4
일반적인 관행은 무엇입니까? gcloud
에서 제공하는 도구가없는 것으로 보입니다. 현재 로컬 컴퓨터에서 기능을 배포 중이므로 비밀을 하드 코딩 할 수 있지만 이는 부적절한 것으로 보입니다. CI/CD는 어떨까요? 이 경우 환경 변수로 비밀을 전달해야합니다. 이것도 가능합니까?Google 클라우드 기능에서 비밀을 어떻게 처리합니까?
일반적인 관행은 무엇입니까? gcloud
에서 제공하는 도구가없는 것으로 보입니다. 현재 로컬 컴퓨터에서 기능을 배포 중이므로 비밀을 하드 코딩 할 수 있지만 이는 부적절한 것으로 보입니다. CI/CD는 어떨까요? 이 경우 환경 변수로 비밀을 전달해야합니다. 이것도 가능합니까?Google 클라우드 기능에서 비밀을 어떻게 처리합니까?
내 의견을 제출 한 이래로 비교적 간단한 방법을 발견했습니다. .json
파일을 제공하십시오.
config.json 하는 index.js과 같은 디렉토리에 파일 : 여기에 내가 함께 그들의 여유 함수 예에 근거를 해킹 예입니다
{
"foo": "bar"
}
하는 index.js는
const config = require('./config.json');
exports.envTest = (req, res) => {
res.status(200).send(config.foo);
};
함수를 배포하고 URL로 이동하면 bar
응답을 얻어야합니다.
장점과 단점 :
장점 :
.gitignore
에 투입 할 수 repo 최대단점 : 적절한 비밀 관리
전체적으로 볼 때 실제 비밀 관리 시스템과는 거리가 있지만 이 기능이 결국 클라우드 기능 코어에 포함될 때까지 나를 붙들어 둘만큼 쓸모가 있습니다.
아니요, 불행히도 이것은 불가능합니다. 그런 단순한 기능은 Google과 같은 회사에서 내놓은 제품으로는 불가능하지만, 그냥해야만합니다. 구름 기능이 베타 버전에서 나오면이 기능을 추가하면 좋겠다. –