서드 파티 도구 통합
이 문서에서는 Certificate Authority Service와 통합되는 서드 파티 도구에 대한 개요를 제공합니다.
Hashicorp Vault
Hashicorp Vault를 사용하면 보안 비밀을 온프레미스에서 관리하고 저장할 수 있습니다. 모든 인증서 발급 요청을 Certificate Authority Service로 전달하는 프록시로 작동하도록 Hashicorp Vault CA를 구성할 수 있습니다.
CA Service용 Vault 플러그인은 비공개 키와 인증서 서명 요청(CSR)을 생성하거나 사용자가 제공한 CSR을 수신하여 Hashicorp Vault를 통해 인증서를 발급합니다. 해당 플러그인은 CA 만들기 및 삭제 작업을 수행하거나 인증 기관(CA) 수명 주기의 다른 측면을 관리하지 않습니다.
상위 수준에서 플러그인은 인증서를 발급하는 프록시로 작동합니다.
Vault 플러그인을 사용하면 다음과 같은 장점이 있습니다.
- 관리자가 Vault에서 익숙한 워크플로 및 기존 액세스 제어 목록(ACL) 권한을 사용할 수 있습니다.
- 관리자가 인증서를 요청할 사용자, 인증서의 사양 및 한도를 정의할 수 있습니다.
플러그인 설정 및 사용에 대한 자세한 내용은 리드미: CA Service용 Vault 플러그인을 참조하세요.
Cert-Manager
Jetstack Cert-Manager는 다양한 발급 소스에서 TLS 인증서의 관리 및 발급을 자동화하는 오픈소스 Kubernetes 부가기능입니다.
Cert-Manager는 인증서 관리자를 사용하여 생성된 CA 풀에서 발급한 인증서의 수명 주기를 관리합니다. Cert-Manager는 인증서가 유효하고 만료되기 전에 적절하게 갱신되었는지 확인합니다.
인증서 관리자에서 Cert-Manager를 사용하는 방법은 리드미: Cert-Manager용 Certificate Authority Service 발급기관을 참조하세요.
자세한 내용은 인증서 관리자로 CA Service 사용을 참조하세요.