先日書いたGoogle App Engineに引き続き、GKEと一緒にメインで使っているGoogle Clouc Load BalancingのSSL証明書更新も完全自動化するスクリプトを書いた。
GAEの方ではやらなかったけど、LBの方は一つの証明書で複数ドメイン対応できるように書いた。
このスクリプトをgcloudコマンドの認証を通したユーザーのcrontabで毎日実行すれば、期限30日前には勝手に更新されるはず。
もちろん止まった場合に期づけるように期限の監視は必要。
これでGCPで公開するサービスがいくら増えてもSSL証明書の更新忘れと手間の問題は解決したかもしれない。しかもランニングコストはほぼ無料。
