建立自我 GitLab管理的連線 - 開發人員工具主控台
建立 GitLab 自我管理的連線 (主控台)建立與 GitLab自我管理 (CLI) 的連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立自我 GitLab管理的連線

您可以使用自我管理安裝建立 GitLab Enterprise Edition 或 GitLab Community Edition 的連線。

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 建立連線和主機以進行 GitLab 自我管理。

注意

透過 GitLab 以自我管理方式授權此連線應用程式,您授予我們的服務許可,以處理您的資料,而且您可以隨時解除安裝應用程式來撤銷許可。

在建立 GitLab 自我管理的連線之前,您必須建立用於連線的主機,如下列步驟所述。如需為已安裝供應商建立主機工作流程的概觀,請參閱 建立或更新主機的工作流程

您可以選擇性地使用 設定主機VPC。如需有關主機資源網路和VPC組態的詳細資訊,請參閱 (選用) 先決條件:連線的網路或 Amazon VPC組態和 中的VPC先決條件對主機的VPC組態進行疑難排解

開始之前:

  • 您必須已使用 建立帳戶, GitLab 並擁有具有自我管理安裝的 GitLab Enterprise Edition 或 GitLab Community Edition。如需詳細資訊,請參閱 https://docs.gitlab.com/ee/subscriptions/self_managed/

    注意

    連線只能存取用於建立和授權連線之帳戶。

    注意

    您可以建立與儲存庫的連線,其中您在 中具有擁有者角色 GitLab,然後該連線可與 資源搭配使用,例如 CodePipeline。如果是群組中的儲存庫,您不需要為群組擁有者。

  • 您必須已建立具有下列範圍縮減許可 GitLab 的個人存取權杖 (PAT):api。如需詳細資訊,請參閱https://docs.gitlab.com/ee/使用者/設定檔/personal_access_tokens.html。您必須是管理員,才能建立和使用 PAT。

    注意

    您的 PAT 用於授權主機,不會以其他方式由連線存放或使用。若要設定主機,您可以建立臨時主機,PAT然後在設定主機之後,您可以刪除 PAT。

建立 GitLab 自我管理的連線 (主控台)

使用這些步驟來建立主機和在主控台中 GitLab 自我管理的連線。如需在 中設定主機的考量VPC,請參閱 (選用) 先決條件:連線的網路或 Amazon VPC組態

注意

從 2024 年 7 月 1 日起,主控台會在資源 codeconnections中建立與 的連線ARN。具有兩個服務字首的資源將繼續顯示在主控台中。

注意

您可以為單一 GitLab 自我管理的安裝建立主機,然後管理與該主機的一或多個 GitLab 自我管理連線。

步驟 1:建立您的主機

  1. 登入 AWS Management Console,然後在 開啟 AWS 開發人員工具主控台https://console.aws.amazon.com/codesuite/settings/connections

  2. Hosts (主機) 索引標籤中,選擇 Create host (建立主機)

  3. Host name (主機名稱) 中,輸入您想要使用的主機名稱。

  4. 選取提供者 中,選擇GitLab自我管理的

  5. 在 中URL,輸入安裝提供者之基礎設施的端點。

  6. 如果您的伺服器是在 Amazon 中設定,VPC且您想要與 連線VPC,請選擇使用 VPC。否則請選擇否VPC

  7. (選用) 如果您已經將主機啟動至 Amazon,VPC而且想要與 連線VPC,請選擇使用 VPC,並完成下列操作。

    1. VPC ID 中,選擇您的 VPC ID。請務必VPC為安裝主機的基礎設施選擇 ,或透過 VPN或 Direct Connect 存取執行個體VPC的 。

    2. 如果您已VPC設定私有,且已設定主機使用非公有憑證授權機構執行TLS驗證,請在TLS憑證 中輸入憑證 ID。TLS 憑證值是憑證的公有金鑰。

  8. 選擇 Create host (建立主機)

  9. 主機詳細資訊頁面顯示後,主機狀態會隨主機建立而變更。

    注意

    如果您的主機設定包含 VPC 組態,則預留幾分鐘的時間來佈建主機網路元件。

    等待您的主機到達 Pending (待定) 狀態,然後完成設定。如需詳細資訊,請參閱設定待定主機

    主控台螢幕擷取畫面顯示主機處於待定狀態的 GitLab 自我管理主機詳細資訊。
步驟 2:設定待處理主機

  1. 選擇設定主機

  2. A 設定 host_name 頁面隨即顯示。在提供個人存取權杖 中,僅提供您的 GitLab PAT下列範圍縮減許可:api

    注意

    只有管理員才能建立和使用 PAT。

    主控台螢幕擷取畫面顯示新主機 GitLab 的個人存取權杖項目

  3. 主機成功註冊後,會出現主機詳細資訊頁面,並顯示主機狀態為 Available (可用)

    顯示新主機可用狀態的主控台螢幕截圖
步驟 3:建立連線

  1. 登入 AWS Management Console,然後在 開啟 AWS 開發人員工具主控台https://console.aws.amazon.com/codesuite/settings/connections

  2. 選擇設定,然後選擇連線。選擇建立連線

  3. 若要建立與 GitLab 儲存庫的連線,請在選取提供者 下,選擇GitLab 自我管理的 。在 Connection name (連線名稱) 底下,輸入您要建立的連線名稱。

    主控台螢幕擷取畫面顯示為 GitLab自我管理選取的連線選項。

  4. 在 中URL,輸入伺服器的端點。

  5. 如果您已將伺服器啟動至 Amazon,VPC且想要與 連線VPC,請選擇使用 VPC並完成下列操作。

    1. VPC ID 中,選擇您的 VPC ID。請務必VPC為安裝主機的基礎設施選擇 ,或選擇透過 VPN或 Direct Connect 存取主機VPC的 。

    2. Subnet ID (子網路 ID) 底下,選擇 Add (新增)。在欄位中,選擇您要用於主機的子網路 ID。您最多可選擇 10 個子網路。

      請務必選擇安裝主機的基礎設施子網路,或透過 VPN或 Direct Connect 存取已安裝主機的子網路。

    3. 安全群組 IDs下,選擇新增 。在欄位中,選擇您要用於主機的安全群組。您最多可以選擇 10 個安全群組。

      請務必選擇安裝主機的基礎設施安全群組,或透過 VPN或 Direct Connect 存取已安裝主機的安全群組。

    4. 如果您已VPC設定私有,且已設定主機使用非公有憑證授權機構執行TLS驗證,請在TLS憑證 中輸入憑證 ID。TLS 憑證值應該是憑證的公有金鑰。

  6. 選擇連線至 GitLab 自我管理的 。建立的連線會顯示 Pending (待定) 狀態。系統會利用您提供的伺服器資訊為連線建立主機資源。對於主機名稱,URL會使用 。

  7. 選擇 Update pending connection (更新待定連線)

  8. GitLab 顯示 的登入頁面時,請使用您的憑證登入,然後選擇登入

  9. 此時會顯示授權頁面,其中包含要求連線授權以存取您 GitLab 帳戶的訊息。

    選擇 Authorize (授權)。

  10. 瀏覽器會返回連線主控台頁面。在建立 GitLab 連線 下,新的連線會顯示在連線名稱 中。

  11. 選擇連線至 GitLab 自我管理的

    成功建立連線後,會顯示成功橫幅。連線詳細資訊會在連線設定頁面上顯示。

建立與 GitLab自我管理 (CLI) 的連線

您可以使用 AWS Command Line Interface (AWS CLI) 建立自我管理的 GitLab主機和連線。

若要這麼做,請使用 create-hostcreate-connection 命令。

重要

根據預設,透過 AWS CLI 或 建立的連線 AWS CloudFormation 處於 PENDING 狀態。建立與 CLI或 的連線後 AWS CloudFormation,請使用 主控台編輯連線,使其成為狀態 AVAILABLE

步驟 1:建立 GitLab 自我管理的主機 (CLI)

  1. 開啟終端機 (Linux、macOS 或 Unix) 或命令提示 (Windows)。使用 AWS CLI 來執行create-host命令,--provider-endpoint為您的連線指定 --name--provider-type和 。在此範例中,第三方供應商名稱為 GitLabSelfManaged,而端點為 my-instance.dev

    aws codeconnections create-host --name MyHost --provider-type GitLabSelfManaged --provider-endpoint "https://my-instance.dev"

    如果成功,此命令會傳回主機 Amazon Resource Name (ARN) 資訊,如下所示。

    {
    "HostArn": "arn:aws:codeconnections:us-west-2:account_id:host/My-Host-28aef605"
}

    完成此步驟後,主機會處於 PENDING 狀態。

  2. 使用主控台完成主機設定,並依下列步驟將主機變為 Available 狀態。

步驟 2:在主控台中設定待處理主機

  1. 登入 AWS Management Console 並開啟位於 的開發人員工具主控台https://console.aws.amazon.com/codesuite/settings/connections

  2. 使用主控台完成主機設定,並將主機變為 Available 狀態。請參閱 設定待定主機

步驟 3:建立 GitLab 自我管理的連線 (CLI)

  1. 開啟終端機 (Linux、macOS 或 Unix) 或命令提示 (Windows)。使用 AWS CLI 執行 create-connection 命令,--connection-name為連線指定 --host-arn和 。

    aws codeconnections create-connection --host-arn arn:aws:codeconnections:us-west-2:account_id:host/MyHost-234EXAMPLE --connection-name MyConnection

    如果成功,此命令會傳回類似下列的連線ARN資訊。

    {
    "ConnectionArn": "arn:aws:codeconnections:us-west-2:account_id:connection/aEXAMPLE-8aad"
}

  2. 在下列步驟使用主控台來設定待處理連線。

步驟 4:完成主控台中 GitLab 自我管理的連線

  1. 登入 AWS Management Console 並開啟位於 的開發人員工具主控台https://console.aws.amazon.com/codesuite/settings/connections

  2. 使用主控台來設定待處理連線,並將連線移動到 Available 狀態。如需詳細資訊,請參閱更新待定連線