t-yamamt

Mehr Sonntag

ハッピーエンド至上主義者のメモ書き

2 分で読めます

ありがたいことに、先人が同じことをしていて、その際の手順を書き残してくれている。

GKEでなるべく安くKubernetesクラスタを作成してPrometheus + Grafanaを使ってみる Part2 -Ingress編-

GKEでなるべく安くKubernetesクラスタを作成してPrometheus + Grafanaを使ってみる Part3 -SSL編-

基本的には上記の通りに進めれば良い。なので、詳細は上記のQiita記事を参照のこと。大まかには、以下の手順だった。

  • nginx-ingress controller用のNodeを一つ用意する
  • 用意したNodeに静的グローバルIPを紐づける
  • hemlを導入して、nginx-ingressをインストールする
  • type=NodePortServiceを用意する
    • NodePortはこのWordPressのPodを公開するもの
  • nginx-ingressは用意したNodePortへルーティングする
  • helmcert-managerをインストールする
  • cert-manager用にClusterIssuerCertificateを作成する
    • ワイルドカード証明書は取得できないっぽい

ざっくりとしたコマンドは以下。yamlは上記のQiita記事を参照して欲しい。ブログにあげるために自分の設定を書き換えて乗せるのが面倒、という理由なので・・・。

以下、自分の環境特有のハマりポイントだったところ。

  • namespacedefaultではなくWordPress用に用意していたものを利用しているので、都度コマンド入力時に気をつけるか、kubectlのみるnamespaceを変更してやる
  • VPCをGKE用に用意して利用していたので、VPCのFWルールで80, 443ポートを許可してやる必要がある

最近の投稿

About

試してみたいなハッピーエンド!