Загрузка переменных среды в Google Cloud Build с использованием файла - PullRequest
Новая
       15

Загрузка переменных среды в Google Cloud Build с использованием файла

0 голосов
/ 14 июня 2019

Я хочу настроить переменные среды (их не нужно шифровать) для Cloud Build.

env.sh

export GCP_PROJECT_ID=example
export GCP_KMS_KEYRING=example-secrets
export GCP_KMS_KEYNAME=example-identity
export GCP_KMS_ROLE=roles/cloudkms.cryptoKeyDecrypter
export GCP_KMS_KEY_ID=projects/$GCP_PROJECT_ID/locations/global/keyRings/$GCP_KMS_KEYRING/cryptoKeys/$GCP_KMS_KEYNAME

cloudbuild.yaml

steps:
# 1 Install Dependencies
- name: 'python'
  id: Pip install
  args: ['pip3', 'install', '-r', 'requirements.txt', '--user']
# 2 Set env variables for its execution
- name: 'ubuntu'
  args: ['bash', 'scripts/env.sh']
# 3 Run Tests
- name: 'python'
  args: ['python3', '-m', 'pytest', 'functions/test/']

Выполнение шага 2 не устанавливает их должным образом.Я не получаю ошибок при запуске скрипта, но позже в моих тестах, когда я пытаюсь получить GCP_KMS_KEY_ID от os.env, я получаю ошибку.Я понимаю, что могу установить env: на этапе выполнения тестов, но мой проект требует загрузки env из файла.

Как лучше всего настроить переменные среды?

Ответы [ 2 ]

1 голос
/ 26 июня 2019

Вы можете установить переменные env и подстановки для всей сборки, а не просто шаг сборки. Для ваших переменных я бы предложил использовать комбинацию подстановок и переменных env. 

steps:
- name: 'python'
  entrypoint: 'bash'
  args:
  - '-c'
  - |
    # subs must being with _
    echo $_NAME
    echo $_GREETING
    # env vars called with double $
    echo $$MESSAGE
- name: 'ubuntu'
  args: ['bash', '-c', 'echo $$MESSAGE']

substitutions:
    _NAME: sam
    _GREETING: hello
options:
    env:
    - MESSAGE=$_GREETING, $_NAME!

Из вашего примера это может работать, чтобы иметь 

substitutions:
    _GCP_PROJECT_ID: example
    _GCP_KMS_KEYRING: example-secrets
    _GCP_KMS_KEYNAME: example-identity
    _GCP_KMS_ROLE: roles/cloudkms.cryptoKeyDecrypter
options:
    env:
    - GCP_KMS_KEY_ID=projects/$_GCP_PROJECT_ID/locations/global/keyRings/$_GCP_KMS_KEYRING/cryptoKeys/$_GCP_KMS_KEYNAME
0 голосов
/ 14 июня 2019

Как насчет объединения шага 2 в шаг 3? 

args: ['bash', 'scripts/envs.h', '&&', 'python3', '-m', 'pytest', 'functions/test/']
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...