL do Servidor: O ponto final do serviço.

        Exemplos:

        • GitHub Nuvem Empresarial: https://github.com/org-name
        • GitHub Servidor Empresarial: https://hostname/api/v3
        • GitHub Grátis para Organização: https://github.com/org-name
        • GitHub Grátis para Contas de Usuário: https://github.com
        • Equipe GitHub: https://github.com/team-name
      • Token de acesso pessoal: Informe o token de acesso pessoal (PAT).
    9. (Opcional) Clique em Mostrar opções avançadas e designe tags ao provedor de origem de configuração.
      • Namespace de tag: Para adicionar uma tag definida, selecione um namespace existente. Para adicionar uma tag free-from, deixe o valor em branco.
      • Chave de tag: Para adicionar uma tag definida, selecione uma chave de tag existente. Para adicionar uma tag de formato livre, digite o nome da chave que deseja.
      • Valor da tag: Digite o valor da tag que você deseja.
      • Adicionar tag: Clique para adicionar outra tag.
    10. Clique em Criar.
    11. Para confirmar se o Resource Manager pode acessar o URL do servidor usando as informações de autenticação fornecidas, clique no nome do provedor de origem de configuração para abrir a página Informações do provedor de origem de configuração e, em seguida, clique em Validar conexão.

  • Use o comando oci resource-manager configuration-source-provider create-github-access-token-provider e os parâmetros necessários para criar um provedor de origem de configuração em GitHub.

    oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando do Resource Manager.

  • Execute a operação CreateConfigurationSourceProvider para criar um provedor de origem de configuração em GitHub.

    Para obter um exemplo da parte configSourceProviderType da solicitação, consulte CreateGithubAccessTokenConfigurationSourceProviderDetails.