建立與 GitLab自我管理的連線 - 開發人員工具主控台
建立與 GitLab 自我管理 (主控台) 的連線建立與 GitLab自我管理 (CLI) 的連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立與 GitLab自我管理的連線

您可以使用自我管理的安裝建立 GitLab 企業版或 GitLab 社群版的連線。

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 建立 GitLab 自我管理的連線和主機。

注意

通過在 GitLab 自我管理中授權此連接應用程序,您授予我們的服務處理您的數據的權限,並且您可以通過卸載該應用程序隨時撤消許可。

在您建立與 GitLab 自我管理的連線之前,您必須先建立一個用於連線的主機,如下列步驟所述。如需為已安裝供應商建立主機工作流程的概觀,請參閱 建立或更新主機的工作流程

您可以選擇性地使用 VPC 來設定主機。如需主機資源網路與 VPC 組態的詳細資訊,請參閱 (選用) 先決條件:連線的網路或 Amazon VPC 組態針對主機的 VPC 組態進行疑難排解 中的 VPC 先決條件。

開始之前:

  • 您必須已經建立了具 GitLab 有自我管理安裝的 GitLab 企業版或 GitLab 社群版的帳戶。如需詳細資訊,請參閱 https://docs.gitlab.com/ee/subscriptions/self_managed/

    注意

    連線只能存取用於建立和授權連線之帳戶。

    注意

    您可以建立與具有 Owner 角色的存放庫的連線 GitLab,然後連線可與資源 (例如) 搭配使用 CodePipeline。如果是群組中的儲存庫,您不需要為群組擁有者。

  • 您必須已經創建了一個 GitLab 個人訪問令牌(PAT),僅具有以下範圍降低權限:api。如需詳細資訊,請參閱 https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html。您必須是管理員才能建立和使用 PAT。

    注意

    您的 PAT 會用於授權主機,不會以其他方式儲存或由連線使用。若要設置主體,您可以建立臨時 PAT,然後在設置主體後刪除 PAT。

建立與 GitLab 自我管理 (主控台) 的連線

使用下列步驟建立主機,並在主控台中建立與 GitLab 自我管理的連線。針對在 VPC 中設定主機的考量事項,請參閱 (選用) 先決條件:連線的網路或 Amazon VPC 組態

注意

目前,如果您使用主控台建立連線,這只會在資源 ARN codestar-connections 中建立資源。若要建立在 ARN 中具有codeconnections服務前置詞的資源,請使用 CLI、SDK 或 CFN。具有兩個服務前綴的資源仍將顯示在控制台中。自 2024 年 7 月 1 日起,可以建立主控台資源。

注意

您可以為單一 GitLab 自我管理的安裝建立主機,然後管理與該主機的一或多個 GitLab 自我管理連線。

步驟 1:建立您的主機

  1. 登入 AWS Management Console,然後在開啟 [開 AWS 發人員工具] 主控台,位於https://console.aws.amazon.com/codesuite/settings/connections

  2. Hosts (主機) 索引標籤中,選擇 Create host (建立主機)

  3. Host name (主機名稱) 中,輸入您想要使用的主機名稱。

  4. [選取提供者] 中,選擇 [GitLab自我管理]。

  5. URL 中,輸入安裝供應商之基礎設施的端點。

  6. 如果您的伺服器是在 Amazon VPC 內設定的,而您想要與 VPC 連線,請選擇 Use a VPC (使用 VPC)。否則,請選擇 No VPC (無 VPC)

  7. (選用)如果您已將主機啟動到 Amazon VPC 中,且想與 VPC 連線,請選擇 使用 VPC,然後完成以下操作。

    1. VPC ID 底下,選擇您的 VPC ID。請務必選擇安裝主機的基礎設施之 VPC,或是可透過 VPN 或 Direct Connect 存取執行個體的 VPC。

    2. 如果您已設定私有 VPC,且已將主機設定為使用非公有憑證授權機構執行 TLS 驗證,請在 TLS 憑證) 中輸入您的憑證 ID。TLS 憑證值應該是憑證的公有金鑰。

  8. 選擇 Create host (建立主機)

  9. 主機詳細資訊頁面顯示後,主機狀態會隨主機建立而變更。

    注意

    如果您的主機設定包含 VPC 組態,需花幾分鐘的時間來佈建主機網路元件。

    等待您的主機到達 Pending (待定) 狀態,然後完成設定。如需詳細資訊,請參閱 設定待定主機

    主控台螢幕擷取畫面顯示主機處於擱置中狀態的 GitLab 自我管理主機詳細
步驟 2:設定待處理主機

  1. 選擇設定主機

  2. 將顯示設定 host_name 頁面。在 [提供個人存取權杖] 中,僅向您的 GitLab PAT 提供下列縮減權限:api

    注意

    只有管理員可以建立和使用 PAT。

    顯示新主機的 GitLab 個人存取權杖項目的主控台螢幕截圖

  3. 主機成功註冊後,會出現主機詳細資訊頁面,並顯示主機狀態為 Available (可用)

    顯示新主機可用狀態的主控台螢幕截圖
步驟 3:建立連線

  1. 登入 AWS Management Console,然後在開啟 [開 AWS 發人員工具] 主控台,位於https://console.aws.amazon.com/codesuite/settings/connections

  2. 選擇設定,然後選擇連線。選擇建立連線

  3. 若要建立 GitLab 存放庫的連線,請在 [選取提供者] 底下,選擇 [GitLab 自我管理]。在 Connection name (連線名稱) 底下,輸入您要建立的連線名稱。

    控制台屏幕截圖顯示為 GitLab自我管理選擇的連接選項

  4. URL 中,輸入伺服器的端點。

  5. 如果您已將伺服器啟動到 Amazon VPC 中,且想與 VPC 連線,請選擇 Use a VPC (使用 VPC),然後完成以下操作。

    1. VPC ID 底下,選擇您的 VPC ID。請務必選擇安裝主機的基礎設施之 VPC,或是可透過 VPN 或 Direct Connect 存取主機的 VPC。

    2. Subnet ID (子網路 ID) 底下,選擇 Add (新增)。在欄位中,選擇您要用於主機的子網路 ID。您最多可選擇 10 個子網路。

      請務必選擇安裝主機的基礎設施之子網路,或是可透過 VPN 或 Direct Connect 存取已安裝主機的子網路。

    3. Security group IDs (安全群組 ID) 底下,選擇 Add (新增)。在欄位中,選擇您要用於主機的安全群組。您最多可以選擇 10 個安全群組。

      請務必選擇安裝主機的基礎設施之安全群組,或是可透過 VPN 或 Direct Connect 存取已安裝主機的安全群組。

    4. 如果您已設定私有 VPC,且已將主機設定為使用非公有憑證授權機構執行 TLS 驗證,請在 TLS 憑證) 中輸入您的憑證 ID。TLS 憑證值應該是憑證的公有金鑰。

  6. 選擇「Connect 至 GitLab 自我管理」。建立的連線會顯示 Pending (待定) 狀態。系統會利用您提供的伺服器資訊為連線建立主機資源。主機名稱會使用 URL。

  7. 選擇 Update pending connection (更新待定連線)

  8. GitLab 顯示的登入頁面時,使用您的認證登入,然後選擇 [登入]。

  9. 隨即顯示授權頁面,其中會顯示一則訊息,要求授權存取您的 GitLab 帳戶的連線。

    選擇 Authorize (授權)。

  10. 瀏覽器會返回連線主控台頁面。在「建立 GitLab 連線」下,新的連線會顯示在「連線名稱」中。

  11. 選擇「Connect 至 GitLab 自我管理」。

    成功建立連線後,會顯示成功橫幅。連線詳細資訊會在連線設定頁面上顯示。

建立與 GitLab自我管理 (CLI) 的連線

您可以使用 AWS Command Line Interface (AWS CLI) 來建立 GitLab自我管理的主機和連線。

若要這麼做,請使用 create-hostcreate-connection 命令。

重要

依預設,透過 AWS CLI 或建立 AWS CloudFormation 的連線處於PENDING狀態。建立與 CLI 的連線之後 AWS CloudFormation,或使用主控台編輯連線以顯示其狀態AVAILABLE

步驟 1:建立 GitLab 自我管理 (CLI) 的主機

  1. 開啟終端機 (Linux、macOS 或 Unix) 或命令提示 (Windows)。使用 AWS CLI 來執行指create-host令,--provider-endpoint為您的連線指定--provider-type、和。--name在此範例中,第三方供應商名稱為 GitLabSelfManaged,而端點為 my-instance.dev

    aws codeconnections create-host --name MyHost --provider-type GitLabSelfManaged --provider-endpoint "https://my-instance.dev"

    如果成功,此命令會傳回類似下列內容的主機 Amazon Resource Name (ARN) 資訊。

    {
    "HostArn": "arn:aws:codeconnections:us-west-2:account_id:host/My-Host-28aef605"
}

    完成此步驟後,主機會處於 PENDING 狀態。

  2. 使用主控台完成主機設定,並依下列步驟將主機變為 Available 狀態。

步驟 2:在主控台中設定待處理主機

  1. 登入 AWS Management Console 並開啟開發人員工具主控台,位於https://console.aws.amazon.com/codesuite/settings/connections

  2. 使用主控台完成主機設定,並將主機變為 Available 狀態。請參閱設定待定主機

步驟 3:建立 GitLab 自我管理 (CLI) 的連線

  1. 開啟終端機 (Linux、macOS 或 Unix) 或命令提示 (Windows)。使用 AWS CLI 來執行指create-connection令,--connection-name為您的連線指定--host-arn和。

    aws codeconnections create-connection --host-arn arn:aws:codeconnections:us-west-2:account_id:host/MyHost-234EXAMPLE --connection-name MyConnection

    如果成功,此命令會傳回類似下列內容的連線 ARN 資訊。

    {
    "ConnectionArn": "arn:aws:codeconnections:us-west-2:account_id:connection/aEXAMPLE-8aad"
}

  2. 在下列步驟使用主控台來設定待處理連線。

步驟 4:在主控台中完成 GitLab 自我管理的連線

  1. 登入 AWS Management Console 並開啟開發人員工具主控台,位於https://console.aws.amazon.com/codesuite/settings/connections

  2. 使用主控台來設定待處理連線,並將連線移動到 Available 狀態。如需詳細資訊,請參閱 更新待定連線