Amazon EKS の品質向上

[kokoichi206]

やりたいこと

• HTTPS 通信を可能にする
• アドレスにカスタムドメインを使用する

そのほか

関連: #22

[kokoichi206]

カスタムドメイン化

domain

• route53 でドメインを取得。
• トップドメインによるが、大体１０ドル/年くらい。
• 15 分くらいで完了した

Aレコードとしてサブドメインを登録

a9134df4f8408426487a00599c9fd1c5-895910160.ap-northeast-1.elb.amazonaws.com を、次の名前で登録する。 nslookup api.kokoichi.link

Ingress

Ingressを提供するためにはIngressコントローラーが必要です。Ingressリソースを作成するのみでは何の効果もありません。

Ingress コントローラー

今回は nginx のコントローラーを使う

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.2.0/deploy/static/provider/aws/deploy.yaml

上のコマンドは手元から一回やったから十分な気がする（ため、github actions には書かない）。

[kokoichi206]

なーんか上手くいかんなぁおもてたけど、結局 Pod 殺したら解決してた。。。？

[kokoichi206]

Kubernetes TLS

• Let's encrypt: Challenge type
• cert-manager
• ACME
  • Protcol that letsencrypt uses

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.8.0/cert-manager.yaml

# k9s
ns (name space) -> cert-manager

issuer, -> clusterissuer で検索（in k9s）

ingress, で検索して、port に 443 が入ってたら成功かな？

[kokoichi206]

結果

ingress, で検索して、port に 443 が入っていることの確認

https 通信ができることの確認

https://api.kokoichi.link/members?gn=nogizaka&key=e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855