%20Google%20Secret%20Manager%20-%20Compute%20Engine%20%E3%81%8C%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E8%87%AA%E5%8B%95%E6%9B%B4%E6%96%B0%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B.png)
以下は私がstackoverflowに投稿したものですここ注目されていない問題です。ここで誰かが正しい答えを見つけられるように導いてくれることを願っています。
私は Azure の経験があります。Azure では、SSL 証明書を保存するための Key Vault (Google のシークレット マネージャーの Azure バージョン) を作成し、そこから証明書を取得するように VM を設定することができます。Key Vault にアップロードされた新しいバージョンは、この Key Vault から証明書を取得するように設定されているすべての VM を自動的に更新します。
Google でも同じことを実行して、Compute Engine が Secret Manager から証明書を自動的に取得するようにできますか?
いくつか検索してみましたが、一般的な結果は見つかりませんでした。
答え1
SSL証明書をシークレットマネージャーに保存することが可能
Googleクラウド公式で説明されているように書類:
Secret Manager は、API キー、パスワード、証明書、その他の機密データを安全かつ便利に保存できる新しい Google Cloud サービスです。
各 Compute Engine インスタンスにサービス アカウントを作成し、シークレット マネージャーをインストールしてサービス アカウントを認証する必要があります。各 Compute Engine インスタンスで実行されている Web サーバーを SSL 証明書を使用するように構成します。
シークレット マネージャーと構成インフラから証明書を取得し、タイムリーに確認および更新するように構成した VM をセットアップする必要があります。
この公式を参照してください書類サービス アカウントの作成方法と認証方法。
Secret Managerの詳細については、こちらを参照してください。ブログフアン・ギジェルモ・ゴメス・トレス著。
ご参考までに、GCPには2種類のSSL証明書があります
Google が管理する SSL 証明書では、Google が証明書を自動的に更新します。
自己管理 SSL 証明書は、自分で取得、プロビジョニング、更新する証明書です。