检索存储在secret manager中的谷歌云中的环境变量

我无法检索在我的比特桶部署应用程序的代码中访问的环境变量。当我的应用程序启动时，我想获取db uri，如下所示：const uri=process.env.MONGODB_CONNECTION_URI；

每当我从本地构建并推送工件时，我的环境变量都会从本地成功传递。我在本地存储在我的机器上的env文件。显然我不想提交这个文件。

当我使用比特桶管道将我的应用程序部署到GCP时。我能够成功地将一个新的工件推送到GCP。但是在应用程序启动时，它无法检索我的db-uri。

这篇文章非常接近于描述我想要实现的目标，但我不明白这是如何解决这样一个事实，即属性值是一个实际的秘密，我无法提交给回购协议，需要在应用程序启动时从某处访问它。

此问题描述了如何从云管道中的秘密管理器访问变量，而不是在应用程序本身中。

我使用预定义的谷歌应用程序引擎部署管道。我的bitbucket管道的相关部分。yml看起来像这样：

branches:
    develop:
      - step:
          name: Deploy
          deployment: test
          script:
            - pipe: atlassian/google-app-engine-deploy:1.0.0
              variables:
                  KEY_FILE: $GCP_SECRET
                  PROJECT: 'test-project'
                  DEPLOYABLES: 'test.yaml'
                  PROMOTE: 'false'
                  STOP_PREVIOUS_VERSION: 'false'

GCP_SECRET是base-64编码的GCP服务帐户，从Bitbucket中的SECRET获取，运行良好。

在test.yml中，我有以下内容：

runtime: nodejs
env: flex
instance_class: B1
manual_scaling:
  instances: 1
env_variables:
  NODE_ENV: "test"
  MONGODB_CONNECTION_URI: $MONGODB_CONNECTION_URI

所以我的问题是MONGODB_CONNECTION_URI。我尝试在GCP秘密管理器中添加一个新的秘密，其中我有一个条目MONGODB_CONNECTION_URI与实际的连接字符串，但我的应用程序无法在启动时找到此属性。

我哪里做错了？在如何传递我误解的秘密方面，有什么基本的东西吗？

我可以在Bitbucket部署管道中定义并传递变量吗？还是直接从谷歌云平台访问环境变量的正确方法？