Kubernetes で ingress controller を使って https (TLS) 接続をするチュートリアル

弊社ではKubernetesでDocker Containerを管理しています。 レッスンタイムもそうですが、常時HTTPS接続をするために内部にnginx proxy の役割をするServiceを使っていました。 画像で説明するとこういう感じですかね。 ingress を使うとこういう形になります。 何がメリットかというと - 一つのingressで複数Serviceにまたがった設定ができる。 - Serviceとして管理しないので分けて考えれる - Google 推奨の構成 といったところですね。 このチュートリアルでは 1, ingressを使ってアプリケーションを公開する 2, TLSの設定をして、https接続する。 の二つを行いたいと思います。 1, »

Comodo で kubernetes の SSL 証明書を更新する。

今回kubernetes上にあるアプリケーションの証明書が切れてしまったので更新しました。 Comodo特有のわかりにくいところがありましたので、ここに書いておきたいと思います。 Comodo で新しい証明書を作成する 今回はUC Certificate を更新したいので、こちらからアクセスして、 Get certificate をクリックします。 STEP 2 では Web server system を Other にして今回は進めます。 適宜進めていくと、Action requied が2つ出てきます。 »

kubernetes 上の SSL 用の deployment file の作り方

こんにちは yoshi です。 Kubernetes の Replication Controller を Deployment のシステムに変更したくて切磋琢磨中です。 kubernetes 1.4になって変わったこと kubernetes 1.4になって変わったことがいくつかあるのですがその中でも大きな変更は Replication Controller(RC) を使わなくなったというところですね。 これまでは RC, Service(SVC) のファイルを作成すると Podsが生成されてアプリケーションが動くようになりました。 »

Google Container Engine (GKE)で動いているアプリのSSL証明書 Let's Encrypt を kubernetes で更新する

こんにちは、yoshiです。 今回はkubernetes で動かしている example.com の SSL 証明書(Let's encrypt)が切れるので更新してみます。 条件 Macのターミナルでkubectlが使える => 使えない方はこちら 手順 まず大まかな手順を見てみましょう。 1: 新しくComputer Instanceを立ち上げ、example.com の DNS を新しいものに変え、Let's »