Thumbnail of post image 190

How To Automate Deployments to DigitalOcean Kubernetes with CircleCI

githubに公開しました。

実現したいことgit push したタイミングでcirclec ...

No Image

add AWS ECR private registry

コンテナレジストリをDigital Ocean RegistryからAWS ECRへ変更しました。

背景

circle CIからの自動デプロイのテストで、digital ...

Thumbnail of post image 135

ServiceAccount

admin権限での操作は危険とのことで特定のサービスのみ利用できるkubernetesアカウントを作成する

githubにpubilcでレポジトリを作成しました。

environ

Thumbnail of post image 091

もともとSSL証明書のみ発行したら、LBへのDNS Aレコード設定をやめて、CloudFlare経由(proxy)に切り替える予定でした。

負荷軽減、高速化、セキュリティの面でメリットがあるため。

CloudFlar ...

Thumbnail of post image 162

その他の変更点接続元IPアドレスを正しいものにしたい背景

/wp-login.phpへのアクセス制限をかけているので、デフォルトだとすべてのIPアドレスがDOKSのIPアドレスになってしまい、403で接続できません。

Servic ...

Thumbnail of post image 183

永続ストレージの利用

最初は/var/www/htmlはイメージ化して利用する予定
でしたが、CMSには向いていないと思い永続ボリュームを利用することにしました。

redisで利用しているものと同じNFSコントローラーを利 ...

Thumbnail of post image 029

SSL/TLS証明書取得cert-managerのインストールmanifestからの場合 apply -f
helmの場合
helm repo add jetstack repo updatehelm inst

Thumbnail of post image 122

DBセキュア接続設定とConfigmapでの環境変数の利用DB接続証明書設定GCEで作業root@instance-1:~/work/mariadb-cert/cert# cat client-key.pem client-cert.pem ...

Thumbnail of post image 171

カスタムイメージからwordpress起動

kubernetes環境とコンテナレジストリは連携済みなので、先程ローカルからpushしたイメージで起動させてみます。

namespaceの作成ocarina@ab350-pro4:~/ ...

Thumbnail of post image 010

DOKSの手順のwordpressではなくwordpressのdockerイメージから作ります。

ローカルで作業します

download & rundocker pull wordpress:latestdocker ru ...