k8s

最近自前のk8sの上に載っているNextCloudに頻繁に画像・動画を同期させる機会が増えた。Mac用のNextCloud同期ツールを利用しているが、頻繁にエラーになってしまう。

CPUかメモリの使用率が上がっているのだろうと思ってkubectlで確認しようとしたが、確認すらできない。。kubeletが死んでいる…?

➜  ~ k top node
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io)
➜  ~ k top pod
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get pods.metrics.k8s.io)

GKEの管理画面からメトリクスを確認しようとしたがこれもエラーで見えなかった…

もともとマシンタイプにしょぼいg1-smallを利用していたのでこの機会にマシンタイプのスペック上げることにしたのでその手順を残しておく

tl;dr

docker run -v $PWD/lego:/.lego -it goacme/lego  --email="your@email.com" --domains="*.morifuji-is.ninja" --dns manual -k rsa2048 run

概要

自前k8sに自前のドメインをぶら下げたく調べると、GKEのマネージド証明書が使えるらしいと聞いて喜んでいたら、どうにもワイルドカード証明書は無理らしい。しかも１Ingressに1マネージド証明書なので、 ingress１つで複数の証明書をぶら下げることはできないらしい。

ということで 自前で証明書を作ることにした。