GCPの練習用のリポジトリ
クリックして詳細を確認してください。
このプロジェクトは、GCP 上で Mattermost サービスを Kubernetes を使用してホストし、Cloudflare を利用した DDoS 保護および SSL/TLS 暗号化を提供するためのインフラストラクチャコードを含んでいます。
以下は、このプロジェクトの全体的なアーキテクチャを示した図です。
- Google Kubernetes Engine (GKE): Mattermost アプリケーションをデプロイ。
- Cloud SQL: Mattermost 用の PostgreSQL データベースをホスト。
- Cloud Storage: ファイルストレージ用。
- Cloud Logging , Cloud Monitoring: 監視とログ管理の導入による、問題の早期発見とトラブルシューティングの効率化。
- Cloudflare: DNS、CDN、DDoS 保護、SSL/TLS 暗号化を管理。
- Terraform: インフラ構築のコード管理。
mattermost-k8s/
├── main.tf # Terraform メインファイル
├── providers.tf # プロバイダー設定 (GCP、Kubernetes、Cloudflare)
├── modules/
│ ├── gke/ # GKE クラスタの設定
│ ├── sql/ # Cloud SQL の設定
│ ├── storage/ # Cloud Storage の設定
│ ├── firewall/ # ファイアウォールルールの設定
│ ├── vpc/ # VPC、サブネット、NAT、VPC Peering の設定
│ └── cloudflare/ # Cloudflare の設定
└── others/
└── architecture.png # アーキテクチャ図
- Terraform: インフラコードの適用。
- gcloud CLI: GCP プロジェクトの操作。
- kubectl: Kubernetes リソースの管理。
- Cloudflare アカウント: DNS とセキュリティ管理。
- GCP プロジェクトを作成。
- API を有効化 (Compute Engine, Kubernetes Engine, Cloud SQL, Cloud Storage)。
- サービスアカウントを作成し、必要なロール (例: Owner, Editor) を付与。
terraform initを実行して Terraform を初期化。terraform planで計画を確認。terraform applyを実行してインフラをデプロイ。
- Cloudflare にログイン し、新しいドメインを追加。
- Mattermost の IP アドレスを指す A レコードを作成。
- 必要に応じてサブドメイン (CNAME レコード) を設定。
- Cloudflare の SSL/TLS 設定を「フル (厳密)」に設定。
- スクリプトに実行権限を付与します。 chmod +x mattermost-k8s/others/*.sh
- 各スクリプトを順番に実行します。
- Ingress Controllerのデプロイ
- mattermost-k8s/others/setup_ingress.sh
- Cert-Managerのデプロイ
- mattermost-k8s/others/setup_cert_manager.sh
- Mattermost Namespaceと関連リソースの作成(setup_ingressの有効化に少し時間がかかるのでお茶でも飲んで待つ)
- mattermost-k8s/others/deploy_resources.sh
- 状態確認
- mattermost-k8s/others/check_status.sh
curlやブラウザを使用して Mattermost にアクセス。- Cloudflare のダッシュボードでトラフィックやセキュリティのステータスを確認。
- コスト管理: 各リソースの使用量をモニタリングし、予算を超えないように注意してください。
- セキュリティ: Cloudflare のセキュリティ機能を有効にし、不要なポートやアクセスを制限してください。
- Terraform ステート管理: Terraform の状態ファイルを安全な場所に保管してください。
このプロジェクトに関する質問や提案があれば、遠慮なくお知らせください!