与其他 Google Cloud 服务集成

本文档简要介绍了已与 Certificate Authority Service 集成的 Google Cloud 服务。

Anthos Service Mesh

Anthos Service Mesh 是一套工具，可帮助您在本地或 Google Cloud 上监控和管理可靠的服务网格。您可以将 Anthos Service Mesh 配置为使用 CA Service 在以下用例中使用：

• 如果您需要专用证书授权机构 (CA) 对未与其他用户或不同集群上的不同 CA 共享的工作负载证书进行签名。
• 您需要将签名密钥备份到代管式 HSM 中。
• 您从事的要是严格监管的行业，且需要遵守法规。
• 如果您希望 Anthos Service Mesh 中的工作负载证书链接到现有的企业根 CA 证书。

如需了解如何将 CA Service 与 Anthos Service Mesh 搭配使用，请参阅安装默认功能和证书授权机构 (CA)。

Traffic Director

Traffic Director 可让您保护网格中服务间的通信。 CA Service 与 Traffic Director 集成，以便为 Google Kubernetes Engine 上运行的工作负载提供身份证书。您可以修改 Pod 以允许工作负载接收和使用这些凭据进行 mTLS。

如需了解如何将 CA Service 与 Traffic Director 搭配使用，请参阅以下页面：

• 使用 Envoy 设置服务安全性
• 使用无代理 gRPC 设置服务安全性

Certificate Manager

CA Service 与 Certificate Manager 集成，以简化管理私有证书的生命周期以及在证书过期之前将私有证书预配到负载平衡器的过程。CA Service 包含用于颁发私有证书的 CA 池，而 Certificate Manager 可让您配置证书的颁发和预配到负载平衡器。

如需了解如何将 Certificate Manager 与 CA Service 搭配使用，请参阅配置 CA Service 与 Certificate Manager 集成。

后续步骤

• 为 Certificate Authority Service 准备环境。
• 开始使用 CA Service。