Secrets mit Cloud Code erstellen und verwalten

Hier erfahren Sie, wie Sie mithilfe der Secret Manager-Integration von Cloud Code Geheimnisse erstellen und verwalten.

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt im Cloud Shell-Editor zu erhalten:

Anleitung

Hinweise

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

    3. Cloud Run-Dienst erstellen

    Verwenden Sie den Cloud Shell-Editor als Umgebung zum Erstellen Ihres Cloud Run-Dienstes und Secrets. Im Editor sind die für die Cloud-Entwicklung erforderlichen Tools bereits vorinstalliert.

    So erstellen Sie Ihren Dienst:

    1. Klicken Sie in der Cloud Code-Statusleiste auf den Namen des aktiven Projekts.

      Aktiver Projektname in Statusleiste

    2. Klicken Sie im Schnellauswahl-Menü auf New Application (Neue Anwendung) und Klicken Sie dann auf Cloud Run-Anwendung.

    3. Wählen Sie in der Liste der Cloud Run-Beispiele die Option Python (Flask): Cloud Run aus.

    4. Wählen Sie einen Ordner für das Beispiel aus und klicken Sie auf Create New Application (Neue Anwendung erstellen).

    Nachdem der Cloud Shell-Editor Ihren Dienst in einen neuen Arbeitsbereich geladen hat, können Sie die Dateien in der Explorer-Ansicht anzeigen.

    Secret erstellen

    Mit Secret Manager können Sie Secrets als binäre Blobs oder Textstrings speichern, verwalten und darauf zugreifen. Secrets werden automatisch verwaltet, sodass Sie sich nicht um virtuelle Maschinen oder Betriebsdienste kümmern müssen.

    So erstellen Sie ein Secret mit der Secret Manager-Einbindung von Cloud Code:

    1. Klicken Sie auf Secret Manager und warten Sie einen Moment, bis die Seite geladen ist.
    2. Wenn Sie aufgefordert werden, Cloud Shell für Google Cloud API-Aufrufe zu autorisieren, Klicken Sie auf Autorisieren.
    3. Klicken Sie auf Add (Hinzufügen). Erstellen Secret
    4. Wenn Sie dazu aufgefordert werden, wählen Sie Ihr Google Cloud-Projekt aus der Drop-down-Auswahl aus.
    5. Aktivieren Sie die Secret Manager API, wenn Sie dazu aufgefordert werden.

    6. Geben Sie auf dem Tab Secret Manager – Secret erstellen den folgenden Wert in das Feld Name ein:

      my-secret

    7. Geben Sie im Feld Secret-Wert Folgendes ein:

      Hello secret!

    8. Klicken Sie auf Secret erstellen und bestätigen Sie, dass das Secret erfolgreich erstellt wurde.

    Dem Code ein Secret hinzufügen

    Secrets eignen sich hervorragend zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die eine Anwendung zur Laufzeit benötigt.

    Um dem Code ein Secret hinzuzufügen:

    1. Öffnen Sie das Cloud API-Ansicht und wählen Sie Secret Manager API

      Daraufhin wird der Google Cloud API-Tab „Detail“ mit der Secret Manager API als Überschrift angezeigt.

    2. Klicken Sie im Abschnitt Clientbibliothek installieren auf den Tab Python und Klicken Sie auf play_arrow Im Terminal ausführen. Dadurch wird die google-cloud-secret-manager-Clientbibliothek installiert.

    3. Öffnen Sie requirements.txt und fügen Sie am Ende der Datei die folgende Zeile hinzu:

      google-cloud-secret-manager==2.1.0

      Deine Änderungen werden automatisch gespeic

    4. Öffnen Sie zum Abrufen des aktuellen Werts Ihres Secrets app.py. Kopieren Sie die folgende Funktion und fügen Sie sie nach der Funktion „hello“ ein: <ph type="x-smartling-placeholder"></ph> :

      def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

    5. Ersetzen Sie zum Aufrufen der access_secret_version-Funktion den Nachrichtenvariable Dabei gilt:

      message = access_secret_version("<SECRET_VERSION_ID>")

    6. Wenn der Tab Secret Manager – Secret erstellen noch geöffnet ist, file_copy kopieren Sie die ID.

      Sie können die ID einer Secret-Version jederzeit unter Secret Manager > [SECRET_NAME] > „Versionen“ abrufen. Bewegen Sie den Mauszeiger auf die Version und klicken Sie auf  > Ressourcen-ID kopieren.

    7. Ersetzen Sie den Platzhalter <SECRET_VERSION_ID> durch die kopierte Versions-ID, um sie hinzuzufügen.

    In Cloud Run-Emulator ausführen

    Um Ihr neues Secret zu testen, führen Sie Ihren Cloud Run-Dienst lokal im Cloud Run-Emulator aus.

    1. Rufen Sie über die Statusleiste das Menü Cloud Code auf.
    2. Um Ihren Dienst zu erstellen und im Emulator bereitzustellen, wählen Sie Ausführen im Cloud Run-Emulator.
    3. Klicken Sie auf dem Tab „Run/Debug on Cloud Run Emulator“ (Run/Debug in Cloud Run-Emulator) auf Ausführen:

    4. Wenn Sie die Konfiguration zum ersten Mal ausführen, kann dieser Vorgang bis 5 Minuten dauern. Im Bereich Ausgabe wird der Fortschritt angezeigt, während die Anwendung erstellt und bereitgestellt wird.

    5. Starten Sie die Anwendung, nachdem sie erstellt wurde. Klicken Sie dazu auf den localhost-Link, der im Bereich Ausgabe angezeigt wird. Der Wert Ihres Secrets wird unter der Erfolgsgrafik angezeigt.

    Neue Secret-Version ansehen und erstellen

    In der Secret Manager-Ansicht von Cloud Code erhalten Sie einen schnellen Überblick über die Secrets Ihres Projekts und Aktionen zu deren Verwaltung.

    Wert einer Secret-Version aufrufen

    1. Klicken Sie auf das Vertraulich Administrator.
    2. Erweitern Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die gewünschte nummerierte Version. um den Wert zu sehen, und wählen Sie Versionswert anzeigen aus.

    Beachten Sie, dass Sie eine Secret-Version nicht bearbeiten können. Um den Wert eines Secrets zu aktualisieren, müssen Sie eine neue Version erstellen.

    Neue Secret-Version erstellen

    Der Wert eines Secrets wird in einer Secret-Version gespeichert. Ein Secret kann viele Versionen haben. Dies ist in Situationen hilfreich, in denen sich ein Secret ändert. Aktualisieren eines Secrets mit einer neuen Version bedeutet, dass Sie Ihren Code nicht aktualisieren müssen.

    1. Klicken Sie auf die Ansicht Secret Manager.
    2. Klicken Sie mit der rechten Maustaste auf den Namen des Secrets und wählen Sie Secret-Version erstellen aus.
    3. Geben Sie auf dem Tab Secret Manager – Version erstellen einen neuen Wert ein und klicken Sie auf Version erstellen.
    4. Nachdem der Tab Secret Manager – Secret erstellen geöffnet wurde, klicken Sie auf file_copy Kopieren, um die ID zu kopieren.
    5. Wenn Sie die neuere Versions-ID hinzufügen möchten, ersetzen Sie die aktuelle Version, die in der Nachricht angezeigt wird Variable in app.py durch die neuere Versions-ID, die Sie kopiert haben.

    Wenn der Code immer die neueste Version verwenden soll, ersetzen Sie die Versionsnummer am Ende der Versions-ID durch latest

    Secrets ansehen und verwalten

    Secret-Version deaktivieren

    Secret-Versionen werden nach der Erstellung standardmäßig aktiviert, d. h., auf sie kann zugegriffen werden. Auf ein deaktiviertes Secret kann nicht zugegriffen werden. Sie können den Zugriff aber jederzeit wiederherstellen. jederzeit ändern.

    So deaktivieren Sie eine Secret-Version:

    1. Klicken Sie auf Cloud Code und maximieren Sie den Bereich Secret Manager.
    2. Maximieren Sie das Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die nummerierte Version, die Sie aktualisieren möchten. deaktivieren.
    4. Wählen Sie Version deaktivieren aus.

    Secret-Version löschen

    Wenn Sie eine Secret-Version löschen, kann nicht mehr darauf zugegriffen werden. Das Löschen einer Secret-Version kann nicht rückgängig gemacht werden.

    1. Klicken Sie auf . Cloud Code und maximieren Sie dann den Abschnitt Secret Manager.
    2. Erweitern Sie Ihr Secret, indem Sie darauf klicken.
    3. Klicken Sie im Ordner Versionen mit der rechten Maustaste auf die Version, die Sie löschen möchten.
    4. Wählen Sie Version löschen aus.

    Bereinigen

    So löschen Sie nur den Cluster, den Sie für diese Kurzanleitung erstellt haben:

    1. Klicken Sie auf . Cloud Code und maximieren Sie dann den Abschnitt Kubernetes.
    2. Halten Sie den Mauszeiger über den Clusternamen und klicken Sie auf open_in_new In der Google Cloud Console öffnen.
    3. Klicken Sie auf Löschen und dann noch einmal auf Löschen.

    So löschen Sie Ihr Projekt und die zugehörigen Ressourcen, einschließlich der Cluster:

    1. Rufen Sie die Seite „Projekte“ in der Google Cloud Console auf:

      Zur Seite "Projekte"

    2. Wählen Sie das Projekt aus, das Sie für diese Kurzanleitung erstellt haben, und klicken Sie dann auf Löschen.

    3. Geben Sie die Projekt-ID ein und klicken Sie auf Beenden.

      Das Projekt wird beendet und der Löschvorgang geplant.