보안 통합을 위한 Bitbucket 설정
안전한 CI/CD 워크플로우를 위해 Bitbucket을 구성하는 방법을 알아봅니다.
초록
머리말
Bitbucket 파이프라인에서 취약점 검사, 이미지 서명 및 인증과 같은 필수 작업을 수행할 수 있도록 하려면 다음 단계를 따르십시오. 테이블에는 수행해야 하는 작업과 완료해야 하는 작업이 요약되어 있습니다.
RHTAP 1.3은 Bitbucket Cloud만 지원합니다.
동작 | 완료 시기 |
작업 공간 내에 프로젝트 생성 | 보안 소프트웨어 템플릿을 사용하여 애플리케이션을 생성하기 전에 먼저 작업 공간 내에 프로젝트를 생성해야 합니다. 이 단계에서는 올바른 위치에 소스 리포지토리를 생성하는 데 필요한 작업 공간 및 프로젝트 세부 정보가 템플릿에 있는지 확인합니다. Bitbucket의 작업 공간에 프로젝트를 생성하려면 프로젝트 생성 을 참조하십시오. |
자동화된 파이프라인 트리거를 사용하도록 Bitbucket Webhook 구성 | 애플리케이션 및 소스 리포지토리를 생성한 후 이 단계에서는 리포지토리를 변경할 때 빌드 및 검사와 같은 자동화된 작업이 RHDH에서 트리거됩니다. |
1장. 자동화된 파이프라인 트리거를 사용하도록 Bitbucket Webhook 구성
Bitbucket을 리포지토리 호스트로 사용하는 경우 코드 업데이트 시 RHDH에서 파이프라인 실행을 자동으로 트리거하도록 Bitbucket 클라우드에서 Webhook를 설정해야 합니다. 이 통합을 통해 파이프라인은 항상 코드 변경과 동기화됩니다.
사전 요구 사항
- RHTAP 설치 프로세스 중에 Bitbucket이 통합되어야 합니다.
소스 리포지토리가 있습니다. 애플리케이션의 소스 코드를 찾으려면 다음을 수행합니다.
- RHDH 플랫폼에서 카탈로그 로 이동하여 Bitbucket이 리포지토리 호스트로 구성된 적절한 애플리케이션을 선택합니다.
- 개요 탭으로 이동하여 소스 보기를 선택하여 애플리케이션의 소스 코드가 포함된 리포지토리를 엽니다.
-
Webhook URL이 있어야 합니다. 이러한 자격 증명은
~/install_values.txt
파일에서 찾을 수 있습니다.
프로세스
- Bitbucket 소스 리포지토리로 이동합니다.
- 리포지토리 설정 & gt; Webhook 로 이동하여 Webhook 추가 를 선택합니다.
- 제목 필드에 적절한 제목을 입력합니다.
- URL 필드에 Webhook URL을 입력합니다.
. Trigger 섹션에서 다음을 수행합니다.
- 푸시 를 선택합니다.
- Cryo stat를 선택합니다.
- 저장을 선택합니다.
검증
- Bitbucket 리포지토리에서 코드를 변경하고 변경 사항을 내보냅니다.
- RHDH의 CI 탭으로 이동합니다.
- 코드 업데이트 후 파이프라인 실행이 트리거되었는지 확인합니다.
2024-12-16에 최종 업데이트된 문서