%20Google%20Secret%20Manager%20%E2%80%94%20%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B8%D1%82%D1%8C%20Compute%20Engine%20%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%20%D0%BF%D1%80%D0%BE%D0%B4%D0%BB%D0%B5%D0%B2%D0%B0%D1%82%D1%8C%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D1%8B.png)
Ниже приведено то, что я разместил на stackoverflow.здесьэто не привлекает внимания. Надеюсь, кто-то здесь сможет направить меня к поиску правильного ответа.
У меня есть опыт работы с Azure. В Azure я мог бы установить Key Vault (версия Azure менеджера секретов Google) для хранения сертификатов SSL и настроить виртуальные машины соответствующим образом для извлечения сертификатов из этого хранилища. Новые версии, загруженные в Key Vault, автоматически обновят все виртуальные машины, настроенные для извлечения сертификатов из этого хранилища ключей.
Могу ли я сделать то же самое в Google, чтобы Compute Engine автоматически извлекал сертификаты из Secret Manager?
Я провел поиск, но не нашел распространенных результатов.
решение1
Возможно хранить SSL-сертификат в менеджере секретов.
Как пояснил официальный представитель Google Cloudдокумент:
Secret Manager — это новый облачный сервис Google, который обеспечивает безопасный и удобный метод хранения ключей API, паролей, сертификатов и других конфиденциальных данных.
Вам необходимо создать учетную запись службы на каждом экземпляре вычислительного механизма, установить менеджер секретов и аутентифицировать учетную запись службы. Настроить веб-сервер, работающий на каждом экземпляре вычислительного механизма, для использования сертификата SSL.
Вам необходимо настроить виртуальную машину с конфигурацией для извлечения сертификатов из менеджера секретов и настроить инфраструктуру для своевременной проверки и обновления.
Направьте этого чиновникадокументо том, как создавать и аутентифицировать учетные записи служб.
Более подробную информацию о Secret Manager см. здесь.блогХуан Гильермо Гомес Торрес.
Для вашего сведения В GCP есть два типа SSL-сертификатов
1.SSL-сертификаты, управляемые Google
В сертификатах SSL, управляемых Google, Google обновляет сертификаты автоматически.
2.Самостоятельно управляемые SSL-сертификаты
Самостоятельно управляемые SSL-сертификаты — это сертификаты, которые вы получаете, предоставляете и обновляете самостоятельно.