我有一些Google Functions和一些私有的NPM包,我需要在构建阶段安装。
通过.npmrc文件设置NPM注册表的凭据。令牌预期为ENV变量,如someUrlToRegistry:/_authToken=${NPM_REGISTRY_TOKEN}
我把这个令牌保存在秘密管理器中。
我如何将这个秘密作为构建环境变量传递?
我可以这样做作为运行时变量,没有问题,但是构建没有看到这个秘密和注册表返回未经授权的响应。
根据官方文档,您可以添加一个secretEnv字段,指定环境变量
添加一个availablessecrets字段来指定secret版本和用于secret的环境变量。您可以在secretVersion字段的值中包含替换变量。您可以在一个构建中指定多个秘密。
示例来自doc:
steps:
- name: 'gcr.io/cloud-builders/docker'
entrypoint: 'bash'
args: ['-c', 'docker login --username=$$USERNAME --password=$$PASSWORD']
secretEnv: ['PASSWORD']
availableSecrets:
secretManager:
- versionName: projects/PROJECT_ID/secrets/DOCKER_PASSWORD_SECRET_NAME/versions/DOCKER_PASSWORD_SECRET_VERSIO
env: 'PASSWORD'
附上一个类似的博客和堆栈链接供您参考。