Kelola rahasia dengan Secret Manager di Cloud Code untuk VS Code

Dengan integrasi Secret Manager Cloud Code, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret di IDE serta tanpa menyimpannya di codebase Anda.

Halaman ini menjelaskan cara mengakses Secret Manager di IDE dan cara mulai membuat serta mengelola secret.

Mengaktifkan Secret Manager API

Ketika mengelola secret dengan Cloud Code, secret disimpan dengan aman di Secret Manager dan dapat diambil secara terprogram saat Anda membutuhkannya. Anda hanya perlu mengaktifkan Secret Manager API dan izin yang tepat untuk mengelola secret:

  1. Pastikan Anda mengerjakan project tempat kode aplikasi Anda berada. Rahasia Anda harus berada dalam project yang sama dengan kode aplikasi Anda.

  2. Klik Cloud Code, lalu luaskan explorer Secret Manager.

  3. Jika Anda belum mengaktifkan Secret Manager API, klik Enable Secret Manager API di Secret Manager explorer.

Membuat secret

Untuk membuat secret menggunakan Secret Manager explorer, ikuti langkah-langkah berikut:

  1. Di IDE, klik Cloud Code, lalu luaskan explorer Secret Manager.

  2. Klik add Create Secret di explorer Secret Manager.

    Pada dialog Create Secret, tetapkan project, nama, nilai, dan region secret, serta tentukan label untuk mengatur secret Anda.

Atau, Anda dapat membuat secret menggunakan editor:

  1. Buka file yang berisi teks yang ingin Anda simpan sebagai rahasia di editor.
  2. Tandai teks yang akan disimpan sebagai secret, klik kanan, lalu klik Create Secret in Secret Manager.
  3. Pada dialog Create Secret, sesuaikan project, nama, nilai, region, dan label secret.

Membuat versi baru secret

Untuk membuat versi baru secret menggunakan Secret Manager, ikuti langkah-langkah berikut:

  1. Klik kanan secret yang ada, lalu pilih Create Secret Version.

  2. Pada dialog Create Version, tetapkan nilai baru secret yang ada menggunakan kolom Secret value atau dengan mengimpor file.

  3. Untuk menghapus semua versi secret Anda sebelumnya dan hanya mempertahankan versi baru yang Anda buat, pilih Disable all past version.

  4. Klik Buat Versi. Versi Anda akan ditambahkan dan Anda dapat melihat versi rahasia terbaru dan versi sebelumnya yang tercantum di menu dropdown Versions.

Atau, Anda dapat membuat versi baru secret di editor:

  1. Di editor, buka file dan tandai teks yang akan disimpan sebagai rahasia.

  2. Klik kanan teks yang ditandai, lalu pilih Add Version to Secret in Secret Manager.

Kelola versi secret

Untuk mengaktifkan, menonaktifkan, atau menghancurkan versi secret, klik kanan secret, lalu pilih perintah untuk tindakan yang ingin Anda lakukan. Untuk versi secret yang diaktifkan, Anda juga dapat melihat nilai versi.

Lihat secret

Untuk melihat secret, di explorer Secret Manager, pilih secret dari daftar. Detail rahasia seperti nama, kebijakan replikasi, stempel waktu pembuatan, dan ID resource tercantum di bawah nama rahasia tersebut.

Melihat secret di konsol Google Cloud

Atau, Anda dapat melihat secret di Konsol Google Cloud dengan mengklik kanan secret di explorer Secret Manager dan mengklik Open in Cloud console.

Klik kanan secret di Secret Manager untuk melihat opsi Open in Google Cloud console. Dropdown properti juga terlihat dalam tampilan secret manager.

Melihat secret di Kubernetes Explorer

Untuk melihat secret di Kubernetes explorer, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan penjelajah Kubernetes.
  2. Luaskan cluster Anda, lalu luaskan Secrets.
  3. Luaskan rahasia ini untuk melihat detailnya.

Mengakses secret dari aplikasi

Setelah rahasia dibuat, Anda dapat menyertakannya dalam kode dan menyiapkan autentikasi.

Untuk mengakses secret dari aplikasi Anda:

  1. Instal library klien Secret Manager.

    1. Klik Cloud Code, lalu luaskan explorer Cloud APIs.

    2. Luaskan Cloud Security > Secret Manager API, lalu ikuti petunjuk di bagian Install Client Library untuk bahasa yang Anda gunakan.

  2. Sesuaikan dan sertakan cuplikan kode yang relevan dalam kode aplikasi Anda.

    Untuk mendapatkan nama versi secret yang akan digunakan dalam kode, pilih secret di panel Secret Manager, klik kanan, lalu pilih Copy Resource ID.

  3. Untuk menyelesaikan penyiapan autentikasi, ikuti panduan autentikasi library Klien:

    • Pengembangan lokal: Jika Anda mengembangkan aplikasi di cluster lokal (seperti minikube atau Docker Desktop) atau emulator lokal, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan lokal yang relevan dengan alur kerja Anda.
    • Pengembangan jarak jauh: Jika Anda menggunakan cluster GKE atau layanan Cloud Run di aplikasi Anda, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian pengembangan jarak jauh yang relevan dengan alur kerja Anda, termasuk petunjuk khusus Secret Manager untuk menyiapkan peran yang diperlukan pada akun layanan Anda.

Menambahkan secret sebagai variabel lingkungan

Untuk menambahkan rahasia Kubernetes yang ada ke deployment sebagai variabel lingkungan, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan penjelajah Kubernetes.
  2. Luaskan cluster minikube Anda lalu luaskan Secrets.
  3. Klik kanan secret yang mewakili objek deployment, lalu klik Add Secret as Environment Variable.

Memasang secret sebagai volume

Untuk memasang rahasia Kubernetes yang ada sebagai volume dalam container deployment, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan penjelajah Kubernetes.
  2. Luaskan cluster minikube Anda lalu luaskan Secrets.
  3. Klik kanan secret yang mewakili objek deployment, lalu klik Mount Secret as Volume.

Hapus rahasia

Untuk menghapus secret menggunakan Secret Manager di Cloud Code, ikuti langkah-langkah berikut:

  1. Klik Cloud Code, lalu luaskan explorer Secret Manager.

  2. Klik kanan secret yang ada, lalu pilih Open in Cloud Console.

  3. Di halaman Secret details, klik DELETE dan ikuti petunjuk untuk menghapus secret.

Dapatkan Dukungan

Untuk mengirim masukan, laporkan masalah di GitHub, atau ajukan pertanyaan di Stack Overflow.