Dengan integrasi Secret Manager Cloud Code, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret di IDE serta tanpa menyimpannya di codebase Anda.
Halaman ini menjelaskan cara mengakses Secret Manager di IDE dan cara mulai membuat serta mengelola secret.
Mengaktifkan Secret Manager API
Ketika mengelola secret dengan Cloud Code, secret disimpan dengan aman di Secret Manager dan dapat diambil secara terprogram saat Anda membutuhkannya. Anda hanya perlu mengaktifkan Secret Manager API dan izin yang tepat untuk mengelola secret:
Pastikan Anda mengerjakan project tempat kode aplikasi Anda berada. Rahasia Anda harus berada dalam project yang sama dengan kode aplikasi Anda.
Klik Cloud Code, lalu luaskan explorer Secret Manager.
Jika Anda belum mengaktifkan Secret Manager API, klik Enable Secret Manager API di Secret Manager explorer.
Membuat secret
Untuk membuat secret menggunakan Secret Manager explorer, ikuti langkah-langkah berikut:
Di IDE, klik Cloud Code, lalu luaskan explorer Secret Manager.
Klik add Create Secret di explorer Secret Manager.
Pada dialog Create Secret, tetapkan project, nama, nilai, dan region secret, serta tentukan label untuk mengatur secret Anda.
Atau, Anda dapat membuat secret menggunakan editor:
- Buka file yang berisi teks yang ingin Anda simpan sebagai rahasia di editor.
- Tandai teks yang akan disimpan sebagai secret, klik kanan, lalu klik Create Secret in Secret Manager.
- Pada dialog Create Secret, sesuaikan project, nama, nilai, region, dan label secret.
Membuat versi baru secret
Untuk membuat versi baru secret menggunakan Secret Manager, ikuti langkah-langkah berikut:
Klik kanan secret yang ada, lalu pilih Create Secret Version.
Pada dialog Create Version, tetapkan nilai baru secret yang ada menggunakan kolom Secret value atau dengan mengimpor file.
Untuk menghapus semua versi secret Anda sebelumnya dan hanya mempertahankan versi baru yang Anda buat, pilih Disable all past version.
Klik Buat Versi. Versi Anda akan ditambahkan dan Anda dapat melihat versi rahasia terbaru dan versi sebelumnya yang tercantum di menu dropdown Versions.
Atau, Anda dapat membuat versi baru secret di editor:
Di editor, buka file dan tandai teks yang akan disimpan sebagai rahasia.
Klik kanan teks yang ditandai, lalu pilih Add Version to Secret in Secret Manager.
Kelola versi secret
Untuk mengaktifkan, menonaktifkan, atau menghancurkan versi secret, klik kanan secret, lalu pilih perintah untuk tindakan yang ingin Anda lakukan. Untuk versi secret yang diaktifkan, Anda juga dapat melihat nilai versi.
Lihat secret
Untuk melihat secret, di explorer Secret Manager, pilih secret dari daftar. Detail rahasia seperti nama, kebijakan replikasi, stempel waktu pembuatan, dan ID resource tercantum di bawah nama rahasia tersebut.
Melihat secret di konsol Google Cloud
Atau, Anda dapat melihat secret di Konsol Google Cloud dengan mengklik kanan secret di explorer Secret Manager dan mengklik Open in Cloud console.
Melihat secret di Kubernetes Explorer
Untuk melihat secret di Kubernetes explorer, ikuti langkah-langkah berikut:
- Klik Cloud Code, lalu luaskan penjelajah Kubernetes.
- Luaskan cluster Anda, lalu luaskan Secrets.
- Luaskan rahasia ini untuk melihat detailnya.
Mengakses secret dari aplikasi
Setelah rahasia dibuat, Anda dapat menyertakannya dalam kode dan menyiapkan autentikasi.
Untuk mengakses secret dari aplikasi Anda:
Instal library klien Secret Manager.
Klik Cloud Code, lalu luaskan explorer Cloud APIs.
Luaskan Cloud Security > Secret Manager API, lalu ikuti petunjuk di bagian Install Client Library untuk bahasa yang Anda gunakan.
Sesuaikan dan sertakan cuplikan kode yang relevan dalam kode aplikasi Anda.
Untuk mendapatkan nama versi secret yang akan digunakan dalam kode, pilih secret di panel Secret Manager, klik kanan, lalu pilih Copy Resource ID.
Untuk menyelesaikan penyiapan autentikasi, ikuti panduan autentikasi library Klien:
- Pengembangan lokal: Jika Anda mengembangkan aplikasi di cluster lokal (seperti minikube atau Docker Desktop) atau emulator lokal, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan lokal yang relevan dengan alur kerja Anda.
- Pengembangan jarak jauh: Jika Anda menggunakan cluster GKE atau layanan Cloud Run di aplikasi Anda, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian pengembangan jarak jauh yang relevan dengan alur kerja Anda, termasuk petunjuk khusus Secret Manager untuk menyiapkan peran yang diperlukan pada akun layanan Anda.
Menambahkan secret sebagai variabel lingkungan
Untuk menambahkan rahasia Kubernetes yang ada ke deployment sebagai variabel lingkungan, ikuti langkah-langkah berikut:
- Klik Cloud Code, lalu luaskan penjelajah Kubernetes.
- Luaskan cluster minikube Anda lalu luaskan Secrets.
- Klik kanan secret yang mewakili objek deployment, lalu klik Add Secret as Environment Variable.
Memasang secret sebagai volume
Untuk memasang rahasia Kubernetes yang ada sebagai volume dalam container deployment, ikuti langkah-langkah berikut:
- Klik Cloud Code, lalu luaskan penjelajah Kubernetes.
- Luaskan cluster minikube Anda lalu luaskan Secrets.
- Klik kanan secret yang mewakili objek deployment, lalu klik Mount Secret as Volume.
Hapus rahasia
Untuk menghapus secret menggunakan Secret Manager di Cloud Code, ikuti langkah-langkah berikut:
Klik Cloud Code, lalu luaskan explorer Secret Manager.
Klik kanan secret yang ada, lalu pilih Open in Cloud Console.
Di halaman Secret details, klik DELETE dan ikuti petunjuk untuk menghapus secret.