Crea y administra secretos con Cloud Code

Aprende a crear y administrar Secrets con la integración de Secret Manager de Cloud Code.

Para seguir la guía paso a paso sobre esta tarea directamente en el editor de Cloud Shell, haz clic en Guiarme:

GUIARME

Antes de comenzar

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

    3. Crea tu servicio de Cloud Run

    Usar el Editor de Cloud Shell como entorno para crear tu servicio y secreto de Cloud Run. El editor está precargado con las herramientas para el desarrollo en Cloud.

    Sigue estos pasos para crear tu servicio:

    1. En la barra de estado de Cloud Code, haz clic en el nombre del proyecto activo.

      Nombre del proyecto activo en la barra de estado

    2. En el menú Selección rápida que aparece, selecciona Nueva aplicación y, luego, haz clic en Aplicación de Cloud Run.

    3. En la lista de muestras de Cloud Run, selecciona Python (Flask): Cloud Run.

    4. Selecciona una carpeta para tu muestra y, luego, haz clic en Create New Application.

    Después de que el editor de Cloud Shell cargue el servicio en un nuevo espacio de trabajo, visualiza sus archivos en la vista del explorador.

    Crea un secreto

    Secret Manager te permite almacenar, administrar y acceder a los secretos de forma segura como BLOB binarios o cadenas de texto Además, administra tus Secrets, lo que significa que no tienes que lidiar con máquinas virtuales ni servicios operativos.

    Sigue estos pasos para crear un secreto con la integración de Secret Manager de Cloud Code:

    1. Haz clic en Secret Manager y espera un momento a que se cargue.
    2. Si se te solicita que autorices a Cloud Shell para que realice llamadas a la API de Google Cloud, haz clic en Autorizar.
    3. Haz clic en add Crear secreto.
    4. Si se te solicita, selecciona tu proyecto de Google Cloud en el selector desplegable.
    5. Si se te solicita, habilita la API de Secret Manager.

    6. En la pestaña Secret Manager - Crear secreto que aparece, ingresa lo siguiente en el campo Nombre:

      my-secret

    7. En el campo Valor del secreto, ingresa:

      Hello secret!

    8. Haz clic en Crear secreto y aparecerá un mensaje que indicará que tu secreto se creó correctamente.

    Agrega un Secret a tu código

    Los secretos son ideales para almacenar información de configuración, como la claves de API o certificados TLS que necesita una aplicación en el tiempo de ejecución.

    Sigue estos pasos para agregar un Secret a tu código:

    1. Abre la vista de la API de Cloud y selecciona la API de Secret Manager.

      Se abrirá la pestaña de detalles de la API de Google Cloud con la API de Secret Manager como encabezado.

    2. En la sección Instalar biblioteca cliente, haz clic en la pestaña Python y, luego, en play_arrow Ejecutar en terminal. Esto instalará la biblioteca cliente google-cloud-secret-manager.

    3. Abre requirements.txt y agrega la siguiente línea al final del archivo:

      google-cloud-secret-manager==VERSION_NUMBER

      Puedes encontrar el número de versión en la consola después de ejecutar la instalación en el paso anterior. Por ejemplo, la consola podría mostrar lo siguiente: Successfully installed google-cloud-secret-manager-2.23.1

      Tus cambios se guardan automáticamente.

    4. Para obtener el valor más reciente de tu secreto, abre app.py, y copia y pega la siguiente función:después de la función hello:

      def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

    5. Para llamar a la función access_secret_version, reemplaza la variable de mensaje por lo siguiente:

      message = access_secret_version("<SECRET_VERSION_ID>")

    6. Si aún tienes abierta la pestaña Secret Manager - Crear secreto, file_copy Copia el ID.

      Para obtener el ID de una versión del secreto en cualquier momento, navega a Secret Manager > [SECRET_NAME] > Versiones, mantén el puntero sobre tu versión y haz clic en Copiar ID de recurso.

    7. Para agregar el ID de versión, reemplaza el marcador de posición <SECRET_VERSION_ID> por el ID de versión que copiaste.

    Ejecuta en el emulador de Cloud Run

    Para probar tu Secret nuevo, ejecuta tu servicio de Cloud Run de forma local en el emulador de Cloud Run.

    1. Abre el menú Cloud Code desde la barra de estado.
    2. Para compilar e implementar tu servicio en el emulador, selecciona Ejecutar en emulador de Cloud Run.
    3. En la pestaña Ejecutar/depurar en el emulador de Cloud Run que aparece, haz clic en Ejecutar.

    4. Cuando se ejecuta la configuración por primera vez, este proceso puede tardar hasta 5 minutos. En el panel Salida se muestra el progreso mientras se compila y se implementa tu app.

    5. Una vez que se haya compilado la app, iníciala haciendo clic en el vínculo de localhost que aparece en el panel Output. El valor de tu secreto se muestra debajo del gráfico de éxito.

    Visualiza y crea una nueva versión del secreto

    En la vista de Secret Manager de Cloud Code, puedes ver tus secretos del proyecto, con acciones para administrarlos.

    Visualiza el valor de una versión del Secret

    1. Haz clic en la vista Secret Manager.
    2. Para expandir tu secreto, haz clic en él.
    3. En la carpeta Versiones, haz clic con el botón derecho en la versión numerada cuyo valor deseas ver y selecciona Mostrar valor de la versión.

    Ten en cuenta que no puedes editar una versión del secreto. Para actualizar el valor de un Secret, debes crear una versión nueva.

    Crea una nueva versión del Secret

    El valor de un Secret se almacena en una versión secreta. Un secreto puede tener muchas versiones. Esto es útil en situaciones en las que un Secret cambia. Actualizar un Secret con una nueva versión significa que no tienes que actualizar tu código.

    1. Haz clic en la vista Secret Manager.
    2. Haz clic con el botón derecho en el nombre de tu secreto y selecciona Crear versión del secreto.
    3. En la pestaña Secret Manager - Crear versión que aparece, ingresa un nuevo valor y haz clic en Crear versión.
    4. Después de que se abra la pestaña Secret Manager - Crear secreto, haz clic en file_copy Copiar para copiar el ID.
    5. Para agregar el ID de versión más reciente, reemplaza la versión actual que aparece en la variable de mensaje en app.py por el ID de versión más reciente que copiaste.

    Si siempre quieres que tu código use la versión más reciente, reemplaza el número de versión al final del ID de tu versión con latest.

    Visualiza y administra secretos

    Inhabilita una versión del Secret

    Las versiones del secreto se habilitan de forma predeterminada después de su creación, lo que significa que se pueden a las que se accede. No se puede acceder a un Secret inhabilitado, pero puedes restablecer el acceso a él en cualquier momento.

    Para inhabilitar una versión de un Secret, haz lo siguiente:

    1. Haz clic en Cloud Code y, luego, expande la sección Secret Manager.
    2. Para expandir tu secreto, haz clic en él.
    3. En la carpeta Versiones, haz clic con el botón derecho en la versión numerada que deseas inhabilitar.
    4. Selecciona Inhabilitar versión.

    Destruye una versión del secreto

    Cuando destruyes una versión de un Secret, no se puede acceder a ella. Destruir una versión de secreto es permanente.

    1. Haz clic en Cloud Code y, luego, expande la sección Secret Manager.
    2. Para expandir tu secreto, haz clic en él.
    3. En la carpeta Versiones, haz clic con el botón derecho en la versión que deseas destruir.
    4. Selecciona Destruir versión.

    Realiza una limpieza

    Si deseas borrar solo el clúster que creaste para esta guía de inicio rápido, haz lo siguiente:

    1. Haz clic en Cloud Code y, luego, expande la sección Kubernetes.
    2. Mantén el puntero sobre el nombre de tu clúster y, luego, haz clic en open_in_new Abrir en la Google Cloud consola.
    3. Haz clic en Borrar y, luego, en Borrar.

    Para borrar tu proyecto (y los recursos asociados, incluidos los clústeres), sigue estos pasos:

    1. Ve a la página Proyectos en la Google Cloud consola:

      Ir a la página Proyectos

    2. Selecciona el proyecto que creaste para esta guía de inicio rápido y haz clic en Borrar.

    3. Escribe el ID del proyecto para confirmar y, luego, haz clic en Cerrar.

      Con esta acción, se cierra el proyecto y se programa su eliminación.