Secrets mit Cloud Code erstellen und verwalten

Hier erfahren Sie, wie Sie mithilfe der Secret Manager-Integration von Cloud Code Geheimnisse erstellen und verwalten.

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt im Cloud Shell-Editor zu erhalten:

Anleitung

Hinweise

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

    3. Cloud Run-Dienst erstellen

    Verwenden Sie den Cloud Shell-Editor als Umgebung zum Erstellen Ihres Cloud Run-Dienstes und Secrets. Im Editor sind die für die Cloud-Entwicklung erforderlichen Tools bereits vorinstalliert.

    So erstellen Sie Ihren Dienst:

    1. Klicken Sie in der Cloud Code-Statusleiste auf den Namen des aktiven Projekts.

      Name des aktiven Projekts in der Statusleiste

    2. Wählen Sie im angezeigten Menü „Schnellauswahl“ die Option Neue Anwendung und dann Cloud Run-Anwendung aus.

    3. Wählen Sie aus der Liste der Cloud Run-Beispiele Python (Flask): Cloud Run aus.

    4. Wählen Sie einen Ordner für das Beispiel aus und klicken Sie auf Neue Anwendung erstellen.

    Nachdem der Cloud Shell-Editor Ihren Dienst in einen neuen Arbeitsbereich geladen hat, können Sie die Dateien in der Explorer-Ansicht anzeigen.

    Secret erstellen

    Mit Secret Manager können Sie Secrets als binäre Blobs oder Textstrings speichern, verwalten und darauf zugreifen. Secrets werden automatisch verwaltet, sodass Sie sich nicht um virtuelle Maschinen oder Betriebsdienste kümmern müssen.

    So erstellen Sie ein Secret mit der Secret Manager-Einbindung von Cloud Code:

    1. Klicken Sie auf Secret Manager und warten Sie einen Moment, bis die Seite geladen ist.
    2. Wenn Sie aufgefordert werden, Cloud Shell für Google Cloud API-Aufrufe zu autorisieren, Klicken Sie auf Autorisieren.
    3. Klicken Sie auf Add (Hinzufügen). Erstellen Secret
    4. Wenn Sie dazu aufgefordert werden, wählen Sie Ihr Google Cloud-Projekt aus der Drop-down-Auswahl aus.
    5. Aktivieren Sie die Secret Manager API, wenn Sie dazu aufgefordert werden.

    6. Geben Sie auf dem Tab Secret Manager – Secret erstellen den folgenden Wert in das Feld Name ein:

      my-secret

    7. Geben Sie im Feld Secret-Wert Folgendes ein:

      Hello secret!

    8. Klicken Sie auf Secret erstellen und bestätigen Sie, dass das Secret erfolgreich erstellt wurde.

    Dem Code ein Secret hinzufügen

    Secrets eignen sich hervorragend zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die eine Anwendung zur Laufzeit benötigt.

    Um dem Code ein Secret hinzuzufügen:

    1. Öffnen Sie das Cloud API-Ansicht und wählen Sie Secret Manager API

      Daraufhin wird der Google Cloud API-Tab „Detail“ mit der Secret Manager API als Überschrift angezeigt.

    2. Klicken Sie im Abschnitt Clientbibliothek installieren auf den Tab Python und Klicken Sie auf play_arrow Im Terminal ausführen. Dadurch wird die google-cloud-secret-manager-Clientbibliothek installiert.

    3. Öffnen Sie requirements.txt und fügen Sie am Ende der Datei die folgende Zeile hinzu:

      google-cloud-secret-manager==2.1.0

      Deine Änderungen werden automatisch gespeic

    4. Öffnen Sie zum Abrufen des aktuellen Werts Ihres Secrets app.py. Kopieren Sie die folgende Funktion und fügen Sie sie nach der Funktion „hello“ ein: <ph type="x-smartling-placeholder"></ph> :

      def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

    5. Ersetzen Sie zum Aufrufen der Funktion access_secret_version die Nachrichtenvariable durch Folgendes:

      message = access_secret_version("<SECRET_VERSION_ID>")

    6. Wenn der Tab Secret Manager – Secret erstellen noch geöffnet ist, file_copy kopieren Sie die ID.

      Sie können die ID einer Secret-Version jederzeit unter Secret Manager > [SECRET_NAME] > „Versionen“ abrufen. Bewegen Sie den Mauszeiger auf die Version und klicken Sie auf  > Ressourcen-ID kopieren.

    7. Ersetzen Sie den Platzhalter <SECRET_VERSION_ID> durch die kopierte Versions-ID, um sie hinzuzufügen.

    In Cloud Run-Emulator ausführen

    Führen Sie den Cloud Run-Dienst lokal im Cloud Run-Emulator aus, um das neue Secret zu testen.

    1. Rufen Sie über die Statusleiste das Menü Cloud Code auf.
    2. Wenn Sie Ihren Dienst im Emulator erstellen und bereitstellen möchten, wählen Sie Auf Cloud Run-Emulator ausführen aus.
    3. Klicken Sie auf dem Tab „Im Cloud Run-Emulator ausführen/debuggen“ auf Ausführen.

    4. Wenn Sie die Konfiguration zum ersten Mal ausführen, kann dieser Vorgang bis 5 Minuten dauern. Im Bereich Ausgabe wird der Fortschritt angezeigt, während die Anwendung erstellt und bereitgestellt wird.

    5. Starten Sie die Anwendung, nachdem sie erstellt wurde. Klicken Sie dazu auf den Localhost-Link, erscheint in Ihren Ausgabe . Der Wert Ihres Secrets wird unter der Erfolgsgrafik angezeigt.

    Secret-Version ansehen und neue erstellen

    In der Secret Manager-Ansicht von Cloud Code erhalten Sie einen schnellen Überblick über die Secrets Ihres Projekts und Aktionen zu deren Verwaltung.

    Wert einer Secret-Version ansehen

    1. Klicken Sie auf die Ansicht Secret Manager.
    2. Erweitern Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die gewünschte nummerierte Version. um den Wert zu sehen, und wählen Sie Versionswert anzeigen aus.

    Beachten Sie, dass Sie eine Secret-Version nicht bearbeiten können. Um den Wert eines Secrets zu aktualisieren, müssen Sie eine neue Version erstellen.

    Neue Secret-Version erstellen

    Der Wert eines Secrets wird in einer Secret-Version gespeichert. Ein Secret kann viele Versionen haben. Dies ist in Situationen hilfreich, in denen sich ein Secret ändert. Aktualisieren eines Secrets mit einer neuen Version bedeutet, dass Sie Ihren Code nicht aktualisieren müssen.

    1. Klicken Sie auf das Vertraulich Administrator.
    2. Klicken Sie mit der rechten Maustaste auf den Namen des Secrets und wählen Sie Secret-Version erstellen aus.
    3. Geben Sie auf dem Tab Secret Manager – Version erstellen einen neuen Wert ein und klicken Sie auf Version erstellen.
    4. Nachdem der Tab Secret Manager – Secret erstellen geöffnet wurde, klicken Sie auf file_copy Kopieren, um die ID zu kopieren.
    5. Um die neuere Versions-ID hinzuzufügen, ersetzen Sie die aktuelle Version, die in der Nachrichtenvariable in app.py angezeigt wird, durch die neuere Versions-ID, die Sie kopiert haben.

    Wenn der Code immer die neueste Version verwenden soll, ersetzen Sie die Versionsnummer am Ende der Versions-ID durch latest

    Secrets ansehen und verwalten

    Secret-Version deaktivieren

    Secret-Versionen werden nach der Erstellung standardmäßig aktiviert, d. h., auf sie kann zugegriffen werden. Auf ein deaktiviertes Secret kann nicht zugegriffen werden. Sie können den Zugriff aber jederzeit wiederherstellen. jederzeit ändern.

    So deaktivieren Sie eine Secret-Version:

    1. Klicken Sie auf Cloud Code und maximieren Sie den Bereich Secret Manager.
    2. Erweitern Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die nummerierte Version, die Sie aktualisieren möchten. deaktivieren.
    4. Wählen Sie Version deaktivieren aus.

    Secret-Version löschen

    Wenn Sie eine Secret-Version löschen, kann nicht mehr darauf zugegriffen werden. Das Löschen einer Secret-Version kann nicht rückgängig gemacht werden.

    1. Klicken Sie auf Cloud Code und maximieren Sie den Bereich Secret Manager.
    2. Erweitern Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die Version, die Sie löschen möchten.
    4. Wählen Sie Version löschen aus.

    Bereinigen

    So löschen Sie nur den Cluster, den Sie für diese Kurzanleitung erstellt haben:

    1. Klicken Sie auf . Cloud Code und maximieren Sie dann den Abschnitt Kubernetes.
    2. Bewegen Sie den Mauszeiger auf den Clusternamen und klicken Sie dann auf open_in_new (In Google Cloud Console öffnen).
    3. Klicken Sie auf Löschen und dann noch einmal auf Löschen.

    So löschen Sie Ihr Projekt und die zugehörigen Ressourcen, einschließlich der Cluster:

    1. Rufen Sie die Seite „Projekte“ in der Google Cloud Console auf:

      Zur Seite "Projekte"

    2. Wählen Sie das Projekt aus, das Sie für diese Kurzanleitung erstellt haben, und klicken Sie dann auf Löschen.

    3. Geben Sie die Projekt-ID ein und klicken Sie auf Beenden.

      Das Projekt wird beendet und der Löschvorgang geplant.