我想在 github 操作的 docker 构建中设置 gcloud sdk。因此我需要将 service-account.json 传递给 dockerfile。
我知道我可以将构建参数传递给 dockerfile,当然我可以在这里传递 Github 秘密。但现在我听说了 Docker 秘密,它阻止了在 docker 日志中读取秘密。真的必须为秘密提供一条道路吗?我不想将秘密保存在存储库中,我更愿意使用 github 秘密。
那么,有什么想法可以将 gh 操作中的 github 秘密传递给 dockerfile 进行构建的最佳和最安全的方法吗?
我正在谷歌云存储上提供静态页面。只要它是公开的,它就可以很好地工作。现在我设置了 acl,以便只有一组用户可以读取存储,未经身份验证的用户将被重定向到 google 身份验证。现在的问题是,网站的静态内容(例如 javascript 和 css)无法再找到,并且出现 404 错误。静态内容也位于存储桶中,并且可以与公共 url 配合使用。当使用经过身份验证的网址时,它不再起作用。
我尝试提供访问控制页面是否正确?我想是的,因为它有效,除了静态内容。那么你有什么想法我在这里缺少什么吗?