Membuat dan mengelola repositori

Dokumen ini menunjukkan cara menggunakan repositori di BigQuery, termasuk tugas berikut:

  • Membuat repositori
  • Menghapus repositori
  • Membagikan repositori
  • Menghubungkan repositori BigQuery ke repositori pihak ketiga secara opsional

Sebelum memulai

  1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Cloud de Confiance project.

  3. Enable the BigQuery and Dataform APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    4. Peran yang diperlukan

    Untuk mendapatkan izin yang Anda perlukan untuk menggunakan repositori dan ruang kerja, minta administrator untuk memberi Anda peran IAM berikut pada repositori dan ruang kerja:

    • Membuat dan mengelola repositori bersama: Pemilik Kode (roles/dataform.codeOwner)
    • Membuat dan menghapus ruang kerja di repositori bersama: Editor Kode (roles/dataform.codeEditor)
    • Membuat, mengubah, dan mengontrol versi file di ruang kerja dalam repositori bersama: Code Editor (roles/dataform.codeEditor)
    • Melihat ruang kerja dan filenya di repositori bersama: Code Viewer (roles/dataform.codeViewer)
    • Membuat dan mengelola repositori pribadi, termasuk semua tindakan dengan ruang kerja dan file di repositori pribadi: Pembuat Kode (roles/dataform.codeCreator)

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

    Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

    Akun utama yang memiliki peran Editor Kode di repositori dapat mengedit semua ruang kerja di repositori.

    Repositori pribadi yang Anda buat tetap dapat dilihat oleh prinsipal yang diberi peran Admin BigQuery atau Admin BigQuery Studio di tingkat project. Principal ini dapat membagikan repositori pribadi Anda kepada pengguna lain.

    Membuat repositori

    Untuk membuat repositori BigQuery, ikuti langkah-langkah berikut:

    1. Di konsol Cloud de Confiance , buka halaman BigQuery.

      Buka BigQuery

    2. Di panel kiri, klik Explorer:

      Tombol yang ditandai untuk panel Explorer.

      Jika Anda tidak melihat panel kiri, klik Luaskan panel kiri untuk membuka panel.

    3. Di panel Explorer, luaskan project Anda, lalu klik Repositories untuk membuka tab Repositories di panel detail.

    4. Klik Add Repository.

    5. Di panel Create repository, di kolom Repository ID, ketik ID unik.

      ID hanya boleh berisi angka, huruf, tanda hubung, dan garis bawah.

    6. Di menu drop-down Region, pilih region BigQuery untuk menyimpan repositori dan isinya. Pilih region BigQuery yang terdekat dengan lokasi Anda.

      Untuk mengetahui daftar wilayah BigQuery yang tersedia, lihat Lokasi BigQuery Studio. Region repositori tidak harus cocok dengan lokasi set data BigQuery Anda.

    7. Klik Create.

    Menghubungkan ke repositori pihak ketiga

    Bagian ini menunjukkan cara menghubungkan repositori BigQuery ke repositori jarak jauh. Setelah menghubungkan repositori, Anda dapat melakukan tindakan Git pada file di ruang kerja yang ada dalam repositori. Misalnya, menarik update dari repositori jarak jauh dan mengirim perubahan ke repositori jarak jauh.

    Sebaiknya buat repositori BigQuery khusus untuk setiap repositori jarak jauh yang Anda hubungkan. Beri repositori BigQuery nama yang mirip dengan repositori jarak jauh untuk membantu memperjelas pemetaan.

    Anda dapat menghubungkan repositori jarak jauh melalui HTTPS atau SSH. Menghubungkan repositori BigQuery ke repositori jarak jauh dapat gagal jika repositori jarak jauh tidak terbuka untuk internet publik, misalnya, jika repositori tersebut berada di balik firewall. Tabel berikut mencantumkan penyedia Git yang didukung dan metode koneksi yang tersedia untuk repositorinya:

    Penyedia Git Metode koneksi
    Layanan Azure DevOps SSH
    Bitbucket SSH
    GitHub SSH atau HTTPS
    GitLab SSH atau HTTPS

    Menghubungkan repositori jarak jauh melalui SSH

    Untuk menghubungkan repositori jarak jauh melalui SSH, Anda harus membuat kunci SSH dan secret Secret Manager. Kunci SSH terdiri dari kunci SSH publik dan kunci SSH pribadi. Anda harus membagikan kunci SSH publik kepada penyedia Git Anda, dan membuat secret Secret Manager dengan kunci SSH pribadi. Kemudian, bagikan secret dengan akun layanan BigQuery default Anda.

    BigQuery menggunakan secret dengan kunci SSH pribadi untuk login ke penyedia Git Anda guna melakukan perubahan atas nama pengguna. BigQuery melakukan commit ini menggunakan alamat email Cloud de Confiance by S3NS pengguna sehingga Anda dapat mengetahui siapa yang melakukan setiap commit.

    Untuk menghubungkan repositori jarak jauh ke repositori BigQuery melalui SSH, ikuti langkah-langkah berikut:

    1. Di penyedia Git Anda, lakukan hal berikut:

      Layanan Azure DevOps

      1. Di Azure DevOps Services, buat kunci SSH pribadi.
      2. Upload kunci SSH publik ke repositori Azure DevOps Services Anda.

      Bitbucket

      1. Di Bitbucket, buat kunci SSH pribadi.
      2. Upload kunci SSH publik ke repositori Bitbucket Anda.

      GitHub

      1. Di GitHub, periksa kunci SSH yang ada.
      2. Jika Anda tidak memiliki kunci SSH yang ada, atau ingin menggunakan kunci baru, buat kunci SSH pribadi.
      3. Upload kunci SSH publik GitHub ke repositori GitHub Anda.

      GitLab

      1. Di GitLab, buat kunci SSH pribadi.
      2. Upload kunci SSH publik GitLab ke repositori GitLab Anda.

    2. Di Secret Manager, buat secret dan tempelkan kunci SSH pribadi Anda sebagai nilai secret. Kunci SSH pribadi Anda harus disimpan dalam file yang mirip dengan ~/.ssh/id_ed25519. Beri nama rahasia agar Anda dapat menemukannya di masa mendatang.

    3. Berikan akses ke rahasia untuk agen layanan Dataform default Anda.

      Akun layanan Dataform default Anda memiliki format berikut:

      service-PROJECT_NUMBER@gcp-sa-dataform.s3ns-system.iam.gserviceaccount.com

    4. Berikan peran roles/secretmanager.secretAccessor ke akun layanan.

    5. Di konsol Cloud de Confiance , buka halaman BigQuery.

      Buka BigQuery

    6. Di panel kiri, klik Explorer:

      Tombol yang ditandai untuk panel Explorer.

    7. Di panel Explorer, luaskan project Anda, lalu klik Repositories untuk membuka tab Repositories di panel detail.

    8. Pilih repositori BigQuery yang ingin Anda hubungkan ke repositori jarak jauh.

    9. Di editor, pilih tab Configuration.

    10. Klik Hubungkan dengan Git.

    11. Di panel Connect to remote repository, pilih tombol pilihan SSH.

    12. Di kolom URL repositori Git jarak jauh, ketik URL repositori Git jarak jauh, yang diakhiri dengan .git.

      URL repositori Git jarak jauh harus dalam salah satu format berikut:

      • URL absolut: ssh://git@{host_name}[:{port}]/{repository_path}, port bersifat opsional.
      • URL seperti SCP: git@{host_name}:{repository_path}.

    13. Di kolom Default remote branch name, ketik nama cabang utama repositori Git jarak jauh.

    14. Di drop-down Secret, pilih secret yang Anda buat yang berisi kunci pribadi SSH.

    15. Di kolom Nilai kunci host publik SSH, ketik kunci host publik penyedia Git Anda.

      Layanan Azure DevOps

      1. Untuk mengambil kunci host publik Azure DevOps Services, jalankan perintah berikut di terminal:

        ssh-keyscan -t rsa ssh.dev.azure.com

      2. Salin salah satu kunci yang dihasilkan, dengan menghilangkan ssh.dev.azure.com dari awal baris. Nilai yang Anda salin harus dalam format berikut:

        ALGORITHM BASE64_KEY_VALUE

        Contoh:

        ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7Hr1oTWqNqOlzGJOfGJ4NakVyIzf1rXYd4d7wo6jBlkLvCA4odBlL0mDUyZ0/QUfTTqeu+tm22gOsv+VrVTMk6vwRU75gY/y9ut5Mb3bR5BV58dKXyq9A9UeB5Cakehn5Zgm6x1mKoVyf+FFn26iYqXJRgzIZZcZ5V6hrE0Qg39kZm4az48o0AUbf6Sp4SLdvnuMa2sVNwHBboS7EJkm57XQPVU3/QpyNLHbWDdzwtrlS+ez30S3AdYhLKEOxAG8weOnyrtLJAUen9mTkol8oII1edf7mWWbWVf0nBmly21+nZcmCTISQBtdcyPaEno7fFQMDD26/s0lfKob4Kw8H

        Pastikan kunci ini masih terbaru dengan Azure DevOps Services.

      Bitbucket

      1. Untuk mengambil kunci host publik Bitbucket, jalankan perintah berikut di terminal:

        curl https://bitbucket.org/site/ssh

      2. Perintah ini menampilkan daftar kunci host publik. Pilih salah satu kunci dari daftar, lalu salin, dengan menghilangkan bitbucket.org dari awal baris. Nilai yang Anda salin harus dalam format berikut:

        ALGORITHM BASE64_KEY_VALUE

        Contoh:

        ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIazEu89wgQZ4bqs3d63QSMzYVa0MuJ2e2gKTKqu+UUO

        Pastikan kunci ini masih terbaru dengan Bitbucket.

      GitHub

      1. Untuk mengambil kunci host publik GitHub, lihat sidik jari kunci SSH GitHub.

      2. Halaman ini berisi daftar kunci host publik. Pilih salah satunya, lalu salin, dengan menghilangkan github.com dari awal baris. Nilai yang Anda salin harus dalam format berikut:

        ALGORITHM BASE64_KEY_VALUE

        Contoh:

        ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOMqqnkVzrm0SdG6UOoqKLsabgH5C9okWi0dh2l9GKJl

        Verifikasi bahwa kunci ini masih terbaru dengan GitHub.

      GitLab

      1. Untuk mengambil kunci host publik GitLab, lihat entri SSH known_hosts.

      2. Halaman ini berisi daftar kunci host publik. Pilih salah satunya, lalu salin, dengan menghilangkan gitlab.com dari awal baris. Nilai yang Anda salin harus dalam format berikut:

        ALGORITHM BASE64_KEY_VALUE

        Contoh:

        ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAfuCHKVTjquxvt6CM6tdG4SLp1Btn/nOeHHE5UOzRdf

        Pastikan kunci ini masih terbaru dengan GitLab.

    16. Klik Hubungkan.

    Menghubungkan repositori jarak jauh melalui HTTPS

    Untuk menghubungkan repositori jarak jauh melalui HTTPS, Anda harus membuat secret Secret Manager dengan token akses pribadi, dan membagikan secret tersebut ke akun layanan BigQuery default Anda.

    Kemudian, BigQuery menggunakan token akses untuk login ke penyedia Git Anda guna melakukan perubahan atas nama pengguna. BigQuery membuat commit ini menggunakan alamat email pengguna Cloud de Confiance by S3NS sehingga Anda dapat mengetahui siapa yang membuat setiap commit.

    Untuk menghubungkan repositori jarak jauh ke repositori BigQuery melalui HTTPS, ikuti langkah-langkah berikut:

    1. Di penyedia Git Anda, lakukan hal berikut:

      GitHub

      1. Di GitHub, buat token akses pribadi terperinci atau token akses pribadi klasik.

        • Untuk token akses pribadi GitHub yang terperinci, lakukan hal berikut:

        1. Pilih akses repositori ke hanya repositori yang dipilih, lalu pilih repositori yang ingin Anda hubungkan.

        2. Memberikan akses baca dan tulis pada konten repositori.

        3. Tetapkan waktu habis masa berlaku token yang sesuai dengan kebutuhan Anda.

        • Untuk token akses pribadi GitHub klasik, lakukan hal berikut:

        1. Beri BigQuery izin repo.

        2. Tetapkan waktu habis masa berlaku token yang sesuai dengan kebutuhan Anda.

      2. Jika organisasi Anda menggunakan single sign-on (SSO) SAML, otorisasi token.

      GitLab

      1. Di GitLab, buat token akses pribadi GitLab.

      2. Beri nama token dataform; ini wajib dilakukan.

      3. Beri BigQuery izin api, read_repository, dan write_repository.

      4. Tetapkan waktu habis masa berlaku token yang sesuai dengan kebutuhan Anda.

    2. Di Secret Manager, buat secret yang berisi token akses pribadi repositori jarak jauh Anda.

    3. Berikan akses ke rahasia untuk agen layanan Dataform default Anda.

      Agen layanan Dataform default Anda menggunakan format berikut:

      service-PROJECT_NUMBER@gcp-sa-dataform.s3ns-system.iam.gserviceaccount.com

    4. Berikan peran roles/secretmanager.secretAccessor ke akun layanan.

    5. Di konsol Cloud de Confiance , buka halaman BigQuery.

      Buka BigQuery

    6. Di panel kiri, klik Explorer:

      Tombol yang ditandai untuk panel Explorer.

    7. Di panel Explorer, luaskan project Anda, lalu klik Repositories untuk membuka tab Repositories di panel detail.

    8. Pilih repositori BigQuery yang ingin Anda hubungkan ke repositori jarak jauh.

    9. Di editor, pilih tab Configuration.

    10. Klik Hubungkan dengan Git.

    11. Di panel Connect to remote repository, pilih tombol pilihan HTTPS.

    12. Di kolom URL repositori Git jarak jauh, ketik URL repositori Git jarak jauh, yang diakhiri dengan .git.

      URL repositori Git jarak jauh tidak boleh berisi nama pengguna atau sandi.

    13. Di kolom Default remote branch name, ketik nama cabang utama repositori Git jarak jauh.

    14. Di drop-down Secret, pilih secret yang Anda buat yang berisi token akses pribadi.

    15. Klik Hubungkan.

    Mengedit koneksi repositori jarak jauh

    Untuk mengedit koneksi antara repositori BigQuery dan repositori Git jarak jauh, ikuti langkah-langkah berikut:

    1. Di konsol Cloud de Confiance , buka halaman BigQuery.

      Buka BigQuery

    2. Di panel kiri, klik Explorer:

      Tombol yang ditandai untuk panel Explorer.

    3. Di panel Explorer, luaskan project Anda, lalu klik Repositories untuk membuka tab Repositories di panel detail.

    4. Pilih repositori BigQuery yang koneksinya ingin Anda edit.

    5. Di editor, pilih tab Configuration.

    6. Di halaman repositori, klik Edit koneksi Git.

    7. Edit setelan koneksi.

    8. Klik Update.

    Membagikan repositori

    Untuk membagikan repositori, ikuti langkah-langkah berikut:

    1. Di konsol Cloud de Confiance , buka halaman BigQuery.

      Buka BigQuery

    2. Di panel kiri, klik Explorer:

      Tombol yang ditandai untuk panel Explorer.

    3. Di panel Explorer, luaskan project Anda, lalu klik Repositories untuk membuka tab Repositories di panel detail.

    4. Temukan repositori yang ingin Anda bagikan.

    5. Klik Buka tindakan, lalu klik Bagikan.

    6. Di panel Izin berbagi, klik Tambahkan Pengguna/Grup.

    7. Di panel Tambahkan Pengguna/Grup, di kolom Principal Baru, ketik satu atau beberapa nama pengguna atau grup, yang dipisahkan dengan koma.

    8. Di kolom Peran, pilih peran yang akan ditetapkan ke akun utama baru.

    9. Klik Simpan.

    Menghapus repositori

    Untuk menghapus repositori dan semua isinya, ikuti langkah-langkah berikut:

    1. Di konsol Cloud de Confiance , buka halaman BigQuery.

      Buka BigQuery

    2. Di panel kiri, klik Explorer:

      Tombol yang ditandai untuk panel Explorer.

    3. Di panel Explorer, luaskan project Anda, lalu klik Repositories untuk membuka tab Repositories di panel detail.

    4. Temukan repositori yang ingin Anda hapus.

    5. Klik Buka tindakan, lalu klik Hapus.

    6. Klik Hapus.

    Langkah berikutnya