ワークロードをウェブアプリとして公開する

PFCP の WebApp Identity-Aware Proxy（WebApp IAP）機能を使うことで、ワークロードをウェブアプリとしてインターネットに公開できます。 公開するウェブアプリには自動でアクセス時の認証が設定され、同一組織に属するユーザのみブラウザからアクセスできます。

WebApp IAP を利用してウェブアプリをインターネットに公開する方法を説明します。

• Ingressリソースを使用したウェブアプリの公開
• 制限事項

Ingressリソースを使用したウェブアプリの公開

1. 公開するワークロードと Service リソースを用意します。ここでは例として、example-svc Service の 80 番ポートへアクセスすることでワークロードへアクセスできる状態になっているとします。

2. 以下を参考に、Ingress マニフェストを作成します。

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: example-ingress
   spec:
     rules:
     - # Ingress に割り当てるドメインを指定します。
       # 注意: ウェブ API での公開と異なり、`ingress.pfcomputing.com` のサブドメインを指定します。
       host: example.<組織名>.<クラスタ名>.ingress.pfcomputing.com
       http:
         paths:
         - path: /
           pathType: Prefix
           backend:
             # 公開対象の Service 名とポートを指定します。
             service:
               name: example-svc
               port:
                 number: 80
   

   サブドメインの制限

   ウェブアプリ用 Ingress ではドメインとして *.<組織名>.<クラスタ名>.ingress.pfcomputing.com のみ使用できます。

   例えば、組織名が foo でクラスタ名が sr1-01 の場合は *.foo.sr1-01.ingress.pfcomputing.com となります。

3. ポータルのパブリックエンドポイント にアクセスし、 クラスタ名 と ネームスペース名 を選択します。出力されるパブリックエンドポイント一覧の中に、作成した Ingress のサブドメインが含まれることを確認します。

4. 指定したサブドメインにブラウザからアクセスし、ログインした後¹、公開したサービスにアクセスできることを確認します。

制限事項

• Service リソースの NodePort、LoadBalancer タイプを使用したサービスの公開をサポートしていません

1. ブラウザに有効な認証キャッシュが存在する場合、ログイン処理はスキップされます。 ↩