Gestisci i secret con Secret Manager in Cloud Code for VS Code

Con l'integrazione di Secret Manager di Cloud Code, puoi creare, visualizzare, aggiornare e utilizzare i secret nel tuo IDE e senza archiviarli nel tuo codebase.

Questa pagina descrive come accedere a Secret Manager nel tuo IDE e come iniziare a creare e gestire i secret.

Abilita API Secret Manager

Quando gestisci i secret con Cloud Code, questi vengono archiviati in modo sicuro in Secret Manager e possono essere recuperati in modo programmatico quando ne hai bisogno. Tutto ciò di cui hai bisogno sono l'API Secret Manager abilitata e le autorizzazioni corrette per gestire i secret:

  1. Assicurati di lavorare nel progetto in cui si trova il codice dell'applicazione. Il secret deve trovarsi nello stesso progetto del codice dell'applicazione.

  2. Fai clic su Cloud Code ed espandi lo strumento di esplorazione di Secret Manager.

  3. Se non hai abilitato l'API Secret Manager, fai clic su Abilita API Secret Manager nell'Explorer di Secret Manager.

Crea secret

Per creare un secret utilizzando l'Explorer di Secret Manager, segui questi passaggi:

  1. Nel tuo IDE, fai clic su Cloud Code ed espandi lo strumento di esplorazione di Secret Manager.

  2. Fai clic su add Create Secret nello strumento di esplorazione di Secret Manager.

    Nella finestra di dialogo Crea secret, imposta il progetto, il nome, il valore e la regione del secret e specifica le etichette per organizzare i tuoi secret.

In alternativa, puoi creare un secret utilizzando l'editor:

  1. Apri un file contenente testo che vuoi archiviare come secret nell'editor.
  2. Evidenzia il testo da archiviare come secret, fai clic con il tasto destro del mouse, quindi fai clic su Create Secret in Secret Manager (Crea secret in Secret Manager).
  3. Nella finestra di dialogo Crea secret, personalizza progetto, nome, valore, regione ed etichette del secret.

crea nuove versioni dei secret

Per creare una nuova versione di un secret utilizzando Secret Manager, segui questi passaggi:

  1. Fai clic con il tasto destro del mouse su un secret esistente, quindi scegli Create Secret Version (Crea versione secret).

  2. Nella finestra di dialogo Crea versione, imposta il nuovo valore del secret esistente utilizzando il campo Valore secret o importando un file.

  3. Per rimuovere tutte le versioni precedenti del secret e conservare solo la nuova versione che stai creando, scegli Disabilita tutte le versioni precedenti.

  4. Fai clic su Crea versione. La tua versione è stata aggiunta e puoi vedere l'ultima versione del secret e le versioni precedenti nei menu a discesa Versioni.

In alternativa, puoi creare una nuova versione di un secret nell'editor:

  1. Nell'editor, apri un file ed evidenzia il testo da memorizzare come secret.

  2. Fai clic con il tasto destro del mouse sul testo evidenziato, quindi scegli Aggiungi versione al secret in Secret Manager.

Gestisci versioni dei secret

Per abilitare, disabilitare o eliminare una versione di un secret, fai clic con il tasto destro del mouse sul secret e seleziona il comando dell'azione che vuoi eseguire. Per le versioni abilitate dei secret, puoi anche visualizzare il valore della versione.

Visualizza secret

Per visualizzare i secret, seleziona un secret dall'elenco nello strumento di esplorazione di Secret Manager. I dettagli del secret come nome, criterio di replica, timestamp di creazione e ID risorsa sono elencati sotto il nome del secret.

Visualizza i secret nella console Google Cloud

In alternativa, puoi visualizzare i secret nella console Google Cloud facendo clic con il tasto destro del mouse sul secret nell'Explorer di Secret Manager e facendo clic su Apri nella console Cloud.

Fai clic con il tasto destro del mouse sul secret in Secret Manager per visualizzare l'opzione Apri in Google Cloud della console. Menu a discesa delle proprietà visibile anche nella visualizzazione di Secret Manager.

Visualizza i secret in Kubernetes Explorer

Per visualizzare i secret nell'Explorer Kubernetes, segui questi passaggi:

  1. Fai clic su Cloud Code ed espandi Kubernetes Explorer.
  2. Espandi il cluster, quindi espandi Secret.
  3. Espandi il secret per visualizzarne i dettagli.

Accedi ai secret dell'applicazione

Dopo aver creato il secret, puoi includerlo nel codice e configurare l'autenticazione.

Per accedere a un secret dalla tua applicazione:

  1. Installa la libreria client di Secret Manager.

    1. Fai clic su Cloud Code ed espandi lo strumento di esplorazione delle API Cloud.

    2. Espandi Sicurezza di Cloud > API Secret Manager, quindi segui le istruzioni riportate nella sezione Installa libreria client per la lingua che stai utilizzando.

  2. Personalizza e includi lo snippet di codice pertinente nel codice della tua applicazione.

    Per ottenere il nome della versione del secret da utilizzare nel codice, seleziona il secret nel riquadro di Secret Manager, fai clic con il tasto destro del mouse e scegli Copia ID risorsa.

  3. Per completare la configurazione dell'autenticazione, segui la guida all'autenticazione delle librerie client:

    • Sviluppo locale: se stai sviluppando su un cluster locale (come minikube o Docker Desktop) o su un emulatore locale, devi completare i passaggi illustrati nella sezione Sviluppo locale pertinenti al tuo flusso di lavoro.
    • Sviluppo remoto: se utilizzi un cluster GKE o un servizio Cloud Run nella tua applicazione, devi completare i passaggi illustrati nella sezione Sviluppo remoto pertinenti al tuo flusso di lavoro, comprese le istruzioni specifiche per Secret Manager per configurare i ruoli richiesti nell'account di servizio.

Aggiungi un secret come variabile di ambiente

Per aggiungere un secret Kubernetes esistente al deployment come variabile di ambiente, segui questi passaggi:

  1. Fai clic su Cloud Code ed espandi Kubernetes Explorer.
  2. Espandi il cluster minikube, quindi espandi Secret.
  3. Fai clic con il pulsante destro del mouse su un secret che rappresenta un oggetto deployment, quindi fai clic su Aggiungi secret come variabile di ambiente.

Monta un secret come volume

Per montare un secret Kubernetes esistente come volume nel container del deployment, segui questi passaggi:

  1. Fai clic su Cloud Code ed espandi Kubernetes Explorer.
  2. Espandi il cluster minikube, quindi espandi Secret.
  3. Fai clic con il pulsante destro del mouse su un secret che rappresenta un oggetto deployment, quindi fai clic su Monta il secret come volume.

Elimina secret

Per eliminare un secret utilizzando Secret Manager in Cloud Code, segui questi passaggi:

  1. Fai clic su Cloud Code ed espandi lo strumento di esplorazione di Secret Manager.

  2. Fai clic con il tasto destro del mouse su un secret esistente e seleziona Apri nella console Cloud.

  3. Nella pagina Dettagli secret, fai clic su ELIMINA e segui le istruzioni per eliminare il secret.

Richiedi assistenza

Per inviare feedback, segnala problemi su GitHub o fai una domanda su Stack Overflow.