个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们有一个用于 Python 包的 Google Artifact Registry。鉴权工程like this .在本地运行良好。
但是,当我想要构建需要从我们的私有(private)注册表安装包的 Docker 镜像时,如何将凭据传递给 Docker 构建?
我希望在使用用户帐户或服务帐户构建时保持 Dockerfile 相同。
这行得通,但我不确定这是最佳做法:
FROM python:3.9
RUN pip install keyring keyrings.google-artifactregistry-auth
COPY requirements.txt .
RUN --mount=type=secret,id=creds,target=/root/.config/gcloud/application_default_credentials.json \
pip install -r requirements.txt
然后构建:
docker build --secret="id=creds,src=$HOME/.config/gcloud/application_default_credentials.json" .
最佳答案
在本地工作时使用 keyring 非常好,但我认为这不是 Dockerfile 的最佳解决方案。这是因为您唯一的选择是在构建时挂载卷(我觉得这很困惑)或将您的凭据复制到 Dockerfile(我觉得这不安全)。
相反,我通过在 Dockerfile 中执行以下操作来实现此目的:
FROM python:3.10
ARG AUTHED_ARTIFACT_REG_URL
COPY ./requirements.txt /requirements.txt
RUN pip install --extra-index-url ${AUTHED_ARTIFACT_REG_URL} -r /requirements.txt
然后,要构建您的 Dockerfile,您可以运行:
docker build --build-arg AUTHED_ARTIFACT_REG_URL=https://oauth2accesstoken:$(gcloud auth print-access-token)@url-for-artifact-registry
虽然它似乎没有出现在 Artifact Registry 的官方文档中,但它可以作为使用钥匙串(keychain)的替代方法。请注意,gcloud auth print-access-token 生成的 token 有效期为 1 小时。
关于google-artifact-registry - 将 Google Artifact Registry 凭据注入(inject) Docker 构建,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72214875/
24
4
0
我的 Dojo 应用程序包含几个小部件,它们都在 dijit.registry(dijit.WidgetSet 的一个实例)中自动注册。我想利用 filter() ( Link ) 或 map() (
yarn 添加 v1.3.2 [1/4] 解析包... 错误 发生意外错误:“https://registry.yarnpkg.com/react:getaddrinfo EAI_AGAIN regi
我知道 Docker Hub,而且我知道您可以在其上创建自己的存储库。 但是,当您想创建多个私有(private) repo 时,您必须付费。 所以我想要我自己的使用自签名证书的 Docker Reg
在 boostrapper package.xml 中,我试图从注册表中读取 MSSQL 条目,例如: 运行结果 setup.exe 后,我在日志中得到: “正在读取注册表项 'HKLM
每当我尝试将容器从本地计算机推送到 Google Container Registry 时,都会收到以下错误: denied: Unable to access the repository; ple
我的示例问题是 Vaclav .我已经按照 GCR 快速入门开始了这封信,其中需要创建一个新项目(称为 gcr-project)并复制 Flask(python)应用程序的代码。 构建docker镜像
不确定 SO是提出以下问题的正确论坛。如果不是,请将它们移到正确的位置。 我想设置一个 Docker Private Registry, 但是在阅读了 Docker 的文档(和 related SO
目前,我们的 CI/CD 环境是基于 Kubernetes 的云。 由于性能优势,Kubernetes 云提供商最近删除了 docker 守护程序。例如,Google Kubernetes Engin
我在 output1 和 output2 中得到了不同的结果。第一个给了我在注册表中实际看到的值,而后者只给了我默认值。我想念什么? String output1 = Registry.GetValu
我正在为 Inno Setup 中的程序编写安装程序。我的程序使用网页和 Internet Explorer 与之交互。 我的一些查询需要超过 10 秒,我注意到在我 friend 的计算机上,他有一
我正在为 docker 编写一个 API 客户端,而注册表 API 很难使用。我正在尝试从注册表中删除图像,但是我不断收到此错误 [ { code: 'UNSUPPORTED', message: '
我目前正在尝试通过 Java 应用程序查询和设置一些 Windows 注册表项。我们被授权使用 JNI-Registry 库(出于许可原因)。要设置的键和值不在我的控制之下(我正在修改由另一个第 3
首先,我想将此问题仅限于 Web 开发。因此,只要该语言用于 Web 开发,这就是语言不可知的。就个人而言,我是从 PHP 背景而来的。 通常我们需要使用来自多个作用域的对象。例如,我们可能需要在正常
Google Container Registry documentation解释说为了将图像拉入和推送到 gcr.io,您必须添加前缀 docker push和 pull带有 gcloud prev
我在使用 npm 安装 Cordova 时遇到问题。 从这里找到的答案,诀窍是运行 npm set registry https://registry.npmjs.org/这个命令究竟做了什么,为什么
我们有一个用于 Python 包的 Google Artifact Registry。鉴权工程like this .在本地运行良好。 但是,当我想要构建需要从我们的私有(private)注册表安装包的
我使用 GCR 来存储我团队的私有(private) docker 注册表。我有一个 docker 图像,我想公开显示,以便多个项目可以使用它/与客户共享/等等。 如何在 Google 的 Conta
我有 表 和 标签 具有多对多关系,以及连接表 post_tags。如果帖子有一个特定的标签名称,我想从帖子中返回所有标签。 这个想法是按特定标签过滤所有帖子。 我是这样做的: const posts
Registry 类和Naming 类有什么区别。 在我的应用程序中,我使用了 Registry 类。但我想了解 Naming 类及其用途? 最佳答案 区别在于Naming是一个带有静态方法的工具类,
我在公司网络上工作。 尝试安装 npm. 但我一次又一次地收到此错误。 $ npm install npm ERR! Windows_NT 6.1.7601 npm ERR! argv "C:\\Pr
我是一名优秀的程序员,十分优秀!