Google Cloud Platform:秘密作为构建环境变量
[英]Google Cloud Platform: secret as build env variable
原文
2022-12-16 10:52:00
2
1
google-cloud-platform/
google-cloud-functions/
google-cloud-build/
gcp-secret-manager
问题描述
我有一些带有一些私有 NPM 包的 Google Functions,我需要在构建阶段安装它们。
NPM 注册表的凭据是通过.npmrc文件设置的。 Token 应该是 ENV 变量,如someUrlToRegistry:/_authToken=${NPM_REGISTRY_TOKEN}
我将此令牌保存在 Secret Manager 中。
我怎样才能将这个秘密作为构建环境变量传递?
我可以作为运行时变量这样做,没问题,但是构建没有看到这个秘密并且注册表返回未经授权的响应。
1 个解决方案
解决方案1
1 已采纳 2022-12-16 12:32:54
根据官方文档,您可以添加一个secretEnv字段来指定构建中的环境变量。
添加一个 availableSecrets 字段以指定要用于您的密钥的密钥版本和环境变量。 您可以在 secretVersion 字段的值中包含替换变量。 您可以在一个构建中指定多个秘密。
来自文档的示例:
steps:
- name: 'gcr.io/cloud-builders/docker'
entrypoint: 'bash'
args: ['-c', 'docker login --username=$$USERNAME --password=$$PASSWORD']
secretEnv: ['PASSWORD']
availableSecrets:
secretManager:
- versionName: projects/PROJECT_ID/secrets/DOCKER_PASSWORD_SECRET_NAME/versions/DOCKER_PASSWORD_SECRET_VERSIO
env: 'PASSWORD'
谷歌云平台——创建警报策略——如何在警报文档降价中指定消息变量?
[英]google cloud platform -- creating alert policy -- how to specify message variable in alerting documentation markdown?
使用 appengine “django.core.exceptions.ImproperlyConfigured:设置 SECRET_KEY 环境变量”在 Google 云上部署 Django 应用程序时出错
[英]Error in deploying Django app on Google cloud using appengine "django.core.exceptions.ImproperlyConfigured: Set the SECRET_KEY environment variable"
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.