Verwenden Sie den Cloud Shell-Editor als Umgebung zum Erstellen Ihres Cloud Run-Dienstes und Secrets. Im Editor sind die für die Cloud-Entwicklung erforderlichen Tools bereits vorinstalliert.
So erstellen Sie Ihren Dienst:
Klicken Sie in der Cloud Code-Statusleiste auf den Namen des aktiven Projekts.
Wählen Sie im angezeigten Menü „Schnellauswahl“ die Option Neue Anwendung und dann Cloud Run-Anwendung aus.
Wählen Sie aus der Liste der Cloud Run-Beispiele Python (Flask): Cloud Run aus.
Wählen Sie einen Ordner für das Beispiel aus und klicken Sie auf Neue Anwendung erstellen.
Nachdem der Cloud Shell-Editor Ihren Dienst in einen neuen Arbeitsbereich geladen hat, können Sie die Dateien in der Explorer-Ansicht anzeigen.
Secret erstellen
Mit Secret Manager können Sie Secrets als binäre Blobs oder Textstrings speichern, verwalten und darauf zugreifen.
Secrets werden automatisch verwaltet, sodass Sie sich nicht um virtuelle Maschinen oder Betriebsdienste kümmern müssen.
So erstellen Sie ein Secret über die Secret Manager-Einbindung von Cloud Code:
Klicken Sie auf Secret Manager und warten Sie, bis die Seite geladen ist.
Wenn Sie zur Autorisierung von Cloud Shell aufgefordert werden, um Google Cloud API-Anrufe auszuführen, klicken Sie auf Autorisieren.
Klicken Sie auf addGeheimnis erstellen.
Wählen Sie bei entsprechender Aufforderung Ihr Google Cloud-Projekt aus der Drop-down-Auswahl aus.
Aktivieren Sie bei entsprechender Aufforderung die Secret Manager API.
Geben Sie auf dem Tab Secret Manager – Secret erstellen den folgenden Wert in das Feld Name ein:
my-secret
Geben Sie im Feld Secret-Wert Folgendes ein:
Hello secret!
Klicken Sie auf Secret erstellen und bestätigen Sie, dass das Secret erfolgreich erstellt wurde.
Dem Code ein Secret hinzufügen
Secrets eignen sich hervorragend zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die eine Anwendung zur Laufzeit benötigt.
Um dem Code ein Secret hinzuzufügen:
Öffnen Sie die Ansicht Cloud API und wählen Sie die
Secret Manager API aus.
Daraufhin wird der Google Cloud API-Tab „Detail“ mit der Secret Manager API als Überschrift angezeigt.
Klicken Sie im Abschnitt Clientbibliothek installieren auf den Tab Python und dann auf play_arrowIm Terminal ausführen.
Dadurch wird die google-cloud-secret-manager-Clientbibliothek installiert.
Öffnen Sie requirements.txt und fügen Sie am Ende der Datei die folgende Zeile hinzu:
google-cloud-secret-manager==VERSION_NUMBER
Die Versionsnummer finden Sie in der Konsole, nachdem Sie die Installation im vorherigen Schritt ausgeführt haben. In der Konsole wird beispielsweise Folgendes angezeigt:
Successfully installed google-cloud-secret-manager-2.23.1
Deine Änderungen werden automatisch gespeic
Öffnen Sie zum Abrufen des aktuellen Werts Ihres Secrets
app.py.
Kopieren Sie die folgende Funktion und fügen Sie sie nach der Funktion „hello“ ein:
<ph type="x-smartling-placeholder"></ph>
:
defaccess_secret_version(secret_version_id):"""Return the value of a secret's version"""fromgoogle.cloudimportsecretmanager# Create the Secret Manager client.client=secretmanager.SecretManagerServiceClient()# Access the secret version.response=client.access_secret_version(name=secret_version_id)# Return the decoded payload.returnresponse.payload.data.decode('UTF-8')
Ersetzen Sie zum Aufrufen der Funktion access_secret_version die Nachrichtenvariable durch Folgendes:
Wenn der Tab Secret Manager – Secret erstellen noch geöffnet ist, file_copykopieren Sie die ID.
Sie können die ID einer Secret-Version jederzeit unter Secret Manager > [SECRET_NAME] > „Versionen“ abrufen. Bewegen Sie den Mauszeiger über die Version und klicken Sie auf
Ressourcen-ID kopieren.
Ersetzen Sie den Platzhalter
<SECRET_VERSION_ID>
durch die kopierte Versions-ID, um sie hinzuzufügen.
Im Cloud Run-Emulator ausführen
Um Ihr neues Secret zu testen, führen Sie Ihren Cloud Run-Dienst lokal im Cloud Run-Emulator aus.
Rufen Sie über die Statusleiste das Menü Cloud Code auf.
Wenn Sie Ihren Dienst erstellen und im Emulator bereitstellen möchten, wählen Sie Auf Cloud Run Emulator ausführen aus.
Klicken Sie auf dem Tab „Im Cloud Run-Emulator ausführen/debuggen“ auf Ausführen.
Wenn Sie die Konfiguration zum ersten Mal ausführen, kann dieser Vorgang bis 5 Minuten dauern. Im Bereich
Ausgabe
wird der Fortschritt angezeigt, während die Anwendung erstellt und bereitgestellt wird.
Starten Sie die Anwendung, nachdem sie erstellt wurde. Klicken Sie dazu auf den localhost-Link, der im Bereich Ausgabe angezeigt wird. Der Wert Ihres Geheimnisses wird unter dem Erfolgsdiagramm angezeigt.
Eine neue Secret-Version anzeigen und erstellen
In der Secret Manager-Ansicht von Cloud Code erhalten Sie einen schnellen Überblick über die Secrets Ihres Projekts und Aktionen zu deren Verwaltung.
Wert einer Secret-Version ansehen
Klicken Sie auf die Ansicht Secret Manager.
Maximieren Sie das Secret, indem Sie darauf klicken.
Rechtsklicken Sie im Ordner Versionen auf die nummerierte Version, deren Wert Sie sehen möchten, und wählen Sie Versionswert anzeigen aus.
Beachten Sie, dass Sie Secret-Versionen nicht bearbeiten können. Um den Wert eines Secrets zu aktualisieren, müssen Sie eine neue Version erstellen.
Neue Secret-Version erstellen
Der Wert eines Secrets wird in einer Secret-Version gespeichert. Ein Secret kann viele Versionen haben. Das ist hilfreich, wenn sich ein Secret ändert. Aktualisieren eines
Secrets mit einer neuen Version bedeutet, dass Sie Ihren Code nicht aktualisieren müssen.
Klicken Sie auf die Ansicht Secret Manager.
Rechtsklicken Sie auf den Namen des Secrets und wählen Sie Secret-Version erstellen aus.
Geben Sie auf dem nun erscheinenden Tab Secret Manager – Version erstellen einen neuen Wert ein und klicken Sie auf Version erstellen.
Nachdem der Tab Secret Manager – Secret erstellen geöffnet wurde, klicken Sie auf file_copyKopieren, um die ID zu kopieren.
Um die neuere Versions-ID hinzuzufügen, ersetzen Sie die aktuelle Version, die in der Nachrichtenvariablen in app.py angezeigt wird, durch die neuere Versions-ID, die Sie kopiert haben.
Wenn Ihr Code immer die neueste Version verwenden soll, ersetzen Sie die Versionsnummer am Ende Ihrer Versions-ID mit latest.
Secrets ansehen und verwalten
Secret-Version deaktivieren
Secret-Versionen werden nach der Erstellung standardmäßig aktiviert, d. h., auf sie kann zugegriffen werden. Auf ein deaktiviertes Secret kann nicht zugegriffen werden, Sie können den Zugriff auf das Secret aber jederzeit wiederherstellen.
So deaktivieren Sie eine Secret-Version:
Klicken Sie auf Cloud Code und maximieren Sie dann den Bereich Secret Manager.
Maximieren Sie das Secret, indem Sie darauf klicken.
Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die nummerierte Version, die Sie deaktivieren möchten.
Wählen Sie Version deaktivieren aus.
Secret-Version löschen
Wenn Sie eine Secret-Version löschen, kann nicht mehr darauf zugegriffen werden. Das Löschen einer Secret-Version kann nicht rückgängig gemacht werden.
Klicken Sie auf Cloud Code und maximieren Sie dann den Bereich Secret Manager.
Maximieren Sie das Secret, indem Sie darauf klicken.
Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die Version, die Sie löschen möchten.
Wählen Sie Version löschen aus.
Bereinigen
So löschen Sie nur den Cluster, den Sie für diese Kurzanleitung erstellt haben:
Klicken Sie auf Cloud Code und maximieren Sie dann den Bereich Kubernetes.
Bewegen Sie den Mauszeiger auf den Clusternamen und klicken Sie dann auf open_in_newIn der Google Cloud Konsole öffnen.
Klicken Sie auf Löschen und dann noch einmal auf Löschen.
So löschen Sie Ihr Projekt und die zugehörigen Ressourcen, einschließlich der Cluster:
Rufen Sie in der Google Cloud Console die Seite „Projekte“ auf:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[[["\u003cp\u003eThis guide explains how to use Cloud Code's Secret Manager integration to create, store, and manage secrets within your Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eYou will learn how to create a secret, add it to your application code, and access its value at runtime using the Secret Manager API.\u003c/p\u003e\n"],["\u003cp\u003eThe guide demonstrates how to use the Cloud Run emulator to test your application locally after adding the secret, ensuring your secret is accessed correctly.\u003c/p\u003e\n"],["\u003cp\u003eYou can manage different versions of a secret, view their values, and disable or destroy specific secret versions as needed, allowing you to update your secrets without changing your code.\u003c/p\u003e\n"],["\u003cp\u003eInstructions are included on how to clean up resources by deleting either the cluster or the entire project created for this process, once you are done with the tutorial.\u003c/p\u003e\n"]]],[],null,["Learn how to create and manage secrets using Cloud Code's Secret Manager\nintegration.\n\n*** ** * ** ***\n\nTo follow step-by-step guidance for this task directly in the\nCloud Shell Editor, click **Guide me**:\n\n[Guide me](https://console.cloud.google.com/?walkthrough_id=shell--secret_manager_cloud_code_create_secret)\n\n*** ** * ** ***\n\nBefore you begin\n\n1. In the Google Cloud console, go to the project selector page.\n\n [Go to project selector](https://console.cloud.google.com/projectselector2/home/dashboard)\n2. Select or create a Google Cloud project.\n\n | **Note**: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.\n\nCreate your Cloud Run service\n3. Use Cloud Shell Editor as your environment for creating your Cloud Run service and secret. The editor comes preloaded with the tools needed for cloud development.\n4. To create your service:\n 1. In the Cloud Code status bar, click the active project name.\n\n 2. In the Quick Pick menu that appears, select click **New Application** , and\n then click **Cloud Run Application**.\n\n 3. From the list of Cloud Run samples, select **Python (Flask): Cloud Run**.\n\n 4. Select a folder for your sample and then click **Create New Application**.\n\n5. After Cloud Shell Editor loads your service in a new workspace, view its files in the explorer view.\n\nCreate a secret\n6. [Secret Manager](https://cloud.google.com/secret-manager/) allows you to securely store, manage, and access secrets as binary blobs or text strings. Additionally, it manages your secrets, meaning you don't have to deal with virtual machines or operating services.\n7. To create a secret with Cloud Code's Secret Manager integration:\n 1. Click Secret Manager and give it a moment to load.\n 2. If prompted to authorize Cloud Shell to make Google Cloud API calls, click **Authorize**.\n 3. Click add Create Secret.\n 4. If prompted, select your Google Cloud project from the dropdown selector.\n 5. If prompted, enable the Secret Manager API.\n 6. In the **Secret Manager - Create Secret** tab that appears, enter the\n following in the **Name** field:\n\n my-secret\n\n 7. In the **Secret Value** field, enter:\n\n Hello secret!\n\n 8. Click **Create Secret** and a message that your secret was successfully\n created appears.\n\nAdd a secret to your code\n8. Secrets are great for storing configuration information such as database passwords, API keys, or TLS certificates needed by an application at runtime.\n9. To add a secret to your code:\n 1. Open the\n Cloud API view and select the\n Secret Manager API.\n\n This opens a Google Cloud API Detail tab with **Secret Manager API** as the\n heading.\n 2. In the **Install Client Library** section, click the **Python** tab and\n click play_arrow **Run in terminal** .\n This installs the `google-cloud-secret-manager` client library.\n\n 3. Open\n requirements.txt\n and add the following line to the bottom of the file:\n\n google-cloud-secret-manager==\u003cvar translate=\"no\"\u003eVERSION_NUMBER\u003c/var\u003e\n\n You can find the version number in the console after you run the\n installation in the previous step. For example, the console might show:\n `Successfully installed google-cloud-secret-manager-2.23.1`\n\n Your changes are automatically saved.\n 4. To get the latest value of your secret, open\n app.py\n and copy and paste the following function:\n after the hello function:\n\n def access_secret_version(secret_version_id):\n \"\"\"Return the value of a secret's version\"\"\"\n from google.cloud import secretmanager\n\n # Create the Secret Manager client.\n client = secretmanager.https://cloud.google.com/python/docs/reference/secretmanager/latest/google.cloud.secretmanager_v1.services.secret_manager_service.SecretManagerServiceClient.html()\n\n # Access the secret version.\n response = client.https://cloud.google.com/python/docs/reference/secretmanager/latest/google.cloud.secretmanager_v1.services.secret_manager_service.SecretManagerServiceClient.html#google_cloud_secretmanager_v1_services_secret_manager_service_SecretManagerServiceClient_access_secret_version(name=secret_version_id)\n\n # Return the decoded payload.\n return response.payload.data.decode('UTF-8')\n\n 5. To call the `access_secret_version` function, replace the\n message variable\n with the following:\n\n message = access_secret_version(\"\u003cSECRET_VERSION_ID\u003e\")\n\n 6. If you still have the **Secret Manager - Create Secret** tab open,\n file_copy **Copy** the ID.\n\n To get the ID of a secret version at any time, navigate to\n Secret Manager \\\u003e \\[SECRET_NAME\\] \\\u003e Versions, hold the\n pointer over over your version, and click\n\n **Copy resource ID**.\n 7. To add the version ID, replace the placeholder\n `\u003cSECRET_VERSION_ID\u003e`\n with your copied version ID.\n\nRun on Cloud Run emulator\n10. To test your new secret, run your Cloud Run service locally on the Cloud Run emulator.\n 1. Launch the Cloud Code menu from the status bar.\n 2. To build and deploy your service to the emulator, select **Run\n on Cloud Run Emulator**.\n 3. In the Run/Debug on Cloud Run Emulator tab that appears, click **Run**.\n 4. When running the configuration for the first time, this process can take up\n to 5 minutes. The\n **Output**\n panel displays the progress as your app is built and deployed.\n\n 5. After your app is built, launch your app by clicking the localhost link that\n appears in your\n **Output**\n panel. Your secret's value is displayed under the success graphic.\n\nView and create a new secret version\n11. Cloud Code's Secret Manager view gives you a quick look at your project's secrets, with actions for managing them.\n\nViewing the value of a secret version\n 1. Click the Secret Manager view.\n 2. Expand your secret by clicking on it.\n 3. In the **Versions** folder, right-click the numbered version that you want to view the value of and select **Show Version Value**.\n12. Note that you can't edit a secret version. To update a secret's value, you must create a new *version*.\n\nCreate a new secret version\n13. The value of a secret is stored in a secret version. A secret can have many versions. This is helpful in situations where a secret changes. Updating a secret with a new version means you don't have to update your code.\n 1. Click the Secret Manager view.\n 2. Right-click your secret's name and select **Create Secret Version**.\n 3. In the **Secret Manager - Create Version** tab that appears, enter a new value and click **Create Version**.\n 4. After the **Secret Manager - Create Secret** tab opens, click file_copy **Copy** top copy the ID.\n 5. To add the newer version ID, replace the current version that appears the message variable in app.py with the newer version ID that you copied.\n14. If you always want your code to use the latest version, replace the version number at the end of your version ID with `latest`.\n\nView and manage secrets\n\nDisable a secret version\n15. Secret versions are enabled by default after creation, meaning they can be accessed. A disabled secret is inaccessible, but you can always restore access to it at any time.\n16. To disable a secret version:\n 1. Click **Cloud Code** and then expand the **Secret Manager** section.\n 2. Expand your secret by clicking on it.\n 3. Under the **Versions** folder, right-click the numbered version you want to disable.\n 4. Select **Disable Version**.\n\nDestroy a secret version\n17. When you destroy a secret version, it can't be accessed. Destroying a secret version is permanent.\n 1. Click **Cloud Code** and then expand the **Secret Manager** section.\n 2. Expand your secret by clicking on it.\n 3. Under the **Versions** folder, right-click the version you want to destroy.\n 4. Select **Destroy Version**.\n\nCleaning up\n18. To delete just the cluster you created for this quickstart:\n 1. Click **Cloud Code** and then expand the **Kubernetes** section.\n 2. Hold the pointer over your cluster name and then click open_in_new **Open in Google Cloud console**.\n 3. Click **Delete** and then click **Delete**.\n19. To delete your project (and associated resources, including any clusters):\n 1. Go to the Projects page in the Google Cloud console:\n\n [Go to the Projects page](https://console.cloud.google.com/project)\n 2. Select the project that you created for this quickstart and then click\n **Delete**.\n\n 3. Type the project ID to confirm and then click **Shut down**.\n\n This shuts down the project and schedules it for deletion."]]
Cloud Code und maximieren Sie dann den Bereich Secret Manager.