View a markdown version of this page

正在连接 GitLab - AWS DevOps 代理人

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在连接 GitLab

GitLab 集成使 AWS DevOps 代理能够监控来自 GitLab 管道的部署,以便在事件响应期间为因果调查提供信息。此集成遵循两个步骤的过程:账户级注册 GitLab,然后将特定项目连接到各个代理空间。

注册 GitLab (账户级别)

GitLab 在 AWS 账户级别注册,并在该账户中的所有代理空间之间共享。每个注册都链接到一个 GitLab 用户或一个 GitLab 群组。

步骤 1:导航到管道提供商

  1. 登录到 AWS 管理控制台

  2. 导航到 AWS DevOps 代理控制台

  3. 转到能力提供者页面(可从侧面导航栏访问)

  4. GitLab在 Pi pelin e 下的 “可用提供商” 部分中查找,然后选择注册

步骤 2:配置 GitLab 连接

在 GitLab 注册页面上,配置以下内容:

连接类型-选择您是以个人还是群组的身份进行连接:

  • 个@@ (默认)-包含 GitLab 用户名和个人资料的个人用户帐户

  • 群组 — 在群组中 GitLab,您可以使用群组同时管理一个或多个相关项目

GitLab 实例类型-选择要连接的 GitLab 实例类型:

  • GitLab.com(默认)-公共 GitLab 服务

  • 可公开访问的自托管 GitLab — 选中使用 GitLab 自托管终端节点复选框并提供您的 GitLab 实例的 URL

注意

目前,仅支持可公开访问的 GitLab 实例。

访问令牌 — 提供 GitLab 个人访问令牌:

  1. 在单独的浏览器选项卡中,登录到您的 GitLab 帐户

  2. 导航到您的用户设置并选择访问令牌

  3. 使用以下权限创建新的个人访问令牌:

    • read_repository— 访问存储库内容所必需的

    • read_virtual_registry— 访问虚拟注册表信息所必需的

    • read_registry— 访问注册表信息所必需的

    • api— 读取和写入 API 访问权限所必需的

    • self_rotate-轮换代币是必需的。 AWS DevOps 代理目前不支持此功能,但稍后将支持该功能。现在添加可以防止将来需要创建新代币。

  4. 将代币到期时间设置为自当前日期起最长 365 天

  5. 复制生成的令牌

  6. 返回 AWS DevOps 代理控制台

  7. 将令牌粘贴到 “访问令牌” 字段

第 3 步:完成注册

(可选)标签-为组织目的向 GitLab 注册添加 AWS 标签。

选择 “下一步” 查看您的配置,然后选择 “提交” 以完成 GitLab 注册过程。系统将验证您的访问令牌并建立连接。

将项目连接到代理空间

在账户 GitLab 级别注册后,您可以将特定项目关联到各个代理空间:

  1. 在 AWS DevOps 代理控制台中,选择您的代理空间

  2. 前往 “功能” 选项卡

  3. 在 “管道” 部分,选择 “添加

  4. GitLab从可用提供商列表中选择

  5. 选择包含您要使用的项目的 GitLab 注册

  6. 选择与您的代理空间相关的 GitLab 项目

  7. 选择保存

AWS DevOps 代理监控这些项目的部署情况,以便 GitLab 为因果调查提供信息。单个 Agent Space 可以使用来自多个注册的项目。要从其他注册中添加项目,请重复以下步骤。

配置代码审查和自动测试

当您在 GitLab 连接步骤中选择项目时,它们会自动添加到 “代码审查和自动测试” 部分。本节配置哪些项目会自动触发发布就绪代码审查和自动测试功能。

代码审查和自动测试配置包括:

  • 功能-为每个项目选择代码审查和自动测试功能。该部分为每个项目提供了两个设置:

    • 自动触发变更审查-为项目启用后,发布就绪代码审查每次打开或更新合并请求时,Ag DevOps ent 都会自动运行。审查结果显示为合并请求的内联评论。默认情况下,所有连接的项目均启用此功能。

    • 自动验证测试-为项目启用后, DevOps Agent 将在代码审查期间在托管验证环境中构建、运行和测试您的代码更改。这提供了静态分析之外的功能验证。有关更多信息,请参阅自动验证测试。默认情况下,所有连接的项目均启用此功能。

  • 项目列表-显示您在连接步骤中选择的所有项目。使用搜索字段按名称筛选项目。每个项目都有针对这两种功能的独立复选框。

  • 运行时角色(可选)— 选择 A DevOps gent 代入的 IAM 角色,以便在您选定的项目上运行自动化功能。此角色用于访问构建期间所需的内部服务,例如私有包注册表和工件存储系统。我们建议使用与主代理角色不同的角色。

要配置自动审阅,请执行以下操作:

  1. 连接项目后,导航至 GitLab 集成设置中的 “代码审查和自动测试” 部分。

  2. 对于每个项目,根据您是否需要自动合并请求审阅来启用或禁用自动触发变更审查功能。

  3. 对于每个项目,根据您是否希望在托管验证环境中进行自动验证测试,启用或禁用自动验证测试功能。

  4. (可选)从 “运行时角色” 下拉列表中选择 A DevOps gent 在您选定的项目上运行自动化功能时将担任的 IAM 角色。

  5. 选择 “保存” 以应用您的配置。

配置完成后,启用自动触发变更审查的项目中的任何新合并请求都将自动触发发布就绪代码审查。如果还启用了自动验证测试,则审查包括验证环境中的功能验证。有关代码审查的更多信息,请参阅发布就绪代码审查

管理 GitLab 连接

  • 更新访问令牌-如果您的访问令牌过期或需要更新,则可以在 AWS DevOps 代理控制台中通过修改账户级别的 GitLab 注册来对其进行更新。

  • 查看关联项目-在 AWS DevOps 代理控制台中,选择您的代理空间,然后转到功能选项卡,在 “管道” 部分中查看连接的项目。

  • 移除 GitLab 连接-要断开 GitLab 项目与代理空间的连接,请在 “管道” 部分中选择连接,然后选择 “删除”。要完全删除 GitLab 注册,请先将其从所有代理空间中删除,然后在账户级别删除注册。