OracleCloudのArm64インスタンスにKubernetesを構築したのですが
外部からのアクセスをどうするか悩みポートは開けたくないってことで
CloudflareのArgoTunnelを使って外部からPodへアクセスしてみます。

cloudflaredインストール

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64.deb
sudo dpkg -i cloudflared-linux-arm64.deb

cloudflared login

ターミナルにログインURLが表示されるので、それにアクセスしてtunnel対象ドメインを選択します。

cloudflared tunnel create <tunnel-name>

コマンド実行後に表示されるUUIDをメモします。
Created tunnel <tunnel-name> with id <UUID>

Kubernetesクラスタへのcloudflaredデプロイ公式マニュアル

• トンネル1個の手順

https://developers.cloudflare.com/cloudflare-one/tutorials/many-cfd-one-tunnel

• トンネル2個(ロードバランサ)の手順

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/routing-to-tunnel/kubernetes

Cloudflareロードバランサの準備

公式ドキュメントはCloudflareのロードバランサを用いた手順があります。
せっかくなのでCloudflareロードバランサを使ってみます。
月額$5なのでお手頃です。

https://developers.cloudflare.com/load-balancing/how-to/create-load-balancer

Kubernetes+ArgoTunnel参考資料

https://letsdocloud.com/2021/06/expose-kubernetes-service-using-cloudflare-argo-tunnel/

cloudflaredのDeployment

https://github.com/dmnt3d/k8s-cloudflared/blob/main/cloudflared.yaml

Cloudflare DNSの動的設定

https://github.com/kubernetes-sigs/external-dns/blob/master/docs/tutorials/cloudflare.md