Einbindung in andere Google Cloud-Dienste

Dieses Dokument enthält eine Zusammenfassung der Google Cloud-Dienste, die in Certificate Authority Service eingebunden sind.

Anthos Service Mesh

Anthos Service Mesh ist eine Reihe von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloud überwachen und verwalten können. Sie können Anthos Service Mesh für die Verwendung von CA Service für die folgenden Anwendungsfälle konfigurieren:

• Wenn Sie eine dedizierte Zertifizierungsstelle benötigen, um Arbeitslastzertifikate zu signieren, die nicht für andere Nutzer oder verschiedene Zertifizierungsstellen in verschiedenen Clustern freigegeben sind.
• Wenn Sie Ihre Signaturschlüssel in einem verwalteten HSM sichern müssen.
• Wenn Sie in einer stark regulierten Branche tätig sind und der Compliance unterliegen.
• Wenn Sie möchten, dass Ihre Arbeitslastzertifikate in Anthos Service Mesh mit einem vorhandenen Root-CA-Zertifikat des Unternehmens verkettet werden.

Informationen zum Verwenden des CA-Dienstes mit Anthos Service Mesh finden Sie unter Standardfeatures und Zertifizierungsstelle installieren.

Traffic Director

Mit Traffic Director erhalten Sie eine Dienst-zu-Dienst-Kommunikation in Ihrem Mesh-Netzwerk. CA Service lässt sich in Traffic Director einbinden, um Identitätszertifikate für Arbeitslasten bereitzustellen, die in Google Kubernetes Engine ausgeführt werden. Sie können Ihre Pods so ändern, dass Arbeitslasten diese Anmeldedaten empfangen und für mTLS verwenden können.

Informationen zum Verwenden von CA Service mit Traffic Director finden Sie auf den folgenden Seiten:

• Dienstsicherheit mit Envoy einrichten
• Dienstsicherheit mit proxylosem gRPC einrichten

Zertifikatmanager

CA Service ist in den Certificate Manager eingebunden, um die Verwaltung des Lebenszyklus privater Zertifikate und die Bereitstellung privater Zertifikate für Ihre Load-Balancer zu vereinfachen, bevor diese ablaufen. Der CA-Dienst enthält den CA-Pool, der die privaten Zertifikate ausstellt. Im Zertifikatmanager können Sie hingegen die Ausstellung und Bereitstellung von Zertifikaten für Ihre Load-Balancer konfigurieren.

Informationen zur Verwendung des Zertifikatmanagers mit dem CA-Dienst finden Sie unter CA Service-Integration in den Zertifikatmanager konfigurieren.

Nächste Schritte

• Bereiten Sie Ihre Umgebung für Certificate Authority Service vor.
• Erste Schritte mit CA Service