各位朋友,大家好。我希望你们都过得很好。在这篇文章中,我们将了解到如何使用Gcloud CLI创建和访问秘密?
所需条件:
在您的系统上下载Gcloud CLI并对其进行正确配置。
什么是GCP中的秘密管理器?
秘密管理器允许你存储管理和访问你的秘密,如数据库密码,API密钥,TLS证书等。
在谷歌云中运行的应用程序可以根据我们的需要从秘密管理器中检索这些秘密。但为什么呢?原因是我们不应该把任何凭证或其同样的实体写在纸上或文本文件或其他地方。这可能会导致泄漏或网络安全攻击。
作为一种最佳做法,我们应该只使用秘密管理器来存储你所有的应用程序证书和它的相关实体,如API密钥、TLS证书等。
秘密管理器的特点 :
版本管理
它的秘密可以被版本化。而且我们可以访问任何版本的秘密。
复制策略
我们可以在多个地区复制秘密的价值,以保证它的可用性,或者你可以在谷歌上自动复制同样的东西。复制是非常重要的,因为它涉及到高可用性。
云IAM集成
它有使用IAM的访问控制。默认情况下,项目所有者可以访问秘密。
审计日志
捕捉秘密管理器的日志或云审计日志以记录每次互动是非常重要的。它用于异常检测和警报。我们可以为此使用云审计日志。
加密
存储在秘密管理器中的数据和值都是默认加密的。AES-256加密是默认使用的算法。
现在让我们来看看演示部分
我们需要做的第一件事是启用谷歌秘密管理器服务
gcloud services enable secretmanager.googleapis.com
所以;现在这里有两种创建秘密的方法。
第一种是通过echo命令的帮助。
我正在创建一个秘密,非常简单。在这里,我正在创建一个名为 "First-password "的秘密,其中包含值 "Demo"。
echo -n "Demo" | gcloud secrets create First-password --data-file=-
现在我也可以创建一个秘密,其值是一个文件的内容。
gcloud secrets create Second-password-2 --data-file=/home/knoldus/Desktop/password.txt
在这里,我创建了password.txt文件,并将秘密存储在其中,或者在这里给出我的文件路径。
现在要检查秘密管理器中存在哪些秘密,我们可以简单地运行这个命令。
gcloud secrets list
你可以看到我创建的第一个密码,你也可以看到其他密码。
访问一个秘密
所以;现在我们要访问这个特定的密码。所以命令是:
gcloud secrets versions access latest --secret=First-password
这里我访问我的第一个密码,所以输出是:
现在我可以访问我的另一个秘密,即第二密码
gcloud secrets versions access latest --secret=Second-password-2
所以这是另一个输出。
总结
在这篇文章中,我们了解了如何通过Gcloud CLI创建秘密和访问秘密。
