Atsushi2022の日記

データエンジニアリングに関連する記事を投稿してます

GKEでAirflowを動かす

要件

GKEでAirflowを動かして、外部NWからAirflow UIにアクセスしたい。
HTTPSで通信を暗号化したい。

構成

External HTTP(S) Load Balancingを使用した構成にする。こいつでHTTPS終端する。
GKEの観点だとIngressとService(NodePort)を使うことになる。

構成案として、External TCP/UDP Network Load Balancingを使用する方法（K8s ServiceをLoadBalancer指定する方法）もあるが、HTTPS終端できないので却下。

参考

GKE に飛んでくるトラフィックを自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online from Google Cloud Platform - Japan

www.slideshare.net

blog.g-gen.co.jp