Con Secret Manager di Cloud Code integrazione, puoi creare, visualizzare, aggiornare e utilizzare i secret nel tuo IDE senza archiviarli nel codebase.
Questa pagina descrive come accedere a Secret Manager nell'IDE e come iniziare a creare e gestire i secret.
Abilita l'API Secret Manager
Quando gestisci i secret con Cloud Code, questi vengono archiviati in modo sicuro in Secret Manager e possono essere recuperati tramite programmazione quando ti servono. Ti serve solo l'API Secret Manager abilitata e il software giusto autorizzazioni per gestire i secret:
Assicurati di lavorare nel progetto in cui si trova il codice dell'applicazione risiedono. Il segreto deve trovarsi nello stesso progetto del codice dell'applicazione.
Fai clic su Cloud Code ed espandi Explorer di Secret Manager.
Se non hai abilitato l'API Secret Manager, fai clic su Abilita l'API Secret Manager nell'explorer di Secret Manager.
Creare secret
Per creare un secret utilizzando l'explorer di Secret Manager, segui questi passaggi passaggi:
Nell'IDE, fai clic su Cloud Code ed espandi l'esploratore Secret Manager.
Fai clic su add Crea secret nella Explorer di Secret Manager.
Nella finestra di dialogo Crea secret, imposta il progetto, il nome, il valore e regione e specifica etichette per organizzare i tuoi secret.
In alternativa, puoi creare un secret utilizzando l'editor:
- Apri un file contenente il testo da archiviare come secret nell'editor.
- Evidenzia il testo da archiviare come secret, fai clic con il tasto destro del mouse e poi su Crea secret in Secret Manager.
- Nella finestra di dialogo Crea secret, personalizza il progetto del secret, nome, valore, regione ed etichette.
Creare nuove versioni dei secret
Per creare una nuova versione di un secret utilizzando Secret Manager, segui questi passaggi:
Fai clic con il pulsante destro del mouse su un secret esistente e scegli Crea versione secret.
Nella finestra di dialogo Crea versione, imposta il nuovo valore del secret esistente utilizzando il campo Valore secret o importando un file.
Per rimuovere tutte le versioni precedenti del secret e conservare solo la nuova versione che stai creando, scegli Disattiva tutte le versioni precedenti.
Fai clic su Crea versione. La versione viene aggiunta e puoi vedere la versione più recente del secret e le versioni precedenti elencate nei menu a discesa Versioni.
In alternativa, puoi creare una nuova versione di un secret nell'editor:
Nell'editor, apri un file ed evidenzia il testo da archiviare come secret.
Fai clic con il tasto destro del mouse sul testo evidenziato e scegli Aggiungi versione al secret in Secret Manager.
Gestire le versioni dei secret
Per abilitare, disabilitare o eliminare una versione di un secret, fai clic con il tasto destro del mouse sul secret e seleziona il comando per l'azione che vuoi eseguire. Per le versioni attivate dei secret, puoi anche visualizzare il valore della versione.
Visualizza i secret
Per visualizzare i secret, selezionane uno nell'explorer di Secret Manager dall'elenco. Dettagli del secret come nome, criterio di replica e creazione il timestamp e l'ID risorsa sono elencati sotto il nome del secret.
Visualizzare gli secret nella console Google Cloud
In alternativa, puoi visualizzare i secret nella console Google Cloud facendo clic con il tasto destro del mouse sul secret nell'esploratore Secret Manager e poi su Apri nella console Cloud.
Visualizza i secret in Kubernetes Explorer
Per visualizzare i secret nell'esploratore Kubernetes:
- Fai clic su Cloud Code ed espandi Kubernetes esploratore.
- Espandi il cluster, quindi espandi Secrets.
- Espandi il secret per visualizzarne i dettagli.
Accedere ai secret dalla tua applicazione
Una volta creato il secret, puoi includerlo nel codice e configurarlo autenticazione.
Per accedere a un secret dalla tua applicazione:
Installa la libreria client di Secret Manager.
Fai clic su Cloud Code ed espandi Explorer delle API Cloud.
Espandi Cloud Security > API Secret Manager e segui le istruzioni le istruzioni nella sezione Installa libreria client per la lingua che stai utilizzando.
Personalizza e includi snippet di codice pertinente nel codice della tua applicazione.
Per ottenere il nome della versione del secret da utilizzare nel codice, seleziona il secret nel riquadro Secret Manager, fai clic con il tasto destro del mouse e scegli Copia ID risorsa.
Per completare la configurazione dell'autenticazione, segui la guida all'autenticazione delle librerie client:
- Sviluppo locale: se stai sviluppando in un cluster locale (ad esempio minikube o Docker Desktop) o un emulatore locale, dovresti completare i passaggi illustrati nell' Sezione Sviluppo locale pertinenti al tuo flusso di lavoro.
- Sviluppo remoto: se utilizzi un cluster GKE o Cloud Run nella tua applicazione, devi completare i passaggi illustrati in alla sezione Sviluppo remoto pertinenti al tuo flusso di lavoro, incluse le impostazioni istruzioni per la configurazione dei ruoli richiesti nel tuo account di servizio.
Aggiungi un secret come variabile di ambiente
Per aggiungere un secret Kubernetes esistente al deployment come variabile di ambiente:
- Fai clic su Cloud Code ed espandi Kubernetes esploratore.
- Espandi il cluster minikube, quindi espandi Secrets.
- Fai clic con il tasto destro del mouse su un segreto che rappresenta un oggetto di deployment e poi su Aggiungi segreto come variabile di ambiente.
Montare un secret come volume
Per montare un secret Kubernetes esistente come volume nel contenitore del deployment:
- Fai clic su Cloud Code ed espandi Kubernetes esploratore.
- Espandi il cluster minikube, quindi espandi Secrets.
- Fai clic con il tasto destro del mouse su un secret che rappresenta un oggetto deployment, quindi fai clic su Monta secret come volume.
Elimina secret
Per eliminare un secret utilizzando Secret Manager in Cloud Code, segui questi passaggi:
Fai clic su Cloud Code ed espandi Explorer di Secret Manager.
Fai clic con il tasto destro del mouse su un segreto esistente e seleziona Apri nella console Cloud.
Nella pagina Dettagli secret, fai clic su ELIMINA e segui le istruzioni per eliminare il secret.