Noen hemmeligheter lagres i Secret Manager, som tilsvarer gamle Vault. Disse hentes automagisk av applikasjonen ved oppstart lokalt gitt at man autentiserer seg med gcloud CLI først.
Om du ikke har brukt gcloud CLI før må du angi hvilket prosjekt du skal jobbe på. For Dolly er dette dolly-dev-ff83:
> gcloud config set project dolly-dev-ff83
Innloggingen gjøres med:
> gcloud auth login --update-adc
NB: Det er viktig å få med seg
--update-adcher. Om ADC.
Alternativt kan man installere NAIS CLI, som gir en wrapper rundt gcloud auth login --update-adc:
> nais login
Applikasjonen må ha en dependency på com.google.cloud:spring-cloud-gcp-starter-secretmanager. Denne er inkludert ved bruk av plugins dolly-apps eller dolly-proxies.
La Spring Boot-config'en din importere namespace sm\:// og referer til secrets med ${sm\://SECRET_NAME}. Eks. fra en application-local.yml:
AZURE_APP_CLIENT_ID: ${sm\://azure-app-client-id}
AZURE_APP_CLIENT_SECRET: ${sm\://azure-app-client-secret}
spring:
config:
import: "sm://"Ingen annen kode kreves.