幾つかの個人 service や chat bot を GKE (Google Kubernetes Engine) で運用してゐる。K8s の機能を試す爲であったり server を運用する上では K8s が一番樂であるので GKE を使ってゐる。

GKE は價格が高い。先月に、古い cluster だと自動更新を有效に出來ないから cluster を作り直した。Cloud Build の workflow を數箇所書き換へたり Route53 を設定し直して、cluster は速やかに移行出來た。しかし作成畫面に言はれるがままに勧められた N1 Predefined Instance (作り直す前の cluster は Small Instance with 1 VCPU だった) を使ってゐたらこれが高い。事業を營むのならこれは安いのだがこちらはほぼ訪問されない Web site を立ててゐるだけだ。50 日ほど放置して氣附いたので Node pool を Small Instance with 1 VCPU のものに作り直した。これで 1 万円/月が 6 千円/月に成る。それでも高いのだが…。

他に高かったのが Network Load Balancing と HTTP Load Balancing である。これは GKE で Ingress の type を LoadBalancer にしておくと作られるもので、Minimum Service Charge と言ってほぼ access が無くても金が掛かる。自前の server を Internet に露出するのは避けたいから何か挟んでおきたいし、TLS を終端してくれ證明書も自動で更新され便利なものだ。5 千円/月は事業を營むのなら安いが、私はさうではない。

Ingress を増やすと HTTP Load Balancing も増える。Network Load Balancing は外せないが、HTTP Load Balancing をingress-nginxに替へれば Ingress を増やしても掛かる金額は殆ど増えない事に氣が附いた。全ての Ingress が同じ Nginx の Service を経由し domain で振り分けられる。殆ど access が無いから Nginx の Pod 數は増えない。TLS は Nginx で終端させ、證明書はcert-managerに更新させる。

Helm を使はずそれぞれを入れる。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/cloud/deploy.yaml
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

使ひ方はSecuring NGINX-ingress | cert-managerに全て書いてある。設定例はingress-nginx with cert-manager by ne-sachirou · Pull Request #56 · ne-sachirou/martian_imperial_year_tableだがものによりけりだらう。

さて料金。

HTTP Load Balancing: Global Forwarding Rule Minimum Service Charge が無くなり、Static Ip Charge が生えた。これだけで安く成ってゐる。正確な價格は未だ出てゐないが 2 千円/月から 1 千円/月に成るのではないか。これでも高いのだが、Service を増やしてもほぼ値段が上がらない筈だからそれは嬉しい。今一番高いのは Node instance 料金でこれは削れない。

response time もこの通り變はってゐない。