Crea y administra Secrets con Cloud Code

Aprende a crear y administrar secretos con Secret Manager de Cloud Code y la integración de datos.

Para seguir la guía paso a paso sobre esta tarea directamente en el editor de Cloud Shell, haz clic en Guiarme:

GUIARME

Antes de comenzar

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Instala Git para que Cloud Code puede realizar operaciones de Git, como clonar una muestra.

  4. Instala el complemento de Cloud Code si aún no lo hiciste.

Crea tu servicio de Cloud Run

Usa el editor de Cloud Shell como entorno para crear tu servicio de Cloud Run y el secreto. El editor está precargado con las herramientas para el desarrollo en Cloud.

Sigue estos pasos para crear tu servicio:

  1. En la barra de estado de Cloud Code, haz clic en el nombre del proyecto activo.

    Nombre del proyecto activo en la barra de estado

  2. En el menú de Selección rápida que aparece, selecciona New Application. Luego, haz clic en Aplicación de Cloud Run.

  3. En la lista de muestras de Cloud Run, selecciona Python (Flask): Cloud Run.

  4. Selecciona una carpeta para tu muestra y luego haz clic en Create New Application.

Después de que el editor de Cloud Shell cargue el servicio en un nuevo espacio de trabajo, visualiza sus archivos en el explorador vista.

Crea un secreto

Secret Manager te permite hacer lo siguiente: almacenar, administrar y acceder a los secretos de forma segura como BLOB binarios o cadenas de texto Además, administra tus secretos, por lo que no tendrás que lidiar con máquinas virtuales o servicios operativos.

Sigue estos pasos para crear un secreto con la integración de Secret Manager de Cloud Code:

  1. Haz clic en Secreto Manager y espera un momento para que se cargue.
  2. Si se te solicita que autorices a Cloud Shell para realizar llamadas a la API de Google Cloud, Haz clic en Autorizar.
  3. Haz clic en add. Crear Secreto.
  4. Si se te solicita, selecciona tu proyecto de Google Cloud en el selector del menú desplegable.
  5. Si se te solicita, habilita la API de Secret Manager.

  6. En la pestaña Secret Manager - Create Secret que aparece, ingresa el lo siguiente en el campo Nombre:

    my-secret

  7. En el campo Valor del secreto, ingresa lo siguiente:

    Hello secret!

  8. Haz clic en Crear Secret y aparecerá un mensaje que indique que tu secreto se realizó correctamente. aparecerá un archivo.

Agrega un secreto a tu código

Los Secrets son ideales para almacenar información de configuración, como la claves de API o certificados TLS que necesita una aplicación en el tiempo de ejecución.

Sigue estos pasos para agregar un secreto a tu código:

  1. Abre el Nube API y selecciona API de Secret Manager.

    Se abrirá la pestaña de detalles de la API de Google Cloud con la API de Secret Manager como .

  2. En la sección Instalar biblioteca cliente, haz clic en la pestaña Python y Haz clic en play_arrow Ejecutar en la terminal. Esto instala la biblioteca cliente google-cloud-secret-manager.

  3. Abierta requirements.txt y agrega la siguiente línea al final del archivo:

    google-cloud-secret-manager==2.1.0

    Tus cambise guardan automáticamente.

  4. Para obtener el valor más reciente de tu secreto, abre app.py Luego, copia y pega la siguiente función: Después de la función hello, ejecuta este comando:

    def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

  5. Para llamar a la función access_secret_version, reemplaza el variable del mensaje con lo siguiente:

    message = access_secret_version("<SECRET_VERSION_ID>")

  6. Si todavía tienes abierta la pestaña Secret Manager - Create Secret, file_copy Copia el ID.

    Para obtener el ID de una versión del Secret en cualquier momento, navega a Secreto Administrador > [SECRET_NAME] > Versiones, conserva la sobre tu versión y haz clic en Copiar el ID del recurso.

  7. Para agregar el ID de versión, reemplaza el marcador de posición <SECRET_VERSION_ID> por el ID de versión que copiaste.

Ejecutar en el emulador de Cloud Run

Para probar tu secreto nuevo, ejecuta tu servicio de Cloud Run de forma local en el emulador de Cloud Run.

  1. Abre el menú Cloud Code desde la barra de estado.
  2. Para compilar e implementar tu servicio en el emulador, selecciona Ejecución en el emulador de Cloud Run.
  3. En la pestaña Run/Debug on Cloud Run Emulator que aparece, haz clic en Ejecutar.

  4. Cuando se ejecuta la configuración por primera vez, este proceso puede tardar a 5 minutos. El Salida En este panel, se muestra el progreso mientras se compila y se implementa tu app.

  5. Luego de que se haya compilado la aplicación, iníciala haciendo clic en el vínculo localhost que aparece en tu Salida panel. El valor de tu secreto se muestra debajo del gráfico de éxito.

Visualiza y crea una nueva versión del secreto

En la vista de Secret Manager de Cloud Code, puedes ver de Secrets, con acciones para administrarlos.

Visualiza el valor de una versión del secreto

  1. Haz clic en el ícono Secreto Manager.
  2. Para expandir tu secreto, haz clic en él.
  3. En la carpeta Versiones, haz clic con el botón derecho en la versión numerada que quieras. para ver el valor y selecciona Show Version Value.

Ten en cuenta que no puedes editar la versión del Secret. Para actualizar el valor de un secreto, debes crear un version nueva.

Crea una nueva versión del secreto

El valor de un secreto se almacena en una versión del secreto. Un secreto puede tener muchas versiones. Esto resulta útil en situaciones en las que cambia un secreto. Actualizar un Secret con una nueva versión significa que no tienes que actualizar tu código.

  1. Haz clic en el ícono Secreto Manager.
  2. Haz clic con el botón derecho en el nombre de tu secreto y selecciona Crear versión del secreto.
  3. En la pestaña Secret Manager - Create Version que aparece, ingresa una nueva y haz clic en Crear versión.
  4. Después de que se abra la pestaña Secret Manager - Create Secret, haz clic en file_copy Copy, copia el ID.
  5. Para agregar el ID de versión más reciente, reemplaza la versión actual que aparece en el mensaje variable en app.py con el ID de versión más reciente que copiaste.

Si siempre deseas que tu código use la versión más reciente, Reemplaza el número de versión que aparece al final del ID de versión por latest

Ver y administrar secretos

Inhabilita una versión del Secret

Las versiones del Secret se habilitan de forma predeterminada después de su creación, lo que significa que se pueden a las que se accede. No se puede acceder a un secreto inhabilitado, pero puedes restablecer el acceso en cualquier momento en cualquier momento.

Para inhabilitar una versión del secreto, haz lo siguiente:

  1. Haz clic en . Cloud Code y, luego, expande la sección Secret Manager.
  2. Para expandir tu secreto, haz clic en él.
  3. En la carpeta Versiones, haz clic con el botón derecho en la versión numerada que deseas editar. inhabilitar.
  4. Selecciona Inhabilitar versión.

Destruye una versión del Secret

Cuando destruyes una versión de un secreto, no se puede acceder a ella. Destruir un secreto esta versión es permanente.

  1. Haz clic en . Cloud Code y, luego, expande la sección Secret Manager.
  2. Para expandir tu secreto, haz clic en él.
  3. En la carpeta Versiones, haz clic con el botón derecho en la versión que deseas destruir.
  4. Selecciona Destruir versión.

Realice una limpieza

Si deseas borrar solo el clúster que creaste para esta guía de inicio rápido, haz lo siguiente:

  1. Haz clic en . Cloud Code y, luego, expande la sección Kubernetes.
  2. Mantén el puntero sobre el nombre del clúster y, luego, haz clic open_in_new Abrir en la consola de Google Cloud.
  3. Haz clic en Borrar y, luego, en Borrar.

Para borrar tu proyecto (y los recursos asociados, incluidos los clústeres), sigue estos pasos:

  1. Ve a la página Proyectos en la consola de Google Cloud.

    Ir a la página Proyectos

  2. Selecciona el proyecto que creaste para esta guía de inicio rápido y haz clic en Borrar.

  3. Escribe el ID del proyecto para confirmar y, luego, haz clic en Cerrar.

    Con esta acción, se cierra el proyecto y se programa su eliminación.