gpt4 book ai didi

docker - 来自文件的 Google Cloud Build Docker build-arg

转载 作者:数据小太阳 更新时间:2023-10-29 03:09:10 25 4
gpt4 key购买 nike

我在使用 Google Cloud Build 时遇到问题。我无法通过 cloudbuild.yaml 将 key 传递给 docker

谷歌构建文件.yaml:

- name: 'gcr.io/cloud-builders/gcloud'
args:
- kms
- decrypt
- --ciphertext-file=A.enc
- --plaintext-file=/root/.ssh/id_rsa
- --location=global
- --keyring=keyringxxx
- --key=keyxxx
volumes:
- name: 'ssh'
path: /root/.ssh
- name: 'gcr.io/cloud-builders/docker'
args: [
'build', '.',
'-t', 'gcr.io/$PROJECT_ID/xxx:latest',
'--build-arg', 'READ_KEY=`cat /root/.ssh/id_rsa`'
]
volumes:
- name: 'ssh'

docker 文件:

FROM golang:1.11 AS builder

ARG READ_KEY
RUN mkdir -p ~/.ssh && \
echo "$READ_KEY" > ~/.ssh/id_rsa && \
chmod 0600 ~/.ssh/id_rsa && \
ssh-keyscan github.com >> /root/.ssh/known_hosts && \
git config --global url.ssh://git@github.com/XXXX.insteadOf https://github.com/XXXX

......

上面的代码失败了。 cat 不起作用。

最佳答案

.ssh 目录需要有正确的权限

RUN mkdir -m 700 -p ~/.ssh &&  

关于docker - 来自文件的 Google Cloud Build Docker build-arg,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55084520/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com