Spring Boot 2.5.14 Integration 的 GCP 依賴項和版本
[英]What GCP dependencies and versions for Spring Boot 2.5.14 Integration
我對 java 很不滿意,並試圖將較舊的 spring 啟動應用程序移至 GCP。 我有一個使用 spring-boot 3.0.1 和 spring-cloud-gcp-starter-secretmanager@3.4.1 工作的概念驗證應用程序。 它運行良好,並且像魅力一樣從 Secret M ...
如何使用無服務器從 Google Secrets Manager 獲取秘密?
[英]How to get secret from Google Secrets Manager using Serverless?
使用無服務器和 AWS,可以使用以下方法從 AWS SSM 加載機密: 是否有適用於 Google Secrets Manager 的等效產品? 嘗試查看無服務器文檔但找不到任何內容。 ...
谷歌雲 shell 無法獲得 maven 對 spring-cloud-gcp-starter-secretmanager 的依賴
[英]google cloud shell not able to get maven dependency for spring-cloud-gcp-starter-secretmanager
我正在嘗試將秘密添加到 spring 啟動 應用程序。 所以添加到 pom.xml Maven 版本是 它給出了問題無法在項目 spring-petclinic 上執行目標:無法解析項目 org.springframework.samples:spring-petclinic:jar:3.0.0- ...
谷歌雲秘密是否存在
[英]google cloud secret is there or not
我創造了兩個秘密,其中一個是 --數據文件=- 和一個沒有以上標志的, 所以首先創建如下 第二個創建為 現在,當我嘗試檢索 xyz 密碼時,它會報告錯誤:(gcloud.secrets.versions.access) NOT_FOUND:找不到秘密 [projects/ProjectNumber/ ...
我怎樣才能從 Nextjs 調用雲秘密
[英]How can I call cloud secret from Nextjs
我有一個 Nextjs 應用程序作為雲 Function 在 Firebase 上運行。我有這個 nodemailer function,它使用 gmail 應用程序密碼。 問題是它在代碼中,我必須將其作為秘密來實現。 let nodemailer = require('nodemailer'); ...
雲構建中的 ssh 個密鑰
[英]ssh keys inside cloud build
我正在嘗試創建一個將在容器中運行的服務,通過 ssh 連接到遠程主機並遠程執行多個命令。 該服務將在雲構建中構建和運行。 現在我一直在嘗試將 SSH 密鑰注入容器 - 構建失敗並出現錯誤: 我的密鑰是使用ssh-keygen創建的,因此它們可能是正確的。 SSH 密鑰似乎存在某種問題,但我不知道出 ...
雲構建無法識別構建目錄參數
[英]cloud build does not recognize build directory argument
我正在嘗試使用來自 Cloud Build 的觸發器和來自 Secret Manager 的秘密來構建 Cloud Run 作業。 我設法讓我用來構建 Dockerfile 的觸發器運行,但構建本身失敗並出現以下錯誤: 我已經嘗試過的: 驗證命令中有構建目錄; 為了以防萬一,重新安排了構建 argu ...
Terraform 刪除谷歌機密版本
[英]Terraform deletes google secrets version
我的代碼如下: 問題是當我更改 secret_data(比如“very-secret2”)時,terraform 會破壞以前的版本,而不是保持原樣。 我也嘗試添加以下生命周期塊,但沒有幫助顯示錯誤:實例無法銷毀 如何避免這個問題? (在圖片中請忽略版本 6 我手動創建它)在此處輸入圖片描述 ...
如何在 Cloud Function 中使用 GCP 的兩個不同項目 ID
[英]How to use two differents projects id of GCP in Cloud Function
我有一個雲 Function,在這個 function 中,我通過 GCP 秘密連接數據庫對於我的秘密,我使用不同的項目 ID (com-project-data) 對於我的 Google Cloud Function 我使用另一個項目 ID (com-project-common) 存在沖突,因 ...
Google Cloud Function:將秘密公開為環境變量?
[英]Google Cloud Function: Expose Secret as Environment Variable?
我已經設置了一些 Google Cloud Functions,可以在其實現中訪問各種 API。 當然,這些 API 需要令牌或用戶名/密碼才能工作。 我已經在 Google Cloud Secret Manager 中創建了這些機密,並且可以使用 Google Cloud Console UI ...
GCP Cloud Function 未安裝來自 Secret Manager 的最新機密
[英]GCP Cloud Function not mounting latest secret from Secret Manager
盡管使用了:latest后綴,My Cloud Function 正在引用已安裝的舊版本的秘密我部署了一個雲 Function,它在我部署時安裝了一個秘密,明確引用了秘密的最新版本: 我看到這在我的雲 Function 控制台中設置正確,但在運行 function 時它引用了過去版本的秘密。 我正在 ...
Google Secret Manager INVALID_ARGUMENT 錯誤
[英]Google Secret Manager INVALID_ARGUMENT Error
我正在使用 Google Secret Manager 訪問/存儲 API 中的一些秘密參數。保存秘密和訪問版本沒有問題。 但是當我發送請求列出這些機密時,我不斷收到此錯誤。 我還檢查了文檔並嘗試了像這里這樣的不同查詢,但沒有骰子...... 這是我正在運行的代碼的一部分: "@google-cl ...
連接到 Secret Manager 時出錯 - TLS ALPN 協商失敗,協議:[h2]
[英]Error Connecting to Secret Manager - TLS ALPN negotiation failed with protocols: [h2]
我正在嘗試從我的 linux 服務器連接到 Google Secret Manager,這時我遇到了以下錯誤。 Java 版本: 錯誤 POM.XML 奇怪的是它在我的本地機器上沒有任何錯誤,唯一不同的是它使用不同版本的 java。 在這個 java 版本上它工作正常。 ...
Firebase 功能第二代 - 運行時隱私和安全
[英]Firebase functions 2nd generation - runtime privacy and safety
我剛剛從第一代 Firebase 功能遷移到第二代。 在本文檔中,寫到:GCP 不保證以 env 變量形式存儲的數據的純粹安全性。 文章還推薦使用Secret Manager ,它比 Firestore 的讀取操作要貴得多。 這也意味着谷歌不保證 Firebase 函數運行時環境變量的安全性。 我在 ...
在 Google Build 執行構建期間將 Google Cloud 憑據傳遞到 Docker 容器?
[英]Passing Google Cloud credentials into a Docker container during build performed by Google Build?
這實際上是 2 部分問題的第 2 部分。 第 1 部分是關於在 ASP.Net Web API 應用程序的中間件處理期間在 Google Secret Manager 中加載機密的更優雅方式... 將機密加載到 ASP.Net Core Web API 的最佳(現實世界)方法是什么 - 將部署到 ...
如何在 NodeJS 中使用令牌對 GSM 進行身份驗證
[英]How to authenticate GSM with token in NodeJS
如何在 NodeJS 中使用令牌對 GSM 進行身份驗證? 據我所知,可以選擇使用GOOGLE_APPLICATION_CREDENTIALS進行身份驗證 但是是否可以選擇以其他方式進行身份驗證? 就像我們可以從gcloud ( gcloud auth print-identity-token [. ...
gcloud 控制台中的奇怪警告:路徑位於已安裝的秘密卷 [...] 但不對應於任何秘密
[英]Weird warning in gcloud console: The path is in a mounted secrets volume [...] but does not correspond to any secret
我正在部署一個 gcloud function 並安裝了兩個秘密(來自谷歌秘密管理器),我的本地目錄結構如下: config.js和googleServiceAccountCredentials.json被忽略,因此部署過程不會上傳它們。 我使用此命令進行部署: 它有效,節點應用程序找到文件並且整 ...
將 google secret manager secret 掛載到 KubernetesPodOperator
[英]Mount google secret manager secret to KubernetesPodOperator
我有一個私有 Cloud Composer 1(Airflow 2)集群。 我可以使用 KubernetesPodOperator 將 GKE Secret 掛載為文件。 它給了我直接將秘密部署到 Kubernetes 的開銷,這是我不喜歡的。 但我找不到將 Google Secret Manag ...
僅由一個 DAG 訪問的 Google Cloud Secret
[英]Google Cloud Secret accessed by just one DAG
我正在 GCC 中創建一個 Airflow DAG,該 DAG 需要讀取一個 Secret,並且除了該特定 DAG 之外,該實例中沒有其他 DAG 應該訪問它。 那可能嗎? 我只看到我們可以授予 GCC SA 的權限,在這種情況下,GCC 實例中的每個 DAG 都可以讀取密鑰。 有沒有其他方法可以 ...
Terraform 中的 Google Cloud Run 服務參考秘密
[英]Google Cloud Run Service Reference Secret within Terraform
我正在嘗試使用 Terraform 在 Google Cloud Run 中部署應用程序,並且我想在 Cloud Run 服務中引用一些秘密。 但是我收到此錯誤: 但是在文檔中它表明我可以使用value_from來引用一個秘密。 有誰知道是什么問題? 注意:我的hashicorp/google提供程 ...