google cloud 的 artifactregistry 是一个用于管理应用程序依赖项的强大工具。本指南演示如何创建 cloud build 管道以使 docker 能够访问存储在 artifactregistry 中的 python 包。通过执行以下步骤,您可以安全地管理依赖项并简化部署。
先决条件
- google cloud 项目:确保您已设置 gcp 项目。
- artifactregistry:python 存储库应该已经在 artifactregistry 中配置。
- cloud build:为您的项目启用 cloud build api。
- 身份验证:配置服务帐户权限以访问工件注册表。
配置云构建的步骤
1. 生成 artifact 注册表令牌
使用 gcloud auth 生成访问令牌,该令牌将允许 docker 构建过程通过 artifact registry 进行身份验证。执行此操作的方法如下:
steps: # generate artifact registry Token - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk' entrypoint: bash args: - '-c' - | art=$(gcloud auth print-access-token) echo "$art" > /workspace/artifact_registry_token echo "$art"
2.在docker构建中使用token
令牌生成后,可以将其作为构建参数传递给 docker 构建过程。方法如下:
- name: gcr.io/cloud-builders/docker id: build env: - 'btf=/workspace/artifact_registry_token' entrypoint: bash args: - '-c' - | docker build --build-arg artifact_registry_token=$(cat $btf) --build-arg project_id=$project_id -t test-image:latest -f dockerfile .
3. 创建 dockerfile
dockerfile 配置为使用令牌从 artifact registry 下载 python 包:
# syntax=docker/dockerfile:1 from python:3.11-slim arg artifact_registry_token arg project_id # keeps python from buffering stdout and stderr env pythonunbuffered=1 workdir /app run pip install --no-cache-dir -r requirements.txt copy . . # install dependencies using the token run pip install --index-url https://pypi.org/simple --extra-index-url https://oauth2accesstoken:${artifact_registry_token}@us-central1-python.pkg.dev/${project_id}/python-packages/simple/ "your-package-name==your-package-version" # expose the application port expose 8080 # command to run the application cmd ["uvicorn", "main:app", "--port=8080", "--host=0.0.0.0"]
4. 添加构建配置选项
最后,定义其他配置,例如机器类型、日志记录和替换:
options: machinetype: e2_highcpu_8 substitutionoption: allow_loose logging: cloud_logging_only substitutions: _package: your-package-name==your-package-version _repository: python-packages _location: us-central1 _project_id: your-project-id
标签和元数据
为了更好地组织您的构建,请包含有意义的标签:
tags: - gcp-cloud-build - artifact-registry - docker-python-packages
概括
此设置可确保 cloud build 中的 docker 构建可以使用访问令牌从 artifact registry 安全地提取 python 依赖项。将提供的配置调整为特定于项目的详细信息,例如包名称、存储库 url 和部署目标。
实施此管道将提高安全性并使您的项目无缝依赖管理。
