Ниже приведено то, что я разместил на stackoverflow.здесьэто не привлекает внимания. Надеюсь, кто-то здесь сможет направить меня к поиску правильного ответа.
У меня есть опыт работы с Azure. В Azure я мог бы установить Key Vault (версия Azure менеджера секретов Google) для хранения сертификатов SSL и настроить виртуальные машины соответствующим образом для извлечения сертификатов из этого хранилища. Новые версии, загруженные в Key Vault, автоматически обновят все виртуальные машины, настроенные для извлечения сертификатов из этого хранилища ключей.
Могу ли я сделать то же самое в Google, чтобы Compute Engine автоматически извлекал сертификаты из Secret Manager?
Я провел поиск, но не нашел распространенных результатов.
решение1
Возможно хранить SSL-сертификат в менеджере секретов.
Как пояснил официальный представитель Google Cloudдокумент:
Secret Manager — это новый облачный сервис Google, который обеспечивает безопасный и удобный метод хранения ключей API, паролей, сертификатов и других конфиденциальных данных.
Вам необходимо создать учетную запись службы на каждом экземпляре вычислительного механизма, установить менеджер секретов и аутентифицировать учетную запись службы. Настроить веб-сервер, работающий на каждом экземпляре вычислительного механизма, для использования сертификата SSL.
Вам необходимо настроить виртуальную машину с конфигурацией для извлечения сертификатов из менеджера секретов и настроить инфраструктуру для своевременной проверки и обновления.
Направьте этого чиновникадокументо том, как создавать и аутентифицировать учетные записи служб.
Более подробную информацию о Secret Manager см. здесь.блогХуан Гильермо Гомес Торрес.
Для вашего сведения В GCP есть два типа SSL-сертификатов
1.SSL-сертификаты, управляемые Google
В сертификатах SSL, управляемых Google, Google обновляет сертификаты автоматически.
2.Самостоятельно управляемые SSL-сертификаты
Самостоятельно управляемые SSL-сертификаты — это сертификаты, которые вы получаете, предоставляете и обновляете самостоятельно.