Administra Secrets con Secret Manager en Cloud Code para VS Code

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager en tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Asegúrate de estar trabajando en el proyecto donde reside el código de tu aplicación. El secreto debe estar en el mismo proyecto que el código de la aplicación.

  2. Haz clic en Cloud Code y, luego, expande la sección Secret Manager.

  3. Si aún no habilitaste la API de Secret Manager, haz clic en Habilitar la API de Secret Manager, en la sección Secret Manager.

Crea secretos con la vista Secret Manager

  1. Haz clic en Cloud Code y, luego, expande la sección Secret Manager.

  2. Haz clic en Crear Secret en la sección Secret Manager.

    En el diálogo Crear Secret, configura tu proyecto, nombre, valor y región como secreto y especifica etiquetas para organizar tus Secrets.

Crea secretos con la vista de editor

  1. Abre un archivo que contenga el texto que deseas almacenar como secreto en el editor.
  2. Destaca el texto que se almacenará como secreto, haz clic con el botón derecho y, luego, en Crear Secret en Secret Manager.
  3. En el cuadro de diálogo Crear Secret, personaliza el proyecto, el nombre, el valor, la región y las etiquetas del secreto.

Crea versiones nuevas de Secrets con Secret Manager

Para actualizar un secreto existente, puedes crear una versión nueva:

  1. Haz clic con el botón derecho en un secreto existente y elige Create Secret Version.

  2. En el cuadro de diálogo Crear versión, configura el valor nuevo de tu secreto existente mediante el campo Valor del secreto o importando un archivo.

    Se abre el cuadro de diálogo de la versión del secreto con el campo Valor del secreto para el secreto “test-secret” actualizado como “bar”.

  3. Para quitar todas las versiones anteriores del secreto y mantener solo la versión nueva que creas, selecciona Inhabilitar todas las versiones anteriores.

  4. Haz clic en Crear versión. Se agregará tu versión y podrás ver la versión más reciente del secreto y las versiones anteriores en los menús desplegables Versiones.

Crea versiones nuevas de los Secrets con el editor

Para actualizar un secreto existente, puedes crear una versión nueva:

  1. En el editor, abre un archivo y destaca el texto que quieras almacenar como secreto.
  2. Haz clic derecho en el texto destacado y, luego, selecciona Agregar versión al Secret en Secret Manager.

Visualiza secretos

  1. Haz clic en Cloud Code y, luego, expande la sección Kubernetes.
  2. Expande tu clúster y, luego, Secrets (Secretos).
  3. Expande el secreto para ver sus detalles.

Borra secretos

Para borrar un Secret con Secret Manager en Cloud Code, sigue estos pasos:

  1. Haz clic en Cloud Code y, luego, expande la sección Secret Manager.

  2. Haz clic con el botón derecho en un Secret existente y selecciona Abrir en Cloud Console.

  3. En la página Detalles del secreto, haz clic en BORRAR y sigue las instrucciones para borrar el secreto.

Visualiza secretos

Para ver los Secrets, ve a la sección Secret Manager y selecciona un Secret de la lista. Los detalles del secreto, como el nombre, la política de replicación, la marca de tiempo de creación y el ID de recurso, se enumeran debajo del nombre del secreto.

Administrar las versiones de los secretos

Para habilitar, inhabilitar o destruir una versión de un Secret, haz clic con el botón derecho en él y elige el comando correspondiente a la acción que deseas realizar. En las versiones habilitadas de los Secrets, también puedes ver el valor de la versión.

Administrar Secrets en Google Cloud Console

Para ver y administrar un secreto en tu navegador, también puedes hacer clic con el botón derecho en el secreto y, luego, en Abrir en Cloud Console.

Haga clic con el botón derecho en el Secret de Secret Manager para ver la opción Abrir en Google Cloud Console. El menú desplegable de propiedades también se puede ver en la vista de Secret Manager.

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Siga estos pasos para acceder a un Secret desde su aplicación:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    1. Haz clic en Cloud Code y, luego, expande la sección API de Cloud.

    2. Expande Secret Manager > la API de Secret Manager y sigue las instrucciones de la sección Instala la biblioteca cliente para el lenguaje que uses.

  2. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

    A fin de obtener el nombre de la versión de tu secreto para usarlo en tu código, puedes seleccionar el secreto en el panel de Secret Manager, hacer clic con el botón derecho y elegir Copiar ID de recurso.

  3. Para completar la configuración de la autenticación, sigue la guía de autenticación de bibliotecas cliente:

    • Desarrollo local: Si desarrollas en un clúster local (como Minikube o Docker Desktop) o un emulador local, debes completar los pasos que se muestran en la sección de desarrollo local relevante para tu flujo de trabajo.
    • Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la Sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager a fin de configurar las funciones necesarias en tu cuenta de servicio.

Agrega un Secret como una variable de entorno

Sigue estos pasos para agregar un secreto de Kubernetes existente a la implementación como una variable de entorno:

  1. Haz clic en Cloud Code y, luego, expande la sección Kubernetes.
  2. Expande tu clúster de minikube y, luego, Secrets (Secretos).
  3. Haz clic con el botón derecho en un secreto que representa un objeto de implementación y, luego, haz clic en Agregar Secret como variable del entorno.

Activa un Secret como un volumen

Para activar un secreto de Kubernetes existente como un volumen en el contenedor de implementación:

  1. Haz clic en Cloud Code y, luego, expande la sección Kubernetes.
  2. Expande tu clúster de minikube y, luego, Secrets (Secretos).
  3. Haz clic con el botón derecho en un secreto que representa un objeto de implementación y, luego, en Activar un Secret como volumen.

Obtener asistencia

Para enviar comentarios, informa problemas en GitHub o haz preguntas en Stack Overflow.