Con l'integrazione di Secret Manager di Cloud Code, puoi creare, visualizzare, aggiornare e utilizzare i secret nel tuo IDE e senza memorizzarli nella codebase.
Questa pagina descrive come accedere a Secret Manager nel tuo IDE e come iniziare a creare e gestire i secret.
Abilitare l'API Secret Manager
Quando gestisci i secret con Cloud Code, questi vengono archiviati in modo sicuro in Secret Manager e possono essere recuperati a livello di programmazione quando ne hai bisogno. Tutto ciò di cui hai bisogno è l'API Secret Manager abilitata e le autorizzazioni corrette per gestire i secret:
Assicurati di lavorare nel progetto in cui risiede il codice dell'applicazione. Il secret deve trovarsi nello stesso progetto del codice dell'applicazione.
Fai clic su
Cloud Code ed espandi l'
Secret Manager explorer.Se non hai abilitato l'API Secret Manager, fai clic su Abilita l'API Secret Manager nell'explorer Secret Manager.
Creare secret
Per creare un secret utilizzando l'explorer Secret Manager:
Nell'IDE, fai clic su
Cloud Code ed espandi l'
Secret Manager explorer.Fai clic su add Crea secret nell' explorer Secret Manager.
Nella finestra di dialogo Crea secret , imposta il progetto, il nome, il valore e la regione del secret e specifica le etichette per organizzare i secret.
In alternativa, puoi creare un secret utilizzando l'editor:
- Apri un file contenente il testo che vuoi archiviare come secret nell'editor.
- Evidenzia il testo da archiviare come secret, fai clic con il tasto destro del mouse e poi su Crea secret in Secret Manager.
- Nella finestra di dialogo Crea secret , personalizza il progetto, il nome, il valore, la regione e le etichette del secret.
Creare nuove versioni dei secret
Per creare una nuova versione di un secret utilizzando Secret Manager:
Fai clic con il tasto destro del mouse su un secret esistente e seleziona Crea versione del secret.
Nella finestra di dialogo Crea versione, imposta il nuovo valore del secret esistente utilizzando il campo Valore del secret o importando un file.
Per rimuovere tutte le versioni precedenti del secret e conservare solo la nuova versione che stai creando, scegli Disattiva tutte le versioni precedenti.
Fai clic su Crea versione. La versione viene aggiunta e puoi visualizzare l'ultima versione del secret e le versioni precedenti elencate nei menu a discesa Versioni.
In alternativa, puoi creare una nuova versione di un secret nell'editor:
Nell'editor, apri un file ed evidenzia il testo da archiviare come secret.
Fai clic con il tasto destro del mouse sul testo evidenziato e seleziona Aggiungi versione al secret in Secret Manager.
Gestire le versioni dei secret
Per attivare, disattivare o eliminare una versione di un secret, fai clic con il tasto destro del mouse sul secret e seleziona il comando per l'azione che vuoi eseguire. Per le versioni dei secret attivate, puoi anche visualizzare il valore della versione.
Visualizzare i secret
Per visualizzare i secret, nell'explorer Secret Manager, seleziona un secret dall'elenco. I dettagli del secret, come il nome, la policy di replica, il timestamp di creazione e l'ID risorsa, sono elencati sotto il nome del secret.
Visualizzare i secret nella Google Cloud console
In alternativa, puoi visualizzare i secret nella Google Cloud console facendo clic con il tasto destro del mouse sul secret nell'explorer Secret Manager e facendo clic su Apri nella console Cloud.
Visualizzare i secret nell'explorer Kubernetes
Per visualizzare i secret nell'explorer Kubernetes:
- Fai clic su Cloud Code ed espandi l'explorer
**Kubernetes**.
- Espandi il cluster e poi Secret.
- Espandi il secret per visualizzarne i dettagli.
Accedere ai secret dall'applicazione
Dopo aver creato il secret, puoi includerlo nel codice e configurare l'autenticazione.
Per accedere a un secret dall'applicazione:
Installa la libreria client di Secret Manager.
Fai clic su
Cloud Code ed espandi l'explorer
API Cloud.Espandi Sicurezza Cloud > API Secret Manager e segui le istruzioni nella sezione Installare la libreria client per il linguaggio che stai utilizzando.
Personalizza e includi lo snippet di codice pertinente nel codice dell'applicazione.
Per ottenere il nome della versione del secret da utilizzare nel codice, seleziona il secret nel riquadro Secret Manager, fai clic con il tasto destro del mouse e seleziona Copia ID risorsa.
Per completare la configurazione dell'autenticazione, segui la guida all'autenticazione delle librerie client:
- Sviluppo locale: se stai sviluppando su un cluster locale (come minikube o Docker Desktop) o su un emulatore locale, devi completare i passaggi illustrati nella sezione Sviluppo locale pertinente al tuo flusso di lavoro.
- Sviluppo remoto: se utilizzi un cluster GKE o un servizio Cloud Run nella tua applicazione, devi completare i passaggi illustrati nella sezione Sviluppo remoto pertinente al tuo flusso di lavoro, incluse le istruzioni specifiche di Secret Manager per configurare i ruoli richiesti nel tuo account di servizio.
Aggiungere un secret come variabile di ambiente
Per aggiungere un secret Kubernetes esistente al deployment come variabile di ambiente:
- Fai clic su Cloud Code ed espandi l'explorer
**Kubernetes**.
- Espandi il cluster minikube e poi Secret.
- Fai clic con il tasto destro del mouse su un secret che rappresenta un oggetto di deployment e poi su Aggiungi secret come variabile di ambiente.
Montare un secret come volume
Per montare un secret Kubernetes esistente come volume nel container del deployment:
- Fai clic su Cloud Code ed espandi l'explorer
**Kubernetes**.
- Espandi il cluster minikube e poi Secret.
- Fai clic con il tasto destro del mouse su un secret che rappresenta un oggetto di deployment e poi su Monta secret come volume.
Eliminare secret
Per eliminare un secret utilizzando Secret Manager in Cloud Code:
Fai clic su
Cloud Code ed espandi l'
Secret Manager explorer.Fai clic con il tasto destro del mouse su un secret esistente e seleziona Apri nella console Cloud.
Nella pagina Dettagli secret, fai clic su ELIMINA e segui le istruzioni per eliminare il secret.