昨天我們說到 Cloud Run 將環境變數連結到 Secret Manager,今天我們就來實作這個部分
首先簡單的介紹一下 Secret Manager 這個服務,我們一樣有請我們的好朋友 Gemini
基本上只要你有一些跟應用程式相關的配置,都很適合放在 Secret Manager 做管理
首先我們進入Secret Manager 的頁面,就可以看到大大的建立密鑰
我們給 Secret 取一個名字,並設定對應的值
加密就使用預設的 GMEK,其他參數大部分都是跟 Secret 的生命週期有關保持預設就可以了
進入 Cloud Run 的編輯畫面,把原本的環境變數刪除,使用”以環境變數形式公開的密鑰”名稱一樣要輸入 ConnectionStrings__TicketSalesContext
密鑰選擇我們剛剛建立的,版本選 latest 。如果一值出現名稱衝突的錯誤訊息,可以先把原本的環境變數改成其他名字,再新增就可以了。
我們再回到 Cloud Run 的 yaml 看看,可以看到 yaml 內就沒有明文的連接字串了
測試連線,也是OK的
這樣我們的連線資訊就可以確保連線資訊被安全的保存在 Secret Manager