%20Google%20Secret%20Manager%3A%20permite%20que%20Compute%20Engine%20renueve%20autom%C3%A1ticamente%20los%20certificados.png)
A continuación se muestra lo que publiqué en stackoverflow.aquíeso es no llamar la atención. Espero que alguien aquí pueda guiarme para encontrar la respuesta correcta.
Vengo con experiencia en Azure. En Azure, podría establecer Key Vault (la versión de Azure del administrador secreto de Google) para almacenar certificados SSL y configurar las máquinas virtuales en consecuencia para extraer certificados de esto. Las nuevas versiones cargadas en Key Vault renovarán automáticamente todas las máquinas virtuales que estén configuradas para extraer los certificados de este Key Vault.
¿Puedo hacer lo mismo en Google para que Compute Engine extraiga los certificados de Secret Manager automáticamente?
Hice una búsqueda pero no se encontraron resultados frecuentes.
Respuesta1
Es posible almacenar el certificado SSL en el administrador secreto.
Como se explica en el oficial de la nube de Google.documento:
Secret Manager es un nuevo servicio de Google Cloud que proporciona un método seguro y conveniente para almacenar claves API, contraseñas, certificados y otros datos confidenciales.
Debe crear una cuenta de servicio en cada instancia del motor informático, instalar un administrador secreto y autenticar la cuenta de servicio. Configurar el servidor web que se ejecuta en cada instancia del motor informático para utilizar el certificado SSL.
Debe configurar una máquina virtual con una configuración para extraer certificados del administrador secreto y configurar la infraestructura para verificar y actualizar de manera oportuna.
Referir a este funcionariodocumentopara saber cómo crear y autenticar cuentas de servicio.
Para obtener más información sobre Secret Manager, consulte esteBlogPor Juan Guillermo Gómez Torres.
Para tu información En GCP tenemos dos tipos de certificados SSL
1.Certificados SSL administrados por Google
En los certificados SSL administrados por Google, Google renueva los certificados automáticamente.
2.certificados SSL autoadministrados
Los certificados SSL autoadministrados son certificados que usted mismo obtiene, aprovisiona y renueva.