Служба vRealize Automation Code Stream позволяет настроить запуск конвейера при внесении изменений в код, хранящийся в проекте Gerrit. Определение триггера для Gerrit включает в себя проект Gerrit и конвейеры, которые должны выполняться для разных типов событий.

В триггере Gerrit используется прослушиватель Gerrit на отслеживаемом сервере Gerrit. Чтобы определить конечную точку Gerrit в vRealize Automation Code Stream, выберите проект и введите URL-адрес сервера Gerrit. Затем при создании прослушивателя Gerrit на этом сервере необходимо создать конечную точку.

Если сервер Gerrit используется в качестве конечной точки vRealize Automation Code Stream в экземпляре vRealize Automation с включенным шифрованием FIPS, необходимо убедиться, что в файле конфигурации Gerrit содержатся правильные ключи проверки подлинности сообщения. Если правильные ключи проверки подлинности сообщения отсутствуют, сервер не сможет запуститься правильно и выдаст сообщение: PrivateKey/PassPhrase is incorrect

Необходимые условия

  • Убедитесь в наличии доступа к серверу Gerrit, подключение к которому планируется установить.
  • Проверьте, являетесь ли вы участником проекта в vRealize Automation Code Stream. Если это не так, попросите администратора vRealize Automation Code Stream добавить вас в проект в качестве участника. См. раздел Добавление проекта в vRealize Automation Code Stream.

Процедура

  1. Определите конечную точку Gerrit.
    1. а. Щелкните Настроить > Конечные точки и затем Создать конечную точку.
    2. б. Выберите проект и укажите Gerrit в качестве типа конечной точки. Затем введите имя и описание.
    3. в. Если эта конечная точка — критически важный для бизнеса компонент инфраструктуры, установите флажок С ограниченным доступом.
    4. г. Введите URL-адрес сервера Gerrit.
      Можно указать номер порта с URL-адресом или оставить значение пустым, чтобы использовать порт по умолчанию.
    5. д. Введите имя пользователя и пароль для доступа к серверу Gerrit.
      Если необходимо зашифровать пароль, щелкните Создать переменную и выберите один из следующих типов переменных.
      • Секретная. Пароль обрабатывается, если конвейер запускается пользователем с любой ролью.
      • С ограниченным доступом. Пароль обрабатывается, если конвейер запускает пользователь с ролью администратора.

      В качестве значения введите защищенный пароль, например пароль сервера Jenkins.

    6. е. В качестве закрытого ключа введите SSH-ключ, используемый для безопасного доступа к серверу Gerrit.
      Он представляет собой закрытый ключ RSA, расположенный в каталоге .ssh.
    7. ё.(Необязательно) Если закрытый ключ сопровождается парольной фразой, введите парольную фразу.
      Чтобы зашифровать парольную фразу, нажмите Создать переменную и выберите один из следующих типов переменной.
      • Секретная. Пароль обрабатывается, если конвейер запускается пользователем с любой ролью.
      • С ограниченным доступом. Пароль обрабатывается, если конвейер запускает пользователь с ролью администратора.

      В качестве значения введите защищенную парольную фразу, например парольную фразу для сервера SSH.

  2. Щелкните Проверить и убедитесь, что конечная точка Gerrit в vRealize Automation Code Stream подключается к серверу Gerrit.
    Если подключение отсутствует, устраните причины проблемы и нажмите Проверить.
    При добавлении конечной точки для триггера Gerrit необходимо убедиться, что конечная точка Gerrit подключается к серверу Gerrit.
  3. Щелкните Создать.
  4. Убедитесь, что в среде vRealize Automation включено шифрование FIPS, или создайте среду с шифрованием FIPS с помощью задания Jenkins, используя URL-адрес Jenkins.
    1. а. Чтобы выполнить команду из командной строки, подключите свое устройство vRealize Automation 8.x по протоколу SSH и войдите в систему как пользователь root. Можно подключиться к URL-адресу полного доменного имени, например https://cava-1-234-567.yourcompanyFQDN.com, используя порт 22, 5480 или 443.
    2. б. Чтобы проверить, включено ли шифрование FIPS в vRealize Automation, выполните команду vracli security fips.
    3. в. Убедитесь, что команда возвращает FIPS mode: strict.
  5. Если сервер Gerrit является конечной точкой в экземпляре vRealize Automation, где включено шифрование FIPS, убедитесь, что в файле конфигурации Gerrit содержатся правильные ключи проверки подлинности сообщения (MAC).
    1. а. Откройте Gerrit и создайте пару ключей SSH.
    2. б. Найдите файл конфигурации сервера Gerrit '$site_path'/etc/gerrit.config.
    3. в. Убедитесь, что в этом файле имеется один или несколько ключей кода проверки подлинности сообщения (MAC), за исключением hmac-MD5.
      Примечание: В режиме FIPS алгоритм MAC hmac-MD5 не поддерживается. Чтобы сервер Gerrit запускался правильно, этот алгоритм должен быть исключен в файле конфигурации сервера Gerrit. Если сервер Gerrit не запустится правильно, он выдаст сообщение: PrivateKey/PassPhrase is incorrect
      Активируются поддерживаемые имена ключей для кода проверки подлинности сообщений (MAC), которые начинаются со знака плюс (+). Имена ключей MAC, которые начинаются с дефиса (-), удаляются из списка ключей MAC по умолчанию. По умолчанию в vRealize Automation Code Stream для сервера Gerrit доступны следующие поддерживаемые коды MAC:
      • hmac-md5-96
      • hmac-sha1
      • hmac-sha1-96
      • hmac-sha2-256
      • hmac-sha2-512

Дальнейшие действия

Дополнительные сведения см. в других разделах. См. раздел Как использовать триггер Gerrit в vRealize Automation Code Stream для запуска конвейера.