与其他 Google Cloud 服务集成

本文档简要介绍了与 Certificate Authority Service 集成的 Google Cloud 服务。

Cloud Service Mesh

Cloud Service Mesh 是一套工具，可帮助您在本地或 Google Cloud 上监控和管理可靠的服务网格。在以下用例中，您可以将 Cloud Service Mesh 配置为使用 CA Service：

• 如果您需要专用证书授权机构 (CA) 来签署未与其他用户共享的工作负载证书或不同集群上的不同 CA 签名。
• 您需要将签名密钥备份到代管式 HSM 中。
• 您从事的要是严格监管的行业，且需要遵守法规。
• 如果您希望 Cloud Service Mesh 中的工作负载证书链接到现有的企业根 CA 证书。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用，请参阅安装默认功能和证书授权机构 (CA)。

Cloud Service Mesh

Cloud Service Mesh 可让您保护网格中服务间通信。CA Service 与 Cloud Service Mesh 集成，以便为 Google Kubernetes Engine 上运行的工作负载提供身份证书。您可以修改 Pod，以允许工作负载接收这些凭据并将其用于 mTLS。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用，请参阅以下页面：

• 使用 Envoy 设置服务安全性
• 使用无代理 gRPC 设置服务安全性

Certificate Manager

CA Service 与 Certificate Manager 集成，以简化管理私有证书生命周期以及在证书到期之前将私有证书预配给负载平衡器的过程。CA Service 包含颁发私有证书的 CA 池，而证书管理器允许您配置证书的颁发和预配到负载平衡器。

如需了解如何将证书管理器与 CA Service 搭配使用，请参阅配置 CA Service 与证书管理器的集成。

后续步骤

• 为 Certificate Authority Service 准备环境。
• 开始使用 CA 服务。