Utilisez l'éditeur Cloud Shell comme environnement pour créer votre service et votre secret Cloud Run. Les outils nécessaires au développement dans le cloud y sont préchargés.
Pour créer votre service, procédez comme suit :
Dans la barre d'état Cloud Code, cliquez sur le nom du projet actif.
Dans le menu "Démarrage rapide" qui s'affiche, sélectionnez Nouvelle application, puis cliquez sur Application Cloud Run.
Dans la liste des exemples Cloud Run, sélectionnez Python (Flask) : Cloud Run.
Sélectionnez un dossier pour votre exemple, puis cliquez sur Créer une application.
Une fois que l'éditeur Cloud Shell a chargé votre service dans un nouvel espace de travail, affichez ses fichiers dans la vue de l'explorateur.
Créer un secret
Secret Manager vous permet de stocker des secrets, de les gérer et d'y accéder sous forme de blobs binaires ou de chaînes de texte.
De plus, il gère vos secrets, ce qui signifie que vous n'avez pas à vous soucier des machines virtuelles ni des services d'exploitation.
Pour créer un secret avec l'intégration de Secret Manager dans Cloud Code, procédez comme suit :
Cliquez sur Secret Manager et patientez quelques instants.
Si vous êtes invité à autoriser Cloud Shell à effectuer des appels d'API Google Cloud, cliquez sur Autoriser.
Cliquez sur add (Ajouter) Créer un secret.
Si vous y êtes invité, sélectionnez votre projet Google Cloud dans le menu déroulant.
Si vous y êtes invité, activez l'API Secret Manager.
Dans l'onglet Secret Manager - Créer un secret qui s'affiche, saisissez les informations suivantes dans le champ Nom :
my-secret
Dans le champ Valeur du secret, saisissez les éléments suivants :
Hello secret!
Cliquez sur Créer un secret. Un message s'affiche pour vous indiquer que votre secret a bien été créé.
Ajouter un secret à votre code
Les secrets sont parfaits pour stocker des informations de configuration telles que les mots de passe de base de données, les clés API ou les certificats TLS requis par une application lors de son exécution.
Pour ajouter un secret à votre code, procédez comme suit :
Ouvrez la vue API Cloud et sélectionnez l'
API Secret Manager.
Un onglet de détails sur l'API Google Cloud s'ouvre avec l'en-tête API Secret Manager.
Dans la section Installer la bibliothèque cliente, cliquez sur l'onglet Python, puis sur play_arrowExécuter dans le terminal.
La bibliothèque cliente google-cloud-secret-manager est alors installée.
Ouvrez le fichier requirements.txt et ajoutez la ligne suivante en bas du fichier :
google-cloud-secret-manager==VERSION_NUMBER
Vous trouverez le numéro de version dans la console après avoir exécuté l'installation à l'étape précédente. Par exemple, la console peut afficher :
Successfully installed google-cloud-secret-manager-2.23.1
Vos modifications sont enregistrées automatiquement.
Pour obtenir la dernière valeur de votre secret, ouvrez le fichier app.py, puis copiez et collez la fonction suivante après la fonction hello :
defaccess_secret_version(secret_version_id):"""Return the value of a secret's version"""fromgoogle.cloudimportsecretmanager# Create the Secret Manager client.client=secretmanager.SecretManagerServiceClient()# Access the secret version.response=client.access_secret_version(name=secret_version_id)# Return the decoded payload.returnresponse.payload.data.decode('UTF-8')
Pour appeler la fonction access_secret_version, remplacez la variable de message par ce qui suit :
Si l'onglet Secret Manager - Créer un secret est toujours ouvert, file_copycopiez l'ID.
Pour obtenir l'ID d'une version de secret à tout moment, accédez à Secret Manager > [SECRET_NAME] > Versions, pointez sur votre version, puis cliquez sur
Copier l'ID de ressource.
Pour ajouter l'ID de version, remplacez l'espace réservé <SECRET_VERSION_ID> par l'ID de version que vous avez copié.
Exécuter sur l'émulateur Cloud Run
Pour tester votre nouveau secret, exécutez votre service Cloud Run en local sur l'émulateur Cloud Run.
Depuis la barre d'état, ouvrez le menu Cloud Code.
Pour créer et déployer votre service sur l'émulateur, sélectionnez Exécuter sur l'émulateur Cloud Run.
Dans l'onglet "Exécuter/Déboguer" de l'émulateur Cloud Run qui s'affiche, cliquez sur Exécuter.
Lorsque vous exécutez la configuration pour la première fois, ce processus peut prendre jusqu'à cinq minutes. Le panneau Résultat indique la progression de la création et du déploiement de votre application.
Une fois votre application créée, lancez-la en cliquant sur le lien localhost (hôte local) qui s'affiche dans votre panneau Output. La valeur de votre secret s'affiche sous le graphique de réussite.
Afficher et créer une version d'un secret
La vue Secret Manager de Cloud Code vous permet d'afficher rapidement les secrets de votre projet, avec des actions pour les gérer.
Afficher la valeur d'une version de secret
Cliquez sur la vue Secret Manager.
Développez votre secret en cliquant dessus.
Dans le dossier Versions, effectuez un clic droit sur la version numérotée dont vous souhaitez afficher la valeur, puis sélectionnez Afficher la valeur de la version.
Notez que vous ne pouvez pas modifier une version de secret. Pour mettre à jour la valeur d'un secret, vous devez créer une version.
Créer une version secrète
La valeur d'un secret est stockée dans une version de secret. Un secret peut avoir de nombreuses versions. Cela s'avère utile dans les situations où un secret change. Si vous mettez à jour un secret avec une nouvelle version, vous n'avez pas besoin de mettre à jour votre code.
Cliquez sur la vue Secret Manager.
Effectuez un clic droit sur le nom de votre secret, puis sélectionnez Créer une version de secret.
Dans l'onglet Secret Manager - Créer une version qui s'affiche, saisissez une nouvelle valeur, puis cliquez sur Créer une version.
Une fois l'onglet Secret Manager - Créer un secret ouvert, cliquez sur file_copyCopier pour copier l'ID.
Pour ajouter l'ID de la version la plus récente, remplacez la version actuelle qui apparaît dans la variable de message dans app.py avec l'ID de la version la plus récente que vous avez copié.
Si vous souhaitez que votre code utilise toujours la dernière version, remplacez le numéro de version à la fin de votre ID de version par latest.
Afficher et gérer les secrets
Désactiver une version de secret
Les versions de secrets sont activées par défaut après leur création, ce qui signifie qu'elles peuvent être consultées. Un secret désactivé est inaccessible, mais vous pouvez toujours restaurer l'accès à tout moment.
Pour désactiver une version de secret, procédez comme suit :
Cliquez sur Cloud Code, puis développez la section Secret Manager.
Développez votre secret en cliquant dessus.
Dans le dossier Versions, effectuez un clic droit sur la version numérotée que vous souhaitez désactiver.
Sélectionnez Désactiver la version.
Détruire la version d'un secret
Lorsque vous détruisez la version d'un secret, celle-ci devient accessible. La destruction de la version d'un secret est irréversible.
Cliquez sur Cloud Code, puis développez la section Secret Manager.
Développez votre secret en cliquant dessus.
Dans le dossier Versions, effectuez un clic droit sur la version que vous souhaitez détruire.
Sélectionnez Détruire la version.
Nettoyer
Pour ne supprimer que le cluster que vous avez créé pour ce démarrage rapide :
Cliquez sur Cloud Code, puis développez la section Kubernetes.
Pointez sur le nom de votre cluster, puis cliquez sur open_in_newOuvrir dans la console Google Cloud .
Cliquez sur Supprimer et de nouveau sur Supprimer.
Pour supprimer votre projet (et les ressources associées, y compris les clusters) :
Accédez à la page "Projets" de la console Google Cloud :
Sélectionnez le projet que vous avez créé dans ce guide de démarrage rapide, puis cliquez sur Supprimer.
Saisissez l'ID du projet pour confirmer, puis cliquez sur Arrêter.
Cette opération ferme le projet et programme sa suppression.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis guide explains how to use Cloud Code's Secret Manager integration to create, store, and manage secrets within your Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eYou will learn how to create a secret, add it to your application code, and access its value at runtime using the Secret Manager API.\u003c/p\u003e\n"],["\u003cp\u003eThe guide demonstrates how to use the Cloud Run emulator to test your application locally after adding the secret, ensuring your secret is accessed correctly.\u003c/p\u003e\n"],["\u003cp\u003eYou can manage different versions of a secret, view their values, and disable or destroy specific secret versions as needed, allowing you to update your secrets without changing your code.\u003c/p\u003e\n"],["\u003cp\u003eInstructions are included on how to clean up resources by deleting either the cluster or the entire project created for this process, once you are done with the tutorial.\u003c/p\u003e\n"]]],[],null,["Learn how to create and manage secrets using Cloud Code's Secret Manager\nintegration.\n\n*** ** * ** ***\n\nTo follow step-by-step guidance for this task directly in the\nCloud Shell Editor, click **Guide me**:\n\n[Guide me](https://console.cloud.google.com/?walkthrough_id=shell--secret_manager_cloud_code_create_secret)\n\n*** ** * ** ***\n\nBefore you begin\n\n1. In the Google Cloud console, go to the project selector page.\n\n [Go to project selector](https://console.cloud.google.com/projectselector2/home/dashboard)\n2. Select or create a Google Cloud project.\n\n | **Note**: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.\n\nCreate your Cloud Run service\n3. Use Cloud Shell Editor as your environment for creating your Cloud Run service and secret. The editor comes preloaded with the tools needed for cloud development.\n4. To create your service:\n 1. In the Cloud Code status bar, click the active project name.\n\n 2. In the Quick Pick menu that appears, select click **New Application** , and\n then click **Cloud Run Application**.\n\n 3. From the list of Cloud Run samples, select **Python (Flask): Cloud Run**.\n\n 4. Select a folder for your sample and then click **Create New Application**.\n\n5. After Cloud Shell Editor loads your service in a new workspace, view its files in the explorer view.\n\nCreate a secret\n6. [Secret Manager](https://cloud.google.com/secret-manager/) allows you to securely store, manage, and access secrets as binary blobs or text strings. Additionally, it manages your secrets, meaning you don't have to deal with virtual machines or operating services.\n7. To create a secret with Cloud Code's Secret Manager integration:\n 1. Click Secret Manager and give it a moment to load.\n 2. If prompted to authorize Cloud Shell to make Google Cloud API calls, click **Authorize**.\n 3. Click add Create Secret.\n 4. If prompted, select your Google Cloud project from the dropdown selector.\n 5. If prompted, enable the Secret Manager API.\n 6. In the **Secret Manager - Create Secret** tab that appears, enter the\n following in the **Name** field:\n\n my-secret\n\n 7. In the **Secret Value** field, enter:\n\n Hello secret!\n\n 8. Click **Create Secret** and a message that your secret was successfully\n created appears.\n\nAdd a secret to your code\n8. Secrets are great for storing configuration information such as database passwords, API keys, or TLS certificates needed by an application at runtime.\n9. To add a secret to your code:\n 1. Open the\n Cloud API view and select the\n Secret Manager API.\n\n This opens a Google Cloud API Detail tab with **Secret Manager API** as the\n heading.\n 2. In the **Install Client Library** section, click the **Python** tab and\n click play_arrow **Run in terminal** .\n This installs the `google-cloud-secret-manager` client library.\n\n 3. Open\n requirements.txt\n and add the following line to the bottom of the file:\n\n google-cloud-secret-manager==\u003cvar translate=\"no\"\u003eVERSION_NUMBER\u003c/var\u003e\n\n You can find the version number in the console after you run the\n installation in the previous step. For example, the console might show:\n `Successfully installed google-cloud-secret-manager-2.23.1`\n\n Your changes are automatically saved.\n 4. To get the latest value of your secret, open\n app.py\n and copy and paste the following function:\n after the hello function:\n\n def access_secret_version(secret_version_id):\n \"\"\"Return the value of a secret's version\"\"\"\n from google.cloud import secretmanager\n\n # Create the Secret Manager client.\n client = secretmanager.https://cloud.google.com/python/docs/reference/secretmanager/latest/google.cloud.secretmanager_v1.services.secret_manager_service.SecretManagerServiceClient.html()\n\n # Access the secret version.\n response = client.https://cloud.google.com/python/docs/reference/secretmanager/latest/google.cloud.secretmanager_v1.services.secret_manager_service.SecretManagerServiceClient.html#google_cloud_secretmanager_v1_services_secret_manager_service_SecretManagerServiceClient_access_secret_version(name=secret_version_id)\n\n # Return the decoded payload.\n return response.payload.data.decode('UTF-8')\n\n 5. To call the `access_secret_version` function, replace the\n message variable\n with the following:\n\n message = access_secret_version(\"\u003cSECRET_VERSION_ID\u003e\")\n\n 6. If you still have the **Secret Manager - Create Secret** tab open,\n file_copy **Copy** the ID.\n\n To get the ID of a secret version at any time, navigate to\n Secret Manager \\\u003e \\[SECRET_NAME\\] \\\u003e Versions, hold the\n pointer over over your version, and click\n\n **Copy resource ID**.\n 7. To add the version ID, replace the placeholder\n `\u003cSECRET_VERSION_ID\u003e`\n with your copied version ID.\n\nRun on Cloud Run emulator\n10. To test your new secret, run your Cloud Run service locally on the Cloud Run emulator.\n 1. Launch the Cloud Code menu from the status bar.\n 2. To build and deploy your service to the emulator, select **Run\n on Cloud Run Emulator**.\n 3. In the Run/Debug on Cloud Run Emulator tab that appears, click **Run**.\n 4. When running the configuration for the first time, this process can take up\n to 5 minutes. The\n **Output**\n panel displays the progress as your app is built and deployed.\n\n 5. After your app is built, launch your app by clicking the localhost link that\n appears in your\n **Output**\n panel. Your secret's value is displayed under the success graphic.\n\nView and create a new secret version\n11. Cloud Code's Secret Manager view gives you a quick look at your project's secrets, with actions for managing them.\n\nViewing the value of a secret version\n 1. Click the Secret Manager view.\n 2. Expand your secret by clicking on it.\n 3. In the **Versions** folder, right-click the numbered version that you want to view the value of and select **Show Version Value**.\n12. Note that you can't edit a secret version. To update a secret's value, you must create a new *version*.\n\nCreate a new secret version\n13. The value of a secret is stored in a secret version. A secret can have many versions. This is helpful in situations where a secret changes. Updating a secret with a new version means you don't have to update your code.\n 1. Click the Secret Manager view.\n 2. Right-click your secret's name and select **Create Secret Version**.\n 3. In the **Secret Manager - Create Version** tab that appears, enter a new value and click **Create Version**.\n 4. After the **Secret Manager - Create Secret** tab opens, click file_copy **Copy** top copy the ID.\n 5. To add the newer version ID, replace the current version that appears the message variable in app.py with the newer version ID that you copied.\n14. If you always want your code to use the latest version, replace the version number at the end of your version ID with `latest`.\n\nView and manage secrets\n\nDisable a secret version\n15. Secret versions are enabled by default after creation, meaning they can be accessed. A disabled secret is inaccessible, but you can always restore access to it at any time.\n16. To disable a secret version:\n 1. Click **Cloud Code** and then expand the **Secret Manager** section.\n 2. Expand your secret by clicking on it.\n 3. Under the **Versions** folder, right-click the numbered version you want to disable.\n 4. Select **Disable Version**.\n\nDestroy a secret version\n17. When you destroy a secret version, it can't be accessed. Destroying a secret version is permanent.\n 1. Click **Cloud Code** and then expand the **Secret Manager** section.\n 2. Expand your secret by clicking on it.\n 3. Under the **Versions** folder, right-click the version you want to destroy.\n 4. Select **Destroy Version**.\n\nCleaning up\n18. To delete just the cluster you created for this quickstart:\n 1. Click **Cloud Code** and then expand the **Kubernetes** section.\n 2. Hold the pointer over your cluster name and then click open_in_new **Open in Google Cloud console**.\n 3. Click **Delete** and then click **Delete**.\n19. To delete your project (and associated resources, including any clusters):\n 1. Go to the Projects page in the Google Cloud console:\n\n [Go to the Projects page](https://console.cloud.google.com/project)\n 2. Select the project that you created for this quickstart and then click\n **Delete**.\n\n 3. Type the project ID to confirm and then click **Shut down**.\n\n This shuts down the project and schedules it for deletion."]]
Cloud Code, puis développez la section Secret Manager.