<h1 id="openmediavault%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#openmediavault%E3%81%A8%E3%81%AF" aria-hidden="true"></a> OpenMediaVaultとは</h1>
OpenMediaVault（OMV）はNASの構築に特化したDebianベースのOSです。TrueNASなどの同様の機能を持つOSは他にもありますが、OMVの特徴として機能追加が簡単に行える「プラグイン」の豊富さがあります。 
Kubernetes環境の導入・運用もこのプラグインを利用することで簡単に行えます。
<h1 id="omv%E3%81%AEkubernetes%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3">
<a class="header-anchor-link" href="#omv%E3%81%AEkubernetes%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3" aria-hidden="true"></a> OMVのKubernetesプラグイン</h1>
導入は<code>System &gt; Plugins</code>に進んで<code>openmediavault-k8s</code>を選択、インストールするだけです。しばらくすると<code>Services &gt; Kubernetes</code>が追加されます。
<img src="https://res.cloudinary.com/zenn/image/fetch/s--u53sTXHn--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/c3396ded3be07641e9cc9449.png%3Fsha%3D0d45b5a54a1e74f1ece392f495944da18c44cb86" alt="alt text" loading="lazy" class="md-img">
<h2 id="%E5%88%9D%E6%9C%9F%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#%E5%88%9D%E6%9C%9F%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 初期設定</h2>
<code>Services &gt; Kubernetes</code>に進むと初期設定画面が表示されます。サービスを有効化してsnapshotsの保存先や必要であれば証明書の設定などを済ませます。ダッシュボードアクセス用のトークンをコピーして<code>Open UI</code>をクリック。 
認証画面が表示されるので先ほどコピーしたトークンを貼り付けてログインします。
<img src="https://res.cloudinary.com/zenn/image/fetch/s--sPBaFnRu--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/413d126cf339da60ae98bd31.png%3Fsha%3D3c4cc2c82f737f7c1a7a37f89ce701707577ddf1" alt="alt text" loading="lazy" class="md-img">
マニフェストのデプロイ、ノードの管理などあらゆる操作がこのダッシュボードから行えます。
<h2 id="%E3%83%AD%E3%83%BC%E3%83%89%E3%83%90%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%BC">
<a class="header-anchor-link" href="#%E3%83%AD%E3%83%BC%E3%83%89%E3%83%90%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%BC" aria-hidden="true"></a> ロードバランサー</h2>
OMVのKubernetesプラグインではIngressRoute + Traefikを利用したリクエスト転送・ロードバランシング・SSL/TLS対応が可能です。
<img src="https://res.cloudinary.com/zenn/image/fetch/s--4bqgUsjJ--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/55fada875aa4014745ca0072.png%3Fsha%3Da7bc635d7cea57d93163e746b3aec5b93c454525" alt="alt text" loading="lazy" class="md-img">
初期設定ではHTTPの場合は8080ポート、HTTPSの場合は8443ポートでロードバランサが待ち受けています。必要に応じて変更してください。今回はそのまま進めます。
<h1 id="web%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4">
<a class="header-anchor-link" href="#web%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4" aria-hidden="true"></a> Webアプリケーションのデプロイ</h1>
今回はNextjsで構築したアプリケーションをデプロイしていきます。イメージは事前にリポジトリにプッシュ済みです。 
マニフェストは以下の通りです。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">apiVersion: apps/v1
kind: Deployment
metadata:
 name: nextjs-deployment
 labels:
 app: nextjs
spec:
 replicas: 1
 selector:
 matchLabels:
 app: nextjs
 template:
 metadata:
 labels:
 app: nextjs
 spec:
 containers:
 - name: nextjs
 image: [MY_NEXTJS_IMAGE]:latest
 imagePullPolicy: Always
 ports:
 - containerPort: 8080
 env:
 - name: NODE_ENV
 value: "production"
 imagePullSecrets:
 - name: regcred
---
apiVersion: v1
kind: Service
metadata:
 name: nextjs
 labels:
 app: nextjs
spec:
 ports:
 - port: 8080
 targetPort: 8080
 protocol: TCP
 selector:
 app: nextjs
---
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
 name: portal-websecure
 namespace: default
spec:
 entryPoints:
 - websecure
 routes:
 - match: PathPrefix(`/app`)
 kind: Rule
 services:
 - name: nextjs
 port: 8080
 tls:
 secretName: host-selfsigned-cert
</code></pre></div>Deployment、Serviceに関してはいつも通りです。8080番ポートでコンテナが待ち受けるように設定していて、<code>selector</code>はサービスがどのPodにトラフィックをルーティングするかを指定するためのラベルセレクタです。この場合、<code>app: nextjs</code>というラベルを持つPodが対象になります。 
最後のIngressRouteがTraefikによるKubernetesクラスタ内のトラフィックを管理するためのリバースプロキシおよびロードバランサを設定しています。<code>match: PathPrefix(/app)</code>はURLパスが<code>/app</code>で始まるリクエストにマッチします。<code>services</code>はルートされたトラフィックが送信されるサービスを指定します。今回の場合は上で指定した<code>nextjs</code>サービスです。<code>tls</code>はTLS/SSL証明書を指定します。この場合、<code>host-selfsigned-cert</code>という名前のシークレットを指定しています。
ブラウザを開いて<code>https://[OMVのIPアドレス]:8443/app</code>にアクセスするとNextjsアプリケーションが表示されます。

OpenMediaVaultのkubernetesプラグインで安全なロードバランシングを利用する

Webアプリケーションのデプロイ

Discussion