创建和更新键集

控制台

1. 在 Google Cloud 控制台中，前往 Media CDN 页面。

   前往媒体 CDN

2. 点击密钥集标签页。
3. 点击 add创建密钥集。
4. 对于名称，请输入唯一的密钥集名称，例如 prod-vod-keyset。
5. 可选：对于说明，输入密钥集的说明。
6. 可选：点击添加标签，然后为密钥集输入一个或多个键值对。
7. 至少指定一个公钥或一个验证密钥。

   如需指定公钥，请点击添加公钥，然后执行以下操作：

   1. 在 ID 部分，输入字母数字 ID。
   2. 选择输入值，然后指定 Ed25519 公钥的 base64 编码值。或者，选择使用 Google 管理的密钥进行双令牌身份验证。
8. 如需指定验证共享密钥，请点击添加验证共享密钥，然后执行以下操作：
   1. 对于 Secret，请从列表中选择一个 Secret，通过指定资源 ID 手动输入一个 Secret，或 创建一个新 Secret，然后选择该 Secret。
   2. 对于密文版本，请从列表中选择一个密文版本，或 创建新的密文版本，然后选择该版本。
9. 点击创建密钥集。

gcloud

使用 gcloud edge-cache keysets create 命令。

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

替换以下内容：

• SHORT_KEYSET_NAME：密钥集的唯一名称，例如 prod-vod-keyset
• SSL_PUBLIC_KEY_NAME：SSL 公钥的名称
• SSL_PUBLIC_KEY_VALUE：SSL 公钥的值

查看与密钥集关联的密钥。使用 gcloud edge-cache keysets describe 命令。

gcloud edge-cache keysets describe prod-vod-keyset

输出类似于以下内容：

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

控制台

1. 在 Google Cloud 控制台中，前往 Media CDN 页面。

   前往媒体 CDN

2. 点击密钥集标签页。
3. 点击密钥集名称。
4. 如需切换到修改模式，请点击修改按钮。
5. 根据需要进行更改，然后点击更新 keyset。

gcloud

使用 gcloud edge-cache keysets update 命令：

gcloud edge-cache keysets update KEYSET_NAME