与其他 Google Cloud 服务集成

本文档简要介绍了与 Certificate Authority Service 集成的 Google Cloud 服务。

Cloud Service Mesh

Cloud Service Mesh 是一套工具,可帮助您在本地或 Google Cloud上监控和管理可靠的服务网格。您可以将 Cloud Service Mesh 配置为在以下用例中使用 CA Service:

  • 如果您需要专用证书授权机构 (CA) 来签署不与其他用户共享的工作负载证书,或者需要在不同集群上使用不同的 CA。
  • 您需要将签名密钥备份到代管式 HSM 中。
  • 您从事的要是严格监管的行业,且需要遵守法规。
  • 您希望 Cloud Service Mesh 中的工作负载证书链接到现有的企业根 CA 证书。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用,请参阅安装默认功能和证书授权机构 (CA)

Cloud Service Mesh

借助 Cloud Service Mesh,您可以在网格中保护服务间通信。CA 服务可与 Cloud Service Mesh 集成,为在 Google Kubernetes Engine 上运行的工作负载提供身份证书。您可以修改 pod,以允许工作负载接收和使用这些 mTLS 凭据。

如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用,请参阅以下页面:

Certificate Manager

CA Service 与 Certificate Manager 集成,可简化私有证书生命周期的管理流程,并在证书过期之前将私有证书预配到负载平衡器。CA Service 包含颁发私有证书的 CA 池,而 Certificate Manager 可让您配置向负载平衡器颁发和预配证书。

如需了解如何将 Certificate Manager 与 CA Service 搭配使用,请参阅配置 CA Service 与 Certificate Manager 的集成

后续步骤