Oracle Cloud Infrastructure - Dokumentation

Bitbucket Server-Konfigurationsquellenprovider erstellen

Erstellen Sie einen Konfigurationsquellenprovider in Resource Manager von Bitbucket Server.

Bevor Sie beginnen

Im Folgenden werden die Voraussetzungen für die Verbindung von Oracle Cloud Infrastructure Resource Manager mit dem Bitbucket-Server beschrieben.

Privater Server
Öffentlicher Server
Zugriffs-Token
  • Berechtigungen zum Klonen des Repositorys und zum Lesen der Serverinformationen
  • Wird als Secret in einem Vault gespeichert, auf den Sie (über Policys) beim Erstellen des Konfigurationsquellenproviders zugreifen können

Zertifikat erstellen

Erstellen Sie ein Serverzertifikat, eine Zertifikatskette und einen privaten Schlüssel für einen privaten Bitbucket-Server.

  1. Notieren Sie sich die Passphrase, die Sie zum Erstellen des Zertifikats verwenden möchten.
  2. Stellen Sie eine Verbindung zu Ihrer privaten Compute-Instanz her.
  3. Erstellen Sie das Serverzertifikat.

    Beispiel: Verwenden Sie die Befehlszeilenanwendung OpenSSL.

    • Führen Sie für Linux Folgendes aus: sudo yum install openssl
    • Führen Sie für MacOS Folgendes aus: brew install openssl
    • Laden Sie unter Windows die Binärdatei openssl von Win32/Win64 OpenSSL herunter, und konfigurieren Sie die Umgebung.

    Beispielbefehle, die vi für die Dateierstellung verwenden (Sie können alternativ touch verwenden):

    sudo openssl genrsa -des3 -out myCA.key 2048
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
sudo openssl genrsa -des3 -out <key-name>.key 2048 
sudo openssl req -new -key <key-name>.key -out <key-name>.csr
sudo vi ./<file-name> 
sudo openssl x509 -req -in <key-name>.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out rms<key-name>.crt -days 825 -sha256 -extfile <key-name>.ext
cat <key-name>.crt
cat myCA.pem
sudo touch cert_chain.crt
  4. Erstellen Sie die Zertifikatskette (cert_chain.crt):
    1. Kopieren Sie den Inhalt der Datei <key-name>.crt nach oben in cert_chain.crt.
    2. Kopieren Sie darunter den Inhalt von myCA.pem.
      Das Root-Zertifikat (.pem-Inhalt) muss dem individuellen Zertifikat (.crt-Inhalt) folgen.
    3. Speichern Sie die Datei.
  5. Erstellen Sie den Private Key (<key-name>.npass.key), indem Sie den folgenden OpenSSL-Befehl ausführen: 
    sudo openssl rsa -in <key-name>.key -out <key-name>.npass.key

Vorhandenes Zertifikat importieren

Um auf einen privaten Bitbucket-Server zuzugreifen, stellen Sie das zugehörige SSL-Zertifikat im Oracle Cloud Infrastructure Certificates-Service zur Verfügung.

Weitere Informationen zum Certificates-Service finden Sie unter Certificates.

  1. Notieren Sie sich die Passphrase und die Speicherorte der Zertifikatskette, des Serverzertifikats und des Private Keys.
    Siehe Zertifikat erstellen.
  2. Zertifikat importieren.

    Siehe Zertifikat importieren.

    Nachdem sich das Zertifikat im Certificates-Service befindet, können Sie es zusammen mit einem privaten Endpunkt auswählen, wenn Sie den Konfigurationsquellenprovider erstellen.

  • Nachdem Sie alle Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte in der Konsole aus, um einen Konfigurationsquellenprovider von Bitbucket Server zu erstellen.
    1. Wählen Sie auf der Listenseite Konfigurationsquellenprovider die Option Konfigurationsquellenprovider erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Konfigurationsquellenprovider benötigen, finden Sie weitere Informationen unter Konfigurationsquellenprovider auflisten.
    2. Geben Sie im Bereich Konfigurationsquellenprovider erstellen einen Namen und eine optionale Beschreibung für den Konfigurationsquellenprovider ein. Geben Sie dabei keine vertraulichen Informationen ein.
    3. Wählen Sie das Compartment aus, in dem Sie den Konfigurationsquellenprovider speichern möchten.
    4. (Optional) Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt zu verwenden:
      1. Wählen Sie Privaten Endpunkt aus.
      2. Wählen oder erstellen Sie einen privaten Endpunkt. Um einen privaten Endpunkt oder ein Zertifikat in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
      3. SSL-Zertifikat auswählen.
      Weitere Informationen zu privaten Endpunkten für private Server finden Sie unter Privater Git-Server.
    5. Wählen Sie unter Typ die Option Bitbucket-Server aus.
    6. Geben Sie folgende Werte ein:
      • Server-URL: Der Bitbucket Server-Serviceendpunkt. Beispiel: my-private-bitbucket-server.example.com
      • Vault: Vault, in dem das Secret gespeichert ist.
      • Secret: Secret zur Autorisierung.
    7. (Optional) Fügen Sie dem Konfigurationsquellenprovider mindestens ein Tag hinzu: Wählen Sie Erweiterte Optionen anzeigen aus, um Taggingoptionen anzuzeigen.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    8. Klicken Sie auf Erstellen.
    9. Um zu bestätigen, dass Resource Manager über die angegebenen Authentifizierungsinformationen auf die Server-URL zugreifen kann, wählen Sie den Konfigurationsquellenprovider aus, um die Detailseite zu öffnen, und wählen Sie Verbindung validieren aus.

  • Verwenden Sie den Befehl oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider und die erforderlichen Parameter, um einen Konfigurationsquellenprovider von Bitbucket Server zu erstellen.

    oci resource-manager configuration-source-provider create-bitbucket-server-access-token-provider --api-endpoint <Bitbucket_Server_service_endpoint> --secret-id <secret_OCID>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der Command Line Reference for Resource Manager.

  • Führen Sie den Vorgang CreateConfigurationSourceProvider aus, um einen Konfigurationsquellenprovider von Bitbucket Server zu erstellen.

    Ein Beispiel für den Teil configSourceProviderType der Anforderung finden Sie unter CreateBitbucketServerAccessTokenConfigurationSourceProviderDetails.