3
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

CloudflareのTunnelでKubernetes上のサービスを公開

Last updated at Posted at 2024-03-24

Cloudflare Tunnelって何?

TunnelはパブリックIPやポート解放を必要とせず、外部からサービスにアクセスできる便利なサービスです。
これはCloudflare ZeroTrustのサービスで、無料で利用できます。

PagesとTunnelの比較

料金 リクエスト制限 サーバーレス 柔軟性 難しさ
Pages Free ~ 100,000 /day ⚪︎
Tunnel Free 無制限 × ⚪︎
  • Pages
    Pagesはサーバーレス重視な代わり柔軟性が低い印象。
    大量のリクエストを捌くAPIとかは従量課金のためおすすめできない。
  • Tunnel
    Tunnelはサーバーが必要だが、柔軟性が高い印象。
    完全無料のため、サーバーさえ確保できていればこちらの方がおすすめ。
    ただし、インフラ等のプログラミング以外の知識もある程度必要。

Kubernetesにデプロイ

-> Cloudflareの公式ドキュメント
-> k8sのマニフェストの例

# パッケージマネージャーは適宜変更
brew install cloudflared

# 使いたいドメインを選択 (ここではexample.comを選んだものとします。)
cloudflared tunnel login

# トンネル名
export CF_TUNNEL_NAME=tunnel-dev

# ドメイン指定
export CF_TUNNEL_DOMAIN=tunnel-test.example.com

# Tunnel作成
cloudflared tunnel create $CF_TUNNEL_NAME
cloudflared tunnel route dns $CF_TUNNEL_NAME $CF_TUNNEL_DOMAIN

# 注: `<Tunnel ID>`は適宜変更
kubectl -n default create secret generic ${CF_TUNNEL_NAME}-credentials \
  --from-file=credentials.json=/Users/$USER/.cloudflared/<Tunnel ID>.json

cat <<EOF | kubectl apply -n default -f -
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: cloudflared
spec:
  selector:
    matchLabels:
      app: cloudflared
  replicas: 2
  template:
    metadata:
      labels:
        app: cloudflared
    spec:
      containers:
      - name: cloudflared
        image: cloudflare/cloudflared:2022.3.0
        args:
        - tunnel
        - --config
        - /etc/cloudflared/config/config.yaml
        - run
        livenessProbe:
          httpGet:
            path: /ready
            port: 2000
          failureThreshold: 1
          initialDelaySeconds: 10
          periodSeconds: 10
        volumeMounts:
        - name: config
          mountPath: /etc/cloudflared/config
          readOnly: true
        - name: creds
          mountPath: /etc/cloudflared/creds
          readOnly: true
      volumes:
      - name: creds
        secret:
          secretName: ${CF_TUNNEL_NAME}-credentials
      - name: config
        configMap:
          name: cloudflared
          items:
          - key: config.yaml
            path: config.yaml
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: cloudflared
data:
  config.yaml: |
    tunnel: $CF_TUNNEL_NAME
    credentials-file: /etc/cloudflared/creds/credentials.json
    metrics: 0.0.0.0:2000
    no-autoupdate: true
    ingress:
    - hostname: $CF_TUNNEL_DOMAIN
      service: http://app:80
    - service: http_status:404
---
EOF

# 確認用のデプロイ
## 作成
cat <<EOF | kubectl apply -n default -f -
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin-test
spec:
  selector:
    matchLabels:
      app: httpbin-test
  replicas: 2
  template:
    metadata:
      labels:
        app: httpbin-test
    spec:
      containers:
      - name: httpbin-test
        image: kennethreitz/httpbin:latest
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: app
spec:
  selector:
    app: httpbin-test
  ports:
    - protocol: TCP
      port: 80
---
EOF
## 削除
kubectl delete deploy/httpbin-test svc/app

まとめ

cloudflareがコンテナイメージを提供していて、kubernetes用のドキュメントとサンプルマニフェストをしっかり用意してくれているため、
Kubernetesを使い慣れてる人からするとかなり使いやすくなっているのではないかと思います。
是非これを機にCloudflare ZeroTrustに入門してみてはどうでしょうか!
以上!

3
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?