Authenticatie bitbucket Repo

donderdag 28 januari 2016 11:54

Acties:

0 Henk 'm!

Topicstarter

Hoi ik zit met het volgende, voor het opzetten van Azure omgevingen wil ik een checkout doen uit een private Bitbucket repo, ik maak gebruik van een Azure Resource Management template. Deze template is feitelijk een soort van manifest hoe de omgeving opgebouwd moet worden. Het relevante deel staat hieronder:

code:

            {
              "apiVersion": "2015-04-01",
              "name": "web",
              "type": "sourcecontrols",
              "dependsOn": [
                "[resourceId('Microsoft.Web/Sites', parameters('websiteName'))]"
              ],
              "properties": {
                "repoUrl": "https://github.com/davidebbo-test/Mvc52Application.git",
                "branch": "master",
                "isManualIntegration": true,
                "deploymentRollbackEnabled": false,
                "isMercurial": false
              }

Dit stukje werkt, en levert het gewenste resultaat op, echter ik heb problemen met de authenticatie van bitbucket aangezien het een private repo betreft.

Nu zoek ik naar een manier om op 1 of andere manier credentials mee te geven in de Url, weet iemand wat hier een constructie voor is?

donderdag 28 januari 2016 11:59

Acties:

0 Henk 'm!

Ultimation

Het is als Appels en peren

Met SSH moet dat wel lukken denk ik. Als Azure dat ondersteunt. https://confluence.atlass...an-account-302811853.html

[ Voor 10% gewijzigd door Ultimation op 28-01-2016 11:59 ]

MacBook Pro 2023 [14-inch, M2 Pro, 32GB RAM, 512GB]

donderdag 28 januari 2016 12:07

Acties:

0 Henk 'm!

Barryvdh

Inderdaad, beste om een SSH key in te stellen. Je kan per repository een deployment key toevoegen: https://confluence.atlass...yment-keys-294486051.html

donderdag 28 januari 2016 12:28

Acties:

0 Henk 'm!

raptorix

Topicstarter

Dat met die SSH key heb ik inderdaad gedaan, maar het punt is met name hoe ik dat in de "url" van de repo meegeef.

donderdag 28 januari 2016 12:40

Acties:

0 Henk 'm!

IceM

raptorix schreef op donderdag 28 januari 2016 @ 12:28:
Dat met die SSH key heb ik inderdaad gedaan, maar het punt is met name hoe ik dat in de "url" van de repo meegeef.

Je kunt de SSH url gebruiken (laat bitbucket ook zien als het goed is?): git@bitbucket.org:<user>/<repo>

...

donderdag 28 januari 2016 12:47

Acties:

0 Henk 'm!

raptorix

Topicstarter

IceM schreef op donderdag 28 januari 2016 @ 12:40:
[...]

Je kunt de SSH url gebruiken (laat bitbucket ook zien als het goed is?): git@bitbucket.org:<user>/<repo>

Maar waar zet ik SSH credential dan in de url?

donderdag 28 januari 2016 12:50

Acties:

0 Henk 'm!

CyBeR

💩

raptorix schreef op donderdag 28 januari 2016 @ 12:47:
[...]

Maar waar zet ik SSH credential dan in de url?

Niet, daarvoor gebruik je SSH keys. Dat stel je niet in de URL in maar in de client.

Met https kun je https://user:password@host/bla/repo.git gebruiken.

[ Voor 8% gewijzigd door CyBeR op 28-01-2016 12:51 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 28 januari 2016 12:54

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Al heb je dan natuurlijk wel je login credentials in de URL staan (die uiteindelijk in de access log komt), vandaar dus de SSH-keys, dan hoef je geen username of password in te geven en dus niet in de URL te zetten.

donderdag 28 januari 2016 12:58

Acties:

0 Henk 'm!

raptorix

Topicstarter

Ehm misschien leg ik het niet helemaal goed uit, maar waar voeg ik de SSH key in de url toe?
Die SSH key is het probleem niet, die heb ik wel, het gaat erom waar ik hem zet?

Ik moet hem dus in dit stukje ergens kwijt: "repoUrl": "https://github.com/davidebbo-test/Mvc52Application.git",

donderdag 28 januari 2016 12:58

Acties:

0 Henk 'm!

CyBeR

💩

CptChaos schreef op donderdag 28 januari 2016 @ 12:54:
(die uiteindelijk in de access log komt)

Dat heb je dan toch verkeerd begrepen.

Maar je hebt inderdaad wel ergens plaintext login gegevens staan. Dat hóeft geen probleem te zijn, ligt aan de situatie.

raptorix schreef op donderdag 28 januari 2016 @ 12:58:
Ehm misschien leg ik het niet helemaal goed uit, maar waar voeg ik de SSH key in de url toe?
Die SSH key is het probleem niet, die heb ik wel, het gaat erom waar ik hem zet?

Ik moet hem dus in dit stukje ergens kwijt: "repoUrl": "https://github.com/davidebbo-test/Mvc52Application.git",

Nogmaals, je kunt geen SSH key in een URL zetten. Dat moet je configureren in de applicatie die de git pull doet.

[ Voor 45% gewijzigd door CyBeR op 28-01-2016 12:59 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 28 januari 2016 13:00

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

raptorix schreef op donderdag 28 januari 2016 @ 12:58:
Ehm misschien leg ik het niet helemaal goed uit, maar waar voeg ik de SSH key in de url toe?
Die SSH key is het probleem niet, die heb ik wel, het gaat erom waar ik hem zet?

Ik moet hem dus in dit stukje ergens kwijt: "repoUrl": "https://github.com/davidebbo-test/Mvc52Application.git",

Middels SSH-keys log je in op een SSH-tunnel: how to. Middels PuttyGen kun je een key genereren op Windows machines.

Je repo-URL wordt dan: git@bitbucket.org:davidebbo-test/Mvc52Application.git, zoals hierboven ook reeds vermeldt staat.
Als Azure alleen overweg kan met HTTPS-linkjes, dan zal je de oplossing van CyBeR moeten gebruiken, ben ik bang, is wel minder secure.

Eventueel installeer je Cygwin, die een SSH-server oplossing bieden kan voor Windows: how to.

[ Voor 31% gewijzigd door CH4OS op 28-01-2016 13:25 ]

donderdag 28 januari 2016 13:09

Acties:

0 Henk 'm!

raptorix

Topicstarter

CptChaos schreef op donderdag 28 januari 2016 @ 13:00:
[...]
Middels SSH-keys log je in op een SSH-tunnel: how to

Het punt is dus dat het een windows azure website is, nogmaals ik moet dus ergens in die url iets mee gaan geven.

donderdag 28 januari 2016 13:16

Acties:

0 Henk 'm!

BCC

De reacties van CptChaos en CyBeR zijn helemaal correct, dus ik denk dat je je nog eens even goed moet inlezen in authenticatie via ssh en git.

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

donderdag 28 januari 2016 13:16

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

raptorix schreef op donderdag 28 januari 2016 @ 13:09:
Het punt is dus dat het een windows azure website is, nogmaals ik moet dus ergens in die url iets mee gaan geven.

Tja, de Azure website zal dan toch ook "iets" met Git moeten kunnen. Die kan dat over SSH óf over HTTPS ophalen. Wat is het probleem nu? De opties die er zijn, zijn nu gegeven.

[ Voor 40% gewijzigd door CH4OS op 28-01-2016 13:16 ]

donderdag 28 januari 2016 13:18

Acties:

0 Henk 'm!

raptorix

Topicstarter

CptChaos schreef op donderdag 28 januari 2016 @ 13:16:
[...]

Tja, de Azure website zal dan toch ook "iets" met Git moeten kunnen. Die kan dat over SSH óf over HTTPS ophalen. Wat is het probleem nu? De opties die er zijn, zijn nu gegeven.

Het punt is dat ik gebruik maak van een zogenaamde ARM template, en dat daar nergens een mogelijkheid is voor authenticatie van een repository. Als de omgeving is opgebouwd, heb ik welliswaar op de omgeving gewoon een GIT client, echter aangezien ik alles geautomatiseerd moet hebben, is dat geen optie.

Aangezien ik wel een GIT repo kan specificeren (en eventueel een branch), was mijn vraag dus hoe ik de credentials in de repo URL verwerk.

donderdag 28 januari 2016 13:21

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

raptorix schreef op donderdag 28 januari 2016 @ 13:18:
Het punt is dat ik gebruik maak van een zogenaamde ARM template, en dat daar nergens een mogelijkheid is voor authenticatie van een repository. Als de omgeving is opgebouwd, heb ik welliswaar op de omgeving gewoon een GIT client, echter aangezien ik alles geautomatiseerd moet hebben, is dat geen optie.

Aangezien ik wel een GIT repo kan specificeren (en eventueel een branch), was mijn vraag dus hoe ik de credentials in de repo URL verwerk.

Volgens mij kan Git gewoon via SSH ophalen, dan hoef je dus enkel keys in te stellen en de SSH-URL op te geven als repoURL, maar dit was in het begin van het topic ook al aangegeven. Je repoURL is dan overigens git@bitbucket.org:davidebbo-test/Mvc52Application.git.

Als dat niet kan, kan je de oplossing van CyBeR proberen en als die ook niet werkt, dan zul je de repo public moeten zetten en kan je de HTTPS-URL gebruiken; https://bitbucket.org/davidebbo-test/Mvc52Application.git.

Verder uitgekauwd krijg ik het niet hoor.

[ Voor 36% gewijzigd door CH4OS op 28-01-2016 13:29 ]

donderdag 28 januari 2016 13:33

Acties:

0 Henk 'm!

raptorix

Topicstarter

Ik kan hem in ieder geval voor nu ophalen als deze public staat, voor nu voldoende.
Dank voor de antwoorden.

Vraag

Alle reacties