menu
arrow_back

Let's Encrypt を使用して HTTPS リダイレクトで GKE にウェブアプリをデプロイする

Let's Encrypt を使用して HTTPS リダイレクトで GKE にウェブアプリをデプロイする

40分 7クレジット

GSP269

Google Cloud セルフペース ラボ

はじめに

GKE ではマネージド HTTPS サービスが提供されていないため、有効な TLS 証明書を取得するのに多少の経験が必要な場合があります。ブラウザに信頼される証明書を提供する認証局(CA)を見つけ、その証明書を管理する方法が必要になるからです。

Let's Encrypt を使用すると、無料の自動化されたオープンな認証局(CA)にアクセスできます(Let's Encrypt は非営利団体です)。Let's Encrypt は、ウェブサービス用にブラウザで信頼される証明書を提供します。Kubernetes アドオンの cert-manager と組み合わせることで、Let's Encrypt の TLS 証明書の管理と発行が完全に自動化されます。

GKE では Google Cloud Load Balancer(GCLB)用の HTTP から HTTPS への組み込みのリダイレクトも提供されていないため、このリダイレクトを処理するために NGINX Ingress がデプロイされます。

作業内容

このラボでは、ブラウザで信頼される TLS 証明書と NGINX を使用し、HTTPS で GKE クラスタにコンテナ化されたウェブアプリをデプロイし、すべての HTTP トラフィックを HTTPS にルーティングします。そして cloud.goog DNS ドメインの下で DNS エントリを動的にプロビジョニングできるように、Google Cloud Endpoints が使用されます。

ラボの内容

このラボでは、次の方法を学びます。

  • コンテナ化されたウェブアプリをデプロイする

  • HTTP から HTTPS へリダイレクトするために NGINX Ingress を設定する

  • TLS/SSL 証明書の取得を自動化するために、cert-manager をクラスタにインストールする

  • TLS を有効にして Ingress をデプロイまたは修正する

必要なもの

  • Chrome の最新バージョン(推奨)
  • Linux CLI と gcloud の基本的な知識

このラボでは GKE でのデプロイと管理を中心に学びます。関連のない概念やコードブロックについては詳しく触れず、コードはコピーして貼るだけの状態で提供されています。

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab