如何通过 CLI 在 GCP 中设置秘密的值?
How to set the value of a secret in GCP through CLI?
我在 bash 中编写了脚本,我在其中创建了一个具有特定名称的密钥。
#!/bin/bash
project_id="y"
secret_id="x"
secret_value="test"
gcloud config set project "$project_id"
gcloud secrets create "$secret_id" --replication-policy="automatic"
我还希望能够直接将秘密值添加到我的秘密中,这样我就不必进入我的 GCP 帐户并手动设置它(这会破坏目的)。我已经看到可以通过以下命令附加文件,但是似乎没有类似的秘密值命令。
--data-file="/path/to/file.txt"
来自https://cloud.google.com/sdk/gcloud/reference/secrets/create#--data-file:
--data-file=PATH
File path from which to read secret data. Set this to "-" to read the secret data from stdin.
因此将 --data-file 设置为 - 并通过标准输入传递值。请注意,如果您使用 echo,请使用 -n 以避免添加换行符。
echo -n $secret_value | gcloud secrets create ... --data-file=-
我在 bash 中编写了脚本,我在其中创建了一个具有特定名称的密钥。
#!/bin/bash
project_id="y"
secret_id="x"
secret_value="test"
gcloud config set project "$project_id"
gcloud secrets create "$secret_id" --replication-policy="automatic"
我还希望能够直接将秘密值添加到我的秘密中,这样我就不必进入我的 GCP 帐户并手动设置它(这会破坏目的)。我已经看到可以通过以下命令附加文件,但是似乎没有类似的秘密值命令。
--data-file="/path/to/file.txt"
来自https://cloud.google.com/sdk/gcloud/reference/secrets/create#--data-file:
--data-file=PATH File path from which to read secret data. Set this to "-" to read the secret data from stdin.
因此将 --data-file 设置为 - 并通过标准输入传递值。请注意,如果您使用 echo,请使用 -n 以避免添加换行符。
echo -n $secret_value | gcloud secrets create ... --data-file=-