Cloud Build から App Engine スタンダード環境に環境変数を挿入する方法はありますか?
app.yamlまたは内で環境変数を GitHub にプッシュしたくありません.env。そのため、Cloud Build がプルしてデプロイすると、.envファイルが欠落し、サーバーが一部のリクエストを完了できなくなります。
Datastore の非同期性がコードをより複雑にするため、Datastore の使用を避けようとしています。ここで見つかった暗号化されたシークレットを使用しようとしましたが、アプリのデプロイにシークレットを追加したためうまくいかないようで、デプロイに使用されていないため、これは Cloud Build のユースケースではないと思います。
ストレージから App Engine Standard にファイルをインポートするチュートリアルhere.envも試しましたが、Standard にはローカル ストレージがないため、無効になると想定しています。
では、データストアを使用せずに App Engine スタンダード環境に挿入し.envたり、コミットしapp.yamlたり.env、制御を変更したりする方法はありますか? Cloud Build、KMS、または何らかのタイプのストレージを使用している可能性がありますか?
これが私が試したものですcloudbuild.yaml:
steps:
- name: "gcr.io/cloud-builders/gcloud"
args: ["app", "deploy"]
secretEnv: ['SECRET1', 'SECRET2', 'SECRET3', 'SECRET4', 'SECRET5']
timeout: "1600s"
secrets:
- kmsKeyName: projects/<Project-Name>/locations/global/keyRings/<Key-Ring-Name>/cryptoKeys/<Key-Name>
secretEnv:
SECRET1: <encrypted-key-base64 here>
SECRET2: <encrypted-key-base64 here>
SECRET3: <encrypted-key-base64 here>
SECRET4: <encrypted-key-base64 here>
SECRET5: <encrypted-key-base64 here>