Crea e gestisci secret con Cloud Code

Scopri come creare e gestire i secret utilizzando Secret Manager di Cloud Code e integrazione.


Per seguire una guida passo passo per questa attività direttamente nel Editor di Cloud Shell, fai clic su Procedura guidata:

Procedura guidata


Prima di iniziare

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Installa Git in modo che Cloud Code può eseguire operazioni Git, come la clonazione di un esempio.
  4. Installa il plug-in Cloud Code se non l'hai già fatto.

crea il tuo servizio Cloud Run

Utilizza l'editor di Cloud Shell come ambiente per creare il tuo servizio Cloud Run e secret. L'editor viene caricato preventivamente con gli strumenti necessari per lo sviluppo cloud.

Per creare il tuo servizio:

  1. Nella barra di stato di Cloud Code, fai clic sul nome del progetto attivo.

    Nome progetto attivo nella barra di stato

  2. Nel menu di scelta rapida visualizzato, seleziona Nuova applicazione. quindi fai clic su Cloud Run Application.

  3. Dall'elenco degli esempi di Cloud Run, seleziona Python (Flask): Cloud Run.

  4. Seleziona una cartella per l'esempio e fai clic su Create New Application (Crea nuova applicazione).

Dopo che l'editor di Cloud Shell ha caricato il servizio in una nuova area di lavoro, visualizza i relativi file in l'esploratore vista.

Crea un secret

Secret Manager ti consente di archiviare, gestire e accedere in modo sicuro ai secret come BLOB binari o stringhe di testo. Inoltre, gestisce i tuoi segreti, il che significa che non devi gestire di macchine virtuali o servizi operativi.

Per creare un secret con l'integrazione di Secret Manager di Cloud Code:

  1. Clic Segreto Manager e attendi il caricamento.
  2. Se ti viene richiesto di autorizzare Cloud Shell a effettuare chiamate API Google Cloud, fai clic su Autorizza.
  3. Fai clic su aggiungi. Crea Secret.
  4. Se richiesto, seleziona il progetto Google Cloud dal selettore del menu a discesa.
  5. Se richiesto, abilita l'API Secret Manager.
  6. Nella scheda Secret Manager - Crea secret visualizzata, inserisci nel campo Name (Nome):

    my-secret
    
  7. Nel campo Valore secret, inserisci:

    Hello secret!
    
  8. Fai clic su Crea secret e visualizza un messaggio che lo informa che il secret è stato eseguito correttamente i valori creati.

Aggiungi un secret al codice

I secret sono ideali per archiviare informazioni di configurazione come password, chiavi API o certificati TLS richiesti da un'applicazione in fase di runtime.

Per aggiungere un secret al tuo codice:

  1. Apri l'app Cloud API e seleziona . API Secret Manager.

    Viene visualizzata una scheda Dettagli dell'API Google Cloud con l'API Secret Manager come .

  2. Nella sezione Installa libreria client, fai clic sulla scheda Python e Fai clic su play_arrow Esegui nel terminale. Questa operazione installa la libreria client google-cloud-secret-manager.

  3. Aperto requirements.txt e aggiungi la seguente riga in fondo al file:

    google-cloud-secret-manager==2.1.0
    

    Le tue modifiche vengono salvate automaticamente.

  4. Per ottenere il valore più recente del tuo secret, apri app.py e copia e incolla la seguente funzione: . dopo la funzione hello:

    def access_secret_version(secret_version_id):
        """Return the value of a secret's version"""
        from google.cloud import secretmanager
    
        # Create the Secret Manager client.
        client = secretmanager.SecretManagerServiceClient()
    
        # Access the secret version.
        response = client.access_secret_version(name=secret_version_id)
    
        # Return the decoded payload.
        return response.payload.data.decode('UTF-8')
    
    
  5. Per chiamare la funzione access_secret_version, sostituisci il metodo variabile messaggio con quanto segue:

    message = access_secret_version("<SECRET_VERSION_ID>")
    
  6. Se la scheda Secret Manager - Crea secret è ancora aperta, file_copy Copia l'ID.

    Per ottenere l'ID di una versione del secret in qualsiasi momento, vai a Segreto Gestore > [NOME_SEGRETO] > Versioni, tieni premuto il posiziona il puntatore del mouse sulla tua versione e fai clic Copia ID risorsa:

  7. Per aggiungere l'ID versione, sostituisci il segnaposto <SECRET_VERSION_ID> con l'ID versione copiato.

Esegui l'emulatore Cloud Run

Per testare il nuovo secret, esegui il servizio Cloud Run localmente nell'emulatore Cloud Run.

  1. Avvia il menu Cloud Code dalla barra di stato.
  2. Per creare il tuo servizio ed eseguirne il deployment nell'emulatore, seleziona Esegui sull'emulatore di Cloud Run.
  3. Nella scheda Esegui/Debug sull'emulatore di Cloud Run visualizzata, fai clic su Esegui.
  4. Quando esegui la configurazione per la prima volta, questo processo può richiedere ai 5 minuti. La Output mostra l'avanzamento della creazione e del deployment dell'app.

  5. Dopo avere creato l'app, avviala facendo clic sul link localhost appare nei Output dal riquadro. Il valore del secret viene visualizzato sotto l'immagine di operazione riuscita.

Visualizza e crea una nuova versione del secret

La vista Secret Manager di Cloud Code offre una rapida occhiata alle e segreti, con azioni per gestirli.

Visualizzazione del valore di una versione di un secret

  1. Fai clic sull' Segreto Visualizzazione amministratore.
  2. Espandi il tuo secret facendo clic su di esso.
  3. Nella cartella Versioni, fai clic con il pulsante destro del mouse sulla versione numerata che ti interessa. per visualizzare il valore e seleziona Mostra valore versione.

Tieni presente che non puoi modificare una versione del secret. Per aggiornare il valore di un secret, devi creare un nuova versione.

Crea una nuova versione del secret

Il valore di un secret è archiviato in una versione del secret. Un secret può avere molti e versioni successive. Ciò è utile nelle situazioni in cui un secret cambia. Aggiornamento di con una nuova versione, non dovrai aggiornare il codice.

  1. Fai clic sull' Segreto Visualizzazione amministratore.
  2. Fai clic con il pulsante destro del mouse sul nome del secret e seleziona Crea versione secret.
  3. Nella scheda Secret Manager - Crea versione visualizzata, inserisci una nuova e fai clic su Crea versione.
  4. Quando si apre la scheda Secret Manager - Crea secret, fai clic su file_copy Copia copia l'ID in alto.
  5. Per aggiungere l'ID versione più recente, sostituisci la versione corrente visualizzata nel messaggio variabile in app.py con l'ID versione più recente che hai copiato.

Se vuoi che il tuo codice utilizzi sempre la versione più recente, sostituisci il numero di versione alla fine del tuo ID versione con latest.

Visualizza e gestisci i secret

Disabilita una versione del secret

Le versioni dei secret sono abilitate per impostazione predefinita dopo la creazione, il che significa che possono essere o rifiutano le richieste in base all'organizzazione a cui si accede. Un secret disattivato è inaccessibile, ma puoi sempre ripristinare l'accesso in qualsiasi momento.

Per disabilitare una versione del secret:

  1. Fai clic su Cloud Code ed espandi la sezione Secret Manager.
  2. Espandi il tuo secret facendo clic su di esso.
  3. Nella cartella Versioni, fai clic con il pulsante destro del mouse sulla versione numerata che vuoi disattivare.
  4. Seleziona Disabilita versione.

Elimina una versione del secret

Quando elimini una versione del secret, non è possibile accedervi. Distruggere un secret è permanente.

  1. Fai clic su Cloud Code ed espandi la sezione Secret Manager.
  2. Espandi il tuo secret facendo clic su di esso.
  3. Nella cartella Versioni, fai clic con il pulsante destro del mouse sulla versione da eliminare.
  4. Seleziona Elimina versione.

esegui la pulizia

Per eliminare solo il cluster che hai creato per questa guida rapida:

  1. Fai clic su Cloud Code ed espandi la sezione Kubernetes.
  2. Tieni il puntatore sul nome del cluster e fai clic su open_in_new Apri nella console Google Cloud.
  3. Fai clic su Elimina e quindi su Elimina.

Per eliminare il progetto (e le risorse associate, inclusi i cluster):

  1. Vai alla pagina Progetti nella console Google Cloud:

    Vai alla pagina Progetti

  2. Seleziona il progetto che hai creato per questa guida rapida, quindi fai clic su Elimina.

  3. Digita l'ID progetto per confermare, quindi fai clic su Chiudi.

    Questa operazione chiude il progetto e ne pianifica l'eliminazione.