Crea e gestisci i secret con Cloud Code

Scopri come creare e gestire i secret utilizzando l'integrazione di Secret Manager di Cloud Code.

Per seguire le indicazioni dettagliate per questa attività direttamente nell'editor di Cloud Shell, fai clic su Procedura guidata:

Aiuto

Prima di iniziare

In the Google Cloud console, go to the project selector page.

Go to project selector
Select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Crea il tuo servizio Cloud Run

Utilizza l'editor di Cloud Shell come ambiente per creare il servizio e il secret di Cloud Run. L'editor viene caricato preventivamente con gli strumenti necessari per lo sviluppo cloud.

Per creare il tuo servizio:

Nella barra di stato di Cloud Code, fai clic sul nome del progetto attivo.
Nel menu Selezione rapida visualizzato, seleziona Nuova applicazione, quindi fai clic su Applicazione Cloud Run.
Dall'elenco degli esempi di Cloud Run, seleziona Python (Flask): Cloud Run.
Seleziona una cartella per l'esempio e fai clic su Create New Application (Crea nuova applicazione).

Dopo che l'editor di Cloud Shell ha caricato il servizio in una nuova area di lavoro, visualizza i relativi file nella vista Explorer.

Crea un secret

Secret Manager ti consente di archiviare, gestire e accedere in modo sicuro ai secret come BLOB binari o stringhe di testo. Inoltre, gestisce i tuoi secret, il che significa che non devi avere a che fare con macchine virtuali o servizi operativi.

Per creare un secret con l'integrazione di Secret Manager di Cloud Code:

Fai clic su Secret Manager e attendi un momento per il caricamento.
Se viene richiesto di autorizzare Cloud Shell a effettuare chiamate API Google Cloud, fai clic su Autorizza.
Fai clic su add Crea secret.
Se richiesto, seleziona il progetto Google Cloud dal selettore a discesa.
Se richiesto, abilita l'API Secret Manager.
Nella scheda Secret Manager - Crea secret visualizzata, inserisci quanto segue nel campo Nome:
```
my-secret
```
Nel campo Valore secret, inserisci:
```
Hello secret!
```
Fai clic su Crea secret e viene visualizzato un messaggio che indica che il secret è stato creato correttamente.

Aggiungi un secret al tuo codice

I secret sono ottimi per archiviare informazioni di configurazione come password di database, chiavi API o certificati TLS necessari a un'applicazione in fase di runtime.

Per aggiungere un secret al tuo codice:

Apri la visualizzazione API Cloud e seleziona l' API Secret Manager.

Si apre una scheda Dettagli API Google Cloud con API Secret Manager come intestazione.
Nella sezione Installa libreria client, fai clic sulla scheda Python, quindi fai clic su play_arrow Esegui nel terminale. Questa operazione installa la libreria client google-cloud-secret-manager.
Apri requirements.txt e aggiungi la seguente riga in fondo al file:
```
google-cloud-secret-manager==2.1.0
```
Le tue modifiche vengono salvate automaticamente.

Per ottenere il valore più recente del secret, apri app.py e copia e incolla la funzione seguente: dopo la funzione hello:

def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

Per chiamare la funzione access_secret_version, sostituisci la variabile di messaggio con quanto segue:
```
message = access_secret_version("<SECRET_VERSION_ID>")
```
Se la scheda Secret Manager - Crea secret è ancora aperta, file_copy Copia l'ID.

Per ottenere l'ID di una versione del secret in qualsiasi momento, vai a Secret Manager > [SECRET_NAME] > Versioni, tieni il puntatore sulla tua versione e fai clic su Copia ID risorsa.
Per aggiungere l'ID versione, sostituisci il segnaposto <SECRET_VERSION_ID> con l'ID versione copiato.

Esegui sull'emulatore Cloud Run

Per testare il nuovo secret, esegui il servizio Cloud Run in locale nell'emulatore Cloud Run.

Avvia il menu Cloud Code dalla barra di stato.
Per creare ed eseguire il deployment del tuo servizio nell'emulatore, seleziona Esegui sull'emulatore di Cloud Run.
Nella scheda Esegui/Debug sull'emulatore di Cloud Run visualizzata, fai clic su Esegui.
Quando esegui la configurazione per la prima volta, questo processo può richiedere fino a 5 minuti. Il riquadro Output mostra lo stato di avanzamento della creazione e del deployment dell'app.
Dopo aver creato l'app, avviala facendo clic sul link localhost visualizzato nel riquadro Output. Il valore del secret viene visualizzato sotto l'immagine dell'esito positivo.

Visualizza e crea una nuova versione del secret

La visualizzazione Secret Manager di Cloud Code offre una rapida panoramica dei secret del progetto, con azioni per gestirli.

Visualizzazione del valore di una versione del secret

Fai clic sulla visualizzazione Secret Manager.
Fai clic sul secret per espanderlo.
Nella cartella Versions, fai clic con il pulsante destro del mouse sulla versione numerata di cui vuoi visualizzare il valore e seleziona Mostra valore versione.

Tieni presente che non puoi modificare una versione del secret. Per aggiornare il valore di un secret, devi creare una nuova versione.

Crea una nuova versione del secret

Il valore di un secret è archiviato in una versione del secret. Un secret può avere molte versioni. Questa operazione è utile quando viene modificato un secret. Se aggiorni un secret con una nuova versione, non devi aggiornare il codice.

Fai clic sulla visualizzazione Secret Manager.
Fai clic con il tasto destro del mouse sul nome del secret e seleziona Crea versione del secret.
Nella scheda Secret Manager - Crea versione visualizzata, inserisci un nuovo valore e fai clic su Crea versione.
Quando si apre la scheda Secret Manager - Crea secret, fai clic su file_copy Copia in alto e copia l'ID.
Per aggiungere l'ID versione più recente, sostituisci la versione corrente visualizzata nella variabile messaggio in app.py con l'ID versione più recente che hai copiato.

Se vuoi che il codice utilizzi sempre la versione più recente, sostituisci il numero di versione alla fine dell'ID versione con latest.

Visualizza e gestisci i secret

Disabilita una versione del secret

Le versioni dei secret sono abilitate per impostazione predefinita dopo la creazione, il che significa che è possibile accedervi. Un secret disabilitato non è accessibile, ma puoi sempre ripristinare l'accesso in qualsiasi momento.

Per disabilitare una versione del secret:

Fai clic su Cloud Code, quindi espandi la sezione Secret Manager.
Fai clic sul secret per espanderlo.
Nella cartella Versioni, fai clic con il pulsante destro del mouse sulla versione numerata che vuoi disabilitare.
Seleziona Disabilita versione.

Elimina una versione del secret

L'eliminazione di una versione del secret non è accessibile. L'eliminazione della versione del secret è definitiva.

Fai clic su Cloud Code, quindi espandi la sezione Secret Manager.
Fai clic sul secret per espanderlo.
Nella cartella Versions, fai clic con il pulsante destro del mouse sulla versione da eliminare.
Seleziona Elimina versione.

Eseguire la pulizia

Per eliminare solo il cluster che hai creato per questa guida rapida:

Fai clic su Cloud Code, quindi espandi la sezione Kubernetes.
Tieni il puntatore sul nome del cluster e fai clic su open_in_new Apri nella console Google Cloud.
Fai clic su Elimina e quindi su Elimina.

Per eliminare il progetto (e le risorse associate, inclusi eventuali cluster):

Vai alla pagina Progetti nella console Google Cloud:

Vai alla pagina Progetti
Seleziona il progetto che hai creato per questa guida rapida e fai clic su Elimina.
Digita l'ID progetto per confermare e fai clic su Chiudi.

Il progetto verrà chiuso e ne verrà pianificato l'eliminazione.