与其他 Google Cloud 服务集成

本文档简要介绍了采用 与 Certificate Authority Service 集成。

Cloud Service Mesh

Cloud Service Mesh 是一套工具，可帮助您在本地或 Google Cloud 上监控和管理可靠的服务网格。您可以将 Cloud Service Mesh 配置为 针对以下用例使用 CA Service：

• 如果您需要专用证书授权机构 (CA) 来签署工作负载证书 不与其他用户共享，或不与其他集群上的不同 CA 共享。
• 您需要将签名密钥备份到代管式 HSM 中。
• 您从事的要是严格监管的行业，且需要遵守法规。
• 如果您希望 Cloud Service Mesh 中的工作负载证书链接到 现有的企业根 CA 证书。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用，请参阅安装默认功能和证书授权机构 (CA)。

Cloud Service Mesh

Cloud Service Mesh 可让您保护网格中服务到服务的通信。 CA Service 与 Cloud Service Mesh 集成，以提供身份 向在 Google Kubernetes Engine 上运行的工作负载授予证书。您可以修改 pod，以允许工作负载接收和使用这些 mTLS 凭据。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用，请参阅以下内容 页面：

• 使用 Envoy 设置服务安全
• 使用无代理 gRPC 设置服务安全性

Certificate Manager

CA Service 与 Certificate Manager 集成，简化工作 管理专用证书生命周期和预配 私有证书上传到负载平衡器。 CA Service 包含颁发私有证书的 CA 池，而 Certificate Manager 可让您配置向负载均衡器颁发和预配证书。

如需了解如何将 Certificate Manager 与 CA Service 搭配使用，请参阅配置 CA Service 与 Certificate Manager 的集成。

后续步骤

• 为 Certificate Authority Service 准备环境。
• 开始使用 CA 服务。