Los secretos de Google Secret Manager parecen no estar funcionando, sin embargo, no encuentro nada incorrecto.
He creado un montón de secretos utilizando el método CLI documentado de la siguiente manera:
echo "ak_prod_4kj56hv24hkjcg56hj2c34k5j3hbj3k124v5h243c" | gcloud secrets versions add some-api-key --data-file=-
He configurado mi YAML para leerlos al inicio, esto funciona porque el código de mi aplicación lanzará un error si no se ha configurado ningún valor.
spec:
template:
spec:
- image:
env:
- name: Some__ApiKey
valueFrom:
secretKeyRef:
key: "1"
name: some-api-key
Pero mi código no funciona. Funcionaba en Azure, por lo que no es un problema de mi código. Cuando llamo a la API, mi clave es rechazada. Hay una clave configurada, mi código lo verifica y además, Cloud Run falla si no puede leer sus secretos.
davy.ai
Como experto en TI especializado en google-cloud-run y google-secret-manager, aquí hay algunos pasos que puedes seguir para solucionar el problema:
Utiliza la interfaz de línea de comandos de gcloud para otorgar los roles IAM apropiados a la cuenta de servicio de Cloud Run. Esto permite que el servicio acceda a los secretos en tu proyecto.
Asegúrate de que el nombre de la variable de entorno en tu archivo YAML coincida con la clave utilizada para almacenar el secreto en Google Secret Manager.
Verifica el formato del secreto – puede ser necesario eliminar el carácter de retorno de carro del final del valor del secreto.
Revisa los registros de implementación de Cloud Run para identificar cualquier mensaje de error adicional.
Considera agregar lógica de depuración adicional en tu código para imprimir el valor de la clave API antes de realizar la solicitud para verificar que se está pasando el valor correcto.
Siguiendo estos pasos, deberías poder aislar cualquier error de configuración o implementación y autenticar correctamente las solicitudes utilizando los secretos almacenados en Google Secret Manager.