In diesem Dokument werden die erste und die zweite Generation von Certificate Manager kurz verglichen. Mit dem Zertifikatmanager können Sie TLS-Zertifikate speziell für Google Cloud -Load Balancer bereitstellen und verwalten. Die zweite Generation erweitert diese Unterstützung auf Google Kubernetes Engine-Arbeitslasten (GKE), Compute Engine-Instanzen und Hybrid-Cloud-Architekturen. Außerdem bietet es eine einheitliche Zertifikatsverwaltung für Ihre gesamte Infrastruktur.
Informationen zu den unterstützten Load Balancern finden Sie in der Übersicht zu Certificate Manager.
Funktionsunterschiede
In der folgenden Tabelle werden die wichtigsten Funktionen der beiden Certificate Manager-Versionen verglichen:
| Funktion | Zertifikatmanager (2. Generation) | Zertifikatmanager |
|---|---|---|
| Hauptziel | Unternehmensweite Zertifikatsübersicht und Lebenszyklusverwaltung | Load Balancer schützen |
| Zentrale Beobachtbarkeit | Ja. Alle erkannten Zertifikate. | Begrenzt. Für Load-Balancer konfigurierte Zertifikate. |
| Unterstützung mehrerer Dienste | Ja. Unterstützt Google Kubernetes Engine (GKE), Compute Engine, Agent Runtime und Load Balancer. | Nein. Es werden nur Load Balancer unterstützt. |
| Aufrufe | Erweitertes Übersichts-Dashboard zum Nachverfolgen von Ablauf, Algorithmen und Status. | Nur Listenansichten. |
Wann welche Version verwendet werden sollte
Mit Certificate Manager (2. Generation) können Sie die Zertifikatsbeobachtbarkeit zentralisieren und die Lebenszyklusverwaltung in Ihrem gesamten Google Cloud -Ökosystem automatisieren. Wenn Sie nur Load-Balancer-Zertifikate schützen möchten, können Sie Certificate Manager weiterhin verwenden. Weitere Informationen finden Sie unter Certificate Manager.
Sie können zwischen den Versionen wechseln.
Nächste Schritte
- Certificate Manager (2. Generation) – Übersicht
- Funktionsweise von Certificate Manager (2. Generation)
- Zertifikatsverzeichnis ansehen
- Zertifikate überwachen
- Konfiguration für die Ausstellung erstellen