Secrets mit Cloud Code erstellen und verwalten

Anleitung zum Erstellen und Verwalten von Secrets mithilfe der Secret Manager-Einbindung von Cloud Code

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt im Cloud Shell-Editor zu erhalten:

Anleitung

Hinweise

  1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

    Zur Projektauswahl

  2. Wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

    3. Cloud Run-Dienst erstellen

    Verwenden Sie den Cloud Shell-Editor als Umgebung zum Erstellen des Cloud Run-Dienstes und -Secrets. Im Editor sind die für die Cloud-Entwicklung erforderlichen Tools bereits vorinstalliert.

    So erstellen Sie Ihren Dienst:

    1. Klicken Sie in der Cloud Code-Statusleiste auf den Namen des aktiven Projekts.

      Aktiver Projektname in Statusleiste

    2. Wählen Sie im angezeigten Schnellauswahl-Menü die Option Neue Anwendung und dann Cloud Run-Anwendung aus.

    3. Wählen Sie aus der Liste der Cloud Run-Beispiele Python (Flask): Cloud Run aus.

    4. Wählen Sie einen Ordner für Ihr Beispiel aus und klicken Sie dann auf Neue Anwendung erstellen.

    Nachdem der Cloud Shell-Editor den Dienst in einen neuen Arbeitsbereich geladen hat, rufen Sie die zugehörigen Dateien in der Explorer-Ansicht auf.

    Secret erstellen

    Mit Secret Manager können Sie Secrets sicher als binäre Blobs oder Textstrings speichern, verwalten und darauf zugreifen. Außerdem verwaltet er Ihre Secrets, sodass Sie sich nicht mit virtuellen Maschinen oder operativen Diensten befassen müssen.

    So erstellen Sie ein Secret mit der Secret Manager-Einbindung von Cloud Code:

    1. Klicken Sie auf Secret Manager und warten Sie einen Moment zum Laden.
    2. Wenn Sie aufgefordert werden, Cloud Shell für Google Cloud API-Aufrufe zu autorisieren, klicken Sie auf Autorisieren.
    3. Klicken Sie auf Hinzufügen Secret erstellen.
    4. Wenn Sie dazu aufgefordert werden, wählen Sie Ihr Google Cloud-Projekt aus dem Drop-down-Menü aus.
    5. Aktivieren Sie die Secret Manager API, wenn Sie dazu aufgefordert werden.

    6. Geben Sie im angezeigten Tab Secret Manager – Secret erstellen im Feld Name Folgendes ein:

      my-secret

    7. Geben Sie im Feld Secret-Wert Folgendes ein:

      Hello secret!

    8. Klicken Sie auf Secret erstellen. Es wird eine Meldung angezeigt, dass das Secret erfolgreich erstellt wurde.

    Ihrem Code ein Secret hinzufügen

    Secrets eignen sich hervorragend zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die eine Anwendung zur Laufzeit benötigt.

    So fügen Sie Ihrem Code ein Secret hinzu:

    1. Öffnen Sie die Ansicht Cloud API und wählen Sie die Secret Manager API aus.

      Daraufhin wird der Tab „Details“ der Google Cloud API mit der Überschrift Secret Manager API geöffnet.

    2. Klicken Sie im Abschnitt Clientbibliothek installieren auf den Tab Python und dann auf play_arrow In Terminal ausführen. Dadurch wird die google-cloud-secret-manager-Clientbibliothek installiert.

    3. Öffnen Sie requirements.txt und fügen Sie am Ende der Datei die folgende Zeile hinzu:

      google-cloud-secret-manager==2.1.0

      Deine Änderungen werden automatisch gespeic

    4. Öffnen Sie app.py, kopieren Sie die folgende Funktion und fügen Sie sie nach der Funktion „hello“ ein, um den neuesten Wert Ihres Secrets abzurufen:

      def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

    5. Zum Aufrufen der Funktion access_secret_version ersetzen Sie die Nachrichtenvariable durch Folgendes:

      message = access_secret_version("<SECRET_VERSION_ID>")

    6. Wenn der Tab Secret Manager – Secret erstellen noch geöffnet ist, file_copy kopieren Sie die ID.

      Sie können die ID einer Secret-Version jederzeit abrufen. Gehen Sie dazu zu Secret Manager > [SECRET_NAME] > Versionen, bewegen Sie den Mauszeiger auf die Version und klicken Sie auf Ressourcen-ID kopieren.

    7. Ersetzen Sie zum Hinzufügen der Versions-ID den Platzhalter <SECRET_VERSION_ID> durch die kopierte Versions-ID.

    Im Cloud Run-Emulator ausführen

    Führen Sie den Cloud Run-Dienst lokal im Cloud Run-Emulator aus, um das neue Secret zu testen.

    1. Rufen Sie über die Statusleiste das Menü Cloud Code auf.
    2. Wählen Sie Im Cloud Run-Emulator ausführen aus, um Ihren Dienst im Emulator zu erstellen und bereitzustellen.
    3. Klicken Sie im angezeigten Tab „Run/Debug on Cloud Run Emulator“ auf Run.

    4. Wenn Sie die Konfiguration zum ersten Mal ausführen, kann dieser Vorgang bis zu 5 Minuten dauern. Im Bereich Ausgabe wird der Fortschritt angezeigt, während die Anwendung erstellt und bereitgestellt wird.

    5. Starten Sie die Anwendung, nachdem sie erstellt wurde. Klicken Sie dazu auf den localhost-Link im Bereich Ausgabe. Der Wert Ihres Secrets wird unter der Erfolgsgrafik angezeigt.

    Neue Secret-Version ansehen und erstellen

    Die Secret Manager-Ansicht von Cloud Code bietet Ihnen einen schnellen Überblick über die Secrets Ihres Projekts mit Aktionen zu deren Verwaltung.

    Wert einer Secret-Version ansehen

    1. Klicken Sie auf die Ansicht Secret Manager.
    2. Maximieren Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die nummerierte Version, deren Wert Sie aufrufen möchten, und wählen Sie Versionswert anzeigen aus.

    Beachten Sie, dass Sie eine Secret-Version nicht bearbeiten können. Zum Aktualisieren des Werts eines Secrets müssen Sie eine neue Version erstellen.

    Neue Secret-Version erstellen

    Der Wert eines Secrets wird in einer Secret-Version gespeichert. Ein Secret kann mehrere Versionen haben. Dies ist in Situationen hilfreich, in denen sich ein Secret ändert. Wenn Sie ein Secret mit einer neuen Version aktualisieren, müssen Sie den Code nicht aktualisieren.

    1. Klicken Sie auf die Ansicht Secret Manager.
    2. Klicken Sie mit der rechten Maustaste auf den Namen des Secrets und wählen Sie Secret-Version erstellen aus.
    3. Geben Sie im angezeigten Tab Secret Manager – Version erstellen einen neuen Wert ein und klicken Sie auf Version erstellen.
    4. Nachdem der Tab Secret Manager – Secret erstellen geöffnet wurde, klicken Sie auf file_copy Kopieren, um oben die ID zu kopieren.
    5. Wenn Sie die neuere Versions-ID hinzufügen möchten, ersetzen Sie die aktuelle Version, die in der Nachrichtenvariable in app.py angezeigt wird, durch die neuere Versions-ID, die Sie kopiert haben.

    Wenn im Code immer die neueste Version verwendet werden soll, ersetzen Sie die Versionsnummer am Ende der Versions-ID durch latest.

    Secrets ansehen und verwalten

    Secret-Version deaktivieren

    Secret-Versionen sind nach dem Erstellen standardmäßig aktiviert, d. h., auf sie kann zugegriffen werden. Auf ein deaktiviertes Secret kann nicht mehr zugegriffen werden, Sie können den Zugriff aber jederzeit wiederherstellen.

    So deaktivieren Sie eine Secret-Version:

    1. Klicken Sie auf Cloud Code und maximieren Sie dann den Abschnitt Secret Manager.
    2. Maximieren Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die nummerierte Version, die Sie deaktivieren möchten.
    4. Wählen Sie Version deaktivieren aus.

    Secret-Version löschen

    Wenn Sie eine Secret-Version löschen, kann nicht mehr darauf zugegriffen werden. Das Löschen einer Secret-Version kann nicht rückgängig gemacht werden.

    1. Klicken Sie auf Cloud Code und maximieren Sie dann den Abschnitt Secret Manager.
    2. Maximieren Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die Version, die Sie löschen möchten.
    4. Wählen Sie Version löschen aus.

    Bereinigen

    So löschen Sie nur den Cluster, den Sie für diese Kurzanleitung erstellt haben:

    1. Klicken Sie auf Cloud Code und maximieren Sie dann den Abschnitt Kubernetes.
    2. Bewegen Sie den Mauszeiger auf den Clusternamen und klicken Sie auf open_in_new In der Google Cloud Console öffnen.
    3. Klicken Sie auf Löschen und dann noch einmal auf Löschen.

    So löschen Sie Ihr Projekt und die zugehörigen Ressourcen, einschließlich der Cluster:

    1. Rufen Sie die Seite „Projekte“ in der Google Cloud Console auf:

      Zur Seite "Projekte"

    2. Wählen Sie das Projekt aus, das Sie für diese Kurzanleitung erstellt haben, und klicken Sie dann auf Löschen.

    3. Geben Sie die Projekt-ID ein und klicken Sie auf Beenden.

      Das Projekt wird beendet und der Löschvorgang geplant.