如何创建云构建以允许 Docker 从 Artifact Registry 下载 Python 包

小伙伴们对文章编程感兴趣吗？是否正在学习相关知识点？如果是，那么本文《如何创建云构建以允许 Docker 从 Artifact Registry 下载 Python 包》，就很适合你，本篇文章讲解的知识点主要包括。在之后的文章中也会多多分享相关知识点，希望对大家的知识积累有所帮助！

google cloud 的 artifactregistry 是一个用于管理应用程序依赖项的强大工具。本指南演示如何创建 cloud build 管道以使 docker 能够访问存储在 artifactregistry 中的 python 包。通过执行以下步骤，您可以安全地管理依赖项并简化部署。

先决条件

1. google cloud 项目：确保您已设置 gcp 项目。
2. artifactregistry：python 存储库应该已经在 artifactregistry 中配置。
3. cloud build：为您的项目启用 cloud build api。
4. 身份验证：配置服务帐户权限以访问工件注册表。

配置云构建的步骤

1. 生成 artifact 注册表令牌

使用 gcloud auth 生成访问令牌，该令牌将允许 docker 构建过程通过 artifact registry 进行身份验证。执行此操作的方法如下：

steps:
  # generate artifact registry token
  - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
    entrypoint: bash
    args:
      - '-c'
      - |
        art=$(gcloud auth print-access-token)
        echo "$art" > /workspace/artifact_registry_token
        echo "$art"

2.在docker构建中使用token

令牌生成后，可以将其作为构建参数传递给 docker 构建过程。方法如下：

  - name: gcr.io/cloud-builders/docker
    id: build
    env:
      - 'btf=/workspace/artifact_registry_token'
    entrypoint: bash
    args:
      - '-c'
      - |
        docker build \
          --build-arg artifact_registry_token=$(cat $btf) \
          --build-arg project_id=$project_id \
          -t test-image:latest \
          -f dockerfile .

3. 创建 dockerfile

dockerfile 配置为使用令牌从 artifact registry 下载 python 包：

# syntax=docker/dockerfile:1

from python:3.11-slim

arg artifact_registry_token
arg project_id

# keeps python from buffering stdout and stderr
env pythonunbuffered=1

workdir /app

run pip install --no-cache-dir -r requirements.txt

copy . .

# install dependencies using the token
run pip install \
    --index-url https://pypi.org/simple \
    --extra-index-url https://oauth2accesstoken:${artifact_registry_token}@us-central1-python.pkg.dev/${project_id}/python-packages/simple/ \
    "your-package-name==your-package-version"

# expose the application port
expose 8080

# command to run the application
cmd ["uvicorn", "main:app", "--port=8080", "--host=0.0.0.0"]

4. 添加构建配置选项

最后，定义其他配置，例如机器类型、日志记录和替换：

options:
  machinetype: e2_highcpu_8
  substitutionoption: allow_loose
  logging: cloud_logging_only
substitutions:
  _package: your-package-name==your-package-version
  _repository: python-packages
  _location: us-central1
  _project_id: your-project-id

标签和元数据

为了更好地组织您的构建，请包含有意义的标签：

tags:
  - gcp-cloud-build
  - artifact-registry
  - docker-python-packages

概括

此设置可确保 cloud build 中的 docker 构建可以使用访问令牌从 artifact registry 安全地提取 python 依赖项。将提供的配置调整为特定于项目的详细信息，例如包名称、存储库 url 和部署目标。

实施此管道将提高安全性并使您的项目无缝依赖管理。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~