目前管道如下 从 GCP 提取 30 个秘密 => 18 秒 构建用 golang 和 docker push 编写的二进制文件 => 50mb 是二进制文件的大小 => 14 秒 头盔升级 => 20 秒
我们使用 GKE。用于存储图像的 ArtifactRegistry。不使用云构建。部署到一个节点上的单个 pod。
在 sh 中同时使用 & 运算符从 GCP 中提取机密。 docker 文件中使用的 docker 缓存 所有不变的部分都保存在dockefile的顶部
就是这样
减少 18 秒时间的一种方法是将您的秘密副本存储在 Jenkins 中。然后它们立即可用。