%20Google%20Secret%20Manager%20%E2%80%93%20Erlauben%20Sie%20Compute%20Engine%20die%20automatische%20Erneuerung%20der%20Zertifikate.png)
Unten ist, was ich bei stackoverflow gepostet habeHierdas bekommt keine Aufmerksamkeit. Ich hoffe, dass mir hier jemand helfen kann, die richtige Antwort zu finden.
Ich habe einen Azure-Hintergrund. In Azure könnte ich Key Vault (Azures Version des geheimen Managers von Google) einrichten, um SSL-Zertifikate zu speichern und VMs entsprechend einzurichten, um Zertifikate daraus abzurufen. Neue Versionen, die in Key Vault hochgeladen werden, erneuern automatisch alle VMs, die eingerichtet sind, um die Zertifikate aus diesem Key Vault abzurufen.
Kann ich dasselbe in Google tun, sodass Compute Engine die Zertifikate automatisch vom Secret Manager abruft?
Ich habe ein wenig gesucht, aber keine allgemeingültigen Ergebnisse gefunden.
Antwort1
Es ist möglich, SSL-Zertifikate im Secret Manager zu speichern
Wie im offiziellen Google Cloud-Bericht erläutertdokumentieren:
Secret Manager ist ein neuer Google Cloud-Dienst, der eine sichere und bequeme Methode zum Speichern von API-Schlüsseln, Passwörtern, Zertifikaten und anderen vertraulichen Daten bietet.
Sie müssen auf jeder Compute Engine-Instanz ein Dienstkonto erstellen, einen geheimen Manager installieren und das Dienstkonto authentifizieren. Konfigurieren Sie den auf jeder Compute Engine-Instanz ausgeführten Webserver so, dass er das SSL-Zertifikat verwendet.
Sie müssen eine VM mit einer Konfiguration einrichten, um Zertifikate aus dem Secret Manager und der Konfigurationsinfrastruktur abzurufen, um diese zeitnah zu prüfen und zu aktualisieren.
Verweisen Sie auf diesen BeamtendokumentierenInformationen zum Erstellen und Authentifizieren von Dienstkonten.
Weitere Informationen zum Secret Manager finden Sie hierBlogvon Juan Guillermo Gómez Torres.
Zu Ihrer Information: In GCP gibt es zwei Arten von SSL-Zertifikaten
1.Von Google verwaltete SSL-Zertifikate
Bei von Google verwalteten SSL-Zertifikaten erneuert Google die Zertifikate automatisch.
2.selbst verwaltete SSL-Zertifikate
Selbstverwaltete SSL-Zertifikate sind Zertifikate, die Sie selbst erhalten, bereitstellen und erneuern.