使用Artifact注册表的GCP Dockerfile



我有个问题。

使用artifact注册表中的pip工件构建Docker映像的最佳方法是什么?

我有一个运行Docker构建的Cloud Build构建,唯一的Dockerfile是pip install -r requirements.txt,它的依赖项之一是位于Artifact Registry中的库。

当使用映像gcr.io / cloud-builders / docker执行阶段时,我会得到一个错误,即我的工件注册表不可访问,这是非常合乎逻辑的。我只能从执行给定步骤的图像访问,而不能从该步骤中正在构建的图像访问。

有什么想法吗?

编辑:

目前,我将使用Secret Manager将JSON密钥传递到我的Dockerfile,但希望有更好的解决方案。

使用Cloud Build时,可以通过Docker构建过程转发元数据服务器访问。它有文档记录,但绝对不清楚(就我个人而言,第一次我给Cloud Build PM发邮件问他,他给我发了文档链接。(

现在,您的docker构建可以访问元数据服务器,并使用Cloud build运行时服务帐户进行身份验证。它应该使您的流程更简单。

相关内容

  • 没有找到相关文章

最新更新