Einbindung in andere Google Cloud Dienste

bookmark_border Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Dieses Dokument enthält eine Zusammenfassung der Google Cloud Dienste, die mit dem Certificate Authority Service integriert sind.

Cloud Service Mesh

Cloud Service Mesh ist eine Reihe von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloudüberwachen und verwalten können. Sie können Cloud Service Mesh für die folgenden Anwendungsfälle für die Verwendung des CA-Dienstes konfigurieren:

• Wenn Sie eine spezielle Zertifizierungsstelle (CA) zum Signieren von Arbeitslastzertifikaten benötigen, die nicht für andere Nutzer freigegeben ist, oder unterschiedliche CAs auf verschiedenen Clustern.
• Wenn Sie Ihre Signaturschlüssel in einem verwalteten HSM sichern müssen.
• Wenn Sie in einer stark regulierten Branche tätig sind und der Compliance unterliegen.
• Wenn Sie Ihre Arbeitslastzertifikate in Cloud Service Mesh mit einem vorhandenen Stammzertifikat einer Unternehmens-CA verknüpfen möchten.

Informationen zur Verwendung von CA Service mit Cloud Service Mesh finden Sie unter Standardfeatures und Zertifizierungsstelle (CA) installieren.

Cloud Service Mesh

Mit Cloud Service Mesh können Sie die Dienst-zu-Dienst-Kommunikation in Ihrem Mesh-Netzwerk sichern. Der CA-Dienst wird in Cloud Service Mesh eingebunden, um Arbeitslasten, die in der Google Kubernetes Engine ausgeführt werden, Identitätszertifikate zur Verfügung zu stellen. Sie können Ihre Pods so ändern, dass Arbeitslasten diese Anmeldedaten für mTLS empfangen und verwenden können.

Informationen zur Verwendung von CA Service mit Cloud Service Mesh finden Sie auf den folgenden Seiten:

• Dienstsicherheit mit Envoy einrichten
• Dienstsicherheit mit proxylosem gRPC einrichten

Zertifikatmanager

CA Service lässt sich in Certificate Manager einbinden, um die Verwaltung des Lebenszyklus privater Zertifikate zu vereinfachen und private Zertifikate vor Ablauf an Ihre Load Balancer bereitzustellen. Der CA Service enthält den CA-Pool, der die privaten Zertifikate ausstellt. Mit dem Zertifikatmanager können Sie die Ausstellung und Bereitstellung von Zertifikaten für Ihre Load Balancer konfigurieren.

Informationen zur Verwendung von Certificate Manager mit CA Service finden Sie unter CA Service-Integration mit Certificate Manager konfigurieren.

Nächste Schritte

• Bereiten Sie Ihre Umgebung für den Certificate Authority Service vor.
• Erste Schritte mit CA Service