π Gestione Secrets
Dove Sono i Secretsβ
- Google Secret Manager - Valori sensibili
- Kubernetes Secrets - Secrets sincronizzati per i pod
π Aggiornare un Secretβ
Via gcloud CLIβ
echo -n "nuovo-valore" | gcloud secrets versions add visla-jwt-secret --data-file=-
Via Console GCPβ
- Vai su Secret Manager
- Seleziona progetto
visla-k8s-2026 - Clicca sul secret β "Nuova versione"
π Sincronizzare su Kubernetesβ
SECRET_NAME="visla-jwt-secret"
SECRET_VALUE=$(gcloud secrets versions access latest --secret=$SECRET_NAME)
kubectl delete secret $SECRET_NAME --ignore-not-found
kubectl create secret generic $SECRET_NAME --from-literal=JWT_SECRET="$SECRET_VALUE"
# Restart pod per rileggere
kubectl rollout restart deployment/auth
π Lista Secretsβ
| Secret | Env Var | Servizi |
|---|---|---|
visla-jwt-secret | JWT_SECRET | auth |
visla-stripe-api-key | STRIPE_API_KEY | billing |
visla-firebase-sa | FIREBASE_SERVICE_ACCOUNT | notifications |
visla-db-{service}-password | DATABASE_PASSWORD | ogni servizio |
β οΈ Best Practicesβ
- Non committare secrets su Git
- Rotazione periodica ogni 90 giorni
- Audit via Cloud Audit Logs