아래는 제가 stackoverflow에 게시한 내용입니다.여기그건 주목을 받지 못하고 있어요. 여기 누군가가 내가 올바른 답을 찾을 수 있도록 안내해 줄 수 있기를 바랍니다.
나는 Azure 배경을 가지고 있습니다. Azure에서는 SSL 인증서를 저장하기 위해 Key Vault(Azure 버전의 Google 비밀 관리자)를 설정하고 이에 따라 인증서를 가져오도록 VM을 설정할 수 있습니다. Key Vault에 업로드된 새 버전은 이 Key Vault에서 인증서를 가져오도록 설정된 모든 VM을 자동으로 갱신합니다.
Compute Engine이 Secret Manager에서 인증서를 자동으로 가져오도록 Google에서도 동일한 작업을 수행할 수 있나요?
몇 가지 검색을 해보았지만 널리 알려진 결과는 발견되지 않았습니다.
답변1
Secret Manager에 SSL 인증서를 저장할 수 있습니다.
Google 클라우드 공식에 설명된 대로문서:
Secret Manager는 API 키, 비밀번호, 인증서, 기타 민감한 데이터를 저장하는 안전하고 편리한 방법을 제공하는 새로운 Google Cloud 서비스입니다.
각 컴퓨팅 엔진 인스턴스에 서비스 계정을 생성하고, 비밀 관리자를 설치하고, 서비스 계정을 인증해야 합니다. SSL 인증서를 사용하려면 각 컴퓨팅 엔진 인스턴스에서 실행되는 웹 서버를 구성하세요.
적시에 확인하고 업데이트하려면 Secret Manager 및 구성 인프라에서 인증서를 가져오는 구성으로 VM을 설정해야 합니다.
이 관계자를 참조하세요문서서비스 계정을 만들고 인증하는 방법을 알아보세요.
Secret Manager에 대한 자세한 내용은 다음을 참조하세요.블로그후안 기예르모 고메스 토레스.
참고로 GCP에는 두 가지 유형의 SSL 인증서가 있습니다.
Google 관리형 SSL 인증서에서는 Google이 인증서를 자동으로 갱신합니다.
자체 관리형 SSL 인증서는 사용자가 직접 획득, 프로비저닝, 갱신하는 인증서입니다.