Mengelola secret dengan Secret Manager di Cloud Code untuk Cloud Shell

Dengan integrasi Pengelola Secret Cloud Code, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret di IDE tanpa menyimpannya di codebase.

Halaman ini menjelaskan cara mengakses Secret Manager di IDE dan cara Anda dapat mulai membuat dan mengelola secret.

Mengaktifkan Secret Manager API

Saat mengelola secret dengan Cloud Code, secret disimpan dengan aman di Secret Manager dan dapat diambil secara terprogram saat Anda membutuhkannya. Yang Anda perlukan hanyalah mengaktifkan Secret Manager API dan izin yang tepat untuk mengelola secret:

  1. Pastikan Anda bekerja di project tempat kode aplikasi Anda berada. Secret Anda harus berada dalam project yang sama dengan kode aplikasi Anda.

  2. Klik Cloud Code, lalu luaskan penjelajah Secret Manager.

  3. Jika Anda belum mengaktifkan Secret Manager API, klik Enable Secret Manager API di penjelajah Secret Manager.

Membuat secret

Untuk membuat secret menggunakan penjelajah Secret Manager, ikuti langkah-langkah berikut:

  1. Di IDE, klik Cloud Code, lalu luaskan explorer Secret Manager.

  2. Klik tambahkan Buat Secret di penjelajah Secret Manager.

    Di dialog Create Secret, tetapkan project, nama, nilai, dan region secret Anda, serta tentukan label untuk mengatur secret Anda.

Atau, Anda dapat membuat secret menggunakan editor:

  1. Buka file yang berisi teks yang ingin Anda simpan sebagai secret di editor.
  2. Tandai teks yang akan disimpan sebagai secret, klik kanan, lalu klik Buat Secret di Secret Manager.
  3. Pada dialog Create Secret, sesuaikan project, nama, nilai, region, dan label secret.

Membuat versi baru secret

Untuk membuat versi baru secret menggunakan Secret Manager, ikuti langkah-langkah berikut:

  1. Klik kanan secret yang ada, lalu pilih Buat Versi Secret.

  2. Di dialog Create Version, tetapkan nilai baru rahasia yang ada menggunakan kolom Secret value atau dengan mengimpor file.

  3. Untuk menghapus semua versi secret sebelumnya dan hanya mempertahankan versi baru yang Anda buat, pilih Nonaktifkan semua versi sebelumnya.

  4. Klik Buat Versi. Versi Anda akan ditambahkan dan Anda dapat melihat versi secret terbaru dan versi sebelumnya yang tercantum di menu dropdown Versions.

Atau, Anda dapat membuat versi baru secret di editor:

  1. Di editor, buka file dan tandai teks yang akan disimpan sebagai secret.

  2. Klik kanan teks yang ditandai, lalu pilih Add Version to Secret in Secret Manager.

Mengelola versi secret

Untuk mengaktifkan, menonaktifkan, atau menghancurkan versi secret, klik kanan secret, lalu pilih perintah untuk tindakan yang ingin Anda lakukan. Untuk versi secret yang diaktifkan, Anda juga dapat melihat nilai versi.

Melihat secret

Untuk melihat secret, di penjelajah Secret Manager, pilih secret dari daftar. Detail secret seperti nama, kebijakan replikasi, stempel waktu pembuatan, dan ID resource tercantum di bawah nama secret.

Melihat secret di konsol Google Cloud

Atau, Anda dapat melihat secret di konsol Google Cloud dengan mengklik kanan secret di Secret Manager Explorer, lalu mengklik Open in Cloud console.

Melihat secret di Kubernetes Explorer

Untuk melihat secret di penjelajah Kubernetes, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan explorer Kubernetes.
  2. Luaskan cluster Anda, lalu luaskan Secrets.
  3. Luaskan secret untuk melihat detailnya.

Mengakses secret dari aplikasi Anda

Setelah secret dibuat, Anda dapat menyertakannya dalam kode dan menyiapkan autentikasi.

Untuk mengakses secret dari aplikasi Anda:

  1. Instal library klien Secret Manager.

    1. Klik Cloud Code, lalu luaskan explorer Cloud API.

    2. Luaskan Cloud Security > Secret Manager API, lalu ikuti petunjuk di bagian Install Client Library untuk bahasa yang Anda gunakan.

  2. Sesuaikan dan sertakan cuplikan kode yang relevan dalam kode aplikasi Anda.

    Untuk mendapatkan nama versi secret yang akan digunakan dalam kode, pilih secret di panel Secret Manager, klik kanan, lalu pilih Copy Resource ID.

  3. Untuk menyelesaikan penyiapan autentikasi, ikuti panduan Autentikasi library klien:

    • Pengembangan lokal: Jika Anda mengembangkan di cluster lokal (seperti minikube atau Docker Desktop) atau emulator lokal, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan lokal yang relevan dengan alur kerja Anda.
    • Pengembangan jarak jauh: Jika menggunakan cluster GKE atau layanan Cloud Run di aplikasi, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan jarak jauh yang relevan dengan alur kerja Anda, termasuk petunjuk khusus Secret Manager untuk menyiapkan peran yang diperlukan di akun layanan Anda.

Menambahkan secret sebagai variabel lingkungan

Untuk menambahkan secret Kubernetes yang ada ke deployment sebagai variabel lingkungan, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan explorer Kubernetes.
  2. Luaskan cluster minikube, lalu luaskan Secrets.
  3. Klik kanan secret yang mewakili objek deployment, lalu klik Add Secret as Environment Variable.

Memasang secret sebagai volume

Untuk memasang secret Kubernetes yang ada sebagai volume dalam penampung deployment, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan explorer Kubernetes.
  2. Luaskan cluster minikube, lalu luaskan Secrets.
  3. Klik kanan secret yang mewakili objek deployment, lalu klik Mount Secret as Volume.

Hapus rahasia

Untuk menghapus secret menggunakan Secret Manager di Cloud Code, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan penjelajah Secret Manager.

  2. Klik kanan secret yang ada, lalu pilih Open in Cloud Console.

  3. Di halaman Secret details, klik DELETE dan ikuti petunjuk untuk menghapus secret.