尝试删除 GCP 中的文件夹但出现错误,
无法删除文件夹,因为它包含活动资源。只能删除空文件夹。
我怀疑有一些隐藏资源连接到该文件夹,但我无法弄清楚它们是什么(所以我可以删除它们)。
我正在 Cloud Build 中创建一个非常基本的 Node.js 应用程序的 CI/CD 管道,并部署到 GCP appengine 标准。
非秘密环境变量存储在app.yaml文件中。但我当然不想把我的秘密放在那里。事实上,我不想将它们放在任何文件中(加密与否),因为这个文件最终会出现在 AppEngine 实例上,并且可以被“坏管理员”“查看”。有很多示例建议加密/解密完整文件(有时甚至是代码),但我不想走这条路。
我正在寻找一种方法来在“内存中”设置秘密环境变量作为 CI/CD 管道的一部分。任何人?
我在app.yaml文件(env_variables)中没有添加任何秘密- 工作正常将加密的秘密添加到我的cloudbuild.yaml文件中(秘密) - 没有错误添加了secretEnv:到构建步骤但值不会在应用程序引擎中作为process.env.[KEY]结束
云构建.yaml
steps:
- name: 'gcr.io/cloud-builders/npm'
args: ['install']
dir: "appengine/hello-world/standard"
- name: "gcr.io/cloud-builders/gcloud"
args: ["app", "deploy", "test-app.yaml"]
dir: "appengine/hello-world/standard"
secretEnv: ['API_KEY', 'API_URL']
secrets:
- kmsKeyName: projects/XXXXXXXX/locations/global/keyRings/customintegrations-secrets/cryptoKeys/integration-secrets
secretEnv:
API_KEY: XXQAoHgKKoHBKOURrUU2RqU+ki8XyqmTjz+ns+MEWp5Kx3hQBpgSQgATFQ5yRdW4m1TLNqNRIdHIqVJi8tn8jFrtlHIEouOzNDe/ASlOT0ZQBfl9Rf7xlvOHAa667poBq2hEoMNvOclxUQ==
API_URL: YYQAoHgKKklo08ZsQF+/8M2bmi9nhWEtb6klyY4rNthUhSIhQ8oSQQATFQ5ywKOxaM/TLwGDmvMtCpl/1stXOOK0kgy42yipYbw/J/QZL68bMat1u4H3Hvp/GMbUVIKEb9jwUtN2xvbL
我希望这secretEnv: ['API_KEY', 'API_URL']将使解密的值可以process.env.API_KEY在应用程序引擎中的代码 ( ) 中访问。
google-app-engine environment-variables node.js google-cloud-platform google-cloud-build
我有一个 Cloud Pub/Sub Push 订阅,它将相同消息的多个实例推送到 GAE 的处理端点。我可以跟踪消息 ID,它\xe2\x80\x99 是多次推送的同一消息。
\n\n我已将 ack-timeout 设置为 600 秒,但它仍然会推送某些消息的多个实例。消息之外没有\xe2\x80\x99t 得到\xe2\x80\x9cacked\xe2\x80\x9d,什么可以触发此行为?有人遇到同样的问题吗?
\n\n我运行的实例越多,问题似乎就越大,但即使使用 basic_scaling 和 max_instances: 1 问题仍然存在。
\n\n我可以在 GAE 中看到一堆 503 错误,但如果我理解正确,这不是问题,因为这些消息会自动“重试”,但 Pub/Sub 会自动“重试”。
\nnode.js ×1