Cloud Build를 사용하여 Python 패키지를 Artifact Registry로 푸시
Google Artifact Registry는 비공개적이고 안전하며 확장 가능한 방식으로 Python 패키지 아티팩트를 관리하고 호스팅하기 위한 강력한 솔루션입니다. 이 가이드에서는 인증을 위해 Google Cloud Build 및 Google Secret Manager의 비밀(creds)을 사용하여 Python 패키지 .whl 파일을 Artifact Registry에 푸시하는 단계별 안내를 제공합니다.
전제조건
-
아티팩트 레지스트리 설정:
- Artifact Registry에 Python 저장소를 만듭니다.
gcloud artifacts repositories create python-packages \ --repository-format=python \ --location=us-central1 \ --description="Python packages repository"
로그인 후 복사로그인 후 복사 -
비밀 설정:
- Google Secret Manager에 키를 비밀로 저장하세요.
gcloud secrets create creds --data-file=path/to/key.json
로그인 후 복사로그인 후 복사
-
Cloud Build에 보안 비밀에 대한 액세스 권한 부여:(선택 사항, IAM을 사용하여 수행할 수도 있음)
gcloud secrets add-iam-policy-binding creds \ --member="serviceAccount:$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)')@cloudbuild.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor"
로그인 후 복사
- 클라우드 빌드 권한: Cloud Build 서비스 계정에 Artifact Registry 및 Secret Manager에 액세스하는 데 필요한 권한이 있는지 확인하세요.
Cloud Build YAML 구성
전체 작동 cloudbuild.yaml 파일은 다음과 같습니다.
options:
machineType: E2_HIGHCPU_8
substitutionOption: ALLOW_LOOSE
logging: CLOUD_LOGGING_ONLY
steps:
# Step 1: Access the secret `creds` and save it as `key.json`
- name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
entrypoint: bash
args:
- '-c'
- |
gcloud secrets versions access latest --secret=creds > /workspace/key.json
# Step 2: Configure `.pypirc` with the Artifact Registry credentials
- name: 'python'
entrypoint: bash
args:
- '-c'
- |
cat > ~/.pypirc << EOL
[distutils]
index-servers = tower-common-repo
[tower-common-repo]
repository: https://us-central1-python.pkg.dev/$PROJECT_ID/python-packages/
username: _json_key_base64
password: $(base64 -w0 /workspace/key.json)
EOL
# Step 3: Build and upload the Python package
pip install twine build && \
python -m build && \
twine upload --repository tower-common-repo dist/* --verbose
단계별 설명
-
빌드 옵션 정의:
- 머신 유형, 대체 동작, 로깅 옵션을 설정하세요.
- 이러한 구성은 효율적인 빌드와 관리 가능한 로그를 보장합니다.
-
key.json 비밀 검색:
- gcloud secrets 버전 액세스를 사용하여 Secret Manager에서 key.json 파일을 안전하게 가져옵니다.
- 알려진 위치(/workspace/key.json)에 파일을 저장합니다.
-
.pypirc 구성:
- .pypirc 파일을 동적으로 생성합니다. 이 파일은 Twine이 Artifact Registry를 인증하는 데 필요합니다.
- 비밀번호는 key.json의 base64 인코딩 콘텐츠입니다.
-
패키지 구축 및 푸시:
- 필요한 도구(끈, 빌드)를 설치합니다.
- Python 패키지를 빌드합니다(python -m build).
- twin 업로드를 사용하여 .whl 파일을 Artifact Registry에 푸시합니다.
빌드 트리거
cloudbuild.yaml 파일을 저장하고 빌드를 트리거하거나 github 저장소에 연결할 수 있습니다.
gcloud artifacts repositories create python-packages \ --repository-format=python \ --location=us-central1 \ --description="Python packages repository"
핵심 사항
- 보안 비밀 관리: Google Secret Manager를 사용하여 비밀(key.json)에 안전하게 액세스합니다.
- 동적 구성: 빌드 중에 .pypirc가 생성되므로 민감한 데이터가 저장소에 저장되지 않습니다.
- 자동 업로드: 이 프로세스는 패키지 작성 및 푸시를 자동화하여 수동 개입을 줄입니다.
확인
빌드 완료 후:
- Artifact Registry에서 업로드된 패키지를 확인하세요.
gcloud secrets create creds --data-file=path/to/key.json
- 빌드 로그에서 오류나 경고를 확인하세요.
위 내용은 Cloud Build를 사용하여 Python 패키지를 Artifact Registry로 푸시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
파이썬 : 게임, Guis 등
Apr 13, 2025 am 12:14 AM
Python은 게임 및 GUI 개발에서 탁월합니다. 1) 게임 개발은 Pygame을 사용하여 드로잉, 오디오 및 기타 기능을 제공하며 2D 게임을 만드는 데 적합합니다. 2) GUI 개발은 Tkinter 또는 PYQT를 선택할 수 있습니다. Tkinter는 간단하고 사용하기 쉽고 PYQT는 풍부한 기능을 가지고 있으며 전문 개발에 적합합니다.
Python vs. C : 학습 곡선 및 사용 편의성
Apr 19, 2025 am 12:20 AM
Python은 배우고 사용하기 쉽고 C는 더 강력하지만 복잡합니다. 1. Python Syntax는 간결하며 초보자에게 적합합니다. 동적 타이핑 및 자동 메모리 관리를 사용하면 사용하기 쉽지만 런타임 오류가 발생할 수 있습니다. 2.C는 고성능 응용 프로그램에 적합한 저수준 제어 및 고급 기능을 제공하지만 학습 임계 값이 높고 수동 메모리 및 유형 안전 관리가 필요합니다.
파이썬과 시간 : 공부 시간을 최대한 활용
Apr 14, 2025 am 12:02 AM
제한된 시간에 Python 학습 효율을 극대화하려면 Python의 DateTime, Time 및 Schedule 모듈을 사용할 수 있습니다. 1. DateTime 모듈은 학습 시간을 기록하고 계획하는 데 사용됩니다. 2. 시간 모듈은 학습과 휴식 시간을 설정하는 데 도움이됩니다. 3. 일정 모듈은 주간 학습 작업을 자동으로 배열합니다.
Python vs. C : 성능과 효율성 탐색
Apr 18, 2025 am 12:20 AM
Python은 개발 효율에서 C보다 낫지 만 C는 실행 성능이 높습니다. 1. Python의 간결한 구문 및 풍부한 라이브러리는 개발 효율성을 향상시킵니다. 2.C의 컴파일 유형 특성 및 하드웨어 제어는 실행 성능을 향상시킵니다. 선택할 때는 프로젝트 요구에 따라 개발 속도 및 실행 효율성을 평가해야합니다.
Python Standard Library의 일부는 무엇입니까? 목록 또는 배열은 무엇입니까?
Apr 27, 2025 am 12:03 AM
Pythonlistsarepartoftsandardlardlibrary, whileraysarenot.listsarebuilt-in, 다재다능하고, 수집 할 수있는 반면, arraysarreprovidedByTearRaymoduledlesscommonlyusedDuetolimitedFunctionality.
파이썬 : 자동화, 스크립팅 및 작업 관리
Apr 16, 2025 am 12:14 AM
파이썬은 자동화, 스크립팅 및 작업 관리가 탁월합니다. 1) 자동화 : 파일 백업은 OS 및 Shutil과 같은 표준 라이브러리를 통해 실현됩니다. 2) 스크립트 쓰기 : PSUTIL 라이브러리를 사용하여 시스템 리소스를 모니터링합니다. 3) 작업 관리 : 일정 라이브러리를 사용하여 작업을 예약하십시오. Python의 사용 편의성과 풍부한 라이브러리 지원으로 인해 이러한 영역에서 선호하는 도구가됩니다.
Python 학습 : 2 시간의 일일 연구가 충분합니까?
Apr 18, 2025 am 12:22 AM
하루에 2 시간 동안 파이썬을 배우는 것으로 충분합니까? 목표와 학습 방법에 따라 다릅니다. 1) 명확한 학습 계획을 개발, 2) 적절한 학습 자원 및 방법을 선택하고 3) 실습 연습 및 검토 및 통합 연습 및 검토 및 통합,이 기간 동안 Python의 기본 지식과 고급 기능을 점차적으로 마스터 할 수 있습니다.
Python vs. C : 주요 차이점 이해
Apr 21, 2025 am 12:18 AM
Python과 C는 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1) Python은 간결한 구문 및 동적 타이핑으로 인해 빠른 개발 및 데이터 처리에 적합합니다. 2) C는 정적 타이핑 및 수동 메모리 관리로 인해 고성능 및 시스템 프로그래밍에 적합합니다.
