json 으로 된 secret 의 특정 key 의 값을 cloud build 에서 env 로 주입
2025-01-22
- gcp 의 secret manager 에 secret 이 있고, json 이다.
- secret 의 특정 key 의 값을 cloud build 에서 실행되는 program 에서 사용하고 싶다.
- cloud build 에서 이를 native 하게 지원하진 않는다.
- chatgpt 는
jq로 parsing 하는 방법을 제안했다. - cloud build 에서 실행하려는 program 의 base docker image 가 python 이라,
jq를 추가로 설치해야 한다. - python image 이니 그냥 python code 로 parsing 하면 되겠다.
steps:
- name: python:3.11
...
entrypoint: bash
args:
- "-c"
- |
export KEY1=$(python -c "import os, json; print(json.loads(os.environ['SECRET'])['KEY1'])")
export KEY2=$(python -c "import os, json; print(json.loads(os.environ['SECRET'])['KEY2'])")
...
secretEnv:
- SECRET
availableSecrets:
secretManager:
- versionName: projects/.../secrets/.../versions/latest
env: 'SECRET'
...
- program 에서
KEY1,KEY2로 env variable 을 접근하여 사용하면 된다.