Mit der Secret Manager-Integration von Cloud Code können Sie in Ihrer IDE Secrets erstellen, aufrufen, aktualisieren und verwenden, ohne dass sie in Ihrer Codebasis enthalten sein müssen.
Auf dieser Seite wird beschrieben, wie Sie auf Secret Manager in Ihrer IDE zugreifen und wie Sie Secrets erstellen und verwalten.
Secret Manager aktivieren
Wenn Sie Secrets mit Cloud Code verwalten, werden Secrets sicher im Secret Manager gespeichert und können bei Bedarf programmatisch abgerufen werden. Sie benötigen lediglich die Secret Manager API und die erforderlichen Berechtigungen zum Verwalten von Secrets:
Klicken Sie zum Starten von Secret Manager in der Aktivitätsleiste auf die Secret-Ansicht
.
Wenn Sie die Secret Manager API nicht aktiviert haben, werden Sie von Cloud Code aufgefordert, sie im Secret Manager-Steuerfeld zu aktivieren.
Das Secret muss sich außerdem im selben Projekt wie der Anwendungscode befinden. Prüfen Sie, ob Sie das richtige Projekt ausgewählt oder wechseln Sie es mit der Projektauswahl im Secret Manager-Feld.
Secrets erstellen und aufrufen
Secrets erstellen
Sie können ein Secret mit einer der folgenden Methoden erstellen:
Secret Manager-Ansicht verwenden
Wählen Sie die Secret Manager-Ansicht
aus.
Klicken Sie auf das Symbol Hinzufügen.
Dadurch wird ein Dialogfeld „Secret erstellen“ gestartet, in dem Sie das Projekt, den Namen und den Wert des Secrets festlegen und eine Region zum Speichern Ihrer Secrets und Labels zum Organisieren Ihrer Secrets auswählen können.
Editor verwenden
- Öffnen Sie im Editor eine Datei mit Text, den Sie als Secret speichern möchten.
Markieren Sie diesen Text und klicken Sie mit der rechten Maustaste darauf.
Wählen Sie aus dem Menü den Menüpunkt Secret in Secret Manager erstellen aus. Dadurch wird das Dialogfeld "Secret erstellen" mit dem markierten Text gefüllt. Sie können das Projekt, den Namen, den Wert, die Region und die Labels des Secrets anpassen.
Neue Versionen von Secrets erstellen
Wenn Sie bereits ein Secret haben und aktualisieren möchten, können Sie dies in der Secret Manager-Ansicht tun:
Klicken Sie mit der rechten Maustaste auf ein vorhandenes Secret und wählen Sie Secret-Version erstellen aus.
Dadurch wird ein Dialogfeld „Neue Version hinzufügen“ gestartet, in dem Sie den Wert Ihres vorhandenen Secrets entweder im Feld „Secret-Wert“ oder durch Importieren einer Datei festlegen können.
Wenn Sie alle vorherigen Versionen Ihres Secrets entfernen und nur die neue Version beibehalten möchten, wählen Sie Alle früheren Versionen deaktivieren aus.
Wenn Sie auf Version erstellen klicken und Ihre Version hinzugefügt ist, können Sie Ihre neueste Secret-Version und alle Versionen Ihres Secrets unter dem Drop-down-Menü Versionen aufrufen.
Alternativ können Sie das Dialogfeld "Version erstellen" mit dem Editor öffnen, eine Datei öffnen und den Text markieren, den Sie als Secret im Editor speichern möchten. Klicken Sie mit der rechten Maustaste auf den markierten Text und wählen Sie die Menüoption Version zu Secret im Secret Manager hinzufügen aus.
Secrets verwalten
Wählen Sie zum Anzeigen von Secrets in der Secret Manager-Ansicht ein Secret aus der angezeigten Liste aus. Details wie Name, Replikationsrichtlinie, Erstellungszeitstempel und Ressourcen-ID werden im Drop-down Attribute aufgeführt.
In dieser Ansicht können Sie auch mit der rechten Maustaste auf ein Secret klicken und eine Version des Secrets aktivieren, deaktivieren oder löschen. Für aktivierte Versionen von Secrets können Sie auch den Wert der Version anzeigen.
Sie können das Secret auch im Browser ansehen und verwalten, indem Sie mit der rechten Maustaste auf das Secret klicken und In Cloud Console öffnen auswählen.
Von Ihrer Anwendung aus auf Secrets zugreifen
Nachdem Ihr Secret erstellt wurde, können Sie es in Ihren Code aufnehmen und die Authentifizierung einrichten.
So greifen Sie von Ihrer Anwendung aus auf das neu erstellte Secret zu:
Installieren Sie die Secret Manager-Clientbibliothek.
Klicken Sie auf das Symbol "Cloud Code – Cloud APIs".
Wählen Sie in der Aktivitätsleiste in der Google Cloud APIs Explorer-Baumstruktur die OptionSecret Manager >Secret Manager API auf. Folgen Sie der Anleitung für die sprachspezifische Anleitung im Abschnitt „Clientbibliothek installieren“.
Passen Sie das entsprechende Code-Snippet an und fügen Sie es in den Anwendungscode ein.
Um den Versionsnamen Ihres Secrets zu erhalten, den Sie in Ihrem Code verwenden, können Sie das Secret im Secret Manager-Feld auswählen, mit der rechten Maustaste darauf klicken und Ressourcen-ID kopieren wählen.
Um Ihre Authentifizierungseinrichtung abzuschließen, müssen Sie schließlich dem Authentifizierungsleitfaden für Clientbibliotheken folgen:
- Lokale Entwicklung: Wenn Sie die Entwicklung auf einem lokalen Cluster (wie Minikube, Docker Desktop) oder einem lokalen Emulator durchführen, sollten Sie die im Abschnitt zur lokalen Entwicklung dargestellten Schritte, die für Ihren Workflow relevant sind, ausführen.
- Remote-Entwicklung: Wenn Sie einen GKE-Cluster oder einen Cloud Run-Dienst in Ihrer Anwendung verwenden, sollten Sie die im Abschnitt zur Remote-Entwicklung beschriebenen Schritte ausführen, die für Ihren Workflow relevant sind, einschließlich der Secret Manager-spezifischen Anleitung für die Einrichtung der erforderlichen Rollen in Ihrem Dienstkonto.