BeyondCorp Remote Access を利用するにあたり、GKEingressを作成することになりました。
コンテナについてはそこまで深い知識はなく、いろいろ調べていたのですが、、
クラスタを作成して、ingressを割り当てるのをコマンドで実行していく必要がありそうでした。
https://kubernetes.io/ja/docs/concepts/services-networking/ingress/
https://qiita.com/Esfahan/items/f7d13d7e80848e9b6963
KubernetesはリソースにServiceやIngressをわりあてることができ、
IngressはL7のロードバランサになります。
リソースに割り当てるのは同じですが、まったくServiceとIngressはまったくの別物として扱われている。
で、実際にGCPのコンソール画面をみたら、「Service と ingress」という項目があった!
ネットで調べてる時点では、この機能についてどこも書いてなかった。
※Googleの公式ドキュメントにもなく、他のブログとかにもない状況・・・(8/11現在)
正しい使い方かはわかりませんが、「Service と ingress」を使って、ingressを作成するところまでをまとめてみました。
#手順
コンソールにログイン、PJを作成するのは定番なので飛ばします。
Kubenetes Engineを選択
Service と ingressを選択
1回めはAPIを有効にする要旨次があるはず。なので、ここで有効化する
クラスタを作成をクリック
テスト用なら、内容にこだわる必要はないので、デフォルトの状態で作成
※画面右の「最初のクラスタ」の内容に沿って作成するのもOK
クラスタ画面にうつるので、作成されるまでまつ
※VMインスタンス、インスタンスグループ、L7ロードバランサも自動で作成されます。
「Service と ingress」に移動
画面上のクラスタですべて表示するように選択
作成したクラスタ名と一致する行で、種類が「ノードポート」となっている行を選択
「INGERSS」を作成をクリック
L7ロードバランサの作成画面になります
Backend congigurationにはデフォルトのバックエンドが選択されている。
※他のバックエンドは選択できません
Host and path rulesは特に変更しない
Frontend configurationはHTTPSとかにしたければ、設定変更する
作成をクリック、完了
#まとめ
作成はできるのですが、細かい使い方がまだまだわかりません。
そもそもBeyondCorp Remote Accessはこれを使うことで、実現できるのかも不明。
引き続き調べていこうと思います。