CircleCI Server v3.x ロードバランサー

Last updated
Tags Server v3.x Server Admin

CircleCI Server では、ロード バランサーを使用して Kubernetes サービス クラスタで送受信されるネットワーク トラフィックを管理しています。 Nomad クラスタへのトラフィックを管理するロード バランサーは 3 つあり、すべて VPC の内部ロード バランサーです。 これらは、さまざまなコンピューティング リソースへのジョブの分散を管理しています。

フロントエンド ロード バランサーは、API、CLI、および CircleCI アプリなどを通じた、開発者や VCS からのトラフィックを管理しています。 フロントエンド ロード バランサーは、デフォルトでは公開に設定されていますが、非公開にすることも可能です。

フロントエンド ロード バランサーを非公開にする

Webhook: フロントエンド ロードバランサーを非公開にする場合、Web フックを機能させるために、以下に示す VCS に応じた条件を満たす必要があります。

  • GitHub Enterprise – CircleCI Server が GHE と同じ内部ネットワークにあること。

  • Github.com – 受信 Web フックのプロキシをセットアップし、Web フック ホスト URL のオーバーライドとして設定すること。 この設定は、CircleCI アプリの [Admin Settings (管理者設定)] > [System Settings (システム設定)] > [Override webhook host URL (Web フック ホスト URLのオーバーライド)] にあります。

プライベート ロード バランサー オプションは、GKE または EKS 上の CircleCI Server でのみ使用できます。
  1. 管理コンソールで、メニュー バーの [Config (構成)] を選択し、[General Settings (全般設定)] の下にある [Private load balancers (プライベート ロード バランサー)] オプションに移動します。

  2. [Private load balancers (プライベート ロード バランサー)] の横にあるチェック ボックスをオンにします。

    Let’s Encrypt の TLS 証明書を使用している場合、プライベートなインストール環境には対応していないためこのチェックボックスは表示されません。 Let’s Encrypt のチェック ボックスをオフにすると、プライベートロードバランサーのオプションが表示されます。

CircleCI Server の初回デプロイ後にこの設定を変更する場合は、Kubernetes のリクエストが新しい設定に従って新しいロード バランサーに送信されるよう古いパブリックロードバランサーの削除が必要な場合があります。



ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースであり、GitHub でご利用いただけます。 ご協力いただき、ありがとうございます。

サポートが必要ですか?

CircleCI のサポートエンジニアによる、サービスに関する問題、請求およびアカウントについての質問への対応、設定の構築に関する問題解決のサポートを行っています。 サポートチケットを送信して、CircleCI のサポートエンジニアにお問い合わせください。日本語でお問い合わせいただけます。

または、サポートサイトから、サポート記事やコミュニティフォーラム、トレーニングリソースをご覧いただけます。