与其他 Google Cloud 服务集成

本文档简要介绍了与 Certificate Authority Service 集成的 Google Cloud 服务。

Cloud Service Mesh

Cloud Service Mesh 是一套工具，可帮助您在本地或 Google Cloud上监控和管理可靠的服务网格。您可以将 Cloud Service Mesh 配置为在以下用例中使用 CA Service：

• 如果您需要专用证书授权机构 (CA) 来签署不与其他用户共享的工作负载证书，或者需要在不同集群上使用不同的 CA。
• 您需要将签名密钥备份到代管式 HSM 中。
• 您从事的要是严格监管的行业，且需要遵守法规。
• 您希望 Cloud Service Mesh 中的工作负载证书链接到现有的企业根 CA 证书。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用，请参阅安装默认功能和证书授权机构 (CA)。

Cloud Service Mesh

借助 Cloud Service Mesh，您可以在网格中保护服务间通信。CA 服务可与 Cloud Service Mesh 集成，为在 Google Kubernetes Engine 上运行的工作负载提供身份证书。您可以修改 pod，以允许工作负载接收和使用这些 mTLS 凭据。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用，请参阅以下页面：

• 使用 Envoy 设置服务安全
• 使用无代理 gRPC 设置服务安全性

Certificate Manager

CA Service 与 Certificate Manager 集成，可简化私有证书生命周期的管理流程，并在证书过期之前将私有证书预配到负载平衡器。CA Service 包含颁发私有证书的 CA 池，而 Certificate Manager 可让您配置向负载平衡器颁发和预配证书。

如需了解如何将 Certificate Manager 与 CA Service 搭配使用，请参阅配置 CA Service 与 Certificate Manager 的集成。

后续步骤

• 为 Certificate Authority Service 准备好环境。
• 开始使用 CA Service。