Découvrez comment créer et gérer des secrets à l'aide de Secret Manager de Cloud Code l'intégration.
Pour obtenir des instructions détaillées sur cette tâche directement dans l'éditeur Cloud Shell, cliquez sur Visite guidée :
Avant de commencer
-
In the Google Cloud console, go to the project selector page.
-
Select or create a Google Cloud project.
- Installez Git pour que Cloud Code peut effectuer des opérations Git, comme cloner un exemple.
- installer le plug-in Cloud Code ; si ce n'est pas déjà fait.
Créer votre service Cloud Run
Utilisez l'éditeur Cloud Shell comme environnement pour créer votre service Cloud Run et le secret. Les outils nécessaires au développement dans le cloud y sont préchargés.
Pour créer votre service, procédez comme suit :
Dans la barre d'état Cloud Code, cliquez sur le nom du projet actif.
Dans le menu de sélection rapide qui s'affiche, cliquez sur New Application (Nouvelle application). Cliquez ensuite sur Application Cloud Run.
Dans la liste des exemples Cloud Run, sélectionnez Python (Flask): Cloud Run.
Sélectionnez un dossier pour votre exemple, puis cliquez sur Create New Application (Créer une application).
Une fois que l'éditeur Cloud Shell a chargé votre service dans un nouvel espace de travail, affichez ses fichiers dans
l'
Créer un secret
Secret Manager vous permet de : pour stocker et gérer de manière sécurisée les secrets sous forme de blobs binaires ou de chaînes de texte, et y accéder de manière sécurisée. De plus, il gère vos secrets, ce qui vous évite des machines virtuelles ou des services d'exploitation.
Pour créer un secret avec l'intégration de Secret Manager dans Cloud Code, procédez comme suit:
- Cliquez sur
Code secret Manager et laissez-le se charger. - Si vous êtes invité à autoriser Cloud Shell à effectuer des appels d'API Google Cloud, cliquez sur Autoriser.
- Cliquez sur add (ajouter).
Créer Secret . - Si vous y êtes invité, sélectionnez votre projet Google Cloud dans le menu déroulant.
- Si vous y êtes invité, activez l'API Secret Manager.
Dans l'onglet Secret Manager – Créer un secret qui s'affiche, saisissez le dans le champ Name (Nom) :
my-secret
Dans le champ Valeur du secret, saisissez:
Hello secret!
Cliquez sur Créer un secret. Un message indique que le secret a bien été créé créé apparaît.
Ajouter un secret à votre code
Les secrets sont parfaits pour stocker des informations de configuration mots de passe, clés API ou certificats TLS requis par une application au moment de l'exécution.
Pour ajouter un secret à votre code:
Ouvrez le
Nuage API , puis sélectionnez <ph type="x-smartling-placeholder"></ph> API Secret Manager L'onglet "Détails" de l'API Google Cloud s'ouvre, avec l'API Secret Manager en tant que en haut à droite.
Dans la section Installer la bibliothèque cliente, cliquez sur l'onglet Python. Cliquez sur play_arrow Exécuter dans le terminal. Cette action installe la bibliothèque cliente
google-cloud-secret-manager
.Ouvrir
requirements.txt et ajoutez la ligne suivante au bas du fichier:google-cloud-secret-manager==2.1.0
Vos modifications sont enregistrées automatiquement.
Pour obtenir la dernière valeur de votre secret, ouvrez
app.py puis copiez et collez la fonction suivante: <ph type="x-smartling-placeholder"></ph> après la fonction hello :def access_secret_version(secret_version_id): """Return the value of a secret's version""" from google.cloud import secretmanager # Create the Secret Manager client. client = secretmanager.SecretManagerServiceClient() # Access the secret version. response = client.access_secret_version(name=secret_version_id) # Return the decoded payload. return response.payload.data.decode('UTF-8')
Pour appeler la fonction
access_secret_version
, remplacez lavariable de message par les éléments suivants:message = access_secret_version("<SECRET_VERSION_ID>")
Si l'onglet Secret Manager – Créer un secret est toujours ouvert, file_copy Copiez l'ID.
Pour obtenir à tout moment l'ID d'une version de secret, accédez à
Code secret Administrateur > [SECRET_NAME] > Versions, tenez le passez la souris sur votre version, puis cliquez sur Copier l'ID de ressourcePour ajouter l'ID de version, remplacez l'espace réservé
par l'ID de version que vous avez copié.<SECRET_VERSION_ID>
Exécuter sur un émulateur Cloud Run
Pour tester votre nouveau secret, exécutez votre service Cloud Run localement sur l'émulateur Cloud Run.
- Depuis la barre d'état, ouvrez le menu
Cloud Code . - Pour créer et déployer votre service sur l'émulateur, sélectionnez
Exécution sur l'émulateur Cloud Run . - Dans l'onglet "Run/Debug on Cloud Run Emulator" (Exécuter/Déboguer sur l'émulateur Cloud Run), cliquez sur Exécuter.
Lors de la première exécution de la configuration, ce processus à cinq minutes. La
Résultat affiche la progression de la création et du déploiement de votre application.Une fois votre application créée, lancez-la en cliquant sur le lien localhost qui apparaît dans votre
Résultat panneau. La valeur de votre secret s'affiche sous le graphique de réussite.
Afficher et créer une version de secret
La vue Secret Manager de Cloud Code vous donne un aperçu rapide des secrets, ainsi que des actions pour les gérer.
Afficher la valeur d'une version de secret
- Cliquez sur l'icône
Code secret Administrateur . - Développez votre secret en cliquant dessus.
- Dans le dossier Versions, effectuez un clic droit sur la version numérotée de votre choix. pour afficher la valeur de et sélectionnez Show Version Value (Afficher la valeur de la version).
Notez que vous ne pouvez pas modifier la version d'un secret. Pour mettre à jour la valeur d'un secret, vous devez créer un nouvelle version.
Créer une version de secret
La valeur d'un secret est stockée dans une version de secret. Un secret peut avoir de nombreuses versions. Cela est utile lorsqu’un secret change. La mise à jour d'un avec une nouvelle version signifie que vous n'avez pas à mettre à jour votre code.
- Cliquez sur l'icône
Code secret Administrateur . - Effectuez un clic droit sur le nom de votre secret, puis sélectionnez Créer une version de secret.
- Dans l'onglet Secret Manager – Créer une version qui s'affiche, saisissez une nouvelle puis cliquez sur Créer une version.
- Une fois l'onglet Secret Manager – Créer un secret ouvert, cliquez sur file_copy Copiez, copiez l'ID.
- Pour ajouter l'ID de version le plus récent, remplacez la version actuelle qui s'affiche dans le message
dans
app.py par l'ID de version le plus récent que vous avez copié.
latest
.
Afficher et gérer les secrets
Désactiver une version de secret
Les versions de secret sont activées par défaut après leur création, ce qui signifie qu'elles peuvent être y accéder. Un secret désactivé est inaccessible, mais vous pouvez toujours le restaurer à tout moment.
Pour désactiver une version de secret:
- Cliquez sur . Cloud Code, puis développez la section Secret Manager.
- Développez votre secret en cliquant dessus.
- Dans le dossier Versions, cliquez avec le bouton droit de la souris sur la version numérotée que vous souhaitez désactiver.
- Sélectionnez Désactiver la version.
Détruire la version d'un secret
Lorsque vous détruisez la version d'un secret, celle-ci devient accessible. La destruction de la version d'un secret est irréversible.
- Cliquez sur . Cloud Code, puis développez la section Secret Manager.
- Développez votre secret en cliquant dessus.
- Dans le dossier Versions, effectuez un clic droit sur la version que vous souhaitez détruire.
- Sélectionnez Détruire la version.
Nettoyer
Pour supprimer uniquement le cluster que vous avez créé pour ce démarrage rapide:
- Cliquez sur . Cloud Code, puis développez la section Kubernetes.
- Maintenez le pointeur sur le nom de votre cluster, puis cliquez sur open_in_new Ouvrez-les dans la console Google Cloud.
- Cliquez sur Supprimer et de nouveau sur Supprimer.
Pour supprimer votre projet (et les ressources associées, y compris les clusters) :
Accédez à la page Projets de la console Google Cloud :
Sélectionnez le projet que vous avez créé dans ce guide de démarrage rapide, puis cliquez sur Supprimer.
Saisissez l'ID du projet pour confirmer, puis cliquez sur Arrêter.
Cette opération ferme le projet et programme sa suppression.