Служба Automation Pipelines позволяет настроить запуск конвейера при внесении изменений в код, хранящийся в проекте Gerrit. Определение триггера для Gerrit включает в себя проект Gerrit и конвейеры, которые должны выполняться для разных типов событий.

В триггере Gerrit используется прослушиватель Gerrit на отслеживаемом сервере Gerrit. Чтобы определить конечную точку Gerrit в Automation Pipelines, выберите проект и введите URL-адрес сервера Gerrit. Затем при создании прослушивателя Gerrit на этом сервере необходимо создать конечную точку.

Если сервер Gerrit используется в качестве конечной точки Automation Pipelines в экземпляре VMware Aria Automation с включенным шифрованием FIPS, необходимо убедиться, что в файле конфигурации Gerrit содержатся правильные ключи проверки подлинности сообщения. Если правильные ключи проверки подлинности сообщения отсутствуют, сервер не сможет запуститься правильно и выдаст сообщение: PrivateKey/PassPhrase is incorrect

Ниже описана процедура определения конечной точки Gerrit, которую можно использовать в определении прослушивателя Gerrit. Если необходимо изменить конечную точку, в конце процедуры (необязательный этап) объясняется, как и когда следует выполнить обновление.

Необходимые условия

  • Убедитесь в наличии доступа к серверу Gerrit, подключение к которому планируется установить.
  • Проверьте, являетесь ли вы участником проекта в Automation Pipelines. Если это не так, попросите администратора Automation Pipelines добавить вас в проект в качестве участника. См. раздел Добавление проекта в Automation Pipelines.

Процедура

  1. Определите конечную точку Gerrit.
    1. а. Щелкните Настроить > Конечные точки и затем Создать конечную точку.
    2. б. Выберите проект и укажите Gerrit в качестве типа конечной точки. Затем введите имя и описание.
    3. в. Если эта конечная точка — критически важный для бизнеса компонент инфраструктуры, установите флажок С ограниченным доступом.
    4. г. Введите URL-адрес сервера Gerrit.
      Чтобы использовать порт по умолчанию, укажите номер порта с URL-адресом или оставьте значение пустым.
    5. д. Введите имя пользователя и пароль для доступа к серверу Gerrit.
      Если необходимо зашифровать пароль, щелкните Создать переменную и выберите один из следующих типов переменных.
      • Секретная. Пароль обрабатывается, если конвейер запускается пользователем с любой ролью.
      • С ограниченным доступом. Пароль обрабатывается, если конвейер запускает пользователь с ролью администратора.

      В качестве значения введите защищенный пароль, например пароль сервера Jenkins.

    6. е. В качестве закрытого ключа введите SSH-ключ, используемый для безопасного доступа к серверу Gerrit.
      Он представляет собой закрытый ключ RSA, расположенный в каталоге .ssh.
    7. ё.(Необязательно) Если закрытый ключ сопровождается парольной фразой, введите парольную фразу.
      Чтобы зашифровать парольную фразу, нажмите Создать переменную и выберите один из следующих типов переменной.
      • Секретная. Пароль обрабатывается, если конвейер запускается пользователем с любой ролью.
      • С ограниченным доступом. Пароль обрабатывается, если конвейер запускает пользователь с ролью администратора.

      В качестве значения введите защищенную парольную фразу, например парольную фразу для сервера SSH.

  2. Щелкните Проверить и убедитесь, что конечная точка Gerrit в Automation Pipelines подключается к серверу Gerrit.
    Если подключение отсутствует, устраните причины проблемы и нажмите Проверить.
    При добавлении конечной точки для триггера Gerrit необходимо убедиться, что конечная точка Gerrit подключается к серверу Gerrit.
  3. Щелкните Создать.
  4. Убедитесь, что в среде VMware Aria Automation включено шифрование FIPS, или создайте среду с шифрованием FIPS с помощью задания Jenkins, используя URL-адрес Jenkins.
    1. а. Чтобы выполнить команду из командной строки, подключите свое устройство VMware Aria Automation 8.x по протоколу SSH и войдите в систему как пользователь root. Можно подключиться к URL-адресу полного доменного имени, например https://cava-1-234-567.yourcompanyFQDN.com, используя порт 22, 5480 или 443.
    2. б. Чтобы проверить, включено ли шифрование FIPS в VMware Aria Automation, выполните команду vracli security fips.
    3. в. Убедитесь, что команда возвращает FIPS mode: strict.
  5. Если сервер Gerrit является конечной точкой в экземпляре VMware Aria Automation, где включено шифрование FIPS, убедитесь, что в файле конфигурации Gerrit содержатся правильные ключи проверки подлинности сообщения (MAC).
    1. а. Откройте Gerrit и создайте пару ключей SSH.
    2. б. Найдите файл конфигурации сервера Gerrit '$site_path'/etc/gerrit.config.
    3. в. Убедитесь, что в этом файле имеется один или несколько ключей кода проверки подлинности сообщения (MAC), за исключением hmac-MD5.
      Примечание: В режиме FIPS алгоритм MAC hmac-MD5 не поддерживается. Чтобы сервер Gerrit запускался правильно, этот алгоритм должен быть исключен в файле конфигурации сервера Gerrit. Если сервер Gerrit не запустится правильно, он выдаст сообщение: PrivateKey/PassPhrase is incorrect
      Активируются поддерживаемые имена ключей для кода проверки подлинности сообщений (MAC), которые начинаются со знака плюс (+). Имена ключей MAC, которые начинаются с дефиса (-), удаляются из списка ключей MAC по умолчанию. По умолчанию в Automation Pipelines для сервера Gerrit доступны следующие поддерживаемые коды MAC:
      • hmac-md5-96
      • hmac-sha1
      • hmac-sha1-96
      • hmac-sha2-256
      • hmac-sha2-512
  6. (Необязательно) Перед обновлением конечной точки Gerrit для изменения URL-адреса или, например, закрытого ключа проверьте, подключена ли конечная точка к прослушивателю Gerrit.
    • Если конечная точка не подключена к прослушивателю Gerrit, выполните следующие действия, чтобы обновить конечную точку.
      1. а.Выберите Настроить > Конечные точки, а затем нажмите Открыть для конечной точки, которую необходимо обновить.
      2. б.Обновите определение конечной точки.
      3. в.Щелкните Проверить и убедитесь, что конечная точка Gerrit в Automation Pipelines подключается к серверу Gerrit.
      4. г.Нажмите Сохранить.
    • Если конечная точка подключена к прослушивателю Gerrit, выполните следующие действия, чтобы обновить конечную точку.
      1. а.Отключите все подключенные прослушиватели Gerrit. См. раздел Как использовать триггер Gerrit в Automation Pipelines для запуска конвейера.
      2. б.Выполните действия, чтобы настроить новую конечную точку.
      3. в.Проверьте и сохраните обновленное определение конечной точки.
      4. г.Снова подключите прослушиватели Gerrit.
      Примечание: Если прослушиватели Gerrit не отключаются, это может быть из-за того, что текущие значения конечной точки Gerrit изменены. Поэтому прослушиватели больше не могут обмениваться данными с сервером Gerrit. При возникновении этой проблемы сначала внесите изменения в определение конечной точки, чтобы прослушиватели могли обмениваться данными с сервером Gerrit. Отключите прослушиватели Gerrit и снова подключите их.

Дальнейшие действия

Дополнительные сведения см. в других разделах. См. раздел Как использовать триггер Gerrit в Automation Pipelines для запуска конвейера.