GitLab構成ソース・プロバイダの作成

GitLabからリソース・マネージャに構成ソース・プロバイダを作成します。

開始前

Oracle Cloud Infrastructure Resource ManagerをGitLabに接続するための前提条件を次に示します。

プライベートGitサーバー: SSL証明書など、構成ソース・プロバイダで使用するプライベート・エンドポイントを設定するには、ネットワーク情報が必要です。詳細は、プライベートGitサーバーを参照してください。
パブリックGitサーバー: このサーバーは、パブリックIPアドレスを使用してインターネット経由でアクセスできる必要があります。(このアクセシビリティ要件は、GitLab.comには適用されません。)
解決可能なURL: リソース・マネージャがサーバーURLを解決できることを確認します。OCIがエンドポイントを信頼できるように、サーバーがDigiCertなどの既知のルート証明書とともにデプロイされていることを確認します。
IPアドレスのネットワーク構成: OCIIPアドレス範囲からのアクセスを許可するようにネットワークを構成します。Oracle Services Network (タグ: OSN)をはじめとして、関連するすべてのサービスの範囲を含めてください。
イングレス・ルール: サーバーがデプロイされているVCNでネットワーク・イングレス・ルールを有効にし、OCI IPアドレスからのアクセスを許可します。
リポジトリ権限: リポジトリの管理権限または所有者権限が必要です。
個人アクセス・トークン(PAT): サーバーへのPATが必要です。PATを作成するには、関連するガイダンスとドキュメントを参照してください。
- スコープread_apiは、リソース・マネージャで使用するために必要です。
- セキュリティのため、write_repositoryスコープを除外することをお薦めします。https://docs.gitlab.com/ee/user/profile/personal_access_tokens.htmlを参照してください
ノート

リソース・マネージャは、顧客のリポジトリ・コンテンツを読み取りますが、リポジトリに変更をプッシュしません。

既存の証明書のインポート

プライベートGitLabサーバーにアクセスするには、関連付けられたSSL証明書をOracle Cloud Infrastructure Certificatesサービスで使用可能にします。

証明書サービスの詳細は、「証明書」を参照してください。

証明書が証明書サービスに存在したら、構成ソース・プロバイダを作成するときに、プライベート・エンドポイントとともに証明書を選択できます。

プライベートGitサーバーの証明書情報を取得します。
1. OpenSSLコマンドライン・アプリケーションをインストールします。
  
  Linuxの場合は、sudo yum install opensslを実行します。
  
  MacOSの場合は、brew install opensslを実行します。
  
  Windowsの場合は、Win32/Win64 OpenSSLからopensslバイナリをダウンロードし、環境を構成します。
2. 証明書チェーンを取得します。
  次のコマンドを実行し、$SERVERNAMEをサーバーURLに置き換え、$PORTをサーバーのTCPポートに置き換えます。
```
openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME -showcerts 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > certChain.pem
```
3. サーバー証明書を取得します。
  次のコマンドを実行し、$SERVERNAMEをサーバーURLに置き換え、$PORTをサーバーのTCPポートに置き換えます。
```
echo -n | openssl s_client -connect $SERVERNAME:$PORT -servername $SERVERNAME | openssl x509 > $SERVERNAME.pem
```
4. 秘密キーを取得します。
  NGINX Gitlabサーバー(/etc/gitlab/gitlab.rb)からの秘密キーのソースの例:
```
nginx['ssl_certificate_key'] = <Path_to_PRIVATE_KEY>
```
証明書のインポート

証明書のインポートを参照してください。

証明書が証明書サービスに存在したら、構成ソース・プロバイダを作成するときに、プライベート・エンドポイントとともに証明書を選択できます。

すべての前提条件を完了したら、コンソールの次のステップに従って、GitLabから構成ソース・プロバイダを作成します。
1. 「構成ソース・プロバイダ」リスト・ページで、「構成ソース・プロバイダの作成」を選択します。リスト・ページまたは構成ソース・プロバイダの検索に関するヘルプが必要な場合は、構成ソース・プロバイダのリストを参照してください。
2. 「構成ソース・プロバイダの作成」パネルで、構成ソース・プロバイダの名前と説明(オプション)を入力します。機密情報を入力しないでください。
3. 構成ソース・プロバイダを格納するコンパートメントを選択します。
4. (オプション)プライベート・エンドポイントを使用するには、次のステップに従います:
  
  「プライベート・エンドポイント」を選択します。
  
  プライベート・エンドポイントを選択または作成します。別のコンパートメントにあるプライベート・エンドポイントまたは証明書を選択するには、「コンパートメントの変更」を選択します。
  
  SSL証明書の選択
  
  プライベート・サーバーのプライベート・エンドポイントの詳細は、プライベートGitサーバーを参照してください。
5. 「タイプ」で、GitLabを選択します。
6. 次の値を入力します。
  
  サーバーURL: サービス・エンドポイント。
  
  例:
  
  GitLab.com製品: https://gitlab.com/
  
  GitLabのインストール(相対URL): https://example.com/gitlab
  
  GitLabのインストール(サブドメイン): https://gitlab.example.com/
  
  個人アクセス・トークン: 個人アクセス・トークン(PAT)を入力します。
7. (オプション)構成ソース・プロバイダに1つ以上のタグを追加します: タグ付けオプションを表示するには、「拡張オプションの表示」を選択します。
  リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
8. 「作成」を選択します。
9. 指定された認証情報を使用してリソース・マネージャがサーバーURLにアクセスできることを確認するには、構成ソース・プロバイダを選択してその詳細ページを開き、「接続の検証」を選択します。
oci resource-manager configuration-source-provider create-github-access-token-providerコマンドおよび必須パラメータを使用して、GitLabから構成ソース・プロバイダを作成します。
oci resource-manager configuration-source-provider create-gitlab-access-token-provider --access-token <personal_access_token> --api-endpoint <GitLab_service_endpoint>
CLIコマンドのパラメータおよび値の完全なリストは、リソース・マネージャ・コマンドライン・リファレンスを参照してください。
CreateConfigurationSourceProvider操作を実行して、GitLabから構成ソース・プロバイダを作成します。

リクエストのconfigSourceProviderType部分の例については、CreateGitlabAccessTokenConfigurationSourceProviderDetailsを参照してください。

次の処理

構成ソース・プロバイダの接続の検証

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる

GitLab構成ソース・プロバイダの作成

開始前 🔗

既存の証明書のインポート 🔗

次の処理 🔗

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

開始前

既存の証明書のインポート

次の処理