标签[google-secret-manager] - 堆栈内存溢出

Spring Boot 2.5.14 Integration 的 GCP 依赖项和版本

[英]What GCP dependencies and versions for Spring Boot 2.5.14 Integration

我对 java 很不满意，并试图将较旧的 spring 启动应用程序移至 GCP。我有一个使用 spring-boot 3.0.1 和 spring-cloud-gcp-starter-secretmanager@3.4.1 工作的概念验证应用程序。它运行良好，并且像魅力一样从 Secret M ...

如何使用无服务器从 Google Secrets Manager 获取秘密？

[英]How to get secret from Google Secrets Manager using Serverless?

使用无服务器和 AWS，可以使用以下方法从 AWS SSM 加载机密：是否有适用于 Google Secrets Manager 的等效产品？尝试查看无服务器文档但找不到任何内容。 ...

谷歌云 shell 无法获得 maven 对 spring-cloud-gcp-starter-secretmanager 的依赖

[英]google cloud shell not able to get maven dependency for spring-cloud-gcp-starter-secretmanager

我正在尝试将秘密添加到 spring 启动应用程序。所以添加到 pom.xml Maven 版本是它给出了问题无法在项目 spring-petclinic 上执行目标：无法解析项目 org.springframework.samples:spring-petclinic:jar:3.0.0- ...

谷歌云秘密是否存在

[英]google cloud secret is there or not

我创造了两个秘密，其中一个是 --数据文件=- 和一个没有以上标志的，所以首先创建如下第二个创建为现在，当我尝试检索 xyz 密码时，它会报告错误：(gcloud.secrets.versions.access) NOT_FOUND：找不到秘密 [projects/ProjectNumber/ ...

我怎样才能从 Nextjs 调用云秘密

[英]How can I call cloud secret from Nextjs

我有一个 Nextjs 应用程序作为云 Function 在 Firebase 上运行。我有这个 nodemailer function，它使用 gmail 应用程序密码。问题是它在代码中，我必须将其作为秘密来实现。 let nodemailer = require('nodemailer'); ...

云构建中的 ssh 个密钥

[英]ssh keys inside cloud build

我正在尝试创建一个将在容器中运行的服务，通过 ssh 连接到远程主机并远程执行多个命令。该服务将在云构建中构建和运行。现在我一直在尝试将 SSH 密钥注入容器 - 构建失败并出现错误：我的密钥是使用ssh-keygen创建的，因此它们可能是正确的。 SSH 密钥似乎存在某种问题，但我不知道出 ...

云构建无法识别构建目录参数

[英]cloud build does not recognize build directory argument

我正在尝试使用来自 Cloud Build 的触发器和来自 Secret Manager 的秘密来构建 Cloud Run 作业。我设法让我用来构建 Dockerfile 的触发器运行，但构建本身失败并出现以下错误：我已经尝试过的：验证命令中有构建目录；为了以防万一，重新安排了构建 argu ...

Terraform 删除谷歌机密版本

[英]Terraform deletes google secrets version

我的代码如下：问题是当我更改 secret_data（比如“very-secret2”）时，terraform 会破坏以前的版本，而不是保持原样。我也尝试添加以下生命周期块，但没有帮助显示错误：实例无法销毁如何避免这个问题？（在图片中请忽略版本 6 我手动创建它）在此处输入图片描述 ...

如何在 Cloud Function 中使用 GCP 的两个不同项目 ID

[英]How to use two differents projects id of GCP in Cloud Function

我有一个云 Function，在这个 function 中，我通过 GCP 秘密连接数据库对于我的秘密，我使用不同的项目 ID (com-project-data) 对于我的 Google Cloud Function 我使用另一个项目 ID (com-project-common) 存在冲突，因 ...

Google Cloud Function：将秘密公开为环境变量？

[英]Google Cloud Function: Expose Secret as Environment Variable?

我已经设置了一些 Google Cloud Functions，可以在其实现中访问各种 API。当然，这些 API 需要令牌或用户名/密码才能工作。我已经在 Google Cloud Secret Manager 中创建了这些机密，并且可以使用 Google Cloud Console UI ...

GCP Cloud Function 未安装来自 Secret Manager 的最新机密

[英]GCP Cloud Function not mounting latest secret from Secret Manager

尽管使用了:latest后缀，My Cloud Function 正在引用已安装的旧版本的秘密我部署了一个云 Function，它在我部署时安装了一个秘密，明确引用了秘密的最新版本：我看到这在我的云 Function 控制台中设置正确，但在运行 function 时它引用了过去版本的秘密。我正在 ...

Google Secret Manager INVALID_ARGUMENT 错误

[英]Google Secret Manager INVALID_ARGUMENT Error

我正在使用 Google Secret Manager 访问/存储 API 中的一些秘密参数。保存秘密和访问版本没有问题。但是当我发送请求列出这些机密时，我不断收到此错误。我还检查了文档并尝试了像这里这样的不同查询，但没有骰子...... 这是我正在运行的代码的一部分： "@google-cl ...

连接到 Secret Manager 时出错 - TLS ALPN 协商失败，协议：[h2]

[英]Error Connecting to Secret Manager - TLS ALPN negotiation failed with protocols: [h2]

我正在尝试从我的 linux 服务器连接到 Google Secret Manager，这时我遇到了以下错误。 Java 版本：错误 POM.XML 奇怪的是它在我的本地机器上没有任何错误，唯一不同的是它使用不同版本的 java。在这个 java 版本上它工作正常。 ...

Firebase 功能第二代 - 运行时隐私和安全

[英]Firebase functions 2nd generation - runtime privacy and safety

我刚刚从第一代 Firebase 功能迁移到第二代。在本文档中，写到：GCP 不保证以 env 变量形式存储的数据的纯粹安全性。文章还推荐使用Secret Manager ，它比 Firestore 的读取操作要贵得多。这也意味着谷歌不保证 Firebase 函数运行时环境变量的安全性。我在 ...

在 Google Build 执行构建期间将 Google Cloud 凭据传递到 Docker 容器？

[英]Passing Google Cloud credentials into a Docker container during build performed by Google Build?

这实际上是 2 部分问题的第 2 部分。第 1 部分是关于在 ASP.Net Web API 应用程序的中间件处理期间在 Google Secret Manager 中加载机密的更优雅方式... 将机密加载到 ASP.Net Core Web API 的最佳（现实世界）方法是什么 - 将部署到 ...

如何在 NodeJS 中使用令牌对 GSM 进行身份验证

[英]How to authenticate GSM with token in NodeJS

如何在 NodeJS 中使用令牌对 GSM 进行身份验证？据我所知，可以选择使用GOOGLE_APPLICATION_CREDENTIALS进行身份验证但是是否可以选择以其他方式进行身份验证？就像我们可以从gcloud ( gcloud auth print-identity-token [. ...

gcloud 控制台中的奇怪警告：路径位于已安装的秘密卷 [...] 但不对应于任何秘密

[英]Weird warning in gcloud console: The path is in a mounted secrets volume [...] but does not correspond to any secret

我正在部署一个 gcloud function 并安装了两个秘密（来自谷歌秘密管理器），我的本地目录结构如下： config.js和googleServiceAccountCredentials.json被忽略，因此部署过程不会上传它们。我使用此命令进行部署：它有效，节点应用程序找到文件并且整 ...

将 google secret manager secret 挂载到 KubernetesPodOperator

[英]Mount google secret manager secret to KubernetesPodOperator

我有一个私有 Cloud Composer 1（Airflow 2）集群。我可以使用 KubernetesPodOperator 将 GKE Secret 挂载为文件。它给了我直接将秘密部署到 Kubernetes 的开销，这是我不喜欢的。但我找不到将 Google Secret Manag ...

仅由一个 DAG 访问的 Google Cloud Secret

[英]Google Cloud Secret accessed by just one DAG

我正在 GCC 中创建一个 Airflow DAG，该 DAG 需要读取一个 Secret，并且除了该特定 DAG 之外，该实例中没有其他 DAG 应该访问它。那可能吗？我只看到我们可以授予 GCC SA 的权限，在这种情况下，GCC 实例中的每个 DAG 都可以读取密钥。有没有其他方法可以 ...

Terraform 中的 Google Cloud Run 服务参考秘密

[英]Google Cloud Run Service Reference Secret within Terraform

我正在尝试使用 Terraform 在 Google Cloud Run 中部署应用程序，并且我想在 Cloud Run 服务中引用一些秘密。但是我收到此错误：但是在文档中它表明我可以使用value_from来引用一个秘密。有谁知道是什么问题？注意：我的hashicorp/google提供程 ...