Cloud Run デプロイコマンドでシークレットを扱う¶

Cloud Run デプロイ時にシークレットを指定するやり方が公式のドキュメントで紹介されている。

gcloud run services update SERVICE \
--set-secrets="ENV_VAR_NAME=SECRET_NAME:VERSION"

上記のスクリプトは環境変数としてシークレットを設定する。シークレットをボリュームマウントすることもでき、--set-secrets=PATH=SECRET_NAME:VERSIONの形式で書く。

1 2	`--set-secrets=... \ --set-secrets=...`

改行して複数回記述すると複数のシークレットを設定できるが、カンマ繋ぎで記述することで一行で書くこともできる

1	`--set-secrets="ENV_VAR_NAME=SECRET_NAME:VERSION,ENV_VAR_NAME2=SECRET_NAME2:VERSION"`