Manufacturing Connect(MC)のロードバランサをデプロイする
Manufacturing Connect Edge(MCe)は TCP ロードバランサでデプロイできます。この場合、MC とクライアント間のトラフィックを保護するために、SSL 証明書を Manufacturing Connect(MC)アプリケーションにアップロードする必要があります。ただし、MDE は、Google マネージド SSL 証明書を使用して外部 HTTP ロードバランサをプロビジョニングする Helm チャートを提供します。
始める前に
次の前提条件を満たしていることを確認してください。
- Google Cloud Marketplace から MCe をデプロイした。
- MC は
defaultGKE クラスタ Namespace にデプロイされます。MC が別の Namespace にデプロイされている場合は、helmコマンドとkubectlコマンドに--namespaceオプションを追加し、MC がデプロイされている Namespace の名前を指定します。 - MCe がデプロイされている GKE クラスタに Kubernetes リソースをデプロイする権限がある。
- MDE リリース パッケージをダウンロードして解凍している。
手順
MDE リリース パッケージのルートから、次のコマンドを使用して
optional/charts/mc/helm-mc-lbディレクトリに移動します。cd optional/charts/mc/helm-mc-lb次のコマンドを使用して、クラスタの認証情報を取得します。
export CLUSTER_NAME="mc-cluster" export CLUSTER_LOCATION=$(gcloud container clusters list \ --filter="name:${CLUSTER_NAME}" \ --format="value(LOCATION)" ) gcloud container clusters get-credentials ${CLUSTER_NAME} \ --region ${CLUSTER_LOCATION} export KUBE_CONFIG_PATH=~/.kube/configvalues.yamlを更新します。テキスト エディタで
values.yamlを開き、MC にアクセスできるようにするドメイン名にingress.domainの値を設定します。このドメイン名のドメイン ネーム システム(DNS)レコードを作成する権限が必要です。次のコマンドを使用して Helm チャートをインストールします。
helm install mc-http-lb .外部 HTTP ロードバランサの IP アドレスを取得します。
ロードバランサのプロビジョニングが完了したら(最大 5 分かかることがあります)、次のコマンドを使用してロードバランサの外部 IP アドレスを調べます。
gcloud compute addresses list --filter="name~'.*mc-http-lb.*'" --format="value(address)" --globalDNS エントリを作成します。
ステップ 3 で指定したドメインの A レコードを作成します。A レコードの作成方法について詳しくは、DNS ホストにお問い合わせください。
MC でベースドメイン名を変更します。
mc-nginxサービス IP を使用して、https://<IP>/admin-ui/settings/domainに移動して MC 管理コンソールにアクセスし、ベース ドメイン名を前の手順で選択したドメイン名に変更します。Service の IP アドレスは、次のコマンドを使用して取得できます。kubectl get service/mc-nginx -o jsonpath='{.status.loadBalancer.ingress[0].ip}{"\n"}'