Mengelola secret dengan Secret Manager di Cloud Code untuk VS Code

Dengan integrasi Secret Manager Cloud Code, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret di IDE dan tanpa menyimpannya di codebase.

Halaman ini menjelaskan cara mengakses Secret Manager di IDE dan cara memulai pembuatan dan pengelolaan secret.

Mengaktifkan Secret Manager API

Saat mengelola secret dengan Cloud Code, secret disimpan dengan aman di Secret Manager dan dapat diambil secara terprogram saat Anda membutuhkannya. Yang Anda butuhkan hanyalah Secret Manager API yang diaktifkan dan izin yang tepat untuk mengelola secret:

  1. Pastikan Anda bekerja di project tempat kode aplikasi berada. Secret Anda harus berada di project yang sama dengan kode aplikasi Anda.

  2. Klik Cloud Code , lalu luaskan penjelajah Secret Manager.

  3. Jika Anda belum mengaktifkan Secret Manager API, klik Enable Secret Manager API di penjelajah Secret Manager.

Membuat secret

Untuk membuat secret menggunakan penjelajah Secret Manager, ikuti langkah-langkah berikut:

  1. Di IDE, klik Cloud Code , lalu luaskan Secret Manager penjelajah.

  2. Klik add Create Secret di penjelajah Secret Manager.

    Dalam dialog Create Secret, tetapkan project, nama, nilai, dan region secret Anda, serta tentukan label untuk mengatur secret Anda.

Atau, Anda dapat membuat secret menggunakan editor:

  1. Buka file yang berisi teks yang ingin Anda simpan sebagai secret di editor.
  2. Sorot teks yang akan disimpan sebagai secret, klik kanan, lalu klik Create Secret in Secret Manager.
  3. Dalam dialog Create Secret, sesuaikan project, nama, nilai, region, dan label secret.

Membuat versi secret baru

Untuk membuat versi secret baru menggunakan Secret Manager, ikuti langkah-langkah berikut:

  1. Klik kanan secret yang ada, lalu pilih Create Secret Version.

  2. Dalam dialog Create Version, tetapkan nilai baru secret yang ada menggunakan kolom Secret value atau dengan mengimpor file.

  3. Untuk menghapus semua versi secret sebelumnya dan hanya menyimpan versi baru yang Anda buat, pilih Disable all past versions.

  4. Klik Create Version. Versi Anda akan ditambahkan dan Anda dapat melihat versi secret terbaru dan versi sebelumnya yang tercantum di dropdown Versions.

Atau, Anda dapat membuat versi secret baru di editor:

  1. Di editor, buka file dan sorot teks yang akan disimpan sebagai secret.

  2. Klik kanan teks yang disorot, lalu pilih Add Version to Secret in Secret Manager.

Mengelola versi secret

Untuk mengaktifkan, menonaktifkan, atau menghancurkan versi secret, klik kanan secret, lalu pilih perintah untuk tindakan yang ingin Anda lakukan. Untuk versi secret yang diaktifkan, Anda juga dapat melihat nilai versi.

Melihat secret

Untuk melihat secret, di penjelajah Secret Manager, pilih secret dari daftar. Detail secret seperti nama, kebijakan replikasi, stempel waktu pembuatan, dan ID resource tercantum di bawah nama secret.

Melihat secret di Google Cloud konsol

Atau, Anda dapat melihat secret di Google Cloud konsol dengan mengklik kanan secret di penjelajah Secret Manager dan mengklik Open in Cloud console.

Klik kanan secret di Secret Manager untuk melihat opsi Buka di konsol Google Cloud . Dropdown Properties juga terlihat di tampilan Secret Manager.

Melihat secret di penjelajah Kubernetes

Untuk melihat secret di penjelajah Kubernetes, ikuti langkah-langkah berikut:

  1. Klik Cloud Code , lalu luaskan penjelajah Kubernetes.
  2. Luaskan cluster Anda, lalu luaskan Secrets.
  3. Luaskan secret untuk melihat detailnya.

Mengakses secret dari aplikasi Anda

Setelah secret dibuat, Anda dapat menyertakannya dalam kode dan menyiapkan autentikasi.

Untuk mengakses secret dari aplikasi Anda:

  1. Instal library klien Secret Manager.

    1. Klik Cloud Code , lalu luaskan penjelajah Cloud APIs.

    2. Luaskan Cloud Security > Secret Manager API , lalu ikuti petunjuk di bagian Menginstal Library Klien untuk bahasa yang Anda gunakan.

  2. Sesuaikan dan sertakan cuplikan kode yang relevan dalam kode aplikasi Anda.

    Untuk mendapatkan nama versi secret yang akan digunakan dalam kode, pilih secret di panel Secret Manager, klik kanan, lalu pilih Copy Resource ID.

  3. Untuk menyelesaikan penyiapan autentikasi, ikuti panduan Autentikasi library klien:

    • Pengembangan lokal: Jika Anda melakukan pengembangan di cluster lokal (seperti minikube atau Docker Desktop) atau emulator lokal, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan lokal yang relevan dengan alur kerja Anda.
    • Pengembangan jarak jauh: Jika Anda menggunakan cluster GKE atau layanan Cloud Run di aplikasi, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan jarak jauh yang relevan dengan alur kerja Anda, termasuk petunjuk khusus Secret Manager untuk menyiapkan peran yang diperlukan di akun layanan Anda.

Menambahkan secret sebagai variabel lingkungan

Untuk menambahkan secret Kubernetes yang ada ke deployment sebagai variabel lingkungan, ikuti langkah-langkah berikut:

  1. Klik Cloud Code , lalu luaskan penjelajah Kubernetes.
  2. Luaskan cluster minikube Anda, lalu luaskan Secrets.
  3. Klik kanan secret yang mewakili objek deployment, lalu klik Add Secret as Environment Variable.

Memasang secret sebagai volume

Untuk memasang secret Kubernetes yang ada sebagai volume di container deployment, ikuti langkah-langkah berikut:

  1. Klik Cloud Code , lalu luaskan penjelajah Kubernetes.
  2. Luaskan cluster minikube Anda, lalu luaskan Secrets.
  3. Klik kanan secret yang mewakili objek deployment, lalu klik Mount Secret as Volume.

Menghapus secret

Untuk menghapus secret menggunakan Secret Manager di Cloud Code, ikuti langkah-langkah berikut:

  1. Klik Cloud Code , lalu luaskan penjelajah Secret Manager.

  2. Klik kanan secret yang ada, lalu pilih Open in Cloud Console.

  3. Di halaman Secret details, klik DELETE dan ikuti perintah untuk menghapus secret.

Dapatkan Dukungan

Untuk mengirim masukan, laporkan masalah di GitHub, atau ajukan pertanyaan di Stack Overflow.