将 Firebase 私钥传递至云构建容器的方式在秘密管理器中进行管理

偷偷努力，悄无声息地变强，然后惊艳所有人！哈哈，小伙伴们又来学习啦~今天我将给大家介绍《将 Firebase 私钥传递至云构建容器的方式在秘密管理器中进行管理》，这篇文章主要会讲到等等知识点，不知道大家对其都有多少了解，下面我们就一起来看一吧！当然，非常希望大家能多多评论，给出合理的建议，我们一起学习，一起进步！

我正在构建一个 golang 应用程序，它在云构建上使用 firebase admin sdk 。我创建了私钥（json 文件）并将其存储在机密管理器中。我在 docker 文件中声明 arg google_application_credentials ，并在 cloudbuild.yaml 的构建步骤中将机密作为参数传递给 docker 构建。

cloudbuild.yaml：

steps:
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '--build-arg','google_application_credentials=$$google_application_credentials','-t', 'us-central1-docker.pkg.dev/$project_id/something/something:${short_sha}', '.']
  secretenv: ['google_application_credentials']
availablesecrets: 
  secretmanager:
    - versionname: projects/project_id/secrets/project_name/versions/1
      env: 'google_application_credentials'

docker 文件：

FROM golang:1.17 as build-env
ARG GOOGLE_APPLICATION_CREDENTIALS 
RUN echo $GOOGLE_APPLICATION_CREDENTIALS

但是，回显没有打印秘密的值，这意味着秘密没有保存为环境变量。我该如何解决这个问题？

正确答案

在要指定机密的构建步骤中，添加入口点字段。入口点字段需要引用秘密的环境变量。

在 args 字段中，添加 -c 标志作为第一个参数。在 -c 之后传递的任何字符串都被视为命令。

在 Dockerfiles 中，ENTRYPOINT 指令用于设置在容器启动时始终运行的可执行文件。与 CMD 命令不同，即使容器使用指定的命令行参数运行，ENTRYPOINT 命令也不能被忽略或覆盖。

您可以通过 official documentation 探索更多内容。

今天关于《将 Firebase 私钥传递至云构建容器的方式在秘密管理器中进行管理》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！