こんにちは、最近ガレージハウスに興味がある蔵谷です。
前回からの続きで、今回は実際にRedmineサーバー構築していきます。
構成
上記のような構成で作っていきます。データベースとして、CloudSQLを使っていますが、MySQL Podを作ってもいいかなと思います。ただ、データバックアップとか容量追加とか色々自動でやってくれて便利なので、個人的にはCloudSQL使うのがオススメです。
Clusterを作る
Clusterの中に最大2個のNodeが入る構成となっています。
GKEでは2種類のNodeが作ることができます。通常のNodeとプリエンプティブNodeと呼ばれるものです。プリエンプティブNodeは、最大24時間で消えるノードのことです。GCPの余剰リソースを使って立てられるので、必ず立ち上がる保証はないのですが、通常Nodeの約20%の値段で運用できます。プリエンプティブNodeを使う場合は、今回のようにサブとして使うのがいいと思います。
以下がクラスターを作るコマンドです。
|
1 2 3 4 5 6 7 8 |
# クラスターの作成 gcloud container clusters create cluster-redmine # 通常ノードの作成(マシーンタイプ: n1-standard-1, ディスク: 100GB, ノード数: 1) gcloud container node-pools create normal-node-pool-1 --cluster cluster-redmine --machine-type=n1-standard-1 --disk-size=100 --num-nodes=1 # プリエンプティブノードの作成(マシーンタイプ: n1-standard-1, ディスク: 100GB, ノード数: 0-1) gcloud container node-pools create preemptible-node-pool --cluster cluster-redmine --machine-type=n1-standard-1 --disk-size=100 --enable-autoscaling --max-nodes=1 --num-nodes=0 --min-nodes=0 --preemptible # 自動作成されたデフォルトノードの削除 gcloud container node-pools delete default-pool --cluster cluster-redmine |
Cloud SQLインスタンスを作る
データベースとして、CloudSQL(MySQL)インスタンスを立てます。インスタンス名は「redmine-db」、データベース名は「redmine_production」としておきます。以下がコマンドです。
|
1 2 3 4 5 6 7 8 |
# インスタンス生成 gcloud sql instances create redmine-db --tier=db-g1-small --region=asia-northeast1-b # rootパスワード設定 gcloud sql users set-password root % --instance redmine-db --password [PASSWORD] # インスタンスへログイン gcloud sql connect redmine-db --user=root # データベース作成 create database redmine_production |
Cloud SQL Proxyを作る
CloudSQLに接続する方法として、以下が用意されています。
・グローバルIPアドレスをホワイトリストに設定する。
・CloudSQL Proxyを使う。
今回は、安全で簡単なCloudSQL Proxyを使う方法を使いましょう。
まず、Pod – Cloud SQL Proxy間の接続で使うサービスアカウントを作り、鍵ファイルをダウンロードしましょう。
|
1 2 3 4 5 6 |
# サービスアカウント作成 gcloud iam service-accounts create redmine --display-name "redmine" # 権限設定 gcloud projects add-iam-policy-binding unerry-main --member serviceAccount:redmine@unerry-main.iam.gserviceaccount.com --role roles/cloudsql.client # 鍵ファイルのダウンロード gcloud iam service-accounts keys create credentials.json --iam-account redmine@unerry-main.iam.gserviceaccount.com |
次に、CloudSQL Proxyで使うMySQLユーザーを作ります。
|
1 |
gcloud sql users create proxyuser cloudsqlproxy~% --instance=redmine-db --password=[PASSWORD] |
次に、シークレットを作ります。シークレットとは、パスワード等の秘密情報を集中管理するデータベースのことです。この情報は、Pod/Containerからのみアクセスできます。
|
1 2 |
kubectl create secret generic cloudsql-instance-credentials --from-file=credentials.json=credentials.json kubectl create secret generic cloudsql-db-credentials --from-literal=username=proxyuser --from-literal=password=[proxyuserのPASSWORD] |
以下のようなコマンドでyamlファイルを取得できたら、登録が成功しています。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$ kubectl get secret cloudsql-db-credentials -o yaml Fetching cluster endpoint and auth data. kubeconfig entry generated for cluster-redmine. apiVersion: v1 data: password: QjRSWVFNUXM= username: cHJveHl1c2Vy kind: Secret metadata: creationTimestamp: 2018-08-22T02:08:59Z name: cloudsql-db-credentials namespace: default resourceVersion: "882994" selfLink: /api/v1/namespaces/default/secrets/cloudsql-db-credentials uid: 54d9699c-a5b0-11e8-863e-42010a920102 type: Opaque |
Cloud Storageを作る
GCPコンソール上から適当な名前のバケットを作ります。作成したらバケット権限の編集で以下の権限を追加します。
| ユーザー | 与える権限 |
| allUsers | ストレージのオブジェクト管理者 |
バケット全体をネット上に公開してしまうので、あまり良くないのですが、今回はこの設定で構築します。もっといい方法あれば教えてください!
メール設定をする
GCPのVMはメール送信で使用するポートが塞がれています。なので、外部のメールサービスを使います。GCP的には、SendGrid推奨っぽいので、SendGridを使います。アカウントが無い方は作っておきましょう。
長くなってしまったので、今回はここまで(構築までできなかった・・・)。次回は、Pod生成に必要なyamlの説明等していきます。
コメントを残す