我想在 github 操作中的 docker build 中设置 gcloud sdk。因此我需要将 service-account.json 传递给 dockerfile。
我知道我可以将构建参数传递给 dockerfile,当然我可以在这里传递一个 Github 机密。但现在我听说了 Docker 机密,它阻止在 docker 日志中读取机密。真的必须为秘密提供路径吗?我不想将秘密保存在存储库中,我更愿意使用 github 秘密。
那么有什么想法可以将 gh 操作中的 github 秘密传递给 dockerfile 进行构建的最佳和最安全的方法是什么?