创建与 GitLab自我管理的连接 - 开发工具控制台
创建与 GitLab 自我管理(控制台)的连接创建与 GitLab自我管理的连接 () CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建与 GitLab自我管理的连接

您可以使用自行管理安装为 GitLab 企业版或 GitLab 社区版创建连接。

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 创建用于 GitLab 自我管理的连接和主机。

注意

通过在 GitLab 自我管理模式下授权此连接应用程序,即表示您授予我们的服务权限以处理您的数据,并且您可以随时通过卸载该应用程序来撤消这些权限。

在创建 GitLab 自我管理连接之前,必须创建用于连接的主机,详见以下步骤。有关已安装提供程序的主机创建工作流程的概述,请参阅创建或更新主机的工作流程

您可以选择使用配置您的主机VPC。有关您的主机资源的网络和VPC配置的更多信息,请参阅(可选)先决条件:您的连接的网络或 Amazon VPC 配置和中的VPC先决条件对主机的VPC配置进行故障排除

开始前的准备工作:

  • 您必须已经使用自己管理安装的 GitLab 企业版或 GitLab 社区版创建了帐户, GitLab 并且安装了企业版或社区版。有关更多信息,请参阅https://docs.gitlab.com/ee/订阅/self_managed/

    注意

    连接只为用于创建并授权连接的账户提供访问权限。

    注意

    您可以创建与拥有所有者角色的存储库的连接 GitLab,然后该连接可以与资源一起使用,例如 CodePipeline。对于群组中的仓库,您无需成为群组拥有者。

  • 您必须已经创建了仅具有以下范围缩小权限的 GitLab 个人访问令牌 (PAT):api。有关更多信息,请参阅 https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html。您必须是管理员才能创建和使用PAT。

    注意

    您的PAT用于授权主机,不会以其他方式存储或由连接使用。要设置主机,可以创建临时主机,PAT然后在设置主机后,可以删除PAT。

注意

对于使用 GitHub 企业服务器或 GitLab 自行管理的组织,您不会传递可用的主机。您要为组织中的每个连接创建一个新主机,并且必须确保在该主机的网络字段(VPCID IDs、子网和安全组IDs)中输入相同的信息。有关更多信息,请参阅 已安装的提供商支持组织的连接和主机设置

创建与 GitLab 自我管理(控制台)的连接

使用这些步骤在控制台中创建主机和 GitLab 自我管理连接。有关在 a 中设置主机的注意事项VPC,请参阅(可选)先决条件:您的连接的网络或 Amazon VPC 配置

注意

从 2024 年 7 月 1 日起,控制台将在资源codeconnectionsARN中创建与的连接。带有两个服务前缀的资源将继续显示在控制台中。

注意

您可以为单个 GitLab 自管理安装创建主机,然后可以管理与该主机的一个或多个 GitLab 自管理连接。

步骤 1:创建主机

  1. 登录 AWS Management Console,然后打开 AWS 开发者工具控制台,网址为https://console.aws.amazon.com/codesuite/settings/connections

  2. Host (主机) 选项卡上,选择 Create host (创建主机)

  3. Host name (产品名称) 中,输入您要用于主机的名称。

  4. 选择提供商中,选择GitLab自我管理

  5. 在中 URL,输入安装您的提供商的基础设施的终端节点。

  6. 如果您的服务器配置在 Amazon 中,VPC并且您想与您的服务器连接VPC,请选择 U se a VPC。否则,请选择 NoVPC

  7. (可选)如果您已将主机启动到 Amazon,VPC并且想要与您的主机建立连接VPC,请选择 Use a VPC 并完成以下操作。

    注意

    对于使用 GitHub 企业服务器或 GitLab 自行管理的组织,您不会传递可用的主机。您要为组织中的每个连接创建一个新主机,并且必须确保在该主机的网络字段(VPCID IDs、子网和安全组IDs)中输入相同的信息。有关更多信息,请参阅 已安装的提供商支持组织的连接和主机设置

    1. VPCID 中,选择您的 VPC ID。请务必选择安装主机的基础架构,或者选择可通过VPN或 Direct Connect 访问您的实例的。VPC VPC

    2. 如果您VPC配置了私有证书,并且已将主机配置为使用非公共证书颁发机构执行TLS验证,请在TLS证书中输入您的证书 ID。TLS证书值是证书的公钥。

  8. 选择 Create host (创建主机)

  9. 显示主机详细信息页面后,主机状态随着主机的创建而发生变化。

    注意

    如果您的主机设置包括VPC配置,请留出几分钟的时间来配置主机网络组件。

    等待您的主机进入 Pending (待处理) 状态,然后完成安装。有关更多信息,请参阅 设置待处理的主机

    控制台屏幕截图显示了主机处于待处理状态的 GitLab 自行管理的主机详细信息。
步骤 2:设置待处理的主机

  1. 选择设置主机

  2. 将显示 host_name设置” 页面。在 “提供个人访问令牌” 中,仅 GitLab PAT向您提供以下限定范围的权限:。api

    注意

    只有管理员才能创建和使用PAT。

    控制台屏幕截图显示了新主机的 GitLab 个人访问令牌条目

  3. 成功注册主机后,将显示主机详细信息页面,并显示主机状态为 Available (可用)

    控制台屏幕截图显示了新主机的可用状态
步骤 3:创建连接

  1. 登录 AWS Management Console,然后打开 AWS 开发者工具控制台,网址为https://console.aws.amazon.com/codesuite/settings/connections

  2. 选择设置,然后选择连接选项卡。选择创建连接

  3. 要创建与 GitLab 存储库的连接,请在 “选择提供商” 下,选择 “GitLab 自我管理”。在连接名称中,输入要创建的连接的名称。

    控制台屏幕截图显示了为 GitLab自行管理选择的连接选项。

  4. 在中 URL,输入服务器的终端节点。

  5. 如果您已在 Amazon 中启动服务器VPC并希望与您的服务器建立连接VPC,请选择 Use a VPC 并完成以下操作。

    1. VPCID 中,选择您的 VPC ID。请务必选择安装主机的基础架构,或者选择可通过VPN或 Direct Connect 访问主机的基础架构。VPC VPC

    2. Subnet ID (子网 ID) 下,选择 Add (添加)。在字段中,选择要用于主机的子网 ID。您可以选择最多 10 个子网。

      请务必为安装主机的基础架构选择子网,或者选择可通过VPN或 Direct Connect 访问已安装主机的子网。

    3. 安全组下IDs,选择添加。在字段中,选择要用于主机的安全组。您最多可以选择 10 个安全组。

      请务必为安装主机的基础架构选择安全组,或者选择可通过VPN或 Direct Connect 访问已安装主机的安全组。

    4. 如果您VPC配置了私有证书,并且已将主机配置为使用非公共证书颁发机构执行TLS验证,请在TLS证书中输入您的证书 ID。TLS证书值应为证书的公钥。

  6. 选择 “Connect 以进行 GitLab 自我管理”。创建的连接显示为待处理状态。将使用您提供的服务器信息为连接创建一个主机资源。对于主机名URL,使用。

  7. 选择更新待处理的连接

  8. GitLab 显示的登录页面时,使用您的凭据登录,然后选择登录。

  9. 将显示一个授权页面,其中包含一条消息,请求授权连接访问您的 GitLab 账户。

    选择授权

  10. 浏览器返回到连接控制台页面。在 “创建 GitLab 连接” 下,新连接显示在 “连接名称” 中。

  11. 选择 “Connect 以进行 GitLab 自我管理”。

    成功创建连接后,将显示成功横幅。连接详细信息显示在连接设置页面上。

创建与 GitLab自我管理的连接 () CLI

您可以使用 AWS Command Line Interface (AWS CLI) 创建用于 GitLab自行管理的主机和连接。

为此,请使用 create-hostcreate-connection 命令。

重要

默认情况下,通过 AWS CLI 或创建的连接 AWS CloudFormation 处于PENDING状态。使用CLI或创建连接后 AWS CloudFormation,使用控制台编辑连接以使其处于状态AVAILABLE

步骤 1:创建用于 GitLab 自行管理的主机 () CLI

  1. 打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。 AWS CLI 使用运行create-host命令,--provider-endpoint为您的连接指定--name--provider-type、和。在此示例中,第三方提供程序名称为 GitLabSelfManaged,终端节点为 my-instance.dev

    aws codeconnections create-host --name MyHost --provider-type GitLabSelfManaged --provider-endpoint "https://my-instance.dev"

    如果成功,此命令将返回主机的 Amazon 资源名称 (ARN) 信息,如下所示。

    {
    "HostArn": "arn:aws:codeconnections:us-west-2:account_id:host/My-Host-28aef605"
}

    完成此步骤后,主机处于 PENDING 状态。

  2. 在以下步骤中,使用控制台完成主机设置并将主机移到 Available 状态。

步骤 2:在控制台中设置待处理的主机

  1. 登录 AWS Management Console 并打开开发者工具控制台,网址为https://console.aws.amazon.com/codesuite/settings/connections

  2. 使用控制台完成主机设置并将主机变为 Available 状态。请参阅 设置待处理的主机

步骤 3:为 GitLab 自行管理创建连接 () CLI

  1. 打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。 AWS CLI 使用运行create-connection命令,--connection-name为您的连接指定--host-arn和。

    aws codeconnections create-connection --host-arn arn:aws:codeconnections:us-west-2:account_id:host/MyHost-234EXAMPLE --connection-name MyConnection

    如果成功,此命令将返回类似于以下内容的连接ARN信息。

    {
    "ConnectionArn": "arn:aws:codeconnections:us-west-2:account_id:connection/aEXAMPLE-8aad"
}

  2. 在以下步骤中,使用控制台设置待处理的连接。

步骤 4:在控制台中完成 GitLab 自我管理的连接

  1. 登录 AWS Management Console 并打开开发者工具控制台,网址为https://console.aws.amazon.com/codesuite/settings/connections

  2. 使用控制台设置待处理的连接,并将连接移到 Available 状态。有关更多信息,请参阅 更新挂起的连接