Met vRealize Automation Code Stream kunt u een pijplijn activeren als er een codecontrole plaatsvindt in uw Gerrit-project. De definitie van de Gerrit-trigger bevat het Gerrit-project en de pijplijnen die moeten worden uitgevoerd voor verschillende gebeurtenistypen.

De trigger voor Gerrit gebruikt een Gerrit-listener op de Gerrit-server die u wilt bewaken. Als u een Gerrit-eindpunt in vRealize Automation Code Stream wilt definiëren, selecteert u een project en voert u de URL voor de Gerrit-server in. Vervolgens geeft u het eindpunt op wanneer u een Gerrit-luisteraar op die server maakt.

Als u een Gerrit-server gebruikt als vRealize Automation Code Stream-eindpunt in een vRealize Automation-instantie waarvoor FIPS is ingeschakeld, moet u controleren of het configuratiebestand voor de Gerrit-server de juiste berichtverificatiesleutels bevat. Als het configuratiebestand voor de Gerrit-server niet de juiste berichtverificatiesleutels bevat, kan de server niet correct worden gestart en wordt het volgende bericht weergegeven: PrivateKey/PassPhrase is incorrect

Voorwaarden

  • Controleer of u toegang heeft tot de Gerrit-server waarmee u verbinding wilt maken.
  • Controleer of u lid bent van een project in vRealize Automation Code Stream. Als u geen lid bent, vraagt u de vRealize Automation Code Stream-beheerder om u als lid van een project toe te voegen. Zie Hoe voeg ik een project toe in vRealize Automation Code Stream?.

Procedure

  1. Definieer een Gerrit-eindpunt.
    1. Klik op Configureren > Eindpunten en klik op Nieuw eindpunt.
    2. Selecteer een project en selecteer Gerrit als eindpunttype. Voer vervolgens een naam en een beschrijving in.
    3. Als dit eindpunt een bedrijfskritisch onderdeel in uw infrastructuur is, moet u Markeren als beperkt inschakelen.
    4. Voer de URL voor de Gerrit-server in.
      U kunt met de URL een poortnummer opgeven of de waarde leeg laten om de standaardpoort te gebruiken.
    5. Voer een gebruikersnaam en wachtwoord in voor de Gerrit-server.
      Als het wachtwoord moet worden versleuteld, klikt u op Variabele maken en selecteert u het type:
      • Geheim. Het wachtwoord wordt omgezet wanneer een gebruiker met een rol de pijplijn uitvoert.
      • Beperkt. Het wachtwoord wordt omgezet wanneer een gebruiker met een beheerdersrol de pijplijn uitvoert.

      Voer als waarde het wachtwoord in dat beveiligd moet zijn, zoals het wachtwoord van een Jenkins-server.

    6. Voer als persoonlijke sleutel de Secure Shell-sleutel in die wordt gebruikt om veilig toegang te krijgen tot de Gerrit-server.
      Deze sleutel is de persoonlijke RSA-sleutel in de directory .ssh.
    7. (Optioneel) Als een wachtwoordzin is gekoppeld aan de persoonlijke sleutel, voert u de wachtwoordzin in.
      Als u de wachtwoordzin wilt versleutelen, klikt u op Variabele maken en selecteert u het type:
      • Geheim. Het wachtwoord wordt omgezet wanneer een gebruiker met een rol de pijplijn uitvoert.
      • Beperkt. Het wachtwoord wordt omgezet wanneer een gebruiker met een beheerdersrol de pijplijn uitvoert.

      Voer als waarde de wachtwoordzin in die beveiligd moet zijn, zoals de wachtwoordzin voor een SSH-server.

  2. Klik op Valideren en controleer of het Gerrit-eindpunt in vRealize Automation Code Stream verbinding maakt met de Gerrit-server.
    Corrigeer eventuele fouten als er geen verbinding wordt gemaakt en klik vervolgens op Valideren.
    Wanneer u een eindpunt toevoegt voor de Gerrit-trigger, moet u bevestigen dat het Gerrit-eindpunt verbinding maakt met de Gerrit-server.
  3. Klik op Maken.
  4. Controleer of FIPS is ingeschakeld voor de vRealize Automation-omgeving of laat uw Jenkins-taak de omgeving maken waarbij FIPS is ingeschakeld met behulp van de Jenkins-URL.
    1. Als u de opdracht via de opdrachtregel wilt uitvoeren, maakt u via SSH verbinding met uw vRealize Automation 8.x-appliance en meldt u zich als rootgebruiker aan. Maak bijvoorbeeld verbinding met de URL van uw volledig gekwalificeerde domeinnaam, zoals https://cava-1-234-567.yourcompanyFQDN.com op poort 22, 5480 of 443.
    2. Voer de opdracht vracli security fips uit om te controleren op FIPS op vRealize Automation.
    3. Controleer of de opdracht FIPS mode: strict retourneert.
  5. Als uw Gerrit-server een eindpunt is in een vRealize Automation-instantie waarvoor FIPS is ingeschakeld, moet u controleren of het configuratiebestand voor de Gerrit-server de juiste MAC-sleutels (Message Authentication Code) bevat.
    1. Open Gerrit en maak een SSH-sleutelpaar.
    2. Zoek het configuratiebestand van de Gerrit-server op '$site_path'/etc/gerrit.config.
    3. Controleer of het configuratiebestand van de Gerrit-server een of meer MAC-sleutels bevat, met uitzondering van hmac-MD5.
      Opmerking: In de FIPS-modus is hmac-MD5 geen ondersteund MAC-algoritme. Om ervoor te zorgen dat de Gerrit-server correct wordt gestart, moet het configuratiebestand van de Gerrit-server dit algoritme uitsluiten. Als de Gerrit-server niet correct wordt gestart, wordt het volgende bericht weergegeven: PrivateKey/PassPhrase is incorrect
      Ondersteunde MAC-sleutelnamen (Message Authentication Code) die beginnen met een plusteken (+) zijn ingeschakeld. De MAC-sleutelnamen die beginnen met een koppelteken (-), worden verwijderd uit de lijst met standaard-MAC's. Deze ondersteunde MAC's zijn standaard beschikbaar in vRealize Automation Code Stream voor de Gerrit-server:
      • hmac-md5-96
      • hmac-sha1
      • hmac-sha1-96
      • hmac-sha2-256
      • hmac-sha2-512

Volgende stappen

Zie de andere secties voor meer informatie. Zie Hoe gebruik ik de Gerrit-trigger in vRealize Automation Code Stream om een pijplijn uit te voeren?.