Met Automation Pipelines kunt u een pijplijn activeren als er een codecontrole plaatsvindt in uw Gerrit-project. De definitie van de Gerrit-trigger bevat het Gerrit-project en de pijplijnen die moeten worden uitgevoerd voor verschillende gebeurtenistypen.

De trigger voor Gerrit gebruikt een Gerrit-listener op de Gerrit-server die u wilt bewaken. Als u een Gerrit-eindpunt in Automation Pipelines wilt definiëren, selecteert u een project en voert u de URL voor de Gerrit-server in. Vervolgens geeft u het eindpunt op wanneer u een Gerrit-luisteraar op die server maakt.

Als u een Gerrit-server gebruikt als Automation Pipelines-eindpunt in een VMware Aria Automation-instantie waarvoor FIPS is ingeschakeld, moet u controleren of het configuratiebestand voor de Gerrit-server de juiste berichtverificatiesleutels bevat. Als het configuratiebestand voor de Gerrit-server niet de juiste berichtverificatiesleutels bevat, kan de server niet correct worden gestart en wordt het volgende bericht weergegeven: PrivateKey/PassPhrase is incorrect

De volgende procedure laat zien hoe u een Gerrit-eindpunt definieert dat u kunt gebruiken in uw definitie van de Gerrit-luisteraar. In het geval dat u een eindpoint moet bewerken, wordt in een optionele stap aan het einde van de procedure uitgelegd hoe en wanneer de update moet worden uitgevoerd.

Voorwaarden

  • Controleer of u toegang heeft tot de Gerrit-server waarmee u verbinding wilt maken.
  • Controleer of u lid bent van een project in Automation Pipelines. Als u geen lid bent, vraagt u de Automation Pipelines-beheerder om u als lid van een project toe te voegen. Zie Hoe voeg ik een project toe in Automation Pipelines?.

Procedure

  1. Definieer een Gerrit-eindpunt.
    1. Klik op Configureren > Eindpunten en klik op Nieuw eindpunt.
    2. Selecteer een project en selecteer Gerrit als eindpunttype. Voer vervolgens een naam en een beschrijving in.
    3. Als dit eindpunt een bedrijfskritisch onderdeel in uw infrastructuur is, moet u Markeren als beperkt inschakelen.
    4. Voer de URL voor de Gerrit-server in.
      Als u de standaardpoort wilt gebruiken, kunt u een poortnummer opgeven met de URL of de waarde leeg laten.
    5. Voer een gebruikersnaam en wachtwoord in voor de Gerrit-server.
      Als het wachtwoord moet worden versleuteld, klikt u op Variabele maken en selecteert u het type:
      • Geheim. Het wachtwoord wordt omgezet wanneer een gebruiker met een rol de pijplijn uitvoert.
      • Beperkt. Het wachtwoord wordt omgezet wanneer een gebruiker met een beheerdersrol de pijplijn uitvoert.

      Voer als waarde het wachtwoord in dat beveiligd moet zijn, zoals het wachtwoord van een Jenkins-server.

    6. Voer als persoonlijke sleutel de Secure Shell-sleutel in die wordt gebruikt om veilig toegang te krijgen tot de Gerrit-server.
      Deze sleutel is de persoonlijke RSA-sleutel in de directory .ssh.
    7. (Optioneel) Als een wachtwoordzin is gekoppeld aan de persoonlijke sleutel, voert u de wachtwoordzin in.
      Als u de wachtwoordzin wilt versleutelen, klikt u op Variabele maken en selecteert u het type:
      • Geheim. Het wachtwoord wordt omgezet wanneer een gebruiker met een rol de pijplijn uitvoert.
      • Beperkt. Het wachtwoord wordt omgezet wanneer een gebruiker met een beheerdersrol de pijplijn uitvoert.

      Voer als waarde de wachtwoordzin in die beveiligd moet zijn, zoals de wachtwoordzin voor een SSH-server.

  2. Klik op Valideren en controleer of het Gerrit-eindpunt in Automation Pipelines verbinding maakt met de Gerrit-server.
    Corrigeer eventuele fouten als er geen verbinding wordt gemaakt en klik vervolgens op Valideren.
    Wanneer u een eindpunt toevoegt voor de Gerrit-trigger, moet u bevestigen dat het Gerrit-eindpunt verbinding maakt met de Gerrit-server.
  3. Klik op Maken.
  4. Controleer of FIPS is ingeschakeld voor de VMware Aria Automation-omgeving of laat uw Jenkins-taak de omgeving maken waarbij FIPS is ingeschakeld met behulp van de Jenkins-URL.
    1. Als u de opdracht via de opdrachtregel wilt uitvoeren, maakt u via SSH verbinding met uw VMware Aria Automation 8.x-appliance en meldt u zich als rootgebruiker aan. Maak bijvoorbeeld verbinding met de URL van uw volledig gekwalificeerde domeinnaam, zoals https://cava-1-234-567.yourcompanyFQDN.com op poort 22, 5480 of 443.
    2. Voer de opdracht vracli security fips uit om te controleren op FIPS op VMware Aria Automation.
    3. Controleer of de opdracht FIPS mode: strict retourneert.
  5. Als uw Gerrit-server een eindpunt is in een VMware Aria Automation-instantie waarvoor FIPS is ingeschakeld, moet u controleren of het configuratiebestand voor de Gerrit-server de juiste MAC-sleutels (Message Authentication Code) bevat.
    1. Open Gerrit en maak een SSH-sleutelpaar.
    2. Zoek het configuratiebestand van de Gerrit-server op '$site_path'/etc/gerrit.config.
    3. Controleer of het configuratiebestand van de Gerrit-server een of meer MAC-sleutels bevat, met uitzondering van hmac-MD5.
      Opmerking: In de FIPS-modus is hmac-MD5 geen ondersteund MAC-algoritme. Om ervoor te zorgen dat de Gerrit-server correct wordt gestart, moet het configuratiebestand van de Gerrit-server dit algoritme uitsluiten. Als de Gerrit-server niet correct wordt gestart, wordt het volgende bericht weergegeven: PrivateKey/PassPhrase is incorrect
      Ondersteunde MAC-sleutelnamen (Message Authentication Code) die beginnen met een plusteken (+) zijn ingeschakeld. De MAC-sleutelnamen die beginnen met een koppelteken (-), worden verwijderd uit de lijst met standaard-MAC's. Deze ondersteunde MAC's zijn standaard beschikbaar in Automation Pipelines voor de Gerrit-server:
      • hmac-md5-96
      • hmac-sha1
      • hmac-sha1-96
      • hmac-sha2-256
      • hmac-sha2-512
  6. (Optioneel) Voordat u een Gerrit-eindpunt bijwerkt om een URL of persoonlijke sleutel te wijzigen, controleert u of het eindpunt is verbonden met een Gerrit-luisteraar.
    • Als het eindpunt niet is verbonden met een Gerrit-luisteraar, voert u de volgende stappen uit om het eindpunt bij te werken:
      1. Klik op Configureren > Eindpunten en klik op Open op het eindpunt dat u wilt bijwerken.
      2. Werk de eindpuntdefinitie bij.
      3. Klik op Validatie en controleer of het Gerrit-eindpunt in Automation Pipelines verbinding maakt met de Gerrit-server.
      4. Klik op Opslaan.
    • Als het eindpunt is verbonden met een Gerrit-luisteraar, voert u de volgende stappen uit om het eindpunt bij te werken:
      1. Koppel gekoppelde Gerrit-luisteraars los. Zie Hoe gebruik ik de Gerrit-trigger in Automation Pipelines om een pijplijn uit te voeren?.
      2. Voer de stappen uit om het nieuwe eindpunt te configureren.
      3. Valideer de bijgewerkte eindpuntdefinitie en sla deze op.
      4. Verbind de Gerrit-luisteraars opnieuw.
      Opmerking: Als de Gerrit-luisteraars de verbinding niet verbreken, is dit mogelijk omdat de huidige Gerrit-eindpuntwaarden zijn gewijzigd zodat de luisteraars niet meer kunnen communiceren met de Gerrit-server. Als dit probleem optreedt, moet u eerst wijzigingen in de eindpuntdefinitie aanbrengen zodat de luisteraars met de Gerrit-server kunnen communiceren. Verbreek vervolgens de verbinding met de Gerrit-luisteraars en maak er opnieuw verbinding mee.

Volgende stappen

Zie de andere secties voor meer informatie. Zie Hoe gebruik ik de Gerrit-trigger in Automation Pipelines om een pijplijn uit te voeren?.