我正在使用位桶管道构建CI / CD管道。
我想运行以下命令,但我不想将密钥文件版本化。
$ gcloud auth activate-service-account --key-file=
问题在于,它期望密钥文件的路径。到目前为止,我的密钥文件的编码版本存储在环境变量中,但是我无法将其提供给gcloud auth activate-service-account
(或者至少我不知道如何)。
在管道中向SDK进行身份验证的首选方法是什么?
答案 0 :(得分:0)
我想我可以解码编码的密钥文件。
$ echo $ENVIRONMENT_VARIABLE > encrypted-key-file
$ base64 --decode encrypted-key-file > key-file.json