[英]Google Cloud Platform: secret as build env variable
我有一些带有一些私有 NPM 包的 Google Functions,我需要在构建阶段安装它们。
NPM 注册表的凭据是通过.npmrc
文件设置的。 Token 应该是 ENV 变量,如someUrlToRegistry:/_authToken=${NPM_REGISTRY_TOKEN}
我将此令牌保存在 Secret Manager 中。
我怎样才能将这个秘密作为构建环境变量传递?
我可以作为运行时变量这样做,没问题,但是构建没有看到这个秘密并且注册表返回未经授权的响应。
根据官方文档,您可以添加一个secretEnv
字段来指定构建中的环境变量。
添加一个 availableSecrets 字段以指定要用于您的密钥的密钥版本和环境变量。 您可以在 secretVersion 字段的值中包含替换变量。 您可以在一个构建中指定多个秘密。
来自文档的示例:
steps:
- name: 'gcr.io/cloud-builders/docker'
entrypoint: 'bash'
args: ['-c', 'docker login --username=$$USERNAME --password=$$PASSWORD']
secretEnv: ['PASSWORD']
availableSecrets:
secretManager:
- versionName: projects/PROJECT_ID/secrets/DOCKER_PASSWORD_SECRET_NAME/versions/DOCKER_PASSWORD_SECRET_VERSIO
env: 'PASSWORD'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.