以下是我在 stackoverflow 上发布的内容这里这并没有引起人们的注意。我希望这里有人能指导我找到正确的答案。
我有 Azure 背景。在 Azure 中,我可以建立 Key Vault(Google 机密管理器的 Azure 版本)来存储 SSL 证书,并相应地设置虚拟机以从中提取证书。上传到 Key Vault 的新版本将自动更新所有设置为从此 Key Vault 中提取证书的虚拟机。
我可以在 Google 中执行同样的事情以便 Compute Engine 自动从 Secret Manager 中提取证书吗?
我进行了一些搜索,但没有找到普遍的结果。
答案1
可以将 SSL 证书存储在 Secret Manager 中
正如谷歌云官方解释的那样文档:
Secret Manager 是一项新的 Google Cloud 服务,它提供了一种安全、便捷的方法来存储 API 密钥、密码、证书和其他敏感数据。
您需要在每个计算引擎实例上创建一个服务帐户,安装一个秘密管理器并验证服务帐户。配置在每个计算引擎实例中运行的 Web 服务器以使用 SSL 证书。
您需要设置一个虚拟机,并配置从秘密管理器中提取证书,并配置基础设施以便及时检查和更新。
参考这个官方文档有关如何创建和验证服务帐户。
有关 Secret Manager 的更多信息,请参阅博客作者:Juan Guillermo Gómez Torres。
供您参考 GCP 中有两种类型的 SSL 证书
在 Google 管理的 SSL 证书中,Google 会自动更新证书。
自管理 SSL 证书是您自行获取、配置和更新的证书。