他の Google Cloud サービスとのインテグレーション
このドキュメントでは、Certificate Authority Service と統合されている Google Cloud サービスの概要について説明します。
Cloud Service Mesh
Cloud Service Mesh は、オンプレミスまたは Google Cloud で信頼性の高いサービス メッシュをモニタリングし、管理するのに便利な一連のツールです。次のユースケースで CA Service を使用するように Cloud Service Mesh を構成できます。
- 他のユーザーと共有されていないワークロード証明書に署名する専用の認証局(CA)、または異なるクラスタの異なる CA が必要な場合。
- マネージド HSM に署名鍵を元に戻す必要がある場合。
- 規制の厳しい業界で、コンプライアンスの対象となっている場合。
- Cloud Service Mesh のワークロード証明書を既存のエンタープライズ ルート CA 証明書に連結する場合。
Cloud Service Mesh で CA Service を使用する方法については、デフォルトの機能と Certificate Authority(CA)をインストールするをご覧ください。
Cloud Service Mesh
Cloud Service Mesh を使用すると、メッシュ内のサービス間の通信を保護できます。CA Service は Cloud Service Mesh と統合され、Google Kubernetes Engine で実行されているワークロードに ID 証明書を提供します。ワークロードでこれらの認証情報を受信して mTLS に使用するように、Pod を変更できます。
Cloud Service Mesh で CA Service を使用する方法については、次のページをご覧ください。
Certificate Manager
CA Service は Certificate Manager と統合され、限定公開証明書のライフサイクルを管理し、証明書が期限切れになる前にロードバランサに限定公開証明書をプロビジョニングするプロセスを簡素化します。CA Service には、プライベート証明書を発行する CA プールが含まれており、Certificate Manager では、証明書の発行とロードバランサへのプロビジョニングを構成できます。
CA Service で Certificate Manager を使用する方法については、CA Service と Certificate Manager の統合を構成するをご覧ください。