Estou executando um corretor mqtt por trás do serviço do tipo gke LoadBalancer. O serviço do tipo lb é um balanceador de carga l4 e preciso lidar com a terminação tls em meu nível de serviço/agente.
Associei um registro A ao ip do balanceador de carga (digamos, mqtt.example.com) e estou tentando fazer com que o Google emita um certificado público para mqtt.example.com (observe que gerenciamos example.com usando cloud dns)
O problema é que o certificado gerenciado pelo Google NÃO compartilha a chave privada, portanto, não consigo criar o certificado para meu serviço. Existe alguma outra maneira de obter um certificado + chave emitido pelo Google para que eu possa usá-lo em meu nível de serviço.