我有个问题。
使用artifact注册表中的pip工件构建Docker映像的最佳方法是什么?
我有一个运行Docker构建的Cloud Build构建,唯一的Dockerfile是pip install -r requirements.txt
,它的依赖项之一是位于Artifact Registry中的库。
当使用映像gcr.io / cloud-builders / docker
执行阶段时,我会得到一个错误,即我的工件注册表不可访问,这是非常合乎逻辑的。我只能从执行给定步骤的图像访问,而不能从该步骤中正在构建的图像访问。
有什么想法吗?
编辑:
目前,我将使用Secret Manager将JSON密钥传递到我的Dockerfile,但希望有更好的解决方案。
使用Cloud Build时,可以通过Docker构建过程转发元数据服务器访问。它有文档记录,但绝对不清楚(就我个人而言,第一次我给Cloud Build PM发邮件问他,他给我发了文档链接。(
现在,您的docker构建可以访问元数据服务器,并使用Cloud build运行时服务帐户进行身份验证。它应该使您的流程更简单。