plantuml-serverの社内インスタンス
GCPでplantuml-serverをSSLで立てる場合、jettyのhttp-forwardedモジュールを有効化しないとリダイレクトURLが http になって使いづらいのでDockerイメージを作った。
- 上記のイメージをGCPプロジェクトにpush
- インスタンステンプレートに登録(この際、130.211.0.0/22, 35.191.0.0/16から8080への通信を許可する Firewall Rule を作成し指定)
- インスタンスグループを作成
- ロードバランサー、バックエンドグループ、ヘルスチェック(tcp:8080 /favicon.ico を指定)
- ロードバランサーの外部IPが出たらDNSでAレコード登録、続いてマネージドSSLを設定
この一連の手続きが簡単か煩雑かは意見が分かれるところかも知れない、そして、どうせ半年後には画面も名前も何もかも変わっていそう。
Serverless containersがbetaになればアクセスしない分には無料であれこれ立てられるので、早くそうなってほしい。
雑なツールに独自ドメインが必要かというのもあり、appspot.comの様なとりあえずhttpsでアクセス可能なドメインをCloud LBで持ってくれると私は嬉しい。