Criando um Provedor de Origem de Configuração GitHub
Crie um provedor de origem de configuração no Resource Manager em GitHub.
Antes de Iniciar
A seguir estão os pré-requisitos para estabelecer conexão do Oracle Cloud Infrastructure Resource Manager com o GitHub.
- Servidor Git Privado: São necessárias informações de rede para configurar um ponto final privado para uso com o provedor de origem de configuração, incluindo um certificado SSL. Para obter mais informações, consulte Private Git Server.
- Servidor Git público: Esse servidor deve estar acessível pela internet usando um endereço IP público.
- URL Resolvível: Certifique-se de que o Resource Manager possa resolver o URL do servidor. Certifique-se de que o servidor esteja implantado com um certificado-raiz conhecido, como
DigiCert
, para que o OCI possa confiar em seu ponto final. - APIs: O servidor GitHub deve usar APIs GitHub. Um exemplo de servidor GitHub que não atende a esse pré-requisito é uma solução GitHub nativa do Azure (exemplo).
- Configuração de rede para endereços IP: Configure sua rede para permitir o acesso dos intervalos de endereços IP do OCI. Certifique-se de incluir intervalos para todos os serviços relevantes, incluindo o Oracle Services Network (tag:
OSN
). - Regras de entrada: Ative regras de entrada de rede na VCN em que o servidor está implantado para permitir acesso pelos endereços IP do OCI.
- Permissões do repositório: Você deve ter permissões de administrador ou proprietário para o repositório.
- Token de acesso pessoal (PAT): Você deve ter um PAT para o servidor. Para criar um PAT, consulte a orientação e a documentação relevantes:
- O escopo
repo
(que incluirepo:status
,repo_deployment
epublic_repo
) é necessário para uso com o serviço Resource Manager. Consulte https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-github/creating-a-personal-access-token - Para o GitHub Enterprise Cloud, o logon único (SSO) deve estar ativado no PAT. Consulte Autenticando com sign-on único SAML (site GitHub).
Observação
O serviço Resource Manager lê o conteúdo do repositório do cliente, mas não envia alterações ao repositório. - O escopo
Importando um Certificado Existente
Para acessar um servidor GitHub privado, torne seu certificado SSL associado disponível no serviço OCI Certificates.
Para obter mais informações sobre o serviço Certificates, consulte Certificados.
Depois que o certificado estiver no serviço Certificates, você poderá selecioná-lo com um ponto final privado quando criar o provedor de origem de configuração.
Após concluir todos os pré-requisitos, siga estas etapas na Console para criar um provedor de origem de configuração em GitHub. Use o comando
oci resource-manager configuration-source-provider create-github-access-token-provider
e os parâmetros necessários para criar um provedor de origem de configuração em GitHub.oci resource-manager configuration-source-provider create-github-access-token-provider --access-token <personal_access_token> --api-endpoint <GitHub_service_endpoint>
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando do Resource Manager.
Execute a operação CreateConfigurationSourceProvider para criar um provedor de origem de configuração em GitHub.
Para obter um exemplo da parte
configSourceProviderType
da solicitação, consulte CreateGithubAccessTokenConfigurationSourceProviderDetails.