仕事中の問題と解決メモ。

最近はPythonとGoogle Cloud Platformがメイン。株式会社ビズオーシャンで企画と開発運用、データ活用とか。https://github.com/uyamazak/

Google Clouc Load Balancing+Let's EncryptのSSL証明書更新を完全自動化

先日書いたGoogle App Engineに引き続き、GKEと一緒にメインで使っているGoogle Clouc Load BalancingのSSL証明書更新も完全自動化するスクリプトを書いた。

uyamazak.hatenablog.com



github.com

GAEの方ではやらなかったけど、LBの方は一つの証明書で複数ドメイン対応できるように書いた。

このスクリプトをgcloudコマンドの認証を通したユーザーのcrontabで毎日実行すれば、期限30日前には勝手に更新されるはず。

もちろん止まった場合に期づけるように期限の監視は必要。

これでGCPで公開するサービスがいくら増えてもSSL証明書の更新忘れと手間の問題は解決したかもしれない。しかもランニングコストはほぼ無料。