Git ・リポジトリーへのアクセス

プロジェクトに関連付けられた Git リポジトリーへのアクセスを構成して、コラボレーションを可能にし、ファイルのバージョン管理を行い、ブランチとファイルのマージを強化します。

Git サーバーを使用している場合は、 Watson Studio クラスター上の計算ノードと Git サーバーの間のネットワーク・トラフィックを許可する必要があります。 Git サーバー・プロバイダーに連絡して、Git サーバーで使用される特定のポートを確認してください。

要件

始める前に、以下の要件を確認してください。

  • デフォルトの Git 統合を使用するプロジェクトと、非推奨の Git 統合を使用するプロジェクトで同じ Git リポジトリーを使用しないでください。
  • Bitbucket Enterprise のみ: リポジトリーへの URL は、以下の形式で入力する必要があります。 https://<repo-url>.git. URL にユーザー名を含めないでください。
  • 非推奨の Git 統合を含むプロジェクトでのリポジトリーの制限は以下のとおりです。
    • 空のプロジェクトの場合:
      • リポジトリーは空でなくてもかまいませんが、エクスポートされたプロジェクトを含めることはできません。 リポジトリー内のすべてのファイルは、プロジェクトの作成中に削除されます。
      • リポジトリーが別のプロジェクトによってロックされている場合は、.project-lock.json ファイルを削除することによって、リポジトリーを新規プロジェクトに再割り当てできます。 もう一方のプロジェクトはリポジトリーにアクセスできなくなります。
    • Git から作成されるプロジェクトの場合:
      • リポジトリーには、 Cloud Pak for Data プロジェクトからエクスポートされた 資産 が含まれている必要があります。
      • リポジトリーが別のプロジェクトによってロックされる場合があります。 プロジェクトとリポジトリーの間の同期を有効にするには、リポジトリー内の .project-lock.json ファイルを削除する必要があります。 もう一方のプロジェクトはリポジトリーにアクセスできなくなります。

アクセス権限の構成

プロジェクトの作成時に Git リポジトリーにアクセスするには、次のようにします。

  1. 既存のアクセス・トークンを選択するか、または新規のアクセス・トークンを作成します。 トークンを作成するには、以下のようにします。

    1. 「新規トークン」をクリックします。

    2. 個人用アクセス・トークンを作成するプラットフォームを選択します。 以下の Git サーバーがサポートされます。

      • GitHub
      • GitHub Enterprise
      • GitLab
      • GitLab Self-Managed
      • Bitbucket
      • Bitbucket Enterprise
      • Azure DevOps Services (公開)

    3. プラットフォームにログインし、指示に従って、リポジトリー・スコープを持つ新しいトークンを生成します。 制約事項と考慮事項:

      • トークンには、リポジトリーに対する読み取りおよび書き込みアクセス権が必要です。
      • Git リポジトリーが Azure でホストされている場合、トークンは全アクセス権限を持っている必要があります。
      • Bitbucket Enterprise の場合、トークンを作成するには、 リポジトリー管理者 権限が必要です。
      • Git リポジトリーに対するトークンは、プロジェクト・レベルではなく、ユーザー・レベルで管理されます。 つまり、すべてのユーザーが独自のトークンを作成する必要があります。
      • Git プロジェクトのトークンは、期限切れの場合、更新できません。 有効期限切れ トークンは、プロジェクトの存続期間中有効でなければなりません。

    4. 新規に生成されたアクセス・トークンをコピーして、Git 統合のダイアログ・ウィンドウに貼り付けます。

    5. GitHub Enterprise、GitLab Self-Managed、および Bitbucket Enterprise で、自己署名証明書を指定するか既存の証明書を上書きする必要がある場合のオプション: Git 管理者から取得した証明書の詳細を Git 統合のダイアログ・ウィンドウに貼り付けます。

      これらの詳細は PEM 形式でなければなりません。

    6. GitHub Enterprise、GitLab Self-Managed、および Bitbucket Enterprise の場合のみ: ドメイン名とユーザー名を入力します。

      ドメイン・ネーム URL では、アクセス・トークンの作成時に使用される https プロトコルを使用する必要があり、末尾にスラッシュ (/) を使用することはできません。 以下に例を示します。 https://dse-bitbucket.mylab.mycompany:8443https プロトコルを使用しない既存の Git エンタープライズ・トークンは機能しません。 正しいドメイン名の URL を使用する新しいトークンを作成する必要があります。

    7. 生成されたトークンに名前を付けます。

  2. 「プロジェクトの作成」ページでこのトークンを選択します。

  3. 選択したプラットフォーム内のリポジトリーに URL を入力します。 例えば、GitHub のリポジトリーの場合は、https://github.com/myName/projectrepo.git と入力します。

  4. リポジトリーの検証後、ブランチを選択します。 このブランチは、全体的な Git ワークフローのメイン・ブランチです。 選択対象としてリストされるのは、リポジトリー内の最初の 30 個のブランチのみです。

  5. JupyterLab または RStudio 読み取り/書き込み 内のファイルでのコラボレーションを希望するすべてのユーザーに、 Git リポジトリーへのアクセス権限を付与します。

エンタープライズ・グレードの Git インスタンス証明書

Watson Studioのプロジェクト (GitHub Enterprise、GitLab Self-Managed、および Bitbucket Enterprise) に関連付けることができる Git のエンタープライズ・グレード・インスタンスは、ほとんどの場合、セキュア Git クライアント・トラフィックに対して、公的に信頼された CA 署名証明書を使用します。 この CA 署名証明書は、プラットフォーム・アクセス・トークンの作成時に自動的に取得され、プラットフォームに対する認証に使用されます。この証明書をプロジェクトの作成時に提供する必要はありません。 ただし、場合によっては、 Git エンタープライズ・グレードのプラットフォームが認証に自己署名証明書を使用することがあります。 自己署名証明書が使用される場合は、プラットフォーム・アクセス・トークンの作成時に証明書の詳細を指定する必要があります。 詳しくは、Git 管理者にお問い合わせください。

新規のプラットフォーム・アクセス・トークンを作成し、以下の場合に新しい証明書の詳細を指定することで、証明書をオーバーライドできます。

  • CA 証明書から自己署名証明書に移行する必要がある場合

    すべての新規プロジェクトが、新規証明書の使用を開始します。 既存のプロジェクトで Git プラットフォームを使用するには、 IBM サポート に連絡する必要があります。

  • 自己署名証明書を更新する必要があり、更新しないと有効期限が切れて無効になる場合

    すべての新規プロジェクトおよび既存のプロジェクトが、新規証明書の使用を開始します。

  • 自己署名証明書から CA 証明書に移行する必要がある場合

    すべての新規プロジェクトおよび既存のプロジェクトが、新規証明書の使用を開始します。 CA 証明書の詳細を指定する必要があるのは、この時点だけです。