3.5. Bitbucket Server에서 Pipeline을 코드로 사용

프로세스

1. OpenShift 클러스터에서 Pipeline의 공용 URL을 코드 컨트롤러로 추출합니다.

   $ echo https://$(oc get route -n openshift-pipelines pipelines-as-code-controller -o jsonpath='{.spec.host}')

2. Bitbucket 서버에서 다음 단계를 수행합니다.

   1. Bitbucket Data Center 리포지토리의 왼쪽 탐색 창을 사용하여 리포지토리 설정 -> Webhook로 이동하고 Webhook 추가 를 클릭합니다.
   2. 제목 을 설정합니다. 예를 들어 "Pipelines as Code"가 있습니다.
   3. URL 을 코드 컨트롤러 공용 URL로 Pipeline으로 설정합니다.

   4. 웹 후크 시크릿을 추가하고 복사본을 대체 위치에 저장합니다. 로컬 머신에 openssl 을 설치한 경우 다음 명령을 사용하여 임의의 시크릿을 생성합니다.

      $ openssl rand -hex 20

   5. 다음 이벤트를 선택합니다.

      • 리포지토리: 푸시
      • 리포지토리: Cryostat
      • 가져오기 요청: 개설됨
      • 가져오기 요청: 소스 분기 업데이트
      • 가져오기 요청: 주석 추가
   6. 저장을 클릭합니다.

3. OpenShift 클러스터에서 대상 네임스페이스에 app 암호를 사용하여 Secret 오브젝트를 생성합니다.

   $ oc -n target-namespace create secret generic bitbucket-server-webhook-config \
     --from-literal provider.token="<PERSONAL_TOKEN>" \
     --from-literal webhook.secret="<WEBHOOK_SECRET>"

4. 리포지토리 CR을 생성합니다.

   예: 리포지토리 CR

   apiVersion: "pipelinesascode.tekton.dev/v1alpha1"
   kind: Repository
   metadata:
     name: my-repo
     namespace: target-namespace
   spec:
     url: "https://bitbucket.com/workspace/repo"
     git_provider:
       url: "https://bitbucket.server.api.url/rest" 1
       user: "<BITBUCKET_USERNAME>" 2
       secret: 3
         name: "bitbucket-server-webhook-config"
         key: "provider.token" # Set this if you have a different key in your secret
       webhook_secret:
         name: "bitbucket-server-webhook-config"
         key: "webhook.secret" # Set this if you have a different key for your secret

   1

   /api/v1.0 접미사가 없는 올바른 Bitbucket 서버 API URL이 있는지 확인합니다. 일반적으로 기본 설치에는 /rest 접미사가 있습니다.

   2

   소유자 파일의 ACCOUNT_ID 만 사용자를 참조할 수 있습니다.

   3

   Code와 같은 파이프라인에서는 git_provider.secret 사양에서 참조하는 시크릿과 Repository CR이 동일한 네임스페이스에 있다고 가정합니다.

   참고

   Bitbucket 서버에서 tkn pac create 및 tkn pac bootstrap 명령은 지원되지 않습니다.