Secrets mit Cloud Code erstellen und verwalten

Hier erfahren Sie, wie Sie mithilfe der Secret Manager-Integration von Cloud Code Geheimnisse erstellen und verwalten.

---

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt im Cloud Shell-Editor zu erhalten:

Anleitung

---

Hinweise

1. In the Google Cloud console, go to the project selector page.

   Go to project selector

2. Select or create a Google Cloud project.

3. Installieren Sie Git, damit Cloud Code Git-Vorgänge ausführen kann, z. B. das Klonen eines Beispiels.
4. Installieren Sie das Cloud Code-Plug-in, falls noch nicht geschehen.

Cloud Run-Dienst erstellen

Verwenden Sie den Cloud Shell-Editor als Umgebung zum Erstellen Ihres Cloud Run-Dienstes und Secrets. Im Editor sind die für die Cloud-Entwicklung erforderlichen Tools bereits vorinstalliert.

So erstellen Sie Ihren Dienst:

1. Klicken Sie in der Cloud Code-Statusleiste auf den Namen des aktiven Projekts.

   

2. Wählen Sie im angezeigten Menü „Schnellauswahl“ die Option Neue Anwendung und dann Cloud Run-Anwendung aus.

3. Wählen Sie in der Liste der Cloud Run-Beispiele die Option Python (Flask): Cloud Run aus.

4. Wählen Sie einen Ordner für das Beispiel aus und klicken Sie auf Create New Application (Neue Anwendung erstellen).

Nachdem der Cloud Shell-Editor Ihren Dienst in einen neuen Arbeitsbereich geladen hat, können Sie die Dateien in der Explorer-Ansicht anzeigen.

Secret erstellen

Mit Secret Manager können Sie Secrets als binäre Blobs oder Textstrings speichern, verwalten und darauf zugreifen. Secrets werden automatisch verwaltet, sodass Sie sich nicht um virtuelle Maschinen oder Betriebsdienste kümmern müssen.

So erstellen Sie ein Secret mit der Secret Manager-Einbindung von Cloud Code:

1. Klicken Sie auf Secret Manager und warten Sie einen Moment, bis die Seite geladen ist.
2. Wenn Sie aufgefordert werden, Cloud Shell für Google Cloud API-Aufrufe zu autorisieren, Klicken Sie auf Autorisieren.
3. Klicken Sie auf Add (Hinzufügen). Erstellen Secret
4. Wählen Sie bei entsprechender Aufforderung Ihr Google Cloud-Projekt aus dem Drop-down-Menü aus.
5. Aktivieren Sie die Secret Manager API, wenn Sie dazu aufgefordert werden.

6. Geben Sie auf dem Tab Secret Manager – Secret erstellen den folgenden Wert in das Feld Name ein:

   my-secret
   

7. Geben Sie im Feld Secret-Wert Folgendes ein:

   Hello secret!
   

8. Klicken Sie auf Secret erstellen und bestätigen Sie, dass das Secret erfolgreich erstellt wurde.

Dem Code ein Secret hinzufügen

Secrets eignen sich hervorragend zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die eine Anwendung zur Laufzeit benötigt.

Um dem Code ein Secret hinzuzufügen:

1. Öffnen Sie die Ansicht Cloud API und wählen Sie die Secret Manager API aus.

   Daraufhin wird der Google Cloud API-Tab „Detail“ mit der Secret Manager API als Überschrift angezeigt.

2. Klicken Sie im Abschnitt Clientbibliothek installieren auf den Tab Python und Klicken Sie auf play_arrow Im Terminal ausführen. Dadurch wird die google-cloud-secret-manager-Clientbibliothek installiert.

3. Öffnen Sie requirements.txt und fügen Sie am Ende der Datei die folgende Zeile hinzu:

   google-cloud-secret-manager==2.1.0
   

   Deine Änderungen werden automatisch gespeic

4. Öffnen Sie zum Abrufen des aktuellen Werts Ihres Secrets app.py. Kopieren Sie die folgende Funktion und fügen Sie sie nach der Funktion „hello“ ein: <ph type="x-smartling-placeholder"></ph> :

   def access_secret_version(secret_version_id):
       """Return the value of a secret's version"""
       from google.cloud import secretmanager
   
       # Create the Secret Manager client.
       client = secretmanager.SecretManagerServiceClient()
   
       # Access the secret version.
       response = client.access_secret_version(name=secret_version_id)
   
       # Return the decoded payload.
       return response.payload.data.decode('UTF-8')
   
   

5. Zum Aufrufen der Funktion access_secret_version ersetzen Sie den Nachrichtenvariable Dabei gilt:

   message = access_secret_version("<SECRET_VERSION_ID>")
   

6. Wenn der Tab Secret Manager – Secret erstellen noch geöffnet ist, file_copy Kopieren Sie die ID.

   Sie können die ID einer Secret-Version jederzeit hier abrufen: Vertraulich Administrator > [SECRET_NAME] > Versionen, halten Sie die Bewegen Sie den Mauszeiger auf Ihre Version Ressourcen-ID kopieren.

7. Ersetzen Sie den Platzhalter <SECRET_VERSION_ID> durch die kopierte Versions-ID, um sie hinzuzufügen.

Im Cloud Run-Emulator ausführen

Führen Sie den Cloud Run-Dienst lokal im Cloud Run-Emulator aus, um das neue Secret zu testen.

1. Rufen Sie über die Statusleiste das Menü Cloud Code auf.
2. Wenn Sie Ihren Dienst im Emulator erstellen und bereitstellen möchten, wählen Sie Auf Cloud Run-Emulator ausführen aus.
3. Klicken Sie auf dem Tab „Im Cloud Run-Emulator ausführen/debuggen“ auf Ausführen.

4. Wenn Sie die Konfiguration zum ersten Mal ausführen, kann dieser Vorgang bis 5 Minuten dauern. Im Bereich Ausgabe wird der Fortschritt angezeigt, während die Anwendung erstellt und bereitgestellt wird.

5. Starten Sie die Anwendung, nachdem sie erstellt wurde. Klicken Sie dazu auf den Localhost-Link, erscheint in Ihren Ausgabe . Der Wert Ihres Geheimnisses wird unter der Erfolgsgrafik angezeigt.

Neue Secret-Version ansehen und erstellen

In der Secret Manager-Ansicht von Cloud Code erhalten Sie einen schnellen Überblick über die Secrets Ihres Projekts und Aktionen zu deren Verwaltung.

Wert einer Secret-Version ansehen

1. Klicken Sie auf das Vertraulich Administrator.
2. Maximieren Sie das Secret, indem Sie darauf klicken.
3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die gewünschte nummerierte Version. um den Wert zu sehen, und wählen Sie Versionswert anzeigen aus.

Beachten Sie, dass Sie eine Secret-Version nicht bearbeiten können. Um den Wert eines Secrets zu aktualisieren, müssen Sie eine neue Version erstellen.

Neue Secret-Version erstellen

Der Wert eines Secrets wird in einer Secret-Version gespeichert. Ein Secret kann viele Versionen haben. Das ist in Situationen hilfreich, in denen sich ein Secret ändert. Aktualisieren eines Secrets mit einer neuen Version bedeutet, dass Sie Ihren Code nicht aktualisieren müssen.

1. Klicken Sie auf die Ansicht Secret Manager.
2. Klicken Sie mit der rechten Maustaste auf den Namen des Secrets und wählen Sie Secret-Version erstellen aus.
3. Geben Sie auf dem Tab Secret Manager – Version erstellen einen neuen Wert ein und klicken Sie auf Version erstellen.
4. Nachdem der Tab Secret Manager – Secret erstellen geöffnet wurde, klicken Sie auf file_copy Kopieren, um die ID zu kopieren.
5. Um die neuere Versions-ID hinzuzufügen, ersetzen Sie die aktuelle Version, die in der Nachrichtenvariable in app.py angezeigt wird, durch die neuere Versions-ID, die Sie kopiert haben.

Wenn Ihr Code immer die neueste Version verwenden soll, ersetzen Sie die Versionsnummer am Ende Ihrer Versions-ID mit latest.

Secrets ansehen und verwalten

Secret-Version deaktivieren

Secret-Versionen werden nach der Erstellung standardmäßig aktiviert, d. h., auf sie kann zugegriffen werden. Auf ein deaktiviertes Secret kann nicht zugegriffen werden. Sie können den Zugriff aber jederzeit wiederherstellen. jederzeit ändern.

So deaktivieren Sie eine Secret-Version:

1. Klicken Sie auf . Cloud Code und maximieren Sie dann den Abschnitt Secret Manager.
2. Maximieren Sie das Secret, indem Sie darauf klicken.
3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die nummerierte Version, die Sie deaktivieren möchten.
4. Wählen Sie Version deaktivieren aus.

Secret-Version löschen

Wenn Sie eine Secret-Version löschen, kann nicht mehr darauf zugegriffen werden. Das Löschen einer Secret-Version kann nicht rückgängig gemacht werden.

1. Klicken Sie auf . Cloud Code und maximieren Sie dann den Abschnitt Secret Manager.
2. Erweitern Sie Ihr Secret, indem Sie darauf klicken.
3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die Version, die Sie löschen möchten.
4. Wählen Sie Version löschen aus.

Bereinigen

So löschen Sie nur den Cluster, den Sie für diese Kurzanleitung erstellt haben:

1. Klicken Sie auf . Cloud Code und maximieren Sie dann den Abschnitt Kubernetes.
2. Halten Sie den Mauszeiger über den Clusternamen und klicken Sie auf open_in_new In der Google Cloud Console öffnen.
3. Klicken Sie auf Löschen und dann noch einmal auf Löschen.

So löschen Sie Ihr Projekt und die zugehörigen Ressourcen, einschließlich der Cluster:

1. Rufen Sie die Seite „Projekte“ in der Google Cloud Console auf:

   Zur Seite "Projekte"

2. Wählen Sie das Projekt aus, das Sie für diese Kurzanleitung erstellt haben, und klicken Sie dann auf Löschen.

3. Geben Sie die Projekt-ID ein und klicken Sie auf Beenden.

   Das Projekt wird beendet und der Löschvorgang geplant.