Crea y administra secretos con Cloud Code

Aprende a crear y administrar Secrets con la integración de Secret Manager de Cloud Code.

Para seguir la guía paso a paso sobre esta tarea directamente en el editor de Cloud Shell, haz clic en Guiarme:

GUIARME

Antes de comenzar

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

    3. Crea tu servicio de Cloud Run

    Usar el Editor de Cloud Shell como entorno para crear tu servicio y secreto de Cloud Run. El editor está precargado con las herramientas para el desarrollo en Cloud.

    Sigue estos pasos para crear tu servicio:

    1. En la barra de estado de Cloud Code, haz clic en el nombre del proyecto activo.

      Nombre del proyecto activo en la barra de estado

    2. En el menú de Selección rápida que aparece, selecciona New Application. Luego, haz clic en Aplicación de Cloud Run.

    3. En la lista de muestras de Cloud Run, selecciona Python (Flask): Cloud Run.

    4. Selecciona una carpeta para tu muestra y luego haz clic en Create New Application.

    Después de que el editor de Cloud Shell cargue el servicio en un nuevo espacio de trabajo, visualiza sus archivos en la vista del explorador.

    Crea un secreto

    Secret Manager te permite almacenar, administrar y acceder a los secretos de forma segura como BLOB binarios o cadenas de texto Además, administra tus Secrets, lo que significa que no tienes que lidiar con máquinas virtuales ni servicios operativos.

    Sigue estos pasos para crear un secreto con la integración de Secret Manager de Cloud Code:

    1. Haz clic en Secreto Manager y espera un momento para que se cargue.
    2. Si se te solicita que autorices a Cloud Shell para realizar llamadas a la API de Google Cloud, Haz clic en Autorizar.
    3. Haz clic en add. Crear Secreto.
    4. Si se te solicita, selecciona tu proyecto de Google Cloud en el selector del menú desplegable.
    5. Si se te solicita, habilita la API de Secret Manager.

    6. En la pestaña Secret Manager - Crear secreto que aparece, ingresa lo siguiente en el campo Nombre:

      my-secret

    7. En el campo Valor del secreto, ingresa:

      Hello secret!

    8. Haz clic en Crear secreto y aparecerá un mensaje que indicará que tu secreto se creó correctamente.

    Agrega un Secret a tu código

    Los secretos son ideales para almacenar información de configuración, como la claves de API o certificados TLS que necesita una aplicación en el tiempo de ejecución.

    Sigue estos pasos para agregar un Secret a tu código:

    1. Abre la vista de la API de Cloud y selecciona la API de Secret Manager.

      Se abrirá la pestaña de detalles de la API de Google Cloud con la API de Secret Manager como encabezado.

    2. En la sección Instalar biblioteca cliente, haz clic en la pestaña Python y Haz clic en play_arrow Ejecutar en la terminal. Esto instalará la biblioteca cliente google-cloud-secret-manager.

    3. Abre requirements.txt y agrega la siguiente línea al final del archivo:

      google-cloud-secret-manager==2.1.0

      Tus cambios se guardan automáticamente.

    4. Para obtener el valor más reciente de tu secreto, abre app.py, y copia y pega la siguiente función:después de la función hello:

      def access_secret_version(secret_version_id):
    """Return the value of a secret's version"""
    from google.cloud import secretmanager

    # Create the Secret Manager client.
    client = secretmanager.SecretManagerServiceClient()

    # Access the secret version.
    response = client.access_secret_version(name=secret_version_id)

    # Return the decoded payload.
    return response.payload.data.decode('UTF-8')

    5. Para llamar a la función access_secret_version, reemplaza la variable de mensaje por lo siguiente:

      message = access_secret_version("<SECRET_VERSION_ID>")

    6. Si aún tienes abierta la pestaña Secret Manager - Crear secreto, file_copy Copia el ID.

      Para obtener el ID de una versión del Secret en cualquier momento, navega a Secreto Administrador > [SECRET_NAME] > Versiones, conserva la sobre tu versión y haz clic en Copiar el ID del recurso.

    7. Para agregar el ID de versión, reemplaza el marcador de posición <SECRET_VERSION_ID> por el ID de versión que copiaste.

    Ejecuta en el emulador de Cloud Run

    Para probar tu Secret nuevo, ejecuta tu servicio de Cloud Run de forma local en el emulador de Cloud Run.

    1. Abre el menú Cloud Code desde la barra de estado.
    2. Para compilar e implementar tu servicio en el emulador, selecciona Ejecución en el emulador de Cloud Run.
    3. En la pestaña Run/Debug on Cloud Run Emulator que aparece, haz clic en Ejecutar.

    4. Cuando se ejecuta la configuración por primera vez, este proceso puede tardar hasta 5 minutos. En el panel Salida se muestra el progreso mientras se compila y se implementa tu app.

    5. Una vez que se haya compilado la app, iníciala haciendo clic en el vínculo de localhost que aparece en el panel Output. El valor de tu secreto se muestra debajo del gráfico de éxito.

    Visualiza y crea una nueva versión del secreto

    En la vista de Secret Manager de Cloud Code, puedes ver tus secretos del proyecto, con acciones para administrarlos.

    Visualiza el valor de una versión del Secret

    1. Haz clic en el ícono Secreto Manager.
    2. Para expandir tu secreto, haz clic en él.
    3. En la carpeta Versiones, haz clic con el botón derecho en la versión numerada cuyo valor deseas ver y selecciona Mostrar valor de la versión.

    Ten en cuenta que no puedes editar una versión del secreto. Para actualizar el valor de un Secret, debes crear una versión nueva.

    Crea una nueva versión del Secret

    El valor de un Secret se almacena en una versión secreta. Un secreto puede tener muchas versiones. Esto es útil en situaciones en las que un Secret cambia. Actualizar un Secret con una nueva versión significa que no tienes que actualizar tu código.

    1. Haz clic en la vista de Secret Manager.
    2. Haz clic con el botón derecho en el nombre de tu secreto y selecciona Crear versión del secreto.
    3. En la pestaña Secret Manager - Crear versión que aparece, ingresa un nuevo valor y haz clic en Crear versión.
    4. Después de que se abra la pestaña Secret Manager - Create Secret, haz clic en file_copy Copy, copia el ID.
    5. Para agregar el ID de versión más reciente, reemplaza la versión actual que aparece en la variable de mensaje enapp.py por el ID de versión más reciente que copiaste.

    Si siempre deseas que tu código use la versión más reciente, Reemplaza el número de versión que aparece al final del ID de versión por latest

    Visualiza y administra secretos

    Inhabilita una versión del Secret

    Las versiones del secreto se habilitan de forma predeterminada después de su creación, lo que significa que se pueden a las que se accede. No se puede acceder a un secreto inhabilitado, pero puedes restablecer el acceso en cualquier momento en cualquier momento.

    Para inhabilitar una versión de un Secret, haz lo siguiente:

    1. Haz clic en . Cloud Code y, luego, expande la sección Secret Manager.
    2. Para expandir tu secreto, haz clic en él.
    3. En la carpeta Versiones, haz clic con el botón derecho en la versión numerada que deseas editar. inhabilitar.
    4. Selecciona Inhabilitar versión.

    Destruye una versión del secreto

    Cuando destruyes una versión de un Secret, no se puede acceder a ella. Destruir una versión de secreto es permanente.

    1. Haz clic en . Cloud Code y, luego, expande la sección Secret Manager.
    2. Para expandir tu secreto, haz clic en él.
    3. En la carpeta Versiones, haz clic con el botón derecho en la versión que deseas destruir.
    4. Selecciona Destruir versión.

    Realice una limpieza

    Si deseas borrar solo el clúster que creaste para esta guía de inicio rápido, haz lo siguiente:

    1. Haz clic en . Cloud Code y, luego, expande la sección Kubernetes.
    2. Mantén el puntero sobre el nombre del clúster y, luego, haz clic open_in_new Abrir en la consola de Google Cloud.
    3. Haz clic en Borrar y, luego, en Borrar.

    Para borrar tu proyecto (y los recursos asociados, incluidos los clústeres), sigue estos pasos:

    1. Ve a la página Proyectos en la consola de Google Cloud.

      Ir a la página Proyectos

    2. Selecciona el proyecto que creaste para esta guía de inicio rápido y haz clic en Borrar.

    3. Escribe el ID del proyecto para confirmar y, luego, haz clic en Cerrar.

      Con esta acción, se cierra el proyecto y se programa su eliminación.