Javascript 将秘密存储到Bitbucket管道中,然后部署到应用程序引擎上?
假设bitbucket存储库中有一个项目在config.json这样的配置文件中存储了一个API密钥:Javascript 将秘密存储到Bitbucket管道中,然后部署到应用程序引擎上?,javascript,express,bitbucket,bitbucket-pipelines,Javascript,Express,Bitbucket,Bitbucket Pipelines,假设bitbucket存储库中有一个项目在config.json这样的配置文件中存储了一个API密钥: { "secret": } 是否可以引用bitbucket管道中变量的“secret”变量,然后将其自动部署到google App Engine,以便App Engine“知道”该秘密变量?您可以在管道中使用envsubt命令 您的json文件如下所示,命名为config\u template.json: { “秘密”:$secret } 管道中的步骤如下所示: -步骤: 名称:
{
"secret":
}
是否可以引用bitbucket管道中变量的“secret”变量,然后将其自动部署到google App Engine,以便App Engine“知道”该秘密变量?您可以在管道中使用
envsubt
命令
您的json文件如下所示,命名为config\u template.json
:
{
“秘密”:$secret
}
管道中的步骤如下所示:
-步骤:
名称:替换机密
脚本:
#将config_template.json管道传输到envsubt,并将结果存储在名为config.json的文件中
-cat config_template.json | envsubst>config.json
#show config.json TODO:当您确定它正在工作时删除它!
-cat config.json
#在此处将config.json部署到应用程序引擎!
这假设您的构建映像中有
envsubt
,管道中有一个名为SECRET
的存储库变量。这样,App Engine就不会持有原始密钥,对吗?我不知道您的确切意思,但您可以将bitbucket中的文件更改为config\u template.json
或其他内容,然后作为config.json
上传到App Engine。我将相应地更新示例。