ありがたいことに、先人が同じことをしていて、その際の手順を書き残してくれている。
GKEでなるべく安くKubernetesクラスタを作成してPrometheus + Grafanaを使ってみる Part2 -Ingress編-
GKEでなるべく安くKubernetesクラスタを作成してPrometheus + Grafanaを使ってみる Part3 -SSL編-
基本的には上記の通りに進めれば良い。なので、詳細は上記のQiita記事を参照のこと。大まかには、以下の手順だった。
- nginx-ingress controller用の
Node
を一つ用意する - 用意した
Node
に静的グローバルIPを紐づける heml
を導入して、nginx-ingress
をインストールする- type=
NodePort
なService
を用意するNodePort
はこのWordPressのPod
を公開するもの
nginx-ingress
は用意したNodePort
へルーティングするhelm
でcert-manager
をインストールするcert-manager
用にClusterIssuer
とCertificate
を作成する- ワイルドカード証明書は取得できないっぽい
ざっくりとしたコマンドは以下。yamlは上記のQiita記事を参照して欲しい。ブログにあげるために自分の設定を書き換えて乗せるのが面倒、という理由なので・・・。
以下、自分の環境特有のハマりポイントだったところ。
namespace
はdefault
ではなくWordPress用に用意していたものを利用しているので、都度コマンド入力時に気をつけるか、kubectl
のみるnamespace
を変更してやる- VPCをGKE用に用意して利用していたので、VPCのFWルールで80, 443ポートを許可してやる必要がある