LoginSignup
0
0

More than 3 years have passed since last update.

@Mune_robo(mune robo)

【GCP】GKEの「Service と ingress」を使ってみた

Last updated at Posted at 2020-08-09

BeyondCorp Remote Access を利用するにあたり、GKEingressを作成することになりました。
コンテナについてはそこまで深い知識はなく、いろいろ調べていたのですが、、

クラスタを作成して、ingressを割り当てるのをコマンドで実行していく必要がありそうでした。
https://kubernetes.io/ja/docs/concepts/services-networking/ingress/
https://qiita.com/Esfahan/items/f7d13d7e80848e9b6963

KubernetesはリソースにServiceやIngressをわりあてることができ、
IngressはL7のロードバランサになります。
リソースに割り当てるのは同じですが、まったくServiceとIngressはまったくの別物として扱われている。

で、実際にGCPのコンソール画面をみたら、「Service と ingress」という項目があった!
ネットで調べてる時点では、この機能についてどこも書いてなかった。
※Googleの公式ドキュメントにもなく、他のブログとかにもない状況・・・(8/11現在)

正しい使い方かはわかりませんが、「Service と ingress」を使って、ingressを作成するところまでをまとめてみました。

手順

コンソールにログイン、PJを作成するのは定番なので飛ばします。

Kubenetes Engineを選択

Service と ingressを選択

1回めはAPIを有効にする要旨次があるはず。なので、ここで有効化する

クラスタを作成をクリック

テスト用なら、内容にこだわる必要はないので、デフォルトの状態で作成
※画面右の「最初のクラスタ」の内容に沿って作成するのもOK

クラスタ画面にうつるので、作成されるまでまつ
※VMインスタンス、インスタンスグループ、L7ロードバランサも自動で作成されます。

「Service と ingress」に移動

画面上のクラスタですべて表示するように選択

作成したクラスタ名と一致する行で、種類が「ノードポート」となっている行を選択

「INGERSS」を作成をクリック

L7ロードバランサの作成画面になります

Backend congigurationにはデフォルトのバックエンドが選択されている。
※他のバックエンドは選択できません

Host and path rulesは特に変更しない

Frontend configurationはHTTPSとかにしたければ、設定変更する

作成をクリック、完了

まとめ

作成はできるのですが、細かい使い方がまだまだわかりません。
そもそもBeyondCorp Remote Accessはこれを使うことで、実現できるのかも不明。
引き続き調べていこうと思います。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0