Как передать аутентифицированное состояние от облачного построителя в докер?

Question

Как передать аутентифицированное состояние от облачного построителя в докер?

Я хотел бы использовать Google Cloud Build для создания своих образов докеров. Эти образы докеров используют частные пакеты, которые загружаются из реестра артефактов Google.

Сам строитель аутентифицирован и может использовать команда. Но я не могу вызвать это внутри процесса сборки докера.

Когда я создаю образ локально, я передаю свои учетные данные в Dockerfile следующим образом: --build-arg GOOGLE_CREDS=\"$(cat $GOOGLE_APPLICATION_CREDENTIALS)\"

Есть ли способ сделать эту работу из коробки или мне нужно создать отдельную учетную запись службы и загрузить ее ключ в качестве секрета для сборки облака? Немного раздражает, поскольку обе службы находятся в облаке Google ....

6

google-cloud-build google-artifact-registry

Источник

user2934302 14 июн '21 в 13:11

1 ответ

Другие вопросы по тегам google-cloud-build google-artifact-registry

user11372593 24 июн '21 в 10:17 2021-06-24 10:17 · Answer 1 · 2021-06-24 10:17

Вам нужно явно добавить сеть облачной сборки в свою сборку Docker , например

      docker build --rm --build-arg GOOGLE_CREDS=\"$(cat $GOOGLE_APPLICATION_CREDENTIALS)\" -f 'Dockerfile' -t image:latest --network=cloudbuild .

4

Источник

user11372593 24 июн '21 в 10:17