English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

控制台

聯絡我們免費試用

本頁面由 Cloud Translation API 翻譯而成。

連線至 Bitbucket Server 主機

本頁說明如何將 Bitbucket Server 主機連線至 Cloud Build。

事前準備

Enable the Cloud Build, Secret Manager, and Compute Engine APIs.
Enable the APIs

如果您尚未安裝 Bitbucket Server 執行個體，請參閱 Bitbucket Server 安裝指南瞭解操作方式。

設定

連線 Bitbucket Server 主機前，您必須取得 API 金鑰，才能驗證並接受 Bitbucket Server 傳入的事件。此外，您必須在 Google Cloud 專案中授予 IAM 權限，才能在 Bitbucket Server 中建立個人存取權杖，以便建立 Webhook 和擷取存放區資料。

取得 API 金鑰

如要連結主機並驗證傳入的 Webhook 事件，您需要 API 金鑰。

取得 API 金鑰的方法如下：

在 Google Cloud 控制台中開啟「Credentials」頁面：

開啟「憑證」頁面
按一下 [Create credentials] (建立憑證)。
按一下「API 金鑰」。

畫面上會顯示建立的 API 金鑰對話方塊。請記下 API 金鑰。
如果您想限制產品應用程式的金鑰，請按一下「限制金鑰」，完成其他安全性步驟。否則請按一下「關閉」。

如要瞭解如何限制金鑰，請參閱「套用 API 金鑰限制」。

必要的 IAM 權限

如要連結 Bitbucket Server 主機，請將 Cloud Build 編輯者 (roles/cloudbuild.builds.editor) 角色和 Cloud Build 整合擁有者 (cloudbuild.integrations.owner) 角色授予使用者帳戶。

如要為使用者帳戶新增必要角色，請參閱「設定 Cloud Build 資源的存取權」。如要進一步瞭解與 Cloud Build 相關聯的 IAM 角色，請參閱「IAM 角色和權限」一文。

建立個人存取權杖

您必須在 Bitbucket Server 中建立兩組個人存取權杖，才能執行下列工作：

建立 webhook：建立個人存取權杖，並具備管理員存取權。
擷取存放區資料：建立具有「讀取」存取權的個人存取權杖。您可以選擇建立同時具有讀取和寫入權限的權杖。

這些個人存取權杖是必要的最低權限。您可能需要視需要在 Bitbucket Server 中設定其他權限。舉例來說，您可以選取 Bitbucket Server 帳戶，只存取 Bitbucket Server 執行個體中的部分存放區，以便更精細地控管 Cloud Build 中的可用內容。

建立個人存取權杖後，請將權杖值安全地儲存起來，以便連線至 Bitbucket Server 存放區。

連線至 Bitbucket Server 主機

主控台

如要使用 Google Cloud 主控台將 Bitbucket Server 主機連結至 Cloud Build，請按照下列步驟操作：

在 Google Cloud 控制台中開啟「Repositories」頁面：

開啟「存放區」頁面
選取頁面頂端的「第 1 代」分頁標籤。
按一下「連結主機」。
從下拉式選單中選取「Bitbucket Server」。

畫面上會顯示「Connect host」面板。

輸入下列資訊，將 Bitbucket Server 執行個體連結至 Cloud Build：
- 區域：選取連線的區域。
- 名稱：輸入連線名稱。
1. 主機網址：Bitbucket Server 執行個體的主機網址。例如：https://bbs.example-test.com:7990。
2. Google Cloud API 金鑰：用於驗證憑證的 API 金鑰。
3. CA 憑證：您的自行簽署憑證。憑證大小不得超過 10 KB，且應採用 PEM 格式 (.pem、.cer 或 .crt)。如果這個部分留空白，系統會使用預設的憑證組合。
4. 使用者名稱：Bitbucket Server 帳戶使用者名稱。這個帳戶應具備要連結至 Cloud Build 的存放區的管理員存取權。
5. 讀取存取權杖：具有讀取權限的 Bitbucket Server 帳戶個人存取權杖。
6. 管理員存取權杖：Bitbucket Server 帳戶個人存取權杖，可在專案和存放區中使用管理員權限。
7. 在「Network type」下方，選取下列任一選項：
  1. 公開網際網路：如果您可透過公開網際網路存取執行個體，請選取這個選項。
  2. 私人網路：如果執行個體是託管在私人網路上，請選取這個選項。
    1. 專案：選取您的 Google Cloud 專案 ID。
    2. 網路：從下拉式選單中選取網路。如果您尚未建立網路，請參閱「建立及管理虛擬私有雲網路」，瞭解如何建立網路。
    3. IP 範圍：輸入可在已配對網路的已分配範圍內指派給 VM 的內部 IP 範圍。
      
      您可以使用 STARTING_IP/SUBNET_PREFIX_SIZE 格式的無類別跨網域路由 (CIDR) 路由標記法指定範圍。例如 192.0.2.0/24 的前置碼長度為 24。IP 範圍的前 24 位元會用於子網路遮罩 (192.0.2.0)，而可能的主機位址範圍則從 192.0.2.0 到 192.0.2.255。
      
      前置字串長度不得超過 /29。如果未指定範圍值，系統會自動指派預設值 /24。如果未指定前置字元長度值，系統會在已建立連線的 VPC 網路中自動指派 IP 位址。如果未指定 IP 位址值，系統會自動在對等 VPC 網路中指派 IP 位址範圍。
      
      注意： 您必須先指定網路，才能指定 IP 範圍。如果您已指定「網路」，則可選擇是否要指定「IP 範圍」。
按一下「連結主機」。

如果 Bitbucket Server 例項位於對等網路上，連線至主機可能需要幾分鐘才能完成。

系統會將您重新導向至「Connect Repository」面板。

建立主機連線後，系統會將個人存取權杖和 webhook 密鑰安全地儲存在 Secret Manager 中。您可以在 Secret Manager 頁面查看及管理密鑰。

gcloud

如要使用 gcloud 指令將 Bitbucket Server 主機連結至 Cloud Build，您必須在終端機中執行 gcloud alpha builds enterprise-config bitbucketserver create 指令。與使用Google Cloud 主控台連線不同，您必須先手動將個人存取權杖和 webhook 密碼儲存在 Secret Manager 中，才能執行下列指令：

gcloud alpha builds enterprise-config bitbucketserver create
    --name=BITBUCKET_SERVER_CONFIG_NAME \
    --user-name=USERNAME \
    --host-uri=HOST_URI \
    --admin-access-token-secret-version=ADMIN_ACCESS_TOKEN_SECRET_VERSION \
    --read-access-token-secret-version=READ_ACCESS_TOKEN_SECRET_VERSION \
    --webhook-secret-secret-version=WEBHOOK_SECRET_SECRET_VERSION \
    --api-key=API_KEY \
    --peered-network=PEERED_NETWORK \
    --peered-network-ip-range=PEERED_NETWORK_IP_RANGE \
    --ssl-ca-file=SSL_CA_FILE

其中：

BITBUCKET_SERVER_CONFIG_NAME 是 Bitbucket 伺服器設定的名稱。
USERNAME 是 Bitbucket Server 使用者名稱。
HOST_URI 是 Bitbucket Server 執行個體的主機 URI。
ADMIN_ACCESS_TOKEN_SECRET_VERSION 是儲存在 Secret Manager 中的管理員存取權權杖的資源名稱。儲存在 Secret Manager 中的密鑰預期格式為 projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}。您可以將 latest 指定為版本，以便使用最新版本的機密金鑰。這項設定適用於儲存在 Secret Manager 中的每項資源。

READ_ACCESS_TOKEN_SECRET_VERSION 是儲存在 Secret Manager 中的讀取存取權權杖資源名稱。
WEBHOOK_SECRET_SECRET_VERSION 是儲存在 Secret Manager 中的 webhook 密鑰資源名稱。
API_KEY 是 Google Cloud API 金鑰。
[選用] PEERED_NETWORK 是您要連線至地端 Bitbucket Server 執行個體的虛擬私有雲網路。詳情請參閱「在私人網路中透過 Bitbucket Server 建構存放區」。
[選用] PEERED_NETWORK_IP_RANGE 是內部 IP 範圍，可在對等網路的分配範圍內指派給 VM。

注意： 您只能在設定 --peered-network 標記時指定 --peered-network-ip-range 標記。設定 --peered-network 旗標時，--peered-network-ip-range 旗標為選用項目。
SSL_CA_FILE 是本機檔案的路徑，其中包含用於 Bitbucket 伺服器要求的 SSL 憑證。憑證應採用 PEM 格式。

API

如要使用 API 將 Bitbucket Server 主機連結至 Cloud Build，請使用下列 JSON 範本。與使用 Google Cloud 控制台連線不同，您必須先在 Secret Manager 中手動儲存個人存取權權杖和 webhook 密鑰，才能呼叫 API：

  {
      "hostUri": "HOST_URI",
      "username": "USERNAME",
      "apiKey": "API_KEY",
      "secrets": {
        "adminAccessTokenVersionName": "ADMIN_ACCESS_TOKEN_SECRET_VERSION",
        "readAccessTokenVersionName": "READ_ACCESS_TOKEN_SECRET_VERSION",
        "webhookSecretVersionName": "WEBHOOK_SECRET_SECRET_VERSION",
      },
      "peeredNetwork": "PEERED_NETWORK",
      "peeredNetworkIpRange": "PEERED_NETWORK_IP_RANGE",
      "sslCa": "SSL_CERTIFICATE"
  }

其中：

HOST_URI 是 Bitbucket Server 執行個體的主機 URI。
USERNAME 是 Bitbucket Server 使用者名稱。
API_KEY 是 Google Cloud API 金鑰。
ADMIN_ACCESS_TOKEN_SECRET_VERSION 是儲存在 Secret Manager 中的管理員存取權權杖的資源名稱。您可能需要將 Secret Manager Secret Accessor 角色授予 Cloud Build 服務代理 service-${PROJECT_NUMBER}@gcp-sa-cloudbuild.iam.gserviceaccount.com。詳情請參閱「為服務帳戶授予 Secret Manager 角色」。

注意： Secret Manager 中儲存的密鑰資源名稱預期格式為 projects/${PROJECT_ID}/secrets/${SECRET_NAME}/versions/${VERSION_NUMBER}。您可以將 latest 指定為版本，以便使用最新版本的機密金鑰。這項設定適用於儲存在 Secret Manager 中的每項資源。
READ_ACCESS_TOKEN_SECRET_VERSION 是儲存在 Secret Manager 中的讀取存取權權杖資源名稱。
WEBHOOK_SECRET_SECRET_VERSION 是儲存在 Secret Manager 中的 webhook 密鑰資源名稱。
[選用] PEERED_NETWORK 是內部部署 Bitbucket Server 執行個體的對等虛擬私有雲網路。

您可以使用 STARTING_IP/SUBNET_PREFIX_SIZE 格式的無類別跨網域路由 (CIDR) 路由標記法指定範圍。例如，192.0.2.0/24 的前置碼長度為 24。IP 範圍的前 24 位元會用於子網路遮罩 (192.0.2.0)，而可能的主機位址範圍則從 192.0.2.0 到 192.0.2.225。

注意： 前置字元長度的值不得超過 /29。如果未指定範圍值，系統會自動指派預設值 /24。如果未指定前置字串長度，系統會在已建立連線的 VPC 網路中自動指派 IP 位址。
[選用] PEERED_NETWORK_IP_RANGE 是內部 IP 範圍，可在對等網路的分配範圍內指派給 VM。

注意： 您只能在設定 peeredNetwork 標記時指定 --peeredNetworkIpRange 標記。設定 peeredNetwork 旗標時，peeredNetworkIpRange 旗標為選用項目。
[選用] SSL_CERTIFICATE 是用於內部部署的 Bitbucket Server 執行個體的 SSL 憑證。

在終端機中輸入下列 curl 指令：

  curl -X POST -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/bitbucketServerConfigs/?bitbucketServerConfigId=BITBUCKET_SERVER_CONFIG_NAME -d @config.json

其中：

PROJECT_NUMBER 是您的 Cloud 專案編號。
PROJECT_ID 是您的 Cloud 專案 ID。
REGION 是與 Bitbucket Server 設定相關聯的區域。
BITBUCKET_SERVER_CONFIG_NAME 是 Bitbucket 伺服器設定的名稱。

如果成功，回應主體即會包含新建立的 Operation 執行個體。

在終端機中輸入下列 curl 指令：

  curl -X GET -H "Authorization: Bearer "$(gcloud auth print-access-token) -H "Content-Type: application/json; charset=utf-8"  -H "x-goog-user-project: PROJECT_NUMBER" https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID

其中：

PROJECT_NUMBER 是您的 Cloud 專案編號。
PROJECT_ID 是您的 Cloud 專案 ID。
REGION 是與 Bitbucket Server 設定相關聯的區域。
OPERATION_ID 是 Bitbucket Server 設定建立作業的 ID。

您可能需要持續執行 GetOperation API 指令，直到回應中出現 done: true 為止，這表示作業已完成。如果 Bitbucket 伺服器設定建立成功，您可以在 response.value 欄位中看到該設定。否則，請參閱 error 欄位，取得詳細的錯誤報告。

後續步驟

瞭解如何連結 Bitbucket Server 存放區。
瞭解如何在 Compute Engine 上執行藍綠部署作業。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-06-16 (世界標準時間)。