セルフホスト・リポジトリへのアクセス

BitbucketサーバーおよびGitLabサーバーに格納されているセルフホスト・リポジトリに接続できます。「マネージド・ビルド」ステージでは、セルフホストのGitLabサーバーまたはBitbucketサーバーをビルド・ソースとして構成できます。

自己署名証明書を含むセルフホストのGitLabサーバーまたはBitbucketサーバー・プライベート・リポジトリの場合、証明書を認証局(CA)バンドルとしてOCI証明書サービスにアップロードする必要があります。CAバンドルの作成の詳細は、CAバンドルの管理を参照してください。接続を作成する際、Transport Layer Security (TLS)検証用にアップロードしたCAバンドルを選択して、ビルド実行中にビルド・ソースをダウンロードする必要があります。

TLS検証を構成するには、次のステップを実行します:

• 次のコマンドを実行して、CA証明書を取得します:

  echo -n | openssl s_client -connect <host IP address of the repository server and port number>| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem <file to upload>

• 証明書をOCI証明書サービスのCAバンドル・リソースにアップロードし、CAバンドルのOracle Cloud Identifier (OCID)を取得します。
• ビルド・パイプラインがCAバンドル・リソースにアクセスできるようにするIAMポリシーを記述します。ビルド・パイプライン・ポリシーを参照してください。

トラブルシューティングについては、プライベート接続の構成を参照してください。