Com a integração do Secret Manager do Cloud Code, é possível criar, ver, atualizar e usar secrets no seu ambiente de desenvolvimento integrado sem precisar deles na sua base de código.
Nesta página, descrevemos como acessar o Secret Manager no seu ambiente de desenvolvimento integrado e como começar a criar e gerenciar secrets.
Como ativar o Secret Manager
Ao gerenciar secrets com o Cloud Code, os secrets são armazenados com segurança no Gerenciador de secrets e podem ser recuperados programaticamente quando você precisar deles. Você só precisa da API Secret Manager ativada e das permissões corretas para gerenciar secrets:
Verifique se você está trabalhando no projeto em que reside o código do aplicativo. O secret precisa estar no mesmo projeto que o código do aplicativo.
Clique em
Cloud Code e expanda a seção Gerenciador de secrets.Se você não tiver ativado a API Secret Manager, clique em Ativar a API Secret Manager na seção "Secret Manager".
Como criar secrets usando a visualização do Gerenciador de secrets
Clique em
Cloud Code e expanda a seção Gerenciador de secrets.Clique em Criar secret na seção Gerenciador de secrets.
Na caixa de diálogo "Criar secret", defina o projeto, o nome, o valor e a região do secret e especifique rótulos para organizar seus secrets.
Como criar secrets usando a visualização do editor
- Abra um arquivo que contenha texto que você quer armazenar como secret no editor.
- Destaque o texto a ser armazenado como secret, clique com o botão direito do mouse e, em seguida, clique em Criar secret no Secret Manager.
- Na caixa de diálogo Criar secret, personalize o projeto, o nome, o valor, a região e os rótulos do secret.
Como criar novas versões do secret usando o Secret Manager
Para atualizar um secret, crie uma nova versão dele:
Clique com o botão direito do mouse em um secret existente e escolha Criar versão do secret.
Na caixa de diálogo "Create Version", defina o novo valor do secret atual usando o campo "Valor do secret" ou importando um arquivo.
Para remover todas as versões anteriores do secret e manter apenas a nova versão que você está criando, escolha Desativar todas as versões anteriores.
Clique em Criar versão. Sua versão foi adicionada, e você verá a versão do secret mais recente e as versões anteriores listadas nas listas suspensas Versões.
Como criar novas versões de secrets usando o editor
Para atualizar um secret, crie uma nova versão dele:
- No editor, abra um arquivo e destaque o texto a ser armazenado como secret.
- Clique com o botão direito do mouse no texto destacado e escolha Adicionar versão ao secret no Gerenciador de secrets.
Como visualizar secrets
- Clique em
Cloud Code e expanda a seção Kubernetes.
- Expanda o cluster e depois Secrets.
- Expanda o secret para ver os detalhes.
Como excluir secrets
Para excluir um secret usando o Gerenciador de secrets no Cloud Code, siga estas etapas:
Clique em
Cloud Code e expanda a seção Gerenciador de secrets.Clique com o botão direito do mouse em um secret e selecione Abrir no Console do Cloud.
Na página Detalhes do secret, clique em EXCLUIR e siga as instruções para excluir o secret.
Como visualizar secrets
Para ver as chaves secretas, na seção "Gerenciador de secrets", selecione uma opção. Os detalhes do secret, como nome, política de replicação, carimbo de data/hora de criação e ID do recurso, são listados abaixo do nome do secret.
Como gerenciar versões de secret
Para ativar, desativar ou destruir a versão de um secret, clique nele com o botão direito do mouse e escolha o comando para a ação que quer executar. Para versões ativadas de secrets, você também pode ver o valor da versão.
Como gerenciar secrets no Console do Google Cloud
Para ver e gerenciar uma chave secreta no navegador, clique com o botão direito do mouse nela e clique em Abrir no Console do Cloud.
Como acessar secrets do seu aplicativo
Depois da criação do secret, é possível incluí-la no seu código e configurar a autenticação.
Para acessar um secret do seu aplicativo, faça o seguinte:
Instale a biblioteca de cliente do Secret Manager.
Clique em
Cloud Code e expanda a seção APIs do Cloud.Expanda Secret Manager > Secret Manager API e siga as instruções na seção "Instalar a biblioteca de cliente" da linguagem que você está usando.
Personalize e inclua o snippet de código relevante no código do seu aplicativo.
Para conseguir o nome da versão do secret para usar no seu código, selecione-o no painel do Gerenciador de secrets, clique com o botão direito do mouse e escolha a opção Copiar ID do recurso.
Para concluir a configuração de autenticação, siga o guia de autenticação das bibliotecas de cliente:
- Desenvolvimento local: se você estiver desenvolvendo em um cluster local (como minikube ou Docker Desktop) ou um emulador local, conclua as etapas ilustradas na seção Desenvolvimento local relevante para seu fluxo de trabalho.
- Desenvolvimento remoto: se você estiver usando um cluster do GKE ou um serviço do Cloud Run no seu aplicativo, conclua as etapas ilustradas na seção Desenvolvimento remoto relevante para seu fluxo de trabalho, incluindo as instruções específicas do Gerenciador de secrets para configurar os papéis necessários na conta de serviço.
Como adicionar um secret como uma variável de ambiente
Para adicionar uma chave secreta do Kubernetes atual à implantação como uma variável de ambiente:
- Clique em
Cloud Code e expanda a seção Kubernetes.
- Expanda o cluster do minikube e depois expanda Secrets.
- Clique com o botão direito do mouse em um secret que representa um objeto de implantação e clique em Adicionar secret como variável de ambiente.
Como montar um secret como um volume
Para montar um secret do Kubernetes atual como um volume no contêiner da implantação:
- Clique em
Cloud Code e expanda a seção Kubernetes.
- Expanda o cluster do minikube e depois expanda Secrets.
- Clique com o botão direito do mouse em um secret que representa um objeto de implantação e clique em Ativar secret como volume.