我有自己的可公开访问的(Artifactory cloud) pip repo,我想与cloud composer一起使用。我没有网络需求,因为它是公共的,它只需要身份验证。
我真的不想让我的工件存储库的凭证分散在一堆GCS桶中:https://cloud.google.com/composer/docs/how-to/using/installing-python-dependencies#install-public-repo
bucket可以在某种程度上被锁定,但是我想知道这里是否有另一种方法。
是否有办法直接通过gcloud composer environments create|update命令pip凭据?这就是它应该如何工作,因为它与我的其他CI/CD管道,我动态获取和生成每次构建pip.conf文件,它们被自动清理,而不是存储在不安全的位置。
我可以有一个生成和上传pip.conf的构建管道,构建环境,然后从桶中删除pip.conf以进行清理。在我开始之前,我想检查一下这是唯一的方法。
我希望作曲家有一个集成与谷歌秘密管理器或类似的东西。我很惊讶谷歌告诉我在GCS桶中存储秘密字符串。
据我所知,不幸的是没有其他公共存储库的解决方案。您必须在pip.conf文件中的额外repo URL中添加访问凭据。
复制此文件到Composer桶
您可以考虑一种方法来保护Composer使用的bucket中对该对象的访问。
不幸的是,Composer 1和Composer 2有相同的约束。